linux下获取模块基址,通过DT_DEBUG来获得各个库的基址

最新推荐文章于 2021-05-14 03:38:16 发布
VIP文章 最新推荐文章于 2021-05-14 03:38:16 发布
阅读量859 收藏 1
点赞数
文章标签: linux下获取模块基址

最近,在学习BCTF和0CTF的writeup时,注意到了一种通过DT_DEBUG来获得库的基址的方式:BCTF里的pattern用这一方法来获得ld-linux.so的地址,0CTF里的sandbox用这一方法来获得sandbox.so的基址。之前面对ASLR,我只知道可以通过GOT来获取libc.so的地址,而其他库的地址还不清楚应该怎样取得。于是,我稍微研究了下,在此记录。

首先,通过readelf -d,可以得到.dynamic的信息。而有些二进制文件里的.dynamic里包含DT_DEBUG:

Dynamic section at offset 0x7c8 contains 20 entries:

Tag Type Name/Value

...

0x0000000000000015 (DEBUG) 0x0

...

这里DT_DEBUG的值是0。在实际运行时,DT_DEBUG的值是指向struct r_debug的指针。其定义如下:

/* Rendezvous structure used by the run-time dynamic linker to communicate

details of shared object loading to the debugger. If the executable's

dynamic section has a DT_DEBUG element, the run-time linker sets that

element's value to the address where this structure can be found. */

struct r_debug

{

int r_version; /* Version number for this protocol. */

struct link_map *r_map; /* Head of the chain of loaded objects. */

/* This is the address of a function internal to the run-time linker,

that will always be called when the linker begins to map in a

library or unmap it, and again when the mapping change is complete.

The debugger can set a breakpoint at this address if it wants to

notice shared object mappi

最低0.47元/天 解锁文章
Tourfish
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GDB如何从Coredump文件恢复动态信息
_xiao的专栏
04-08 1万+
Linux生成Coredump文件时程序并没有对动态链接文件信息进行特殊处理,但GDB在载入Coredump文件时却能正确加载所有的动态链接,包括程序运行中调用dlopen动态载入的so文件,其原理是什么呢?这里通过对GDB源码的略览来解开这个过程。 GDB的大略架构:gdb.c中的main函数是程序的入口,它只是简单地调用gdb_main,后者再调用captured_main,captu
linux 获取 基地址,linux - 每个函数加载的glibc基地址不同。 - SO中文参考 - www.soinside.com...
weixin_39601794的博客
05-14 742
我试图计算一个二进制文件的的基地址.我有printf,putes ecc的地址,然后我减去它的偏移量,得到的基地址.我对printf,putes和signal这样做,但每次我得到的基地址都不一样。这个 帖子,但我也无法得到正确的结果。ASLR被禁用。这是我取函数地址的地方。gdb-peda$ x/20wx 0x804b0180x804b018 : 0xf7e05720 0x...
linux获取模块基址,驱动学习十三(获取内核模块名和基址
weixin_30303839的博客
05-13 548
#include "ntddk.h"#include typedef enum _SYSTEM_INFORMATION_CLASS{SystemModuleInformation = 11,} SYSTEM_INFORMATION_CLASS;typedef struct _SYSTEM_MODULE_INFORMATION{ULONG Reserved[2];PBYTE Base;ULONG S...
linux获取模块基址,shellcode基础 动态获取DLL内的函数基址
weixin_33669473的博客
05-14 215
mov ecx,eax.endifmov esi,pStr1mov edi,pStr2LOOP2:mov al,byte ptr[esi]mov ah,byte ptr[edi]cmp al,ahjne NQinc esiinc ediloop LOOP2mov eax,1retNQ: xor eax,eaxret_StrEqualA endp_GetKernel32Base proc uses ...
WinDbg命令dt的使用
pureman_mega的博客
12-24 5058
(不是很全面。可以参考WinDbg的帮助文档。操作系统 win7 32) dt命令主要用来查看相关的变量,结构体等的信息,它配合一些参数使用可以 获取想要的信息。 使用dt命令查看结构体:lkd> dt nt!_list_entry +0x000 Flink : Ptr32 _LIST_ENTRY +0x004 Blink :
获取进程基址
热门推荐
物知馆
05-17 1万+
有很多种方法可以获得进程空间的基址: 方法一:在x86上,可以直接用汇编语言来获得: HINSTANCE ins = NULL; __asm { mov eax, fs:[0x30]; mov eax, DWORD PTR [eax+8]; mov ins, eax; } return bRet; ins就是当前进程的基址。 然而在x64
ELF Format: 程序加载和动态链接
navyhu的专栏
05-26 3520
Refer to: http://www.skyfree.org/linux/references/ELF_Format.pdf 前一篇文讲了ELF format相关的东西,这篇翻下ELF文件的程序加载和动态链接知识 1. 介绍 可执行文件和共享目标文件实际就是静态的程序,要执行程序,系统需要创建这些文件对应的动态程序,就是进程映像(Process Image)。进程映像
linux libc源码,Linux函数动态链接过程分析-结合glibc-2.11源码
weixin_42292183的博客
05-12 551
请看下面的helloworld程序反汇编代码intmain(intargc,char**argv){80483e4:55push%ebp80483e5:89e5mov%esp,%ebp80483e7:83e4f0and...
destoon 开启调试模式
shueiyuan1983的专栏
08-11 1444
打开根目录下的,define('DT_DEBUG', 0); 修改为 define('DT_DEBUG', 1);就可以显示php错误了。。
易语言模块基址获取
07-21
易语言模块基址获取源码,模块基址获取,GetModuleBaseAddress
最先进的动态测试及调试工具--DT10
01-09
不依赖OS 和CPU 无限制进行调试和测试
易语言源码易语言模块基址获取源码.rar
03-31
易语言源码易语言模块基址获取源码.rar
易语言取模块基址
07-21
易语言取模块基址源码,取模块基址,取进程模块,读模块基址,十六转十进制,十转十六进制,wvsprintf,StrToIntEx
CSGO基址获取工具中文_CSGO基地址一键获取工具_
10-03
一键获取CSGO的基地址啊啊啊啊啊啊啊啊啊
python学习导航.txt
05-06
python
node-v8.3.0-linux-s390x.tar.xz
最新发布
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
嵌入式微处理器设计及应用
05-06
摘要:为满足智能家居座椅的交互式运动控制需求,基于AT89S52设计了嵌入式座椅运动控制系统。使用VB.net设计了游戏手柄按键读取软件,并在此基础上设计了座椅运动控制软件,软件可分别在“手柄模式”和“鼠标模式”下与嵌入式座椅运动控制器通信,进而控制座椅进行加速、减速、正转和反转等运动;构建了控制系统实验装置,实验结果表明,“鼠标模式”下,通过鼠标点击控制软件上功能按钮可实现对座椅的准确运动控制;“手柄模式”下,游戏手柄不仅可控制座椅运动,还可同步控制电脑上运行的游戏或远程遥控车,实现浸入感较强的座椅运动娱乐应用。
2024年中国NFC RFID阅读器行业研究报告.docx
05-06
2024年中国NFC RFID阅读器行业研究报告
vb.net中怎么通过进程句柄获取模块基址
08-15
在VB.NET中,可以通过使用Process类的帮助方法和属性来获取进程句柄,并进而获取模块基址。 首先,我们需要引入System.Diagnostics命名空间,以便能够使用Process类。然后,可以使用Process.GetProcessesByName方法通过进程名或进程ID获取进程对象。接下来,我们可以通过Process.MainModule属性获取模块,并使用Module.BaseAddress属性获取模块基址。 以下是一个简单的示例代码: ``` Imports System.Diagnostics Public Class MainForm Private Sub Button1_Click(sender As Object, e As EventArgs) Handles Button1.Click Dim processName As String = "YourProcessName" ' 替换为你要获取基址的进程名 Dim processes() As Process = Process.GetProcessesByName(processName) If processes.Length > 0 Then Dim process As Process = processes(0) ' 假设只有一个该进程的实例 Dim moduleBaseAddress As IntPtr = process.MainModule.BaseAddress MessageBox.Show("进程的模块基址为: " & moduleBaseAddress.ToString()) Else MessageBox.Show("未找到指定的进程") End If End Sub End Class ``` 在上述代码中,我们先通过Process.GetProcessesByName方法获取进程对象的数组,然后再获取第一个进程的主模块基址,并将其显示在一个消息框中。请注意,如果指定的进程名不存在,代码会显示一个相应的消息。 需要注意的是,为了能够执行这个操作,程序需要有足够的特权或权限,以便获取目标进程的句柄和模块基址

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值