【转自】http://www.cnblogs.com/Ox9A82/p/5979328.html


最近才发现,原来自己一直都很脑残的把ASLR和PIE给搞混了。所以,这次打算写篇笔记记录一下。

 

1.ASLR

Linux下的ASLR总共有3个级别,0、1、2

  • 0:0就是关闭ASLR,没有随机化,堆栈基地址每次都相同,而且libc.so每次的地址也相同。

  • 1:1是普通的ASLR。mmap基地址、栈基地址、.so加载基地址都将被随机化,但是堆没用随机化

  • 2:2是增强的ASLR,增加了堆随机化(等同于brk随机?)


查询randomize_va_space当前设置:
# sysctl -n kernel.randomize_va_space
1

//这就是个文件,里面记录着等级
# cat /proc/sys/kernel/randomize_va_space
1


关闭ASLR:

# sysctl -w kernel.randomize_va_space=0

# echo 0 > /proc/sys/kernel/randomize_va_space

 

2.PIE

PIE叫做代码部分地址无关,PIE能使程序像共享库一样在主存任何位置装载,这需要将程序编译成位置无关,并链接为ELF共享对象。

如果不开启PIE的话,那么每次ELF文件加载的地址都是相同的。如果开启PIE,那么每次都会不同。


开启ASLR+PIE的一个直接的困扰就是,你会发现没有地方可以写,所有的got表、plt表、bss段地址都是不确定的。只有通过泄漏才可以确定地址。