aix libc函数映射2

于 2021-12-04 17:54:02 发布
阅读量115 收藏
点赞数
分类专栏: aix xcuse 文章标签: xcuse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42051187/article/details/121719216
版权
aix 同时被 2 个专栏收录
63 篇文章 1 订阅
订阅专栏
xcuse
9 篇文章 0 订阅
订阅专栏

最后更新2021/12/09

NLS,regex有了些眉目,然后曾经以为被填满的旧坑变成了陷阱。XMC_XO重定向出了问题,重定向结果不对,打击心情。最新的研究结果是有可能libc在加载时额外做了补丁,一大串指令都被修改,不似relocation所为。再继续研究吧。

cut可以直接跑,没啥问题,算是第一个直接跑起来完全没问题的AIX 32位程序;
tee也OK了,但发现了一堆用XMC_XO的垃圾,还在研究解决方案。

more,需要libcurses.a,这个放以后;

BTW,找到XMC_XO出错的原因,原来时millicode搞的鬼,又是一个不大不小的坑。但既然定位了画像,就心中不慌。极致的恐惧来自于未知,我深信不疑。

确实如此,找到问题原因,黑科技自然来,XMC_XO的直接解决方案验证通过,但同时,为啥有些程序reloc的信息没有呢?一律空空空,text,data都是如此,这让我如何是好?毕竟需要知道在什么地方要恶搞一下子。。。

这个问题的来龙去脉基本搞清楚,看来解决方案没那么简单,虽然已经实验成功那些能做relocate的程序,但似乎还有不少已经被strip掉重定位信息。这个问题只能通过继续搞Power Linux内核解决了。暂时挂起,继续看下一步。

目前loader局限(仅支持):

  1. 32位程序;
  2. 不使用诸如___memcpy之类的保留函数;
  3. 使用保留函数但未删除重定位信息;
  4. 另外除了shr.o之外,如果使用其它库函数,并未测试;
  5. shr.o (libc)只实现了十几个call,其它的call会根据需要再填进去。套路是一样的,如果不出意外,不会有什么太大的问题。
Ensighine
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
aix libc函数映射3
weixin_42051187的博客
12-22 345
最后更新2021/12/22 这两天研究qemu userspace tcg如何触发跳出guest转由host function call执行的问题,另外也碰巧和一帮人讨论userspace程序call kernel时到底发生了什么,两个问题都不约而同走到了一起。下面是最近研究的结果。注意:首先仅限于aix+linux+power指令集,如果是x86,可能有很大区别。甚至不同操作系统版本都可能有差别;其次,个人研究,不确保正确。当然,如果后续得到更确认的结论,我会更新本文,但你别依赖本文作为论据、证据; 还
linux获取共享内存失败2,unix/linux共享内存应用与陷阱
weixin_33501543的博客
05-07 1763
共享内存是系统出于多个进程之间通讯的考虑,而预留的的一块内存区。在/proc/sys/kernel/目录下,记录着共享内存的一些限制,如一个共享内存区的最大字节数shmmax,系统范围内最大共享内存区标识符数shmmni等,可以手工对其调整,但不推荐这样做。一、应用共享内存的使用,主要有以下几个API:ftok()、shmget()、shmat()、shmdt()及shmctl()。1)用ftok...
aix libc函数映射1
weixin_42051187的博客
11-30 735
最后更新2021/11/29 xcoff解析、重定向之后,要搬砖头盖长城了。libc/unix总共三千多个export的函数、变量要一个个搞定,大工程啊!先研究方案。 极小化入口参数对照分析可能是个解决办法 搞一个包含目标函数、变量的最小程序,分别在aix和pl上编译,然后对比入口参数。三种可能: 完全一样,包括参数结构。中头彩了,直接用就好。 大概一样,只有顺序不同,问题不大,也是二等奖,不过是在glue代码中做个转换,五分钟搞定。 完全不一样,特别是包含名称相同但内容不同的结构体、没有对应的函数
Linux从动态库导出函数
stonesharp的专栏
08-22 4634
为 Linux 应用程序编写 DLL 在仅仅只会编写插件的时候为什么要编写整个应用程序? Allen Wilson (wilsona@us.ibm.com), 电子商务设计师, IBM Allen Wilson 在位于美国堪萨斯州奥斯汀的 IBM 任电子商务设计师兼顾问。他的专长领域包括 Linux、AIX、WebSphere Application Server 和应用程序托管
AIX 5L 上的共享库内存占用
MyDriverC
11-28 427
http://blog.chinaunix.net/uid-10218589-id-348867.html   级别: 初级 George Cross (george.cross@excite.com), 高级软件开发人员, Business Objects Americas 2008 年 7 月 03 日 了解 IBM? AIX? 上的共享库机制和内存占用情况。本文对于开发人员编写服务器代码...
AIX系统维护大全
风之去向
09-09 4746
 AIX系统维护大全第 1 楼:AIX系统日常管理第 2 楼:AIX的版本号代表什么意思?第 3 楼:AIX资源监控与调制工具第 4 楼:AIX常用命令第 5 楼:常用AIX论坛地址、资料下载地址、FTP地址第 6 楼:AIX操作系统使用心得第 7 楼:AIX环境如何找到活动最频繁的进程第 8 楼:AIX查看用户对系统资源的使用情况第 9 楼:AIX的系统备份和恢复第 10 楼:AIX如何自动启
内存管理内幕mallco及free函数实现
weixin_30505485的博客
06-27 71
原文:https://www.ibm.com/developerworks/cn/linux/l-memory/ 为什么必须管理内存 内存管理是计算机编程最为基本的领域之一。在很多脚本语言中,您不必担心内存是如何管理的,这并不能使得内存管理的重要性有一点点降低。对实际编程来说,理解您的内存管理器的能力与局限性至关重要。在大部分系统语言中,比如 C 和 C++,您必须进行内存管理。本文将介绍手工...
linux常用命令-part2
热门推荐
chinayuan的专栏
05-01 2万+
Ubuntu,Fedora,Debian,CentOS中文怎么发音 有奔头, 费德勒, 迪扁, 桑托斯。 乌版图 菲朵拉 德槟 森头斯 ================================ 使用find和wc命令统计代码行数 ================================ wc -l `find . -name "*.js" | xargs`
libft:重写一些libc函数
03-06
libft:重写一些libc函数
libc-html_node.tar.gz_GCC 函数_libc
09-21
1000页。gcc c库函数。完全版本。
Rhook:使用超级简单的API挂钩libc函数
04-04
使用简单的API挂钩libc函数 例子 假设您想限制程序的弊端 通常下载调用libc::recv函数 所以我们的目标是通过简单的睡眠来节制 要使用此板条箱执行此操作:(以speedtest程序为例) 1-检查其手册页以查看函数的...
libft:一个重新创建标准 libc 函数的库,有一些额外的细节
07-01
一个重新创建标准 libc 函数的库,有一些额外的细节。 前言 这是 42 岁一年级学生的编程作业。 如果你正在浏览这个 repo,很可能你自己就是一个 42 岁的学生,并且正在研究你的库。 如果是这样,请使用您最好的...
ret2libc exploit
07-07
exploit hack linux ret2libc
JFS及JFS2文件系统
weixin_42051187的博客
04-29 2697
复杂度2/5 机密度2/5 最后更新2021/04/29 JFS和JFS2都是AIX支持的文件系统类型,JFS2是JFS的增强版,目前JFS结构已经开源,可以下载到jfs for linux的源代码:JFS开源网站 JFS/JFS2都是日志文件系统,日志文件系统最独特的特性是除了传统文件系统结构数据(如目录、inode等信息),数据(具体每个文件的数据)之外,还有一个额外的日志。在JFS文件系统,需要一个单独的LV用于保存日志,一般每个VG上所有的JFS共用一个LV用于日志,当然,也可以为每个文件系统单独建
AIO, DIO, CIO
weixin_42051187的博客
04-27 2675
复杂度3/5 机密度3/5 这些名词都用于数据(文件)访问的模式,既应用程序用什么方案实现对文件的读写。 AIO AIO 的全称为 Asynchronous I/O,既异步 I/O。在 AIO 的工作模式下,应用程序发起(call)I/O请求(读 / 写)系统调用以后,内核不必等 I/O 完成,即可返回(此时数据区不能释放或修改,需要等访问确认完成),应用程序可以发起新的 I/O 请求。通过这种方法,可以提示提升 I/O 吞吐量和性能。从 AIX5L 起,AIX 支持两种 AIO:legacy AIO 和
VIOS
weixin_42051187的博客
04-29 1700
复杂度3/5 机密度3/5 最后更新2021/04/29 VIOS(virtual IO System)是IBM基于AIX操作系统开发的一套定制虚拟设备支持的应用系统,其核心也是AIX操作系统,同样运行在Power服务器之上。本系列其它文章介绍过Power服务器能够直接建立物理分区,每个分区都能安装OS。实际上,Power服务器划分的分区也有三类:只能安装vios的分区,用于对其它分区提供虚拟化设备支持,至于具体支持什么,我们一会说;i/OS分区,这是专用于安装IBM另一大操作系统i/OS的分区,i/OS看
什么是ABI
weixin_42051187的博客
04-24 1261
复杂度2/5 机密度3/5 最后更新2021/04/24 ABI是Application Binary Interface的缩写。任何写过代码的码农都知道什么是API,这是平台系统为应用程序提供的预先写好的模块,完成一系列的基础功能。那么,如果再深究一下,码农写的程序到底是怎么被执行的呢?虽然说都是一条一条指令,但是这些指令之间最基础的组合关系是如何?是什么样的指令组合使得程序能够实现基础指令集指令之外复杂功能? 例如,CPU指令集里有跳转,有判断,可以完成循环功能;有地址访问,可以完成对变量的读写,对常数
VMM基础
weixin_42051187的博客
04-20 1250
复杂度3/5 机密度3/5 最后更新2021/04/20 VMM Virtual Memory Management是所有操作系统都要解决的问题,也是非常硬件相关的问题,必须从硬件CPU的地址管理开始谈起。
静态链接的pwn题里调用libc函数需要使用中断吗
最新发布
07-15
在静态链接的pwn题中,调用libc函数并不需要使用中断。静态链接是一种将所有程序模块在编译时链接成一个单独的可执行文件的方式。这意味着,所有的依赖库函数都会被包含在可执行文件中,而不需要在运行时动态加载。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ensighine

如需特定专题,踢我

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值