详解ELF重定向原理

最新推荐文章于 2022-08-18 21:52:05 发布
最新推荐文章于 2022-08-18 21:52:05 发布
阅读量1k 收藏 5
点赞数 2
分类专栏: 内核级病毒与木马攻防战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tyler_download/article/details/108227133
版权
本文详细探讨了计算机程序中的重定向原理,它涉及变量与内存位置的关联,以及如何通过重定向记录(relocation records)在程序加载和链接过程中确保正确执行。以ELF文件为例,解释了在不同系统架构下如何使用不同的重定向结构,并通过一个实际的代码示例展示了在64位系统中如何进行重定向,以及如何计算函数入口地址相对于call指令的偏移。重定向技术也为黑客的代码注入攻击提供了可能。
摘要由CSDN通过智能技术生成

重定向是计算机技术中非常底层的概念和操作。它指的是将程序中涉及到的变量名与变量在计算机内存中的位置关联起来。当在代码中执行类似x=1;的语句时,编译器需要通过重定向信息找到变量x对应的内存位置,然后将数值1写入该内存,因此重定向既跟程序的加载链接有关,又于编译原理有关,因此对计算机体系结构不了解,或只关注上层应用开发,对底层技术理解不多的同学对它进行掌握就会有些困难。

为了准确将变量对应到具体的内存位置,就必须要有相关信息来描述变量名与内存之间的关系,这些信息就叫重定向记录(relocation records),程序中描述的“变量”不仅仅指int,float类型的数据变量,还会涉及到函数的入口地址,而函数或者变量的入口地址常常在链接或动态装载时才会确定。例如下面代码:

void _start() {
    foo()
}

如果boo实现放在一个obj1.c文件,函数foo实现放在boj2.c文件,那么编译后_start函数对应的二进制指令存储在obj1.o中,foo对应的二进制指令存储在obj2.o中,于是整个程序要顺利执行,就必须将obj1.o和obj2.o整合在一起,负责整合工作的就是连接器,它位于Linux系统的目录/bin/ld中。问题是如何将他们整合在一起,在执行boo函数时,内部调用foo函数时,IP寄存器能准确的指向foo函数第一条指令所在位置

了解本专栏 订阅专栏 解锁全文
tyler_download
关注
专栏目录
订阅专栏
详解ELF可执行文件格式:读取头部信息和程序表头
tyler_download的专栏
09-05 1021
要想实现ELF文件的入口劫持,不深入掌握其运行原理与组成结构那是不可能的。ELF的内部结构复杂,加载逻辑难以理解,因此我们需要通过切香肠的方式,将这个困难的技术点一点一滴的去攻克。 这一节我们先掌握如何读取头部信息和程序表头,我们先看ELF文件的大致结构: ELF文件格式最重要的就是所谓的段,特别是其中的代码段和数据段。对应上图就是.text,.data两个段。每个段都对应一个段表来描述,而若干隔断会组成一个整体,它对应一个program,而后者则由program header table来指向,讲解EL
【愚公系列】2023年06月 移动安全之安卓逆向(ELF文件格式详解
最新发布
时光隧道
06-11 4169
ARM平台下的反汇编可以使用一些工具,如objdump、IDA Pro等。其中,objdump是一个常用的命令行工具,可以用于反汇编ELF格式的二进制文件,提供在命令行中查看程序反汇编代码的功能。打开IDA Pro软件,并将目标二进制文件导入到IDA Pro中。点击“反汇编”按钮,进行反汇编操作。在反汇编窗口中,可以查看程序的汇编代码,在这里还可以对代码进行修改和调试。总的来说,反汇编是逆向工程中非常重要的一步,可以帮助分析二进制文件的具体实现逻辑和解决一些安全问题。
ELF文件动态重定向
colddown的专栏
09-21 2418
以下面的两个程序为例: $ cat mlib.c int boo() {     return 0; } int foo() {     void *fn = boo;     boo();     return 0; } $ cat ./main.c int boo(); int main() {     void *fn = boo;
ELF格式的重定位原理分析
GetnextWindow的专栏
05-07 5969
前面有篇文章分析了ELF格式,也只是让我们对目标文件有了一个大概的了解,并没有说明一个十分重要的问题:重定位,今天重新看了下重定位的资料,终于弄懂了重定位的过程,下面来做一个分析。 我们将使用下面两个源代码中的文件a.c和b.c展开分析: //a.c extern int shared; int main() { int a=100; swap(&a,&shared); } //b.c i
ELF重定位
kernweak的博客
09-18 2722
ELF重定位 首先重定位就是将符号定义和符号引用进行连接的过程。可重定位文件需要包含描述如何修改节内容的相关信息,从而使得可执行文件和共享目标文件能够保存进程的程序镜像所需要的正确信息。重定位条目就是我们上面说的相关信息。 重定位记录保存了如何对给定的符号对应代码进行补充的相关信息。重定位实际上时一种给二进制文件打补丁的机制,如果使用了动态链接器,可以使用重定位在内存中打热补丁。用于创建可执行...
ELF(七)可重定位目标,部分摘自深入理解操作系统,深入理解linx内核
ylcangel的专栏
01-12 9245
可重定位目标          重定位是将EFL文件中的未定义符号关联到有效值的处理过程。在main.o中,这意味着对printf和puts的未定义的引用必须替换为该进程的虚拟地址空间中适当的机器代码所在的地址。在目标中用到的相关符号之处,都必须替换。          对用户空间程序符号的替换,内核并不涉及其中,因为所有的替换操作都是由外部工具完成的。对内核模块来说,情况有所不同,因为内核所
ELF文件格式详解:分类与应用
学习ELF文件格式有助于掌握软件开发的底层原理,理解链接器的工作机制,以及优化性能和资源利用。通过参考文献提供的资源,读者可以从基础概念入手,逐渐深化对ELF文件的结构、头部信息、节表、符号表等关键部分的...
【Tool】ELF 和 AXF 文件分析详解
产品线负责人
03-13 5693
ELF(Executable and Linking Format)是一个定义了目标文件内部信息如何组成和组织的文件格式。 内核会根据这些信息加载可执行文件,内核根据这些信息可以知道从文件哪里获取代码,从哪里获取初始化数据,在哪里应该加载共享库等信息。 栈的地址是向下生长,堆的地址是向上生长: 1、ELF 文件类型 ELF 文件有下面三种类型: 1)目标文件 $ gcc -c ...
Linux ELF重定向文件格式解析
starcraft501的专栏
09-15 949
重定向文件生成 文件的格式与操作系统和编译器密切相关,linux的可执行文件是基于COFF的ELF格式,可重定向文件(也叫做目标文件.o)与可执行文件格式很接近,只是没有经过链接调整符号和地址。 源代码: /* * SimpleSection.c * * Linux: * gcc -c SimpleSection.c * * Windows: * cl S...
leakless:通过ELF技巧进行功能重定向
05-24
测试方法 编译vuln.c gcc -fno-stack-protector vuln.c -o /tmp/vuln -m32 -O2 查找已保存IP的偏移量 ruby19 "$METASPLOIT/tools/pattern_create.rb" 256 | /tmp/vuln dmesg | tail ruby19 "$METASPLOIT/tools/pattern_offset.rb" $SEGFAULT_IP 使用所需参数发起攻击 (python ./exploit.py /tmp/vuln --offset $OFFSET; echo ls) | /tmp/vuln 您还可以将执行漏洞利用所需的所有必要信息转储到JSON文件中: python ./exploit.py /tmp/vuln --json 有关调试信息,请使用--debug参数。 有关参数的更多信息
基于Android的ELF PLT/GOT符号重定向过程
beyond702的专栏
03-17 1344
原帖地址: http://bbs.pediy.com/showthread.php?p=1326515 ----------------- #引言 写这篇技术文的原因,主要有两个: - 其一是发现网上大部分描述PLT/GOT符号重定向过程的文章都是针对x86的,比如[《Redirecting functions in shared ELF libraries》](http
elf可重定位记录
qq_30025621的博客
04-07 472
注:部分引用自https://blog.csdn.net/ylcangel/article/details/18188921 一.相关概念: 重定位条目:当汇编器生成一个目标模块时,它并不知道数据和代码最终将存放在存储器中的什么位置。它也不知道这个模块引用的任何外部定义的函数和全局变量。所以,无论何时汇编器遇到对最终位置未指定目标引用,它就会生成一个重定位条目,告诉链接器在将目标文件合并可执行...
elf文件从原理到实现个人总结
weixin_44232687的博客
11-05 1733
什么是elf文件,或许在校园,你听过,也有学生学过。但是当你步入社会,从事计算机相关的职业,那么你就不得不了解这个东西。本人在初次接触的时候,也是感觉一顿茫然,后来用了一段时间的学习,才初识什么是elf文件,伴随着兴趣,我深入学习了一些,对它的原理有所顿悟。故而我在这里做一份个人总结,希望可以帮到各位看客。
【精通内核】计算机程序的本质、内存组成与ELF格式深度解析
热门推荐
小明的Java问道之路
08-18 14万+
精通真正的高并发编程,不仅仅是API的使用和原理!计算机最基础的程序是怎么组成的呢?本文深入浅出,讲解程序的本质(编译的过程)、组成(程序所需的内存)与格式(ELF),希望读者可以构建计算机从写代码到编译到执行的链路的底层思维。...
ELF加载器的原理与实现
GoolyOh的专栏
08-19 3184
ELF加载器 为什么需要ELF 隔离应用服务和内核服务 有了ELF,我们的应用程序都可以通过编译成ELF的方式从外部加载,系统内核部分只提供关键的内核服务(内存管理/中断/调度/IPC)和系统服务(文件/网络),用户服务程序都可以通过ELF的方式进行加载。同时库的同步更新可以在不更新内核的情况进行同步更新。 提供统一编程接口 我们通过提供统一的POSIX标准库,来为用户提供标准的编程接口,方便了应用程序开发人员进行标准开发 应用程序可以动态加载和卸载 通过ELF,用户可以动态的加载和卸载相关服务,
Android的ELF文件重定位详解,包括64位
随心散人专栏
08-27 1929
0x01 引言 ELF文件格式,主要基于两种,一种是基于链接视图,链接视图即是基于节(Section)来进行解析,一种是基于执行视图,执行视图即是基于段(Segment)来进行解析。前一种是用于静态分析的时候,譬如IDA载入。后一种是在动态链接执行的时候,譬如linker载入。   所以修改节信息实际上是不影响ELF正常执行的,而且hook功能也只能在执行视图中进行符号解析。 所以修改节信...
Git 给一个项目添加git源 或者重定向项目git源
杨鑫newlife的专栏
06-20 9156
cd existing_foldergit initgit remote add origin git@xxxxxxxxxxxSparkSQLJob.git注:如果这一步报错,那么使用这句:git remote rm origin然后再git remote add origin git@xxxxxxxxxxxSparkSQLJob.git然后再继续git add .git commit -m ''...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值