用GDB跟踪观察共享库函数的地址翻译过程

最新推荐文章于 2024-02-27 01:40:35 发布
最新推荐文章于 2024-02-27 01:40:35 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: plt

用GDB跟踪观察共享库函数的地址翻译过程

用GDB观察共享库函数的翻译过程

研究了一下共享库函数是怎样加载到当前进程中的.开始共享库函数地址放在GOT中,
第一次调用时,ld将其翻译成函数在程序空间的真实地址.用GDB跟踪了一下整个过程,
记录在下面.  

PLT (Procedure Linkage Table) 和 GOT (Global Offset Table)背景,google.  
-------------------------------------------------------------------------------
### 准备 ### ### 环境Ubuntu 11.04 amd64, ### 安装libc debug symbol.
?
sudo apt-get install libc-dbg
### 安装libc6 source,假设目录是~/codes/debsrc/eglibc-2.13
?
sudo apt-get install build-essential
sudo apt-get source libc6
### 使用实验源文件http://files.cnblogs.com/dyno/plt.zip,
?
mkdir whatever; cd whatever; make
main.c  <---- 主程序
test.c  <---- 共享库
test.h
Makefile
foo & foo2是两个共享库中的函数,
?
[dyno@ubuntu:plt]$ objdump --syms main.exe | grep -E "(foo|xyz)"
0000000000000000       F *UND*  0000000000000000              foo2 <---- 1
0000000000000000       F *UND*  0000000000000000              foo  <---- 2
0000000000601028 g     O .bss   0000000000000004              xyz
 
[dyno@ubuntu:plt]$ readelf --sections --wide main.exe | grep got
   [22] .got              PROGBITS        0000000000600fe0 000fe0 000008 08  WA  0   0  8
   [23] .got.plt          PROGBITS        0000000000600fe8 000fe8 000030 08  WA  0   0  8 
-------------------------------------------------------------------------------
### 实验 ###
?
export LD_LIBRARY_PATH=$PWD
gdb main.exe
 
(gdb) break main
(gdb) run
Breakpoint 1, main () at main.c:4
4       xyz = 100; 
### 加载ld的符号表,(/usr/lib/debug/lib/*是libc6-dbg安装的debug symbol。)
### 注意 add-symbol-file的第三个参数,地址是如何得到的。
?
(gdb) info sharedlibrary
From                To                  Syms Read   Shared Object Library
0x00007ffff7ddcaf0  0x00007ffff7df5a66  Yes (*)     /lib64/ld-linux-x86-64.so.2
0x00007ffff7bda500  0x00007ffff7bda628  Yes         /home/dyno/codes/plt/libtest.so
0x00007ffff7864c00  0x00007ffff79817ec  Yes         /lib/x86_64-linux-gnu/libc.so.6
 
(gdb) add-symbol-file /usr/lib/debug/lib/x86_64-linux-gnu/ld-2.13.so 0x00007ffff7ddcaf0
(gdb) directory ~/codes/debsrc/eglibc-2.13/elf
(gdb) set disassemble-next-line on
### foo() 现在是 <foo@plt>
?
(gdb) disassemble main
Dump of assembler code for function main:
    0x0000000000400674 <+0>: push   %rbp
    0x0000000000400675 <+1>: mov    %rsp,%rbp
    0x0000000000400678 <+4>: movl   $0x64,0x2009a6(%rip)        # 0x601028 <xyz>
    0x0000000000400682 <+14>:  mov    $0x0,%eax
    0x0000000000400687 <+19>:  callq  0x400578 <foo@plt> <----
    0x000000000040068c <+24>:  mov    $0x0,%eax
    0x0000000000400691 <+29>:  callq  0x400578 <foo@plt>
...
 
(gdb) disassemble 0x400578
Dump of assembler code for function foo@plt:
    0x0000000000400578 <+0>: jmpq   *0x200a92(%rip)        # 0x601010 <_GLOBAL_OFFSET_TABLE_+40>
    0x000000000040057e <+6>: pushq  $0x2            <----
    0x0000000000400583 <+11>:  jmpq   0x400548  <----
End of assembler dump.
</foo@plt></foo@plt></xyz> 
### pushq是什么?翻译函数所需要的参数,这个是第一个参数reloc_index,是函数foo在GOT中的偏移量。
### $rip里存了下一条指令,所以实际上将要执行顺序下一条指令
?
(gdb) p/x 0x40057e + 0x200a92
$3 = 0x601010
### 这就是PLT的精妙之处,第一次执行,转到哪里去了呢?
?
(gdb) disassemble 0x400548
No function contains specified address.
(gdb) x/5i 0x400548
    0x400548:    pushq  0x200aa2(%rip)        # 0x600ff0 <_GLOBAL_OFFSET_TABLE_+8>  <----
    0x40054e:    jmpq   *0x200aa4(%rip)       # 0x600ff8 <_GLOBAL_OFFSET_TABLE_+16> <----
    0x400554:    nopl   0x0(%rax)
    0x400558 <__libc_start_main@plt>:  jmpq   *0x200aa2(%rip)        # 0x601000 <_GLOBAL_OFFSET_TABLE_+24>
    0x40055e <__libc_start_main@plt+6>:    pushq  $0x0 
### 又一个pushq, link_map .got.plt,是翻译需要的第二个参数。
### 再次jumpq,where?where?
?
(gdb) x/a 0x600ff8
0x600ff8 <_GLOBAL_OFFSET_TABLE_+16>:  0x7ffff7df0760
(gdb) info symbol 0x7ffff7df0760
_dl_runtime_resolve in section .text of /usr/lib/debug/lib/x86_64-linux-gnu/ld-2.13.so
### 看看_dl_runtime_resolve是怎么工作的...
?
(gdb) break _dl_runtime_resolve
(gdb) info breakpoints
Num     Type           Disp Enb Address            What
1       breakpoint     keep y   0x0000000000400678 in main at main.c:4
     breakpoint already hit 1 time
2       breakpoint     keep y   0x00007ffff7df0760 ../sysdeps/x86_64/dl-trampoline.S:30
 
(gdb) si
0x0000000000400548 in ?? ()
=> 0x0000000000400548:    ff 35 a2 0a 20 00  pushq  0x200aa2(%rip)        # 0x600ff0 <_GLOBAL_OFFSET_TABLE_+8>
### 上面提到的第二个参数
?
(gdb) x/x 0x600ff0
0x600ff0 <_GLOBAL_OFFSET_TABLE_+8>: 0x00007ffff7ffe2e8
 
(gdb) list _dl_runtime_resolve
...
29  _dl_runtime_resolve:
30  subq $56,%rsp
31  cfi_adjust_cfa_offset(72) # Incorporate PLT
32  movq %rax,(%rsp)    # Preserve registers otherwise clobbered.
...
(gdb) list +
...
39  movq 64(%rsp), %rsi # Copy args pushed by PLT in register.
40  movq 56(%rsp), %rdi # %rdi: link_map, %rsi: reloc_index  <----前面提到的两个参数
41  call _dl_fixup      # Call resolver.
42  movq %rax, %r11     # Save return value      <----真正的共享库里函数地址
43  movq 48(%rsp), %r9  # Get register content back.
...
### 设置断点,看地址在GOT表中的变化
?
(gdb) info line _dl_runtime_resolve
Line 30 of "../sysdeps/x86_64/dl-trampoline.S" starts at address 0x7ffff7df0760 <_dl_runtime_resolve>
    and ends at 0x7ffff7df0764 <_dl_runtime_resolve+4>.
(gdb) break ../sysdeps/x86_64/dl-trampoline.S:40
Breakpoint 3 at 0x7ffff7df078b: file ../sysdeps/x86_64/dl-trampoline.S, line 40.
 
(gdb) c
(gdb) x/a 0x601010
0x601010 <_GLOBAL_OFFSET_TABLE_+40>:  0x40057e <foo@plt+6>  <---- _dl_fixup 之前
(gdb) ni
42  movq %rax, %r11     # Save return value
=> 0x00007ffff7df0795 <_dl_runtime_resolve+53>:     49 89 c3   mov    %rax,%r11
(gdb) x/a 0x601010
0x601010 <_GLOBAL_OFFSET_TABLE_+40>:  0x7ffff7bda5cc <foo>  <---- _dl_fixup 之后
</foo></foo@plt+6>
### 以后再次调用foo就直接到这里了。 
-------------------------------------------------------------------------------
### 延伸阅读 ###

[1] Reversing the ELF Stepping with GDB during PLT uses and .GOT fixup
    http://packetstormsecurity.org/files/view/25642/elf-runtime-fixup.txt
[2] AMD64 Application Binary Interface (v 0.99)
    http://www.x86-64.org/documentation/abi.pdf
[3] PLT and GOT - the key to code sharing and dynamic libraries
    http://www.technovelty.org/linux/pltgot.html
[4] examining PLT/GOT structures
    http://althing.cs.dartmouth.edu/secref/resources/plt-got.txt
[5] Debugging with GDB
    http://sourceware.org/gdb/current/onlinedocs/gdb/
[6] 共享库函数调用原理
    http://blog.csdn.net/absurd/article/details/3169860
[7] How main() is executed on Linux 
    http://linuxgazette.net/issue84/hawk.html
[8] Gentle Introduction to x86-64 Assembly
    http://www.x86-64.org/documentation/assembly.html
标签:  gdbdebuggccLinuxpltgot
linuxheik
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ubuntu下使用gdb调试包含共享库的代码
pg的博客
08-17 456
gdb多线程一般调试步骤 以工作中遇到的问题为例:调试程序robotGcs robotGcs有以下特点: QT(C++) 编写 多线程 多个plugins组成 而出问题的是在一个新写的plugin,命名为ReadCarInfo。该plugin起了两个线程,而每个线程都会以定时器的方式定时触发做任务。 出现的第一个问题是由于自己粗心大意,未给即将使用的类指针分配空间!!!,导致运行时c...
GDB调试程序(整理有书签).pdf
01-07
陈浩的《用GDB调试程序》和守望的个人博客的《GDB调试指南》这两份资料,提供了丰富的实践案例和详细的操作步骤,帮助读者从基础到进阶掌握GDB的使用技巧。通过阅读这些教程,你可以了解如何有效地使用GDB解决实际...
使用gdb调试共享库代码(转)
rainharder的专栏
04-16 3966
原贴地址:http://hi.baidu.com/colin719/blog/item/bd48351fff396ac8a786699e.html 相信有不少的同志调试过包含共享库代码的程序,这个时候最为头疼的就是不能进行单步跟踪(当然是在你不知道如何解决的情况下^_^),本文根据一个实例来讲述如何来解决这个问题。首先来看我们的程序,包含两个文件:dyn.c, main
gdb 函数地址翻译
oShuangXi的博客
05-31 1014
(gdb) file 可执行文件名 //编译gcc -g Reading symbols from /home/zhangyishu/cpss5_24/cpss...done. (gdb) x abort 0x4557c0 <abort@plt>: 0xc21225ff (gdb) disassemble /m 0x4557c0 Dump of assembler cod...
gdb----可以使用汇编调试库函数
ustc_sse_shenzhang的博客
10-28 120
https://wizardforcel.gitbooks.io/100-gdb-tips/content/set-step-mode-on.html
如何使用GDB调试PHP程序
10-23
通过以上步骤,我们可以逐步跟踪代码的执行过程观察变量变化,以及在运行时修改程序状态,找出潜在的错误或性能问题。 **3. 调试PHP程序** 虽然GDB主要用于C/C++等原生语言的调试,但也可以通过一些技巧来调试...
GDB调试程序
03-03
GDB概述GDB是GNU开源组织发布的一个强大的UNIX下的程序调试工具。或许,各位比较喜欢那种图形界面方式的,像VC、BCB等IDE的调试,但如果你是在UNIX平台下做软件,你会发现GDB这个调试工具有比VC、BCB的图形化调试器...
gdb.rar_100个gdb小技巧_gdb_使用技巧
07-15
包含了100个gdb使用时的小技巧,对于在linux环境下debug困难的同学可以参考一下
linux gdb远程调试共享库,如何使用gdbgdbserver加载共享库符号以进行远程源代码级调试?...
weixin_31556767的博客
05-07 323
我已经在Angstrom linux ARM板上安装了gdbgdbserver(具有外部访问权限),并试图从本地计算机上对共享库进行源代码级调试.当前,如果我使用ssh进入设​​备,则可以运行gdb,并且可以使所有工作正常进行,包括设置断点,命中断点并进行回溯.当我尝试使用gdbserver并在主机上运行gdb以完成相同的操作来尝试做同样的事情时(最终我想让它在eclipse中工作,但目前在gd...
gdb加载可执行文件,动态so代码。
u010029439的博客
10-24 2834
一,加载可执行文件: 运行gdb,可以用 gdb xxx。 也可以先运行gdb,然后 file xxx
部分GNU代码片 17、GDB调试so的方法
eqxu的专栏
03-30 2301
许多服务器都使用了框架,那么如何调试so就成了问题1、假设我的可执行程序是ServerName,共享库为worker.so2、我用gdb调试ServerName,想在B的某个源文件(比如worker.cpp,worker.cpp与ServerName不在同一个目录下)中设置断点,使用下面的命令行break worker.cpp:123若找不到源文件可使用如下命令设定源文件目录:设定gd
Linux下gdb调试工具介绍和gdb常用调试方法介绍
hanxiaoyong_的博客
08-26 6924
1、gdb介绍 2、gdb用法介绍  (1)生成带有调试信息的可运行程序 a>判断可运行程序是否带有调试信息? b>判断可执行文件是否带有调试信息的两种方法: (2)运行调试程序:(gdb)run、start区别 附加知识:启动带参可执行程序 (3)源码查看:(gdb)list(4)运行参数查看show (5)断点设置 设置断点、设置条件断点、查看断点、删除断点、禁用断点、运行某个断点 (6)堆栈  a>堆栈查看命令 b>栈帧(stack frame)介绍  c>函数调用过程中栈区变化 d>栈增长方向
gdb 调试strip后的无符号程序
xiaozhi
03-30 657
#include <stdio.h> /* * 直接函数调用 */ void func() ; int main() { int a; func(); a = 0x66; func(); return 0; } void func() { int a; a++; } #if 0 gcc -o 01-direct-call 01-direct-call.c strip 01-direct-call 1.确定程序入口r...
GDB之(3)加载指定动态库文件
最新发布
Once_day的回忆
02-27 988
GDB(GNU Debugger)是GNU开源组织发布的一个强大的Unix/Linux程序调试工具。在软件开发的调试阶段,GDB提供了程序员在程序暂停执行的情况下,查看和修改程序内部的功能。这对于跟踪错误和异常行为,在复杂的系统中尤为重要。当程序员面对的问题是需要调试的程序依赖特定版本的共享库文件时,GDB加载指定库文件的能力就变得尤为重要。通常,系统可能有多个版本的库文件,或者开发者可能希望测试程序在使用不同版本库文件时的行为。在这种情况下,GDB就需要能够加载和使用指定的库文件。
linux gdb 下程序调试方法
网瘾少年丶的博客
05-15 314
gdb查看指定地址的内存地址的值:examine 简写 x-----使用gdb> help x 来查看使用方式 x/ (n,f,u为可选参数) n: 需要显示的内存单元个数,也就是从当前地址向后显示几个内存单元的内容,一个内存单元的大小由后面的u定义 f:显示格式 x(hex) 按十六进制格式显示变量。 d(decima...
gdb 根据函数地址 找 对应的函数名
qq_37659294的博客
09-26 2506
GDB调试 根据函数地址 找 对应的函数名
使用gdb跟踪分析postgresql源码1
11-15
总之,使用gdb跟踪分析PostgreSQL源码需要对gdb工具和PostgreSQL代码有一定的了解,结合调试技巧和命令来观察程序的执行过程,找出问题和改进的空间。这样可以加深对PostgreSQL的理解,提高调试和分析能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值