linux libc 2.23.so,IDA正确加载libc.so等动态库的调试信息

最新推荐文章于 2023-08-21 01:07:19 发布
最新推荐文章于 2023-08-21 01:07:19 发布
阅读量1.5k 收藏
点赞数
文章标签: linux libc 2.23.so
当使用IDA调试程序遇到libc符号信息缺失且伪代码可读性差的情况,可以通过修改DWARF调试信息来解决。具体步骤包括:利用objcopy修改.gnu_debuglink段,更新调试信息文件名,然后使用patchelf设置程序加载的libc路径。完成这些操作后,IDA即可正确加载调试信息,提高代码可读性。
摘要由CSDN通过智能技术生成

一、问题分析

在动态调试程序的时候,用gdb调试到libc的时候能正确加载符号信息,但同样的程序用IDA调试到libc的时候却缺失了libc中的许多符号,而且对应生成的伪代码可读性极差

这其实是IDA没有正确加载DWARF调试信息所导致的

解决方法是用objcopy把.gnu_debuglink段的内容从

libc-2.23.so改成其他名字,比如

libc-2.23.so.debug,再把.debug文件夹下DWARF调试信息的名字也从

libc-2.23.so改成

libc-2.23.so.debug,这样每次调到libc的时候IDA就能正确加载调试信息了

如图,虽然用的是带调试信息的libc,但是Load debug symbols的时候Output window会输出如下错误信息,这是因为加载了错误的

libc-2.23.so

271ac8a2e40f6ed86f59fe0cda27ba79.png

二、解决方案

切换工作目录到glibc-all-in-one/libs/2.23-0ubuntu10_amd64

然后执行以下命令,对libc进行修改

objcopy -R .gnu_debuglink ./libc-2.23.so

objcopy--add-gnu-debuglink=libc-2.23.so.debug ./libc-2.23.so

mv .debug/libc-2.23.so .debug/libc-2.23.so.debug

再执行以下命令修改要调试的文件,使其加载修改后的libc

patchelf --set-interpreter 你的目录/glibc-all-in-one/libs/2.23-0ubuntu10_amd64/ld-2.23.so 你的程序

patchelf--replace-needed libc.so.6 你的目录/glibc-all-in-one/libs/2.23-0ubuntu10_amd64/libc-2.23.so 你的程序

最后再用IDA来Start或者Attach你的程序

点击右侧的Modules->libc-2.23.so->Load debug symbols

d7be482e542415b78ab23e9eed5ae11f.png

等待左下角显示AU:idle加载完成,此时仍有Name信息加载不全的问题

再点击Modules->libc-2.23.so->Analyze module

然后耐心等待调试信息加载完成

6bca4fae6cd3b2e7a8e9e6ce3e2baca9.png

三、运行结果

最后的效果如下,_IO_FILE_plus_1等结构体都能被很好地识别,在右侧注释中有对应的成员信息,而且伪代码也能正常生成了

a6bdac6582ba9f85fc89f37a5dd72c3c.png

四、注意事项

apt里的patchelf是0.9版本的,有Bug

要自己到Github上编译0.10版本的才能正常使用

五、参考文献

原文:https://www.cnblogs.com/algonote/p/12729657.html

大包子狸
关注
glibc-2.23.tar.bz2
02-05
The GNU C Library version 2.23 is now available From: Adhemerval Zanella <adhemerval dot zanella at linaro dot org> To: GNU C Library <libc-alpha at sourceware dot org> Date: Fri, 19 Feb 2016 10:47:20 -0200 Subject: The GNU C Library version 2.23 is now available Authentication-results: sourceware.org; auth=none The GNU C Library ================= The GNU C Library version 2.23 is now available. The GNU C Library is used as *the* C library in the GNU system and in GNU/Linux systems, as well as many other systems that use Linux as the kernel. The GNU C Library is primarily designed to be a portable and high performance C library. It follows all relevant standards including ISO C11 and POSIX.1-2008. It is also internationalized and has one of the most complete internationalization interfaces known.
linux libc 2.23.so,解决 /lib64/libc.so.6: version `GLIBC_2.14' not found 的问题
weixin_28728443的博客
05-13 1308
一、安装glibc-2.14[root@jrgc130~]#wgethttp://ftp.gnu.org/gnu/glibc/glibc-2.14.tar.gz[root@jrgc130~]#mvglibc-2.14.tar.gz/opt/software[root@jrgc130~]#cd/opt/software[root@jrgc130software]#tarxf...
segfault libc-2.23.so
yxmlhc的专栏
11-20 715
奇怪的错误,链接了一个库,测试小程序运行的好好的,然后把代码放到一个ROS大项目中就崩溃了,出现了下面的错误。 segfault at f63d4e2e ip 00007f1738b54264 sp 00007ffce54d6488 error 4 in libc-2.23.so[7f1738a06000+1c0000] 于是精简代码,不断减少还是有问题,最后只剩下声明变量,还是报这个错误,哎!!!! 编译生成.o文件成功,cpp上加入库的头文件成功,链接这...
glibc编译debug版本
春来江水绿如蓝
09-06 4752
下载glibc http://ftp.gnu.org/gnu/glibc/ you must configure in a separate build directory 我把glibc安装在/usr/local/glibc2121目录下 源代码放在/opt/glibc-2.12.1目录下 cd  /usr/local/glibc2121 /usr/
linux 高版本libc虚拟机调试libc-2.23 gdb heap指令报错解决方案
yongbaoii的博客
02-09 1276
事情是这样的。 在做一个堆题,libc-2.23,我自己用的deepin是2.28,用patchelf将本地改过之后gdb.attach报错。 后来发现,只有用本机的libc,才能用debug调试,那么本机的是2.28,想调这2.23就得换个机子。 方案1是重新整个虚拟机 ubuntu16.04 就是libc-2.23的,重新整个虚拟机之后里面环境重新配一遍,然后在里面调试。 但是我们知道,虚拟机首先它比较比较笨重,开个虚拟机几分钟,而且占用内存比较大,所以我用了第二种。 方案2是起个docker 不
CTF比赛PWN题sgtlibc通用快速解题框架
serfend's blog
07-07 1685
开源地址:https://github.com/serfend/sgtlibc使用 安装pwn解题框架例题:buuctf start system_bss_binsh_direct_x64 shellcode_orw_x86 例题:buuctf pwnable_orw libc-leak_x86_puts 例题:ctfshow ret2libc_64 内部赛_签到题 libc-leak_x86_write_pure 例题:buuctf jarvisoj_level1 libc-leak_x86_writ
CTF pwn/re手在学习过程中的零碎操作积累
lifanxin的博客
09-06 1561
零碎操作积累概述使用指定版本的libc运行pwn题使用指定版本的libc编译源程序总结 概述   谨以此片文章为我那不争气的记性做个记录,随便造福大家,另外如果各位看官也有些骚操作或者基操的话,也请不吝赐教,留言评论,在下定临表涕零,感激不尽。 使用指定版本的libc运行pwn题   这里给几个下libc的网站: ubuntu glibc官网 清华大学开源镜像站   使用指定版本libc运行pwn题的终端操作: # 指定libc $ LD_PRELOAD=/usr/local/libc/libc-2.2
ret2libc实战
xia0ji233
05-17 440
title: ret2libc实战 date: 2021-05-13 22:00:00 tags: binary security study report ret2libc comments: true categories: ctf pwn ret2libc是一个pwner必备的基础知识。 ret2libc为return to libc的缩写,我们需要执行libc函数里面的system("/bin/sh") 下面为32位程序并且带.so文件的题目:buuctf[OGeek2019]babyrop.
ret2libc续(一)——地址泄漏
qq_41560595的博客
12-30 1798
思路 libc文件本来存在于磁盘上,当程序执行时会被载入到虚拟内存中,由于ASLR开着(远程主机),libc的地址会变动,但是libc中函数之间的偏移关系是不变的。
pwn ret2libc
清霂的博客
02-04 526
目录1.攻防世界 level32.buu babyrop3.buu ciscn_2019_c_1 1.攻防世界 level3 把文件放到kali里面发现是一个压缩包(放入exeinfo里面也可以发现是压缩包),解压缩得到level3和libc.so文件 file checksec ida32 进入漏洞函数vunl(),发现有栈溢出漏洞 没有system函数和/bin/sh 题目提示了用libclibc.so是一个函数库(类似于C语言#include<iostream>的iostrea
0ctf-2017-pwn-char-libc.so
02-05
2017年0ctf的pwn题char的libc库文件
获取libc库的调试信息
最新发布
techDM的博客
08-21 367
通过安装相应的调试符号文件,并使用gdb调试器,我们可以轻松地获取libc库的调试信息,并且可以在调试过程中更好地理解和解决问题。libc库通常被编译成两个文件,一个是库文件(.so或.a),另一个是调试符号文件(.debug)。为了获取libc库的调试信息,我们需要安装相应的调试符号文件。通过上述步骤,我们可以获取libc库的调试信息,并在调试过程中更好地理解程序的行为和解决问题。如果你的系统上安装了其他版本的libc库,请确保安装与之对应的调试符号文件。命令可以列出已加载的共享库,其中包括libc库。
glibc-2.23-free
azraelxuemo的博客
05-17 684
文章目录测试代码 测试代码 和上节保持一样 #include<malloc.h> int main(){ void *p=malloc(0x18); free(p); p=NULL; }
CTF pwn中利用pwntools加载不同版本libc调试程序的方法
Assassin
04-09 5039
在网上找到了很多加载libc的帖子,终于自己走通了一次,现在把方法和资源都整理一下 一、解决方案 python利用pwntools的代码 from pwn import * import pwnlib context(os='linux',arch='amd64',log_level='debug') if __name__ == '__main__': conn = process(['./ld-2.23.so','./pwn'], env = {'LD_PRELOAD' : './libc-2.2
Pwn题中修改程序连接库的方法
Nothing
11-28 1842
做Pwn的时候有时候会遇到题目的环境和本地环境不一致的情况。如果要装和远程环境相同的虚拟机就会比较麻烦,下面可以通过修改binary动态连接库的方法,强行让程序链接到与远程环境相同的库上。 1.首先下载好和远程环境相同的动态库,如libc-2.23.so;然后下载与之相符的链接器ld-2.23.so。有两个项目可以实现自动下载 libc:https://github.com/niklasb/lib...
linux下GCC编译C程序(一)
u010597823的专栏
07-23 4510
linux下GCC编译C程序(一)       GNU编译器集     GNU编译器集(其前身为GNU C编译器)诞生于1987年。当时Richard Stallman(GNU项目的创办人)想要创建一个编译器,它可以满足他定义的“自由软件”概念,并可用来编译GNU项目发布的其他软件。GNU C编译器迅速在自由软件社区中流行开来,而且以其健壮性和可移植性而闻名。它已成为许多
如何替换本地libc.so为指定libc.so
think_ycx的专栏
09-16 5738
20180528 LD_PRELOAD环境变量 If you set LD_PRELOAD to the path of a shared object, that file will be loaded before any other library (including the C runtime, libc.so). So to run ls with your special mall...
pwntools加载指定版本libc
weixin_44164182的博客
07-12 3702
关于在Linux中使用其他版本的libc执行二进制程序 1.查看本机libc版本 ldd --version 获取所需目标版本libc,可参考 https://github.com/niklasb/libc-database 2. libc文件和libc-dbg文件 libc.so文件为包含代码的、加载进目标进程地址空间的文件,一般发布时不带调试信息,直接使用这种so文件加载,在pwndbg中使用bin、heap等命令将提示无符号信息。 bins: This command only works w
Linux当前使用的libc版本下载
SweeNeil
11-05 9987
在开发过程中可能会需要了解到我们调用的库函数中的内容和信息,但是我们又没办法直接从电脑中找到源码,那么就需要我们从官方下载源码来进行学习和了解。 一、查看本机Libc版本 如何知道自己所需的libc的源码呢,可以先查看自己所使用设备使用的libc的版本 1、Ubuntu 1)可以执行libc.so.6来获取信息,需带路径,不知libc.so.6在那个文件中,可以执行find / -name...
解决Linux下zipalign运行报错:加载libc++.so失败
资源摘要信息:"Linux系统下运行zipalign时出现的错误提示‘error while loading shared libraries: libc++.so’的分析及解决方法" 知识点分析: 1. Linux系统环境:zipalign是Android开发工具链中的一个工具,用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值