load_elf_binary

最新推荐文章于 2023-01-01 10:48:38 发布
最新推荐文章于 2023-01-01 10:48:38 发布
阅读量574 收藏
点赞数
分类专栏: C语言 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ftwfff/article/details/99944958
版权

load_elf_binary 流程:

填充并且检查目标程序ELF头部

load_elf_phdrs加载目标程序的程序头表

如果需要动态链接, 则寻找和处理解释器段

检查并读取解释器的程序表头

装入目标程序的段segment

填写程序的入口地址

create_elf_tables填写目标文件的参数环境变量等必要信息

start_kernel宏准备进入新的程序入口

 ————————————————

版权声明:本文为CSDN博主「JeanCheng」的原创文章,遵循CC 4.0 by-sa版权协议,转载请附上原文出处链接及本声明。

原文链接:https://blog.csdn.net/gatieme/article/details/51628257

  1.  

 

#if defined(CONFIG_MMU)

{

.procname        = "randomize_va_space",

.data                = &randomize_va_space,

.maxlen                = sizeof(int),

.mode                = 0644,

.proc_handler        = proc_dointvec,

},

#endif

 * This structure is used to hold the arguments that are used when loading binaries.

struct linux_binprm {

内核解析elf文件,随机化。

static int load_elf_binary(struct linux_binprm *bprm)

load_elf_phdrs                 load ELF program headers

 

typedef struct elf64_phdr {------------------------Program Header Table

  Elf64_Word p_type;

  Elf64_Word p_flags;

 

  Elf64_Off p_offset;                /* Segment file offset */

 

  Elf64_Addr p_vaddr;                /* Segment virtual address */

  Elf64_Addr p_paddr;                /* Segment physical address */

 

  Elf64_Xword p_filesz;                /* Segment size in file */

  Elf64_Xword p_memsz;                /* Segment size in memory */

 

  Elf64_Xword p_align;                /* Segment alignment, file & memory */

} Elf64_Phdr;

p_offset : 段偏移,这个段的第一个自己字节到文件开始的距离,也就是该段在文件中的偏移;

p_vaddr : 加载到内存中的虚拟地址;

p_paddr : 加载到内存中的物理地址;

p_filesz : 文件映像中段的大小/字节数,可能是零,比如说GNU_STACK段;

p_memsz : 内存映像中段的大小/字节数,可能是零,比如说GNU_STACK段;

p_flags : flags relevant to the segment. 和这个段有关的标志;

 

来自 <https://mudongliang.github.io/2015/10/31/linuxelf.html>

 

 

if (!(current->personality & ADDR_NO_RANDOMIZE) && randomize_va_space)---- DGL proc variable

current->flags |= PF_RANDOMIZE;

 

  1.  else if (loc->elf_ex.e_type == ET_DYN) {

if (interpreter) {

load_bias = ELF_ET_DYN_BASE;

if (current->flags & PF_RANDOMIZE)

load_bias += arch_mmap_rnd();

rnd = get_random_long() & ((1UL << mmap_rnd_bits) - 1);

return rnd << PAGE_SHIFT;--------------------------dgl_4k aligned

elf_flags |= elf_fixed;

} else

load_bias = 0;

 

 

  1. if ((current->flags & PF_RANDOMIZE) && (randomize_va_space > 1)) {

current->mm->brk = current->mm->start_brk =

arch_randomize_brk(current->mm);

 

void setup_new_exec(struct linux_binprm * bprm)

void arch_pick_mmap_layout(struct mm_struct *mm, struct rlimit *rlim_stack)

{

unsigned long random_factor = 0UL;

 

if (current->flags & PF_RANDOMIZE)

random_factor = arch_mmap_rnd();

 

mm->mmap_base = mmap_base(random_factor, rlim_stack);

create_elf_tables

elf_map

vm_mmap

start_thread

regs->pc = pc;

regs->sp = sp;

 

It sounds like your GCC is configured to build -pie binaries by default. These binaries really areshared libraries

 (of type ET_DYN), except they run just like a normal executable would.

 

来自 <https://stackoverflow.com/questions/34519521/why-does-gcc-create-a-shared-object-instead-of-an-executable-binary-according-to/34522357#34522357>

Or you could link your binary with gcc -no-pie ... and that should produce a non-PIE executable of type

 ET_EXEC, for which file will say ELF 64-bit LSB executable.

 

来自 <https://stackoverflow.com/questions/34519521/why-does-gcc-create-a-shared-object-instead-of-an-executable-binary-according-to/34522357#34522357>

 

GNU之歌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux内核elf区段的,Linux内核中ELF可执行文件的装载/load_elf_binary()函数解析
weixin_42321940的博客
05-01 281
在Linux系统中运行一个可执行的ELF文件时,内核首先需要识别这个文件,然后解析并装载它以构建进程的内存空间,最后切换到新的进程来运行。在fs/binfmt_elf.c中定义了函数load_elf_binary()和load_elf_library()分别用于装载和解析ELF格式的可执行文件和动态连接库。下面来研究一下在load_elf_binary()中做了哪些事情,一个新的进程的内存空间是布...
The-ELF-Binary-Format
The Road Of Sec
07-11 568
更多精彩请到:http://showmeshell.top/2018/07/11/The-ELF-Binary-Format/ The ELF Binary Format 1. ELF file types 一个ELF文件可以被标记为以下几种类型之一。 ET_NONE: 未知类型,不确定或未定义 ET_REL:重定位文件, ELF被标记为relocatable意味者该文件被标记一段可...
ELF文件的加载过程(load_elf_binary函数详解)--Linux进程的管理与调度(十三)
热门推荐
OSKernelLAB(gatieme)
06-10 3万+
日期 内核版本 架构 作者 GitHub CSDN 2016-06-04 Linux-4.6 X86 & arm gatieme LinuxDeviceDrivers Linux进程管理与调度-之-进程的描述 加载和动态链接从编译/链接和运行的角度看,应用程序和库程序的连接有两种方式。 一种是固定的、静态的连接,就是把需要用到的库函数的目标代码(二进制)代
load_elf_binary阅读(1)
习惯就好zz的专栏
01-11 539
static int load_elf_binary(struct linux_binprm *bprm, struct pt_regs *regs) { struct file *interpreter = NULL; /* to shut gcc up */   unsigned long load_addr = 0, load_bias = 0; int load_addr_
linux下read函数缺失字节_Linux下动态链接流程简要分析
weixin_40003767的博客
11-28 326
在CTF PWN中对于Linux底层的考察是很多的,而应用程序如何进行动态链接对于新手来说算是一个小考验,本篇文章主要记录Linux下动态链接的过程以及CTF中关于动态链接的注意点,还有Glibc版本不兼容的坑 内核加载ELF我们都知道应用程序要从C语言代码变成机器可以直接执行的代码要经过编译链接的步骤。在链接中有两种方式,一种是静态链接,一种是动态链接。静态链接指的就是程序在链接的...
Linux内核中ELF可执行文件的装载/load_elf_binary()函数解析
weixin_33743248的博客
08-05 328
在Linux系统中运行一个可执行的ELF文件时,内核首先需要识别这个文件,然后解析并装载它以构建进程的内存空间,最后切换到新的进程来运行。 在fs/binfmt_elf.c中定义了函数load_elf_binary()和load_elf_library()分别用于装载和解析ELF格式的可执行文件和动态连接库。下面来研究一下在load_elf_binary()中做了哪些事情...
load_elf_binary阅读(2)
习惯就好zz的专栏
01-11 287
/* * Check to see if the section's size will overflow the * allowed task size. Note that p_filesz must always be * */ if (BAD_ADDR(k) || elf_ppnt->p_filesz > elf_ppnt->p_memsz ||    elf_ppnt->p
binary 格式和elf格式
banyang1325的博客
04-05 213
binary格式的文件其实就是把elf格式的文件头去掉,然后把各个segment按文件头的长度要求用0补齐写到binary文件里面。 所以在加载binary文件的时候,还是要加载到elf entry 指定的地址,由于加载地址没有改变,所以binary里面的代码引用的地址也不需要改变 转载于:https://www.cnblogs.com/simBCM/archive/2011/04/0...
02 elfbinary 解析
最新发布
970655147的专栏
01-01 889
需求来自于 linux binary 的执行分析, 以及一些反编译工具的实现。比如 readelf, hopper disassemble 什么的。主要的目的是 更加详细了解 elf 的文件格式。为 后续的一些 理解做准备。
二进制文件基础(ELF
qq_52126646的博客
07-31 414
编译过程 ELF文件格式 静态链接 动态链接
linux load elf 流程,Linux内核如何装载和启动一个可执行程序
weixin_32175667的博客
05-15 355
此文仅用于MOOCLinux内核分析作业ELF可执行和可链接格式 (Executable and Linkable Format,缩写为ELF),常被称为ELF格式,在计算机科学中,是一种用于执行档、目的档、共享库和核心转储的标准文件格式。1999年,被86open项目选为x86架构上的类Unix操作系统的二进制文件格式标准,用来取代COFF。因其可扩展性与灵活性,也可应用在其它处理器、计算机...
binary格式和ELF格式区别。用ida打开的样子
HWP
03-11 689
binary格式的文件其实就是把elf格式的文件头去掉,然后把各个segment按文件头的长度要求用0补齐写到binary文件里面。 所以在加载binary文件的时候,还是要加载到elf entry 指定的地址,由于加载地址没有改变,所以binary里面的代码引用的地址也不需要改变。 binary打开的样子: ELF打开的样子: ...
load_elf_binary中使用的内存映射机制
edwardlulinux的专栏
09-20 4076
load binary 中使用到的内存映射机制   研究了半天的exec函数后发现,所谓的load binary不是load(read 函数)而是重新安排的过程,在这个过程中涉及了很多的vm操作,找到一篇的好的文章。接下来看看高手的分析:   当某个程序的映象开始执行时,可执行映象必须装入到进程的虚拟地址空间。如果该进程用到了任何一个共享库,则共享库也必须装入到进程的虚拟地址空间。由此可看
Arm64 linux Virtual memory分析
kakaBack的专栏
09-11 726
本文主要描述虚拟地址的layout,描述方式,以及映射时序,可以作为虚拟内存管理框架分析使用。
arm64入栈出栈_X86-64和ARM64用户栈的结构 (2) ---进程用户栈的初始化
weixin_39721953的博客
12-19 239
用户进程栈的初始化在进程刚开始运行的时候,需要知道运行的环境和用户传递给进程的参数,因此Linux在用户进程运行前,将系统的环境变量和用户给的参数保存到用户虚拟地址空间的栈中,从栈基地址处开始存放。若排除栈基地址随机化的影响,在Linux64bit系统上用户栈的基地址是固定的:在x86_64一般设置为0x0000_7FFF_FFFF_F000:#define STACK_TOP_MAX ...
Linux逆向---ELF动态链接
zekdot的博客
12-02 2243
ELF动态链接 静态链接通过将整个库都编译到可执行文件的方式来生成可执行文件,而动态链接则利用共享库来实现可执行文件对共享库中函数的调用,在执行时将共享库加载并绑定到该进程的地址空间中。 事前准备 由于要探究的是共享库,所以我们需要实现一个共享库文件: 首先是头文件: add.h: #ifndef ADD_H #define ADD_H int add(int a,int b); #endif ...
bin和elf文件(ARM) 五
yazhouren的专栏
06-28 1636
原文地址:http://www.iteye.com/topic/1121480 近段时间在研究Erlang核心特性的实现,也许过段时间会有个系列的总结,期待...   今天看到有人写一个深入Hello World的文章,想起来读研的时候做的一个关于程序加载和链接的课程设计,也是以Hello World为例说明的,随发出来共享。文后有下载链接。   ==================
0x80转二进制_ELF 转二进制(1/4): 用 objcopy 把 ELF 转成 Binary 并运行
weixin_39609573的博客
11-10 604
注:继前段时间连载多篇 ELF 相关文章后,今次再连载 4 篇,每周 1 篇,欢迎关注并分享。分享本文到朋友圈后再加微信 tinylab 可以申请整个系列的 PDF 合集(共 15 篇,126 页)。Linux ELF 系列文章合集(持续连载中):吴章金falcon:上手9套工具,玩转二进制文件吴章金falcon:为 Linux a.out 举行一个特殊的告别仪式吴章金falcon:在 498 行...
linux core文件解析
whuzm08的专栏
07-05 3654
Linux ELF core files A core file is essentially a snapshot of the process and its state right before it cored (crashed or dumped). A core file is a type of ELF file that is primarily made up of progra...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值