要反编译的程序:hello.c
#include<stdio.h>
int main()
{
printf("Hello World!/n");
return 0;
}
1.对hello进行反汇编,并查找包含"printf"的行;
可以看到它调用了地址0x80482b0的函数;
[root@localhost src]# objdump -d hello | grep printf
080482b0 <printf@plt>:
804838c: e8 1f ff ff ff call 80482b0 <printf@plt>
2.对hello的.got.plt部分进行反汇编;
[root@localhost src]# objdump -d -j .got.plt hello
hello: file format elf32-i386
Disassembly of section .got.plt:
08049570 <_GLOBAL_OFFSET_TABLE_>:
8049570: a4 94 04 08 00 00 00 00 00 00 00 00 a6 82 04 08 ................
8049580: b6 82 04 08
3.对hello进行反汇编,并查找包含".rel.plt"的行;
[root@localhost src]# objdump -s hello | grep .rel.plt -A3
Contents of section .rel.plt:
8048268 7c950408 07010000 80950408 07020000 |...............
Contents of section .init:
8048278 5589e583 ec08e861 000000e8 b4000000 U......a........
4.显示所有的Section,并查找包含.got.plt 的行;
[root@localhost src]# readelf -S hello | grep .got.plt
[21] .got.plt PROGBITS 08049570 000570 000014 04 WA 0 0 4
5.对hello的plt部分进行反汇编,可以看到地址0x80482b0 处的汇编代码,
jmp *0x8049580 语句的意思是跳转到got,从第二步可以看到,它跳到了got中;
got中的内容为b6 82 04 08 ,它的小字节序是08 04 82 b6;
地址0x080482b又是plt中的push $0x8,0x8是在重定向表中的偏移量,可以从第三步看到;
jmp 8048290 <_init+0x18> 又跳到了plt的开头;
pushl 0x8049574 0x8049574位于got中;
jmp *0x8049578 然后调用位于0x8049578 的东西,但是该位置是零。
[root@localhost src]# objdump -d -j .plt hello
hello: file format elf32-i386
Disassembly of section .plt:
08048290 <__libc_start_main@plt-0x10>:
8048290: ff 35 74 95 04 08 pushl 0x8049574
8048296: ff 25 78 95 04 08 jmp *0x8049578
804829c: 00 00 add %al,(%eax)
...
080482a0 <__libc_start_main@plt>:
80482a0: ff 25 7c 95 04 08 jmp *0x804957c
80482a6: 68 00 00 00 00 push $0x0
80482ab: e9 e0 ff ff ff jmp 8048290 <_init+0x18>
080482b0 <printf@plt>:
80482b0: ff 25 80 95 04 08 jmp *0x8049580
80482b6: 68 08 00 00 00 push $0x8
80482bb: e9 d0 ff ff ff jmp 8048290 <_init+0x18>
....
这个过程叫做懒惰链接,因为重定向只发生在运行并且需要时,只要链接器完成了第一次查找,
链接器将会修改got表项,使得调用plt中的函数时,直接跳到got中,再跳到真正的函数哪里,而不是像
上面那样回到plt中,将重定向表中的偏移量入栈。
参考1:http://em386.blogspot.com/2006/10/resolving-elf-relocation-name-symbols.html
#include<stdio.h>
int main()
{
printf("Hello World!/n");
return 0;
}
1.对hello进行反汇编,并查找包含"printf"的行;
可以看到它调用了地址0x80482b0的函数;
[root@localhost src]# objdump -d hello | grep printf
080482b0 <printf@plt>:
804838c: e8 1f ff ff ff call 80482b0 <printf@plt>
2.对hello的.got.plt部分进行反汇编;
[root@localhost src]# objdump -d -j .got.plt hello
hello: file format elf32-i386
Disassembly of section .got.plt:
08049570 <_GLOBAL_OFFSET_TABLE_>:
8049570: a4 94 04 08 00 00 00 00 00 00 00 00 a6 82 04 08 ................
8049580: b6 82 04 08
3.对hello进行反汇编,并查找包含".rel.plt"的行;
[root@localhost src]# objdump -s hello | grep .rel.plt -A3
Contents of section .rel.plt:
8048268 7c950408 07010000 80950408 07020000 |...............
Contents of section .init:
8048278 5589e583 ec08e861 000000e8 b4000000 U......a........
4.显示所有的Section,并查找包含.got.plt 的行;
[root@localhost src]# readelf -S hello | grep .got.plt
[21] .got.plt PROGBITS 08049570 000570 000014 04 WA 0 0 4
5.对hello的plt部分进行反汇编,可以看到地址0x80482b0 处的汇编代码,
jmp *0x8049580 语句的意思是跳转到got,从第二步可以看到,它跳到了got中;
got中的内容为b6 82 04 08 ,它的小字节序是08 04 82 b6;
地址0x080482b又是plt中的push $0x8,0x8是在重定向表中的偏移量,可以从第三步看到;
jmp 8048290 <_init+0x18> 又跳到了plt的开头;
pushl 0x8049574 0x8049574位于got中;
jmp *0x8049578 然后调用位于0x8049578 的东西,但是该位置是零。
[root@localhost src]# objdump -d -j .plt hello
hello: file format elf32-i386
Disassembly of section .plt:
08048290 <__libc_start_main@plt-0x10>:
8048290: ff 35 74 95 04 08 pushl 0x8049574
8048296: ff 25 78 95 04 08 jmp *0x8049578
804829c: 00 00 add %al,(%eax)
...
080482a0 <__libc_start_main@plt>:
80482a0: ff 25 7c 95 04 08 jmp *0x804957c
80482a6: 68 00 00 00 00 push $0x0
80482ab: e9 e0 ff ff ff jmp 8048290 <_init+0x18>
080482b0 <printf@plt>:
80482b0: ff 25 80 95 04 08 jmp *0x8049580
80482b6: 68 08 00 00 00 push $0x8
80482bb: e9 d0 ff ff ff jmp 8048290 <_init+0x18>
....
这个过程叫做懒惰链接,因为重定向只发生在运行并且需要时,只要链接器完成了第一次查找,
链接器将会修改got表项,使得调用plt中的函数时,直接跳到got中,再跳到真正的函数哪里,而不是像
上面那样回到plt中,将重定向表中的偏移量入栈。
参考1:http://em386.blogspot.com/2006/10/resolving-elf-relocation-name-symbols.html
1901
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
