延迟绑定(PLT)

最新推荐文章于 2024-02-20 21:49:00 发布
最新推荐文章于 2024-02-20 21:49:00 发布
阅读量979 收藏 4
点赞数 2
分类专栏: 链接与装载 文章标签: PLT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36209467/article/details/105431619
版权

ELF动态连接时,会PLT(procesure linkage table)的方式来进程链接其他模块的函数。就是不会把所有的函数都链接好,而是在第一次去调用的时候去连接

#include<stdio.h>
#include<stdlib.h>

int main(int argc, char **argv)
{
        puts("Hello World\n");
        exit(0);
}

我的ubantu是64位的,要编译32为的可执行文件,要加参数-m32, 但是还要安装支持32位的插件

sudo apt-get install build-essential module-assistant 
sudo apt-get install gcc-multilib g++-multilib

在通过下面的命令来进行编译,即可生成32位的可以行文档

gcc -m32 -no-pie -g -o plt plt.c

通过objdump 命令可以查看到plt的段信息

kayshi@ubuntu:~/code/compile/dynamic_link$ objdump -h plt

 11 .plt          00000040  080482f0  080482f0  000002f0  2**4
                  CONTENTS, ALLOC, LOAD, READONLY, CODE
 12 .plt.got      00000008  08048330  08048330  00000330  2**3
                  CONTENTS, ALLOC, LOAD, READONLY, CODE
 ..............

 20 .dynamic      000000e8  08049f14  08049f14  00000f14  2**2
                  CONTENTS, ALLOC, LOAD, DATA
 21 .got          00000004  08049ffc  08049ffc  00000ffc  2**2
                  CONTENTS, ALLOC, LOAD, DATA
 22 .got.plt      00000018  0804a000  0804a000  00001000  2**2
                  CONTENTS, ALLOC, LOAD, DATA
  1. 使用gdb plt来查看内部是怎么链接的
kayshi@ubuntu:~/code/compile/dynamic_link$ gdb plt

(gdb) disass main //使用这个命令可以打印main函数的指令的位置和汇编的信息
Dump of assembler code for function main:
   0x08048456 <+0>:	lea    0x4(%esp),%ecx
   0x0804845a <+4>:	and    $0xfffffff0,%esp
   0x0804845d <+7>:	pushl  -0x4(%ecx)
   0x08048460 <+10>:	push   %ebp
   0x08048461 <+11>:	mov    %esp,%ebp
   0x08048463 <+13>:	push   %ebx
   0x08048464 <+14>:	push   %ecx
   0x08048465 <+15>:	call   0x8048390 <__x86.get_pc_thunk.bx>
   0x0804846a <+20>:	add    $0x1b96,%ebx
   0x08048470 <+26>:	sub    $0xc,%esp
   0x08048473 <+29>:	lea    -0x1af0(%ebx),%eax
   0x08048479 <+35>:	push   %eax
   0x0804847a <+36>:	call   0x8048300 <puts@plt> //这里是调用put函数的位置
   0x0804847f <+41>:	add    $0x10,%esp
   0x08048482 <+44>:	sub    $0xc,%esp
   0x08048485 <+47>:	push   $0x0
   0x08048487 <+49>:	call   0x8048310 <exit@plt>
End of assembler dump.
(gdb) b *0x0804847a //在调用put函数的地址前加断点,
Breakpoint 1 at 0x804847a: file plt.c, line 6.
(gdb) r //运行
Starting program: /home/kayshi/code/compile/dynamic_link/plt 

Breakpoint 1, 0x0804847a in main (argc=1, argv=0xffffd5b4) at plt.c:6
6		puts("Hello World\n");
(gdb)

通过上面可以看出put函数是链接函数,名字被修改成了puts@plt 位置在0x8048300。对比上面objdump 显示的段信息可以得知,这个地址位于.plt段的内部。

  1. 通过si进行单步执行

可以通过x/4i $pc 查看当前pc的位置和该位置下面的地址及汇编信息,4表示显示4条

(gdb) si
0x08048300 in puts@plt ()
(gdb) x/4i $pc
=> 0x8048300 <puts@plt>:	jmp    *0x804a00c
   0x8048306 <puts@plt+6>:	push   $0x0
   0x804830b <puts@plt+11>:	jmp    0x80482f0
   0x8048310 <exit@plt>:	jmp    *0x804a010
(gdb)

这里可以得知 puts@plt会跳到*0x804a00c内部的地址区执行,带星号表示会到这个地址内部的地址去执行,类似指针。

  1. 产看一下0x804a00c放的是什么地址 x/wr 0x804a00c
(gdb) x/wr 0x804a00c
0x804a00c:	0x08048306
(gdb)

放的是0x08048306,这里说明0x804a00c里面的地址还没有执行put的的地址,而是0x08048306,也就是上面命0x08048300下面的地址。如果链接已经完成的话0x804a00c会放put的地址,现在只是继续向下执行。

  1. 继续输入si执行
(gdb) si
0x08048306 in puts@plt ()
(gdb) x/4i $pc
=> 0x8048306 <puts@plt+6>:	push   $0x0  //执行push
   0x804830b <puts@plt+11>:	jmp    0x80482f0
   0x8048310 <exit@plt>:	jmp    *0x804a010
   0x8048316 <exit@plt+6>:	push   $0x8
(gdb) si
0x0804830b in puts@plt ()
(gdb) x/4i $pc
=> 0x804830b <puts@plt+11>:	jmp    0x80482f0 //跳到这个地址,.plt的开头地址
   0x8048310 <exit@plt>:	jmp    *0x804a010
   0x8048316 <exit@plt+6>:	push   $0x8
   0x804831b <exit@plt+11>:	jmp    0x80482f0
(gdb) si
0x080482f0 in ?? ()
(gdb) x/4i $pc
=> 0x80482f0:	pushl  0x804a004 //内部是0xf7ffd940
   0x80482f6:	jmp    *0x804a008
   0x80482fc:	add    %al,(%eax)
   0x80482fe:	add    %al,(%eax)
(gdb) si
0x080482f6 in ?? ()
(gdb) x/4i $pc
=> 0x80482f6:	jmp    *0x804a008  //跳到这里地址内部的地址执行
   0x80482fc:	add    %al,(%eax)
   0x80482fe:	add    %al,(%eax)
   0x8048300 <puts@plt>:	jmp    *0x804a00c
(gdb) x/wr 0x804a008  //查看0x804a008  放的是0xf7fead90,这个是链接器ld的地址
0x804a008:	0xf7fead90
(gdb) si
0xf7fead90 in ?? () from /lib/ld-linux.so.2 //进入链接器执行
(gdb) x/4i $pc
=> 0xf7fead90:	push   %eax
   0xf7fead91:	push   %ecx
   0xf7fead92:	push   %edx
   0xf7fead93:	mov    0x10(%esp),%edx
(gdb)

通过这可以发现本来在在.plt的300 -30b这段地址执行,后来跳到2f0这个地址去执行了,这个地址是.plt的首地址,在开始这个位置存在调用链接器ld的指令。就是本来在这个的段的中间执行,现在pc又指向这个段的开始执行,那么随着指针向下移动。这个0x8048300 最开始执行puts@plt函数的地址,还会再次执行。就是在这个过程程puts@plt地址会指向真正的put函数。 因为当指针再次指向0x8048300 之前 ,调用的链接器ld的地址,就是上面的0x804a008 这个地址内部的地址,链接器ld会把puts@plt原本指向0x804a00c这个地址内部的地址,由原来的0x08048306变成put函数的首地址。

  1. 多次输入ni快速执行,跳过ld 的过程
(gdb) ni
0xf7feadab in ?? () from /lib/ld-linux.so.2 //ld链接完成了
(gdb) x/4i $pc
=> 0xf7feadab:	ret    $0xc
   0xf7feadae:	xchg   %ax,%ax
   0xf7feadb0:	push   %esp
   0xf7feadb1:	addl   $0x8,(%esp)
(gdb) ni
0xf7e47360 in puts () from /lib32/libc.so.6 //0xf7e47360 是libc.so下的put函数的地址位置
(gdb) x/4i $pc
=> 0xf7e47360 <puts>:	push   %ebp
   0xf7e47361 <puts+1>:	mov    %esp,%ebp
   0xf7e47363 <puts+3>:	push   %edi
   0xf7e47364 <puts+4>:	push   %es
  1. 查看一次0x804a00c的地址是否更改
(gdb) x/wr 0x804a00c
0x804a00c:	0xf7e47360
(gdb)

到这里ld链接器,真正的吧puts@plt链接到了put函数上.

puts@plt -> 0x804a00c->0x08048306
变成了
puts@plt -> 0x804a00c->0xf7e47360
接下来就是执行put函数了,如果这个进程再次使用put函数,就可以直接跳到put函数指定的位置执行了。因为地址确定了。
这是动态链接的延迟绑定(PLT)

总结:通过上面的执行过程可以发现。需要动态链接的函数,都会以别名的方式放在.plt这个段(例如puts@plt),他们指向的位置是.plat.got 这里,如果地址确定好了,就直接执行函数,如果没有确定好。就会回到.plt的开头位置去调用链接器ld来把地址确定好之后。就可以执行具体的函数了

kayshi2018
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
动态链接过程延迟绑定的实现(PLT
Virtual_Func的博客
09-28 4840
动态链接比静态链接要慢1%~5%,根据动态链接中PIC(与地址无关代码)的原理PIC,可以知道造成该情况的原因如下: 1.动态链接下对于全局和静态数据的访问都要进行复杂的GOT(全局偏移表)定位,然后间接寻址;对于模块间的调用也要先定位GOT,然后再进行跳转 2.动态链接的链接工作是在运行时完成,即程序开始运行时,动态链接器都要进行一次链接工作,而链接工作需要复杂的重定位等工作,减慢了启动速度
深入分析动态链接的延迟绑定
薛瑄的博客
06-27 589
深入分析动态链接原理
延迟绑定机制深入学习
m0_57754423的博客
03-04 716
昨天晚上深入了解了一下延迟绑定机制,具体的ret2dlresolve还在学习中,进行一点小小的总结的,这里参考了《程序员的自我修养一书》以及CTFwiki。如果有不对的地方,欢迎指正。 延迟绑定机制: 这种机制存在的目的,其实也就是glibc为了节约系统资源,提高性能。 在说攻击手法之前,首先要知道延迟绑定机制的详细过程,即源程序在第一次调用一个函数的时候,首先去该函数的plt[0]表项,然后到该函数got表里,然后跳转到该函数plt[1]表项里,进行压栈操作,这里压的是第一个参数rel_offest
程序的动态链接(3):延迟绑定
Aspiresky的专栏
08-02 2196
概述 动态链接将链接工作由编译时推迟到了运行时,在每次程序运行时,动态链接器都要寻找并加载依赖的动态库,然后进行符号查找和重定位工作,这导致动态链接的程序在加载时会带来一些额外的开销。为了提升程序的加载速度,编译系统使用了一种称为延迟绑定(Lazy Binding)的技术。 延迟绑定实现 使用延迟绑定是基于这样一个前提:在动态链接下,程序加载的模块中包含了大量的函数调用,因此动态链接器会耗费很多的时间用于解决模块之间的函数引用的符号查找以及重定位,而实际上只有很少的一部分符号会被立刻访问。延迟绑定通过将函数
《程序员的自我修养——链接、装载与库》读书笔记—— 7.4 延迟绑定
weixin_43512663的博客
09-26 283
为什么需要延迟绑定 根据前文所述,动态链接的可执行程序在使用.so 中的符号时,依赖.got 中保存的地址,这个地址是链接器在程序运行时才去填充(或者说绑定)的。如果有大量的符号需要动态链接,这些符号查找地址重定位的工作必定会消耗可观的时间。并且,可能很多动态库中的函数在程序执行完时都不会被调用到,那么对这些函数的查找和重定位的工作就白白浪费了。 什么是PLT 延迟绑定 PLT(procesure linkage table) 延迟绑定的基本思路就是,在程序第一次被使用的时候,才去进行绑定(符号查找,填充.
延迟绑定(pwn第三课)
最新发布
s5555555___的博客
02-20 768
xo.01 延迟绑定原理延迟绑定(Lazy Binding)是动态链接器用来减少程序启动时间的一种技术。延迟绑定就是在函数第一次被调用的时候再和函数地。xo.02 plt表和got表got表和plt表都是程序调用外部函数时,定位该函数需要使用到的表。got表(Global Offset Table)是全局偏移量表,这是链接器在执行链接时需要填充的部分,保存了所有外部符号的地址信息。
C# 读取 plt文件
12-04
采用C#代码中实现读取plt内容,实现展示plt文件内容 plt是一种CAD文件格式
C#显示PLT文件
10-31
通过C#显示指定的PLT文件,通过GDI 绘制图形,部分PLT指令没有:
PLT文件格式详解.doc
09-09
PLT文件格式详解.doc
PLT文件转成G代码_PLT文件解析
09-19
PLT文件转成G代码文件,数控设备G代码
OCE plt打印工具
02-16
OCE plt打印工具
PWN学习day2——plt、got表+动态延迟绑定
qq_44657899的博客
06-27 442
执行过程:call库函数首先会跳转到plt条目的第一条指令处将got表中偏移压入栈中,并跳转到解析地址的代码片段解析完成后跳转去执行库函数并把实际地址写入got表。
PLT延迟绑定技术
、moddemod
05-31 636
动态链接的链接工作在运行时完成,即程序开始执行时,动态链接器要先进行一次链接工作。 由于程序模块之间包含了大量的函数引用,所以在程序开始执行之前,动态链接会耗费不少时间用于解决模块之间的函数引用的符号查找以及重定位。 由于程序的局部性原理,在一个程序的运行的过程中,往往不是所有的函数都能用到,相反在大量的符号中,只有少部分会用到,所以如果在程序一开始的时候就把所有的函数都链接好然而最后又没有用到,这很明显是一种浪费,所以就出现的延迟绑定的概念。 基本思想就是:函数不是程序运行之前就全部进行链接工作,而是在用
Python中的延迟绑定
dagongrenbs的博客
05-06 279
延迟绑定出现在闭包问题中。下面我们看一个闭包的例子: def gen_mul(n): def mul(x): return n*x return mul double = gen_mul(2) double_value = double(6) pri...
plt表、got表与延迟绑定(Lazy Binding)
qq_36963214的博客
11-09 1235
准备 实验环境 Ubuntu-Desktop 18.04 $ uname -a Linux ubuntu 5.4.0-48-generic #52~18.04.1-Ubuntu SMP Thu Sep 10 12:50:22 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux so.2.27 源码 源码程序如下,我将其命名为plt.c #include<stdio.h> int main() { puts("learning plt and got!\n");
【转载】Pwn基础:PLT&GOT表以及延迟绑定机制
gclome的博客
04-01 1145
原文链接:Pwn基础:PLT&GOT表以及延迟绑定机制 找了好多篇相关文章,这篇文章说的非常详尽,索性就转载到自己的博客里,以防以后找不到,如有侵权还请作者联系删除。 Linux 动态链接 关于动态链接与静态链接,可以打个比方就是:如果我的文章引用了别人的一部分文字,在我发布文章的时候把别人的段落复制到我的文章里面就属于静态连接,而给链接让你们自己去找着看就属于动态链接了 PLT&...
objdum、 plt 、got、 pwn-gdb
happylzs2008的专栏
07-03 306
1:各种变量类型在程序中的位置&&查看程序的段信息,objdump命令的使用 https://www.jianshu.com/p/36b00257c5cf 《程序员的自我修养》读书笔记 -- 第三章 https://www.cnblogs.com/songshuguiyu/p/8447035.html objdump命令详解(GUN目标文件可执行文件查看器) https://www.jianshu.com/p/6c9587e25046 .plt/.got.plt延迟绑定重定位技术详解
结合延迟绑定分析ELF中的.plt .plt.got .got以及.got.plt
小小鱼的博客
02-15 1261
在逆向分析ELF文件的时候,常常会看到.plt .plt.got .got以及.got.plt这几个长得很像的节区,如下: readelf -S test 如果ELF文件中还使用了静态或者动态链接文件中的符号,还会包含一个.rel.plt节 关于这些节各自的作用,可以参考如下链接: https://www.codeleading.com/article/37234101170/ https://stackoverflow.com/questions/58076539/plt-plt-got-what-i
Linux动态链接之二:优化加速之延迟绑定PLT
墨篙和小奶猫
12-26 1680
1. PLT延迟绑定的提出 动态链接速度损耗主要两方面: 1.对全局和静态的数据访问都要进行复杂的GOT定位,然后再间接跳转寻址; 2.动态链接的很多工作是在程序运行时完成的,动态链接器需寻找并装载目标共享对象、符号查找、地址重定位等,如果不加以优化,会出现程序启动过慢的情况。 故而需要出台一些优化动态链接策略的方法。动态链接下,模块之间包含大量的函数引用(全局变量往往较少,过多的全局变量会
我要实现一个动态链接器,如何实现延迟绑定
05-28
要实现延迟绑定,你可以使用PLT(Procedure Linkage Table)和GOT(Global Offset Table)两个表来实现。PLT是一个函数指针数组,其中每个元素都是一个指向GOT中相应函数入口的指针。当程序调用一个动态链接库中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值