Android的ELF文件重定位详解,包括64位

最新推荐文章于 2024-06-05 15:01:05 发布
最新推荐文章于 2024-06-05 15:01:05 发布
阅读量1.8k 收藏 5
点赞数 1
分类专栏: android逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lwanttowin/article/details/82108948
版权

0x01 引言

ELF文件格式,主要基于两种,一种是基于链接视图,链接视图即是基于节(Section)来进行解析,一种是基于执行视图,执行视图即是基于段(Segment)来进行解析。前一种是用于静态分析的时候,譬如IDA载入。后一种是在动态链接执行的时候,譬如linker载入。

 

所以修改节信息实际上是不影响ELF正常执行的,而且hook功能也只能在执行视图中进行符号解析。

所以修改节信息实际上是不影响ELF正常执行的,而且hook功能也只能在执行视图中进行符号解析。

所以修改节信息实际上是不影响ELF正常执行的,而且hook功能也只能在执行视图中进行符号解析。

 

0x02 re.dyn 和 rel.plt的区别

基于执行视图通过PT_DYNAMIC获取重定位段,然后在重定位段中可获得主要两种类型的重定位表:DT_REL(A),DT_JUMPREL,分别对应rel.dyn和rel.plt。在这两种表里面,可通过ELF_R_TYPE_T获取重定位类型,重定位类型按功能性分函数类型和变量类型,后面会详述。那rel.dyn和rel.plt分别存放的重定位类型是有所不同,R_ARM_RELATIVE、R_ARM_ABS32和R_ARM_GLOB_DAT存放在rel.dyn上,R_ARM_JUMP_SLOT存放在rel.plt上。

 

0x03 重定位类型详解

常见的重定位函数类型有三种:R_ARM_JUMP_SLOT,R_ARM_ABS32和R_ARM_GLOB_DAT。

对于64位或者其他平台的有:

#if defined(__arm__)
#define JUMP_SLOT_T  	    R_ARM_JUMP_SLOT       	//.rel.plt
#define GLOB_DAT_T  		R_ARM_GLOB_DAT       		//.rel.dyn
#define ABS_T       		R_ARM_ABS32          		//.rel.dyn
#elif defined(__aarch64__)
#define JUMP_SLOT_T  	    R_AARCH64_JUMP_SLOT  
#define GLOB_DAT_T  		R_AARCH64_GLOB_DAT       
#define ABS_T       		R_AARCH64_ABS64          	
#elif defined(__i386__)
#define JUMP_SLOT_T  	    R_386_JMP_SLOT  
#define GLOB_DAT_T  		R_386_GLOB_DAT       		
#define ABS_T       		R_386_32          			
#elif defined(__x86_64__)
#define JUMP_SLOT_T  	    R_X86_64_JUMP_SLOT  
#define GLOB_DAT_T  		R_X86_64_GLOB_DAT       	
#define ABS_T       		R_X86_64_64     
#endif

那每种对应什么类型呢

 

参考

https://bbs.pediy.com/thread-222731.htm

https://bbs.pediy.com/thread-193720.htm

http://www.cs.cmu.edu/afs/cs/academic/class/15213-s00/doc/elf.pdf

lwanttowin
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Android漫游记(3)---重定位之GOT & PLT & R_ARM_JUMP_SLOT
体验人生,感悟生命
06-09 8418
Android系统的动态链接工具是/system/bin/linker(一般的Linux系统是ld.so),虽然名字不同,但是基本的动态链接过程是类似的。需要注意的一点是,Linux一般是Lazy,即所谓的“懒”加载方式,但是Android系统有点区别,是非Lazy方式,即所有的重定位操作,在进程首次执行以前已经全部完成。这大概也是Android应用首次启动比较慢的原因之一吧! 关于Android系统的PLT和GOT可以写上一篇高考作为,在这里就不提概念性的东西了,网上有一篇博文:http://ww
ELF重定位类型分析(1-3, 总结)加评版
热门推荐
zirconsdu的专栏
11-10 1万+
ELF文件执行过程中, 重定位和动态链接是两个重要的步骤; 本文原文描述了重定位类型对应的原C程序的语句情景, 和重定位类型指示linker editor和dynamic llinker尤其是前者所做的重定位修正. 可以做为ELF File Format文章的辅助研究文章. 熟悉重定位, 对于了解动态链接有重要的意义; 特别是了解了R_386_GLOB_DAT和R_386_JMP_SLOT两个
R_AARCH64_ADR_PREL_PG_HI21问题说明
最新发布
Programmer always be alone
06-05 878
ADRP 用于生成页基地址,特别适用于需要生成基址的情况。LDR 用于从内存加载数据,直接与内存地址打交道。因虚拟地址需MMU配置完成才能使用两者结合使用时,能够有效地访问大数据或静态变量,在编写高效和位置无关代码时尤为重要。
ELF重定位
kernweak的博客
09-18 2670
ELF重定位 首先重定位就是将符号定义和符号引用进行连接的过程。可重定位文件需要包含描述如何修改节内容的相关信息,从而使得可执行文件和共享目标文件能够保存进程的程序镜像所需要的正确信息。重定位条目就是我们上面说的相关信息。 重定位记录保存了如何对给定的符号对应代码进行补充的相关信息。重定位实际上时一种给二进制文件打补丁的机制,如果使用了动态链接器,可以使用重定位在内存中打热补丁。用于创建可执行...
ELF重定位分析
lingedeng的专栏
01-21 1197
1. 变量访问 ///////////////////////////////////////////////////////////// //ml_mainpic_data.c //gcc -fPIC -shared -g -o libmlpicdata.so ml_mainpic_data.c int myglob = 42; int ml_func(int a, int b) { ...
ELF64文件逆向分析知识—[1]64位逆向基础知识
杏林小轩
12-04 7349
第一次用IDA打开ELF64可执行文件进行分析,有种刚学逆向的错觉,各种之前不认识的寄存器,函数调用完全找不到函数参数是怎么传递的。看来有必要恶补一下x64位CPU的和逆向分析相关的知识。
Android平台ELF文件格式简单介绍
douluo998的博客
03-30 648
命令输出的信息中包含“Section to Segment mapping”项数据,该项信息代表了section到segment的映射关键,例如:标号为2的Load段包含了: “.fini_array”、“.init_array”、“.dynamic”、 “.got”、“.data”、“.bss”六个节信息。上图中标为蓝色的数据为ELF文件头二进制内存数据,最右边可明显看出有“ELF”字符串,读者也许已猜到数据对应ELF文件标志,即判断是否为ELF文件表示。
Android 加载执行ELF可执行文件
05-08
在Linux和类Unix系统,包括AndroidELF是标准的可执行文件格式。它包含了代码、数据、符号表和重定位信息,使得操作系统能够正确地加载和执行程序。 Android加载ELF文件的过程主要由动态链接器(Dynamic Linker,...
elf64_pack.zip_ELF64位格式PDF_elf_elf64位压缩源码_elf文件加密_linux elf加密
07-14
总的来说,这个压缩包提供了一个Linux下64位ELF文件的加密解决方案,包括可能的源代码、相关文档和可能需要的编译说明。用户可以根据自身需求,如调整加密算法或适应不同环境,对源代码进行修改。这为开发者提供了一...
(10.3)--ELF重定位目标文件1
08-03
总的来说,ELF重定位目标文件是链接器工作的基础,它们包含了代码、数据、重定位信息和调试信息,使得编译器生成的代码能够正确地组合成最终的可执行文件或动态库。理解这种文件格式对于深入理解编译器和链接器的...
ELF文件格式分析.pdf
04-21
藤启明
Android/Linux 32位elf自动修复工具
07-12
在IT行业中,尤其是在嵌入式系统和移动设备领域,Android/Linux平台上的32位ELF(Executable and Linkable Format)文件扮演着至关重要的角色。这些文件是可执行程序、库和共享对象,它们包含了计算机代码和数据,...
android elf 重定位,elf重定位记录
weixin_28854171的博客
05-27 194
注:部分引用自https://blog.csdn.net/ylcangel/article/details/18188921一.相关概念:重定位条目:当汇编器生成一个目标模块时,它并不知道数据和代码最终将存放在存储器中的什么位置。它也不知道这个模块引用的任何外部定义的函数和全局变量。所以,无论何时汇编器遇到对最终位置未指定目标引用,它就会生成一个重定位条目,告诉链接器在将目标文件合并可执行文件时如...
Linux逆向---ELF符号和重定位
zekdot的博客
12-02 2264
ELF符号 符号是对某些类型的数据或者代码(全局变量、函数等)的符号引用,例如printf函数会在动态符号表.dynsym中存有一个指向该函数的符号条目。 .dynsym保存了引用来自外部文件符号的全局符号,.symtab中还保存了可执行文件的本地符号,如全局变量等,.dynsym保存的符号是.symtab保存的符号的子集。 .dynsym在程序运行时会被分配并装载进内存,主要用于动态链接可执行文...
linux下elf重定位理解
03-30 435
重定位:就是把符号的value进行重新定位,value可是地址也可是其他类型值.要重点理解 编译器、连接器和装载器各个职能,熟悉编译、连接和加载过程、符号(symbol)、段(section)等概念 符号:高级语言经编译处理后,在binary层面上,统一以符号表示各个变量、函数实体。是连接和重定位桥     梁。不同编译器有不同的地符号影射,比如c语言中,以前有的编译器固定变量前加下划线
PE-64位-重定位表-读取解析-保存修改-代码
插件开发
03-14 1745
重定位表(Relocation Table)用于在程序加载到内存中时,进行内存地址的修正。一个简单程序test.exe需要三个动态链接库dll(a.dll,b.dll,c.dll),假设test.exe的ImageBase为400000H,而a.dll、b.dll、c.dll的基址ImageBase均为1000000H。
深入理解计算机系统_可重定位目标文件的格式---elf格式
weixin_43916755的博客
12-31 738
这篇笔记写了符号表的相关信息。
视频更新:代码分析8之单步调试ARM64启动汇编与重定位
rlk8888的博客
01-09 275
今天更新的视频节目,讲另外一个有趣的话题,如何用gdb来调试ARM64的启动汇编代码,可能大家都想尝试去单步调试启动汇编代码,但是又苦苦不知道怎么搞。在上一期节目中,我们和大家详细分析了ARM64启动汇编代码,还有在启动汇编代码里面做了哪些内存映射。有不少小伙伴看了那一期视频,都觉得不错,有不少小伙伴给笨叔提出了批评,觉得笨叔讲的太啰嗦,代码讲的过细,听的有点晕晕的。没有办法,众口难调。世间上难得有一个fae可以苦口婆心地和你讲Linux 5.0和ARM64,对吧。这样的fae去哪里找呢? 录制视
Android内置可执行ELF文件
qq_35993502的博客
06-16 1248
Android内置ELF可执行文件
ELF文件详解1
08-04
ELF文件有三种类型:可重定位文件、可执行文件和共享目标文件。 可重定位文件是一种包含代码和数据的文件,适合与其他目标文件链接来创建可执行程序或共享目标文件。它是编译器生成的中间文件,其中包含了程序的二...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值