linux elf 加载位置,获取ELF二进制文件的已加载地址,dlopen无法正常工作

最新推荐文章于 2023-02-05 21:25:27 发布
最新推荐文章于 2023-02-05 21:25:27 发布
阅读量290 收藏 2
点赞数
文章标签: linux elf 加载位置

小编典典

在Linux上,dlopen不返回加载ELF二进制文件的地址。而是返回struct

link_map具有.l_addr成员的成员。因此,您需要以下内容:

struct link_map *lm = (struct link_map*) dlopen(0, RTLD_NOW);

printf("%p\n", lm->l_addr);

但是,尽管有评论/usr/include/link.h说,.l_addr实际上也不是加载地址。相反,这是ELF图像链接到加载位置与实际加载位置之间的_区别_ 。

对于非PIE主可执行文件,该差异始终为0。对于非预链接的共享库,该差异始终为加载地址(因为非预链接的ELF共享库已链接到地址0的加载)。

那么,如何找到主要可执行文件的基地址呢?最简单的方法是使用以下代码(链接到主要可执行文件中):

#ifndef _GNU_SOURCE

#define _GNU_SOURCE

#endif

#include

#include

#include

static int

callback(struct dl_phdr_info *info, size_t size, void *data)

{

int j;

const char *cb = (const char *)&callback;

const char *base = (const char *)info->dlpi_addr;

const ElfW(Phdr) *first_load = NULL;

for (j = 0; j < info->dlpi_phnum; j++) {

const ElfW(Phdr) *phdr = &info->dlpi_phdr[j];

if (phdr->p_type == PT_LOAD) {

const char *beg = base + phdr->p_vaddr;

const char *end = beg + phdr->p_memsz;

if (first_load == NULL) first_load = phdr;

if (beg <= cb && cb < end) {

// Found PT_LOAD that "covers" callback().

printf("ELF header is at %p, image linked at 0x%zx, relocation: 0x%zx\n",

base + first_load->p_vaddr, first_load->p_vaddr, info->dlpi_addr);

return 1;

}

}

}

return 0;

}

int

main(int argc, char *argv[])

{

dl_iterate_phdr(callback, NULL);

exit(EXIT_SUCCESS);

}

这是在32位系统上应该看到的内容:

$ gcc -g t.c -ldl -m32 && ./a.out

ELF header is at 0x8048000, image linked at 0x8048000, relocation: 0x0

$ gcc -g t.c -ldl -m32 -pie -fPIE && ./a.out

ELF header is at 0xf779a000, image linked at 0x0, relocation: 0xf779a000

(最后一个地址:0xf779a000如果启用了地址随机化,则每次运行都会有所不同(应如此))。

2020-06-07

Winni要专注
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux动态库加载函数dlopen源码梳理(二)
SweeNeil
11-05 6004
在https://blog.csdn.net/SweeNeil/article/details/83744843 中大概梳理了整个流程,还有_dl_map_object_from_fd(),以及link_map结构没有进行分析,在这里对这两部分进行分析 由于_dl_map_object_from_fd()比较长,整个函数的代码就放到最后作为附录,前面部分来一点点进行梳理。 一、_dl_map...
GDB如何从Coredump文件恢复动态库信息
热门推荐
_xiao的专栏
04-08 1万+
Linux生成Coredump文件时程序并没有对动态链接库文件信息进行特殊处理,但GDB在载入Coredump文件时却能正确加载所有的动态链接库,包括程序运行中调用dlopen动态载入的so文件,其原理是什么呢?这里通过对GDB源码的略览来解开这个过程。 GDB的大略架构:gdb.c中的main函数是程序的入口,它只是简单地调用gdb_main,后者再调用captured_main,captu
linux libc源码,Linux下库函数动态链接过程分析-结合glibc-2.11源码
weixin_42292183的博客
05-12 589
请看下面的helloworld程序反汇编代码intmain(intargc,char**argv){80483e4:55push%ebp80483e5:89e5mov%esp,%ebp80483e7:83e4f0and...
Linux逆向---ELF动态链接
zekdot的博客
12-02 2239
ELF动态链接 静态链接通过将整个库都编译到可执行文件的方式来生成可执行文件,而动态链接则利用共享库来实现可执行文件对共享库中函数的调用,在执行时将共享库加载并绑定到该进程的地址空间中。 事前准备 由于要探究的是共享库,所以我们需要实现一个共享库文件: 首先是头文件: add.h: #ifndef ADD_H #define ADD_H int add(int a,int b); #endif ...
dl_main源码分析(二)
conansonic的博客
03-13 3389
dl_main源码分析-二
dl_iterate_phdr
linuxheik的专栏
12-23 5669
http://www.helplib.net/s/linux.die/65_1099/man-3-dl-iterate-phdr.shtml http://linux.die.net/man/3/dl_iterate_phdr dl_iterate_phdr(3)linux man page 名称 dl_iterate_phdr 遍历共享对象列表 staging
SDK.rar_SDK debug elf文件_elf_二进制文件SDK
09-21
在这个"SDK.rar"压缩包中,特别提到了"SDK debug elf文件",这意味着它包含了用于调试二进制ELF(Executable and Linkable Format)文件的工具。 ELF是一种广泛使用的可执行文件和共享库格式,尤其在Unix-like系统...
Linux bash:./xxx:无法执行二进制文件报错
09-14
Linux操作系统中,当你尝试运行一个二进制文件并收到"bash: ./xxx: cannot execute binary file"的错误时,这通常意味着系统无法识别或不支持该文件的格式。这个错误可能由多个原因引起,包括架构不匹配、缺失依赖...
kiteshield:Linux上用于x86-64 ELF二进制文件的PackerProtector
02-16
Kiteshield用多层加密包装ELF二进制文件,然后将它们与加载程序代码一起注入,这些加载程序代码完全在用户空间中解密,映射和执行打包的二进制文件。 基于ptrace的运行时引擎可确保在任何给定时间仅对当前调用堆栈...
uefi-bootloader:UEFI 应用程序加载 ELF 和原始二进制文件
06-08
UEFI-BootLoader概览 概览它是一个 UEFI 应用程序,它在内存中加载和执行 elf 格式和原始二进制格式文件。 使用。 它是一个最小的实现,也可以作为 UEFI 的研究。我做它的重点是对代码的理解。特征简单的容易明白...
x86和x86-64 ELF二进制文件的反编译器
01-27
《x86与x86-64 ELF二进制文件的反编译技术解析》 在计算机科学领域,反编译是将机器语言代码转换回高级编程语言的过程,这通常是为了理解或修改已编译的程序。在本文中,我们将深入探讨针对x86和x86-64架构的ELF...
linux下实现在程序运行时的函数替换(热补丁)
weixin_30894389的博客
07-01 368
声明:以下的代码成果,是参考了网上的injso技术,在本文的最后会给出地址,同时非常感谢injso技术原作者的分享。    但是injso文章中的代码存在一些问题,所以后面出现的代码是经过作者修改和检测的。也正因为这些错误,加深了我的学习深度。   最近因为在学习一些调试的技术,但是很少有提到如何在函数运行时实现函数替换的。   为什么会想到这一点?因为在学习调试时,难免会看到一些内核...
linuxELF加载运行
faxiang1230的专栏
04-23 3005
. 主要介绍PIC相关的代码 PIC:Program Independent program table dynamic 为什么一个section会在几个program中 dynamic的作用 rela的作用 init.array, fini_array 一个ELF加载执行的过程: 当使用exec执行一个可执行文件时,它会首先解析它的PT_INTERP节,里面保存了动态链接器的路径,之后会首先...
ELF动态解析符号过程(修订版)
新博客请访问- http://oliveryang.net
10-17 1万+
 ELF动态解析符号过程(修订版)by alert7 2002-01-27转载自:http://elfhack.whitecell.org★★ 前言本篇文章以linux为平台为例,演示ELF动态解析符号的过程。不正之处,还请斧正。通常,ELF解析符号方式称为lazy MODE装载的。这种装载技术是ELF平台上默认的方式。在不同的体系平台在实现这种机制也是不同的。但是i386和SPA
PLT、GOT ELF重定位流程新手入门(详细到爆炸)
最新发布
Doub1's Blog
02-05 1465
如果你使用当前rip+0x2fe2你会得到一个错误的地址,因为x64下的RIP相对寻址需要跳过当前RIP,也就是其实是下一条指令的地址+0x2fe2。让它进行跳转,但是这样你就不会理解为什么汇编代码没有变跳转的地址却不同,新手兄弟们可以跟着我一步一步计算,我们首先看看这个jmp是。这就很奇怪了,网上的文章明明说这是索引,确实是这样,其实这里传入的是。我们注意一下.got.plt的地址,由于关闭了pie,我们可以看到地址了,是。是不是很好玩,此时存的内容就是它的下一条指令地址,看图。
简单介绍动态链接过程
azraelxuemo的博客
11-16 595
简单介绍动态链接
全局偏移表(GOT)和过程链接表(PLT)
蓝旭晨枫╮
04-07 3222
1、全局偏移量表GOT表 ELF 格式的共享库使用 PIC 技术使代码和数据的引用与地址无关,程序可以被加载地址空间的任意位置。              PIC 在代码中的跳转和分支指令不使用绝对地址。       PIC 在 ELF 可执行映像的数据段中建立一个存放所有全局变量指针的全局偏移量表GOT表 2、对于模块外部引用的全局变量和全
【CTF】32位/64位dlresolve最全总结(无地址泄露执行one_gadget)
panhewu9919的博客
09-05 1951
利用dl_resolve执行libc内任意gadget(不需泄露libc地址) 实验代码下载地址:https://github.com/bsauce/CTF/tree/master/dl_resolve_64 分析:0CTF的题目blackhole2,很简单的栈溢出,但是远程不允许回显,所以不能泄露libc_base,不能返回shell。程序本身所含有的gadget有限,所以能不能不泄露libc_...
程序员视角解析Linux ELF二进制格式
ELF(Executable and Linking Format)是UNIX系统实验室(USL)开发的一种二进制文件格式,它在SVR4和Solaris 2.x系统中作为默认的可执行文件格式,并因其强大和灵活性而被广泛采用。与旧的a.out和COFF格式相比,ELF...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值