位置无关代码码与位置相关代码

已于 2023-03-22 20:58:53 修改
阅读量440 收藏
点赞数
文章标签: linux Powered by 金山文档
于 2023-03-22 20:31:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shiro_mahotsukai/article/details/129718077
版权

位置无关代码:就是说和某个具体位置无关,而是根据相对位置取值的代码。

位置相关代码:就是说和某个具体相关,严格按照给定的位置取地址的代码。

一般情况下两边都可以得到正确的地址,但在操作系统内核还没有加载的裸机上可能会出现问题。下面各举一个例子进行讲解。

位置相关代码:我们举LDR 这个指令的例子,LDR就是一个很严格的位置相关的代码。

这个给两行代码:

ldr r0, =0x40000000  
ldr r1, [r0]

第一行是将0x40000000赋给r0,第二行就是将[0x40000000]这个存储器里面的值付给r1,执行的时候是真的去地址为0x40000000的位置去找,有可能是内存,有可能是某个端口。(这里我们用端口统一编制的方式)。这种使用情况一般是我们写驱动真的要找某个端口的具体地址。(一般地址会在手册里有)

然后是位置无关代码:一般gcc编译出来的都用的是位置无关,我们以b为例,

  b jump

jump:

我们用b进行跳转的时候是用pc = pc + 偏移量。这个偏移量就是执行b这条语句时的pc值,和标号所代表地址之间的差值,有可能为正,有可能为负。所以这个代码在裸机上也能找到jump这个标号的位置。但是如果是我们用位置相关语句,就会出问题。你想。同样的例子,我用LDR来写。

ldr r0,jump

jump:

在裸机上运行的时候。

ldr拿到的就会是jump在elf文件里的链接地址。(我们最后生成的elf文件里,每个标签都会有一个具体的地址,我们可以用readelf去看,就能大概明白这个地址是多少,这个值应该会放在elf文件的符号表里对应jump这个标号的一栏,同时这个地址是编译器编号了就不会变了)。假设jump的值为0x0ffff4000。但是我们把他装到内存时地址为0x0ffff2000,那执行完后r0的值还会是0x0ffff4000,而我们真正的代码放在0x0ffff2000,就出事了。

但是如果用b指令的话,我们采用的是偏移量的方式,jump的值是多少我一点都不关心(他的值还是0x0ffff4000),我知道调到哪里的偏移量是8(64位机),那么我们执行b jump,实际上跑的是pc= pc + 8。就成功跳转到jump这个函数了。

至于这个偏移gcc是怎么算出来的,我们学过编译原理,大概率是我们看到一条b语言,我们也看到了后边的标志,我们将当前的b语句的pc值记一下,gcc向后面继续扫,扫到这个标志时,让现在的pc值去减我们当时记下的pc,然后把这个差值回填到b语句处。

参考:http://blog.chinaunix.net/uid-22841689-id-3934915.html

shiro_mahotsukai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SharpZipRunner:从加密的zip执行与位置无关的shellcode
03-21
SharpZipRunner 通过加密的zip执行与位置无关的shellcode,使用甜甜圈或metasploit或cobaltstrike RAW格式从程序集中获取PIC代码。 将.bin文件压缩并用密加密,此程序集将解密内存中的zip条目,并使用D / Invokes注入API执行它。 能够注入正在运行的进程,或者先创建一个新进程并注入到新创建的进程中。从理论上讲,喷油器本身应该是可能的,但会导致崩溃。因为注入您自己并不是我想要在此处实现的目标,因此并没有真正尝试解决该问题。 通过将加密的zip拖放到磁盘上进行测试,但可能也可以通过一些修改完全在内存中工作。仅支持PIC有效负载,尝试创建runPE变体,但惨败:) ___ _ ____ _ ___ / __>| |_ ___ _ _ ___ |_ /<_> ___ | . \
STM32应用与存储位置无关
嵌入式之斋
09-14 731
例如,PIC 是位置无关代码, PIE 是位置无关执行。除非你仅仅是运行一小块代码,否则开发位置无关STM32 完整工程,不仅仅要设置正确的编译器选项,还要保证它所链接的预编译的库不含有绝对地址引用,要保证所有源代码里没有对绝对地址的硬编,包括修改 data 区的 Flash 起始地址,中断向量表的内容与位置,以及 GOT 的内容。我们不要被 literal pool 文字池的使用所迷惑,那个基于 PC 的操作只是为了取变量的绝对地址,例如, 0x2000 0028,并没有将绝对地址变成相对地址。
Keil uVision中生成的Scatter-Loading描述文件
最新发布
Caramel_biscuit的博客
02-19 998
分散加载文件(scatter file)是一个文本文件,它的作用是可以描述ARM链接器生成映像文件所需要的信息。如果不使用 scatter file 文件来指定,那么 ARM 链接器会按照默认的方式来生成映像文件,但是对于某些应用场景来说,我们希望能够将一些数据放在指定的位置,这个时候,分散加载文件就发挥其作用了。ARM Cortex-M4系列芯片的启动流程:分散加载操作是在__main()函数内部完成的,紧接着,就运行C语言运行环境初始化&C Library的初始化。Code: 为程序代码部分。
Android代码-ColorfulNews
08-06
ColorfulNews 一个Material Design风格的新闻阅读App,采用MVP模式,基于Dagger2 RxJava Retrofit2进行开发 扫下载: 下载链接 Screenshot 主要用到的开源库 Dagger2、RxJava、Retrofit2、Butterknife、Greendao、PhotoView、Glide、Picasso… TODO 单体测试、视频模块... 声明 本项目所使用的新闻数据来源于网易,图片数据来源于干活集中营,在此表示感谢!若内容有侵权请联系作者进行删除处理。 本程序仅供测试学习,用于其他用途所造成的纠纷与本人无关。 关于作者 Email: [email protected] Jianshu:http://www.jianshu.com/users/dc68e267ea1c/latest_articles CSDN: http://blog.csdn.net/kaku2013 License Copyright (c) 2016 咖枯 Licensed under the Apache L
代码自动生成generator-demo.zip
12-20
创建自动生成代码的java文件。 (1)先创建一个java Project,然后next,然后选择Create project from template模版, 选中后,点击Java Hello World模版,然后next,出现定义Project名时,写上自己定义的文件名(提示:automatic 自动的,generate 生成,code 代码),然后finsh,这就完成了自动生成文件的创建。 图片1.png 图片2.png 导入相关的lib。 (1) 点击项目,然后创建一个lib的目录,然后将mybatis的三个jar包和关于打印 日志的log4j的jar包导入。 图片3.png (2) 然后选中导入所有的jar包,然后右击,选中Add as lib..,然后在 level 选项 中选择Project Library,这就完成了相关自动生成代码的包的导入。 图片4.png (3) 完成后的目录展示 图片5.png 导入generatorConfig.xml (1) 将generatorConfig.xml放在项目的目录下,与src,lib同一级目录。 图片6.png 修改generatorConfig.xml配置文件。 (1) 修改连接数据库的主机名,数据库。 <!--数据库连接的信息:驱动类、连接地址、用户名、密 --> ​ <jdbcConnection driverClass="com.mysql.jdbc.Driver" ​ connectionURL="jdbc:mysql://localhost:3306/mybatis" ​ userId="root" password="123456"> ​ </jdbcConnection> connectionURL:修改的是自己连接数据的主机(如果是本机用localhost,如果是远程的话,就输入远程的ip地址)和数据库的名字 userId: 数据库的用户名 Password: 数据库的密 (2) 修改连接数据库的表名 <!-- 指定数据库表 --> ​ <table schema="" tableName="batis"></table> ​ tableName: 连接数据库中的表名。 如果有多个表名需要连接,可以写多个我们这样的标签,修改tableName中的表名。 (3) 修改自动生成的bean类(或者说Po类,model类)的位置。 <!-- targetProject:生成bean类的位置 --> ​ <javaModelGenerator targetPackage="cn.kz.com.po" ​ targetProject=".\src"> ​ <!-- enableSubPackages:是否让schema作为包的后缀 --> <property name="enableSubPackages" value="false" /> ​ <!-- 从数据库返回的值被清理前后的空格 --> ​ <property name="trimStrings" value="true" /> ​ </javaModelGenerator> ​ targentPackage: 就是我们生成bean类的目录和位置,(生成的包在src/cn/kz/com/po) targetProject: 如果值为”.\src” ,就是将文件创建在src根目录下 (4) 修改生成mapper文件的位置 <!-- targetProject:mapper映射文件生成的位置 --> ​ <sqlMapGenerator targetPackage="cn.kz.com.mapper" ​ targetProject=".\src"> ​ <!-- ​ enableSubPackages:是否让schema作为包的后缀 --> ​ <property name="enableSubPackages" value="false" /> ​ </sqlMapGenerator> ​ (5) 修改生成mapper接口的位置 <!-- targetPackage:mapper接口生成的位置 --> ​ <javaClientGenerator type="XMLMAPPER" targetPackage="cn.kz.com.mapper" ​ targetProject=".\src"> ​ <!-- ​ enableSubPackages:是否让schema作为包的后缀 --> ​ <property name="enableSubPackages" value="false" /> ​ </javaClientGenerator> 将GeneratorSqlmap 类复制到src下。 (1) 如果类不报红,就直接运行(运行前,记得将数据库打开),然后运行如果出现了生成的包和文件,就说明成功,虽然控制台会显示一些红色的日志,但无关紧要。
基于stm32mp157 linux开发板ARM裸机开发教程6:ARM 汇编语言程序设计(连载中)
华清远见IT实验室专栏
05-15 849
开发板更多资料可关注华清远见在线实验室(微信号:hqyjlab)领取`` 在 ARM 汇编语言程序中,有一些特殊指令助记符,这些助记符与指令系统的助记符不同,没有相对应的操作,通常称这些特殊指令助记符为伪操作标识符(directive),它们所完成的操作称为伪操作。在源程序被编译时,汇编器将宏调用展开,用宏定义中的指令序列代替程序中的宏调用,并将实际参数的值传递给宏定义中的形式参数。。。
位置无关代码(Position Independent Code - PIC)
qq_40310997的博客
04-30 1109
原文:https://blog.csdn.net/loushuai/article/details/50493603 PIC数据引用 编译器对全局变量生成PIC引用是基于下面这个有趣的事实:无论目标模块(包括共享目标模块)被加载到内存中的什么位置,数据段总是紧跟着地址段的。因此,代码段中的任意指令与数据段中的任意变量之间的距离在运行时都是一个常量,而与代码和数据加载的绝对内存位置无关。 为了利用这...
STM32 实现类似手机运行APP的方法(篇一:位置无关和系统函数调用)
Ranchaun的博客
09-03 3802
目录一、原理二、环境三、编译器配置 一、原理 运行APP的原理是把程序从存储器加载到内存中,然后调用其入口函数运行,这样做是因为一般存储器(如SD卡,硬盘等)CPU无法直接寻址,必须先加载到内存等可以直接寻址的存储器上才能运行。 单片机的FLASH也可以直接寻址,所以存储在单片机FLASH中的程序不用加载到内存也可以运行。 既然要运行APP,有两个问题需要解决:一、如何告知APP,其需要调用的系统函数的地址;二、加载到内存的区域是动态分配的,这意味着每次加载的内存地址不固定,这需要APP代码的运行与其加载位
总结:位置无关代码
仟各的博客
05-21 981
通过位置无关代码位置无关代码,简称:PIC,简而言之就是可以加载而无需重定位的代码),使得共享模块的代码被加载到内存的任何位置而无需链接器修改。这里还是就上述例子而言就是:共享单车不需要专门停放在指定的区域内,只要停放在人行道的路边任意位置都可以,不要管理人员进行专门的搬移。
对于位置无关代码的理解
m0_37313888的博客
08-22 1340
这个概念其实很好理解。对于一个可重定位目标文件,里面一定有很多需要重定位的符号。这些符号需要在静态链接器进行链接的时候回填绝对的虚拟内存地址。这种叫做位置有关代码。 而位置无关代码的意思是,在动态链接阶段(这个阶段可以发生在装载时也可以发生在运行时)无需回填具体的代码段,而是只需要回填全局偏移量表(GOT)与过程链接表(PLT)即可。 位置无关代码位置有关代码的根本区别在于: 链接阶段是否...
[012] [STM32] 代码重定位与清除BSS段深入分析
柯西的彷徨的博客
03-16 3072
- 当加载地址与链接地址不同时则需要重定位 - 散列文件中描述了程序的加载域和执行域的起始地址和长度 - 重定位只能使用位置无关指令,即都是相对于当前PC偏移进行跳转的 - 重定位即复制数据,需了解源(加载地址)、目的(链接地址)、长度(复制数据的长度),这些可以通过armlink提供的symbol中获取 - keil中,变量>8字节才会放入到bss段,否则存放在rw_data中,使用bss段变量前需要将其清零 - 在重定位代码段时,需要将flash第二条指令存放的`Reset_Handler`地址修改
uboot 代码重定位(位置有关)(存储地址,运行地址,链接地址)
01-20
3、位置有关位置无关详细解释 4、代码重定位 4.1、重定位代码详解 1、代码启动过程简要分析 问题1:代码下载到哪里去? 数据手册上会有说明,位置不是我们想往哪里下载就往哪里下载的,下载错了启动的时候就...
ARM架构与编程——6.重定位的引入
lixiaotouDku的博客
07-27 339
段的概念及重定位概念的引入
重定位过程中的位置无关代码位置相关代码
luomuxiaoxiao98的专栏
03-11 1377
在重定位过程中,一般使用位置无关代码,也即使用相对跳转指令。如:bl  main      下面我们就跳转指令的位置无关代码位置相关代码进行比较。           ...      bl main      ldr pc, =main      ...           经过反汇编之后,我们得如下代码:           ...      5000001c:
深入理解 Linux 位置无关代码 PIC
内核工匠
08-28 2899
本文主要描述了Linux系统上关于位置无关代码PIC,位置无关可执行程序PIE及地址空间布局随机化ASLR三个主要特性的原理及联系。第一部分首先介绍了应用程序地址空间的基础知识作为铺垫;...
stm32 RAM 中运行代码的方法-不动分散加载文件在
xuezhaoye的博客
09-22 3033
因特殊需要,iap需要做成 可以更新iap代码的,想了想,也只有ram中运行代码了, 一般iap代码都很小,往往相应的 单片机的ram都要大于 iap代码大小, 所以可以简单点,把iap代码全部复制到ram中,然后来个强制跳转,更新IAP的FLASH,OK, 重启完事^_^。需要注意的是,代码使用位置无关,这个概念汇编里面比较清楚,即访问资源使用相对地址,一般也都是,如果有疑问,可以在相...
运行地址与加载地址估计大部分人没弄明白~
嵌入式Linux
08-13 635
本文为【单片机步入嵌入式Linux】系列文章的第二篇,主要是跟大家讲解一下链接过程中几个地址的区分与理解~1 单片机存储分配在玩单片机(以stm32为例)的时候会有RAM空间和ROM空间,...
位置无关PIC详解:原理、动态链接库、代码重定位
主要分享硬件、嵌入式软件部分知识
01-23 1487
本文解释了什么是位置无关代码,以及它如何帮助创建具有可共享只读文本段的共享库。位置无关代码(PIC)通过引入全局偏移表(GOT)和过程链接表(PLT)实现,解决了共享库加载时的重定位问题。GOT提供了数据和函数的间接引用,PLT实现了懒绑定,推迟函数地址的解析。当然这也伴随额外的内存加载和寄存器使用成本,但在权衡之下,现代的编译器都更倾向于使用PIC。
c语言位置无关,位置无关位置有关、链接地址、加载地址
weixin_35838394的博客
05-23 352
SECTIONS { . = 0x33f80000; .text : { *(.text) } . = ALIGN(4); .rodata : {*(.rodata*)} . = ALIGN(4); .data : { *(.data) } . = ALIGN(4); __bss_...
IL代码和汇编代码的联系
07-21
IL代码是面向对象的、类型安全的,并且与特定平台无关,因此可以在多个平台上执行。 汇编代码是机器的文本表示形式,它是直接在计算机硬件上执行的指令。汇编代码是特定于处理器和操作系统的,因为不同的处理器和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值