ELF文件动态链接时 GOT,PLT 的变化过程

最新推荐文章于 2021-09-24 00:58:10 发布
最新推荐文章于 2021-09-24 00:58:10 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: linux内核 文章标签: table linux 平台
Intel平台下Linux中ELF文件动态链接的加载、解析及实例分析(一): 加载
http://www.ibm.com/developerworks/cn/linux/l-elf/part1/index.html
Intel平台下linux中ELF文件动态链接的加载、解析及实例分析(二): 函数解析与卸载
http://www.ibm.com/developerworks/cn/linux/l-elf/part2/index.html

http://linux.chinaunix.net/doc/system/2005-01-13/777.shtml

最后我们讨论ELF文件的动态连接机制。每一个外部定义的符号在全局偏移表 (Global Offset Table GOT)中有相应的条目,如果符号是函数则在过程连接表(Procedure Linkage Table PLT)中也有相应的条目,且一个PLT条目对应一个GOT条目。对外部定义函数解析可能是整个ELF文件规范中最复杂的,下面是函数符号解析过程的一个 描述。

1:代码中调用外部函数func,语句形式为call 0xaabbccdd,地址0xaabbccdd实际上就是符号func在PLT表中对应的条目地址(假设地址为标号.PLT2)。

2:PLT表的形式如下


.PLT0: pushl   4(%ebx)    /* GOT表的地址保存在寄存器ebx中 */
jmp     *8(%ebx)
nop; nop
nop; nop
.PLT1: jmp     *name1@GOT(%ebx)
pushl   $offset
jmp     .PLT0@PC
.PLT2: jmp     *func@GOT(%ebx)
pushl   $offset
jmp     .PLT0@PC

3:查看标号.PLT2的语句,实际上是跳转到符号func在GOT表中对应的条目。

4:在符号没有重定位前,GOT表中此符号对应的地址为标号.PLT2的下一条语句,即是pushl $offset,其中$offset是符号func的重定位偏移量。注意到这是一个二次跳转。

5:在符号func的重定位偏移量压栈后,控制跳到PLT表的第一条目(.PLT0),把GOT[1]的内容(放置了用来标识特定库的代码)压栈,并跳转到GOT[2]对应的地址。

6:GOT[2]对应的实际上是动态符号解析函数的代码,在对符号func的地址解析后,会把func在内存中的地址设置到GOT表中此符号对应的条目中。

7:当第二次调用此符号时,GOT表中对应的条目已经包含了此符号的地址,就可直接调用而不需要利用PLT表进行跳转。

动态连接是比较复杂的,但为了获得灵活性的代价通常就是复杂性。其最终目的是把GOT表中条目的值修改为符号的真实地址,这也可解释节.got包含在可读可写段中。

lucien
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅析ELFGOTPLT
_wells的博客
03-28 1万+
一、ELF简介 现在PC平台流行的可执行文件格式主要是Windows 下的PE(portable Executable) 和LinuxELF(Excutable Linkable Format)。   编译器编译源代码后生成的文件叫做目标文件,从目标文件的结构上讲, 它是已经编译后的可执行文件格式,只是还没有链接的过程,其可能有些符号或有些地址还没有被调整。其实它本身就
Intel平台LinuxELF文件动态链接加载1
08-08
这个过程通常涉及到GOT(全局偏移量表)和PLT过程链接表)。 3. **卸载**:当不再需要某个共享库,会调用`dl_close`函数来释放资源。这包括解除内存映射,清理数据结构等。同,`_dl_signal_cerror`和`_dl_...
ELFPLTGOT工作机制简介-可还原
badman250的专栏
05-03 2249
以实际的Hello World小程序为例子,作为动态库的学习材料。 开章上个图,看完明白这个图。 1.编译过程 以最简单的 Hello world为例 #include <stdio.h> int main() { printf("hello, world\n"); return 0; } ...
ELF动态链接GOTPLT原理
sy4331的博客
09-24 1489
背景 我们知道linux为了降低可执行程序体积,提高空间利用效率,经常采用动态链接方式生成动态库或者可执行程序。在动态链接,为了避免在加载对代码段进行重定位导致动态库代码段无法实现共享,我们采用了位置无关代码PIC技术(Position-Independent Code)。针对模块外代码,为了实现PIC技术,我们需要借助全局偏移表(GOT,Gobal Offset Table)。 全局偏移表GOT 首先写一个小的测试程序进行说明。在SendMessage.c文件实现了一个函数SendMessag
elf文件GOTPLT
0pt1mus
05-06 1452
转自个人博客0pt1mus 0x00 写在开始 首先,我是从PE文件开始学习的,之后接触到了Linux下的ELF文件,在本质上来说,无论是Windows下的PE文件,还是Linux下的elf文件,他们本质上都是一个可执行文件,所运行的平台不同,它们的文件格式也有不同,但究其本质,还是会有互通的地方。 0x01 基础知识 首先,elf文件也是由众多的节构成的,可以通过objdump -h查看。 下...
ELF动态解析符号过程.rar_elf_hash_动态解析_符号
最新发布
09-21
动态解析过程,当遇到未解析的外部符号,系统会使用elf_hash计算符号的哈希值,然后在动态链接器的哈希表搜索匹配项。如果找到匹配,就会调用相应的函数或访问变量;如果没有找到,会继续使用其他方法(如...
ELF文件格式
10-31
动态链接器(ld-linux.so)加载可执行目标文件,内核首先读取 ELF 文件头,根据头部数据指示分别读入各种数据结构,找出可加载的段并调用 mmap() 函数将其加载到内存。内核找到标记为 PT_INTERP 的段,这个段...
PowerPC上ELF可执行文件的符号解析
11-04
总结来说,PowerPC上的ELF可执行文件的符号解析是系统加载和执行进制文件的关键步骤,它涉及到动态链接器如何处理函数和变量的引用,以确保程序的正常运行。理解这一过程对于开发、调试和优化Linux上的PowerPC...
聊聊Linux动态链接PLTGOT(1)——何谓PLTGOT
热门推荐
海枫的专栏
06-11 3万+
本文从一个具体例子,一步步引出PLTGOT的定义。
第7章 PIC、GOTPLT和延迟绑定(动态链接补充)
04-18
NULL 博文链接:https://chuanwang66.iteye.com/blog/1839210
ELF 文件GOT 表和 PLT 表解读
我的专栏
12-01 9797
ELF可以生成一种特殊的代码——与位置无关的代码(position-independent code,PIC)。用户对gcc使用-fPIC指示GNU编译系统生成PIC代码。它是实现共享库或共享可执行代码的基础.这种代码的特殊性在于它可以加载到内存地址空间的任何地址执行.这也是加载器可以很方便的在进程动态链接共享库。     PIC的实现运用了一个事实,就是代码段任何指令和数据段的任何变量之
聊聊Linux动态链接PLTGOT(4)—— 穿针引线
海枫的专栏
07-13 1万+
通过图表方式,清晰介绍PLT/GOT表的静态结构和每个场景下的动态运行过程
聊聊Linux动态链接PLTGOT(2)——延迟重定位
海枫的专栏
06-11 1万+
pltgot引入延迟重定位机制之后,方案复杂度就更高了。为了让大家对延迟机制有深入的理解,将Linux方案写成C语言伪代码。
理解ELF动态链接GOTPLT
雪一梦的博客
10-12 3234
今天阅读ELF文件结构GOT表与PLT表,生啪啪的文字没看懂,索性从一个小实验说起 ,一来记录自己的技术成长轨迹,来帮助需要之人。。 第一:为什么要实现延迟绑定? 开始把所有的函数都链接实际是一种浪费,因此采用延迟绑定技术,核心是第一次用的候进行绑定,没有用到不进行绑定。 优点:加快程序的启动速度 第:怎么实现上面的延迟绑定? 使用PLT的方法,每个外部函数PLT都有一个相
深入了解GOT,PLT动态链接
weixin_34290631的博客
04-09 502
之前几篇介绍exploit的文章, 有提到return-to-plt的技术. 当只简单介绍了 GOTPLT表的基本作用和他们之间的关系, 所以今天就来详细分析下其具体的工作过程. 本文所用的依然是Linux x86 64位环境, 不过分析ELF文件是32位的(-m32). 大局观 首先, 我们要知道, GOTPLT只是一种重定向的实现方式. 所以为了理解他们的作用, 就要先知道什么是...
ELF解析
weixin_33744854的博客
02-29 84
1 官方ELF文件格式讲解,非常好。http://www.skyfree.org/linux/references/ELF_Format.pdf 2 Intel平台LinuxELF文件动态链接加载解析实例分析 http://www.ibm.com/developerworks/cn/linux/l-elf/part1/...
GOTPLT原理简析
softee的专栏
11-18 1万+
GOT(Global Offset Table)和PLT(Procedure Linkage Table)是Linux系统下面ELF格式的可执行文件,用于定位全局变量和过程的数据信息。以C程序为例,一个程序可能会包含多个文件,可执行文件的生成过程通常由以下几步组成。 1. 编译器把每个.c文件编译成汇编(.s)文件。 2. 汇编器把每个(.s)文件转换为(.o)文件。 3. 链接器把多个.
Linux动态连接原理 GOT PLT表详解
09-13 4026
注意: 以下所用的连接器是指,ld, 而加载器是指ld-linux.so; 1,  GOT表; GOT(Global Offset Table)表每一项都是本运行模块要引用的一个全局变量或函数的地址。可以用GOT表来间接引用全局变量、函数,也可以把GOT表的首地址作为一个基 准,用相对于该基准的偏移量来引用静态变量、静态函数。由于加载器不会把运行模块加载到固定地址,在不同进程的地址空间
Intel平台linuxELF文件动态链接加载解析实例分析)-函数解析卸载1
08-08
首先,文章在前文基础上描述了ELF文件动态链接加载过程,并指出动态链接库的加载依赖关系并不是一件简单的事,因为每个动态链接库可能还有它自己所依赖的动态链接库。然后,文章引出了本文要解决的问题,并对上一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值