linux的静态编译elf无法调试,如何在Linux中创建静态链接的位置无关可执行ELF?...

最新推荐文章于 2023-03-21 07:28:44 发布
最新推荐文章于 2023-03-21 07:28:44 发布
阅读量163 收藏
点赞数
文章标签: linux的静态编译elf无法调试

我有一个工作职位独立的Linux独立x86_64你好世界:

电源

.text

.global _start

_start:

asm_main_after_prologue:

/* Write */

mov $1, %rax /* syscall number */

mov $1, %rdi /* stdout */

lea msg(%rip), %rsi /* buffer */

mov $len, %rdx /* len */

syscall

/* Exit */

mov $60, %rax /* syscall number */

mov $0, %rdi /* exit status */

syscall

msg:

.ascii "hello\n"

len = . - msg

我可以组装和运行它:

as -o main.o main.S

ld -o main.out main.o

./main.out

首先,我尝试了:

ld -pie -o main.out main.o

但随后运行失败并显示以下信息:

-bash: ./main.out: No such file or directory

readelf -Wa说,出于某种原因,使用了奇怪的解释器/lib/ld64.so.1而不是常规的解释器/lib64/ld-linux-x86-64.so.2.

然后,我在5.2.1“程序解释器”中了解到他实际上是推荐的System V AMD64

ABI解释器的名称.

无论如何,我然后尝试通过以下方法强制解决问题:

ld -dynamic-linker /lib64/ld-linux-x86-64.so.2 -pie -o main.out main.o

现在它可以工作了:我打招呼,并且根据GDB每次都将可执行文件加载到另一个地址.

最后,作为最后一步,我还想使该可执行文件静态链接,以使事情变得更加微不足道,并有可能摆脱显式的-dynamic-linker.

那就是我做不到的,这就是为什么我在这里问.

如果我尝试以下任一方法:

ld -static -pie -o main.out main.o

ld -static -dynamic-linker /lib64/ld-linux-x86-64.so.2 -pie -o main.out main.o

-static似乎没有什么区别:我仍然得到dynamic executables.

在fs/binfmt_elf.c中快速浏览内核5.0源代码后,我看到了这个有趣的注释:

* There are effectively two types of ET_DYN

* binaries: programs (i.e. PIE: ET_DYN with INTERP)

* and loaders (ET_DYN without INTERP, since they

* _are_ the ELF interpreter). The loaders must

所以我想当我实现自己想要的功能时,我将拥有一个有效的解释器,因此,我将使用自己的最小hello世界作为另一个程序的解释器.

我稍后可能会尝试的一件事是查看某些libc实现如何编译其加载程序并复制它.

在Ubuntu 18.10中测试.

解决方法:

您要在链接命令中添加–no-dynamic-linker:

$ld main.o -o main.out -pie --no-dynamic-linker

$file main.out

main.out: ELF 64-bit LSB pie executable, x86-64, version 1 (SYSV), dynamically linked, not stripped

$./main.out

hello

so I guess when I achieve what I want, I will have a valid interpreter, and I’m so going to use my own minimal hello world as the interpreter of another program.

我不确定我是否理解您的正确说法.如果您要使main.out本身具有其解释器,那就错了.

附言GLIBC-2.27 added support用于-static-pie,因此您不再需要借助汇编程序来获取静态链接的PIE二进制文件.但是您必须使用最近的GCC和GLIBC.

标签:elf,ld,gas,linux

来源: https://codeday.me/bug/20191210/2105121.html

本多敏行
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
chrome_elf.dll
04-25
chrome_elf.dll, win10遇到文件夹下的chrome_elf.dll拒绝访问,于是找到这个dll,复制到相应路径下, 32为系统:C:\WINNT\System32 64位系统:C:\Windows\SysWOW64 继续安装,问题得到解决 上传了一个chrome_elf.dll...
vmlinux-to-elf:通过提取内核符号表(kallsyms)从原始内核恢复可完全分析的.ELF的工具
03-21
该工具允许从vmlinux / vmlinuz / bzImage / zImage内核映像(原始二进制Blob或已存在但已剥离的.ELF文件)获取具有可恢复功能和可变符号的完全可分析的.ELF文件。 为此,它将在内核扫描内核符号表( ),这是...
ELF执行文件格式的理解
05-25 1871
<br />yihect | 12 元月, 2011 09:13<br />ELF(Executable and Linking Format)是一种对象文件的格式,用于定义不同类型的对象文件(Object files)都放了什么东西、以及都以什么样的格式去放这些东西。它自最早在 System V 系统上出现后,被 xNIX 世界所广泛接受,作为缺省的二进制文件格式来使用。可以说,ELF是构成众多xNIX系统的基础之一,所以作为嵌入式Linux系统乃至内核驱动程序开发人员,你最好熟悉并掌握它。<br />
Linux编译之(1)C语言基础
Once_day的回忆
03-13 3187
Linux下如何交叉编译C源文件,以及配套的glibc库。
ELF文件解析 ELF File Parsing
Grxer的博客
03-21 514
​实验材料:010editor readelf objdump linux_ls文件(x86-64)资料讲解32位elf,实验解析64位elfls文件信息链接:https://pan.baidu.com/s/17ElUYwRhtW0eRRED4SgNDA提取码:ldss。
ELF格式文件
ispurs的博客
04-29 1078
1. ELF格式 ELF(Executable Linkable Format)格式是Linux的可执行文件格式。在Linux,可执行文件、目标文件、动态链接库(linux的.so)、静态链接库(linux下的.a文件)都是ELF格式的文件。 ELF文件标准里面把ELF格式文件分为了4类。可重定位文件(relocatable file)、可执行文件(executable file)、共享目标文...
从网络上下载的Linux单文件程序,无法运行,用File查看出现 ELF 64-bit LSB executable
热门推荐
hanshou101的博客
10-11 1万+
解决 ELF 64-bit LSB executable 文件的执行问题
elf for linux.rar_elf_linux elf
09-14
这是gcc编译不可或缺的代码段,想了解elf的人不如从源代码入手,深入理解elf的思想。
CentOS 安装软件出现错误:/lib/ld-linux.so.2: bad ELF interpreter 解决
09-15
主要介绍了CentOS 安装软件出现错误:/lib/ld-linux.so.2: bad ELF interpreter 解决的相关资料,需要的朋友可以参考下
linux内核全局变量重定位,x86-64 Linux不再允许32位绝对地址?
weixin_42519489的博客
04-30 435
您的发行版使用–enable-default-pie配置gcc,因此它默认情况下使位置无关的可执行文件(允许可执行文件的ASLR以及库).如今,大多数发行版都在这样做.你实际上是在创建一个共享对象:PIE执行文件是一种使用具有入口点的共享对象的hack.动态链接器已经支持此功能,ASLR非常适合安全性,因此这是为可执行文件实现ASLR的最简单方法.ELF共享对象不允许32位绝对重定位;这将阻止...
ELF 文件初识
lxl584685501的专栏
05-08 4120
refer: http://blog.chinaunix.net/uid-9525959-id-2001831.html              ELF文件原名Executable and Linking Format,译为“可执行可连接格式”。是一种比较复杂的文件格式,但其应用广泛。与linux下的其他可执行文件(a.out,cof)相比,它对节的定义和gnu工具链对它的支持使
gcc编译得到的文件类型非 ELF executable
copbint
09-05 1617
准备简单学习一下编译链接的过程。找到一篇文章: gcc程序的编译过程和链接原理 但是遇到一个问题: 用gcc -o hello hello.c 编译,然后用file hello查看文件格式: 得到的却并不是和作者一致的 ELF 64-bit LSB executable类型。 搜了很久,居然没找到满意的解释,只找到只言片语,记录一下,等搞明白了再来补充。 https://bbs.a...
深入分析ELF文件结构及其载入过程
ronnie88597的博客
09-17 2812
文章目录前言ELF目标文件类型以下面例子深入分析ELF详解file命令结果的各个部分ELF的文件结构ELF知识扩展Linux系统装载ELF的过程用户层面系统层面 前言 一般程序符号和数据,包括:全局变量,静态全局变量,全局函数,静态全局函数,外部符号(函数/变量),局部变量,局部静态变量,字面量(常量)等。程序从源码(如:C语言)到ELF二进制可执行文件,一般需要通过编译器和链接器来处理并生产。 ELF文件由4部分组成,分别是ELF头(ELF header)、程序头表(Program header tabl
ELF64文件逆向分析知识—[0]搭建动态调试环境
杏林小轩
12-04 9373
之前一直学习Windows下的32位PE文件的逆向,已经可以通过Ollydbg和IDA结合分析可执行文件的逻辑。最近需要逆向分析一个Linux下的64位ELF执行文件,发现了很多问题,下面是我分析和解决过程。搭建动态调试环境第一个问题摆在了我的面前,Ollydbg不能调试LinuxELF执行文件。Ollydbg提供了方便的调试界面,让我们很容易通过查看寄存器、栈和内存来分析程序的运行细节,这极
逆向破解初体验之算法逆向(攻防世界逆向题666writeup)
weixin_43137410的博客
07-26 619
算法逆向初体验
Linux操作系统常用命令
weixin_42226824的博客
11-05 5465
本篇文章正文内容主要是对Linux命令包括常用命令的介绍,后续将对文件操作命令、用户和组管理命令、网络管理和通信命令、进程管理命令等进行逐一介绍。
ELF64文件逆向分析知识—[1]64位逆向基础知识
杏林小轩
12-04 7310
第一次用IDA打开ELF64可执行文件进行分析,有种刚学逆向的错觉,各种之前不认识的寄存器,函数调用完全找不到函数参数是怎么传递的。看来有必要恶补一下x64位CPU的和逆向分析相关的知识。
gcc 静态链接与动态链接
龙瑜的博客
12-10 1798
将下面的代码保存为 test_linking.c 的文件。 #include <stdio.h> int main(int argc, char* argv[]) { printf("hello world\n"); return 0; } 1. 进行动态链接 gcc 编译的默认方式就是使用动态链接,这里我们直接编译即可。 longyu@longyu-pc:~/The_Prog...
怎样静态分析elf执行文件有哪些系统调用
最新发布
06-09
可以使用工具 `strace` 来静态分析 ELF执行文件有哪些系统调用。`strace` 可以追踪一个进程执行的系统调用和信号。 具体步骤如下: 1. 安装 `strace` 工具。在 Ubuntu 系统,可以使用以下命令安装: ``` sudo apt-get install strace ``` 2. 使用 `strace` 命令追踪 ELF执行文件的系统调用。例如,下面的命令将追踪名为 `myprogram` 的可执行文件的系统调用: ``` strace ./myprogram ``` 这个命令将输出 `myprogram` 运行时调用的所有系统调用及其参数和返回值。 3. 可以通过过滤 `strace` 的输出来查找特定的系统调用。例如,以下命令将过滤掉 `strace` 输出除 `open` 系统调用外的所有内容: ``` strace -e trace=open ./myprogram ``` 这个命令将只输出 `myprogram` 运行时的 `open` 系统调用及其参数和返回值。 通过使用 `strace` 工具,你可以很方便地分析 ELF执行文件的系统调用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值