Linux plt表调用汇编代码分析

已于 2024-10-06 10:46:56 修改
阅读量181 收藏 3
点赞数 2
文章标签: linux c语言 汇编
于 2024-10-06 10:45:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuyun0565/article/details/142724025
版权

linux调用共享库中的函数时通过plt表和got表实现位置无关代码,过程中涉及到lazy binding,即在第一调用外部函数时解析被调用的函数地址并将地址写入到got表,后续调用则不需要解析函数地址,具体过程如下

1.c程序如下

#include <stdio.h>
#include <cstub.h>
#include <dlfcn.h>
extern void a();
int main()
{
        a();
        int i=1;
}

2.c程序文件如下

#include <stdio.h>

void a()
{
        void *b = printf;
        printf("hahahaha\n");
}

编译参数如下

gcc -g  1.c -I. -L. -la -ldl -z lazy
gcc -g -fPIC -shared 2.c -o liba.so

使用gdb调试a.out,在main上下断点,反汇编main函数如下

可以看出程序时通过0x401030这个地址来调用a函数,反编译0x401030如下

 0x401030这个地址反编译对应着plt表,jmpq *0x2fe2(%rip) 是 x86-64 架构中的一条跳转指令。我们来逐部分分析这条指令的含义:

  1. jmpq: 这是一个跳转指令,jmp 表示无条件跳转(jump),q 表示这是一个 64 位的跳转("quad" 的缩写)。

  2. 0x2fe2(%rip): 这里使用的是相对寻址模式,%rip 是指令指针寄存器(Instruction Pointer Register),它指向当前正在执行的指令的地址。0x2fe2 是一个偏移量,表示从当前指令的地址向前或向后偏移 0x2fe2 字节。也就是说,0x2fe2(%rip) 将计算出一个地址,这个地址是当前指令地址加上 0x2fe2。

  3. *0x2fe2(%rip): 星号(*)表示将这个计算出的地址作为跳转目标,而不是直接跳转到一个固定的地址。也就是说,指令会跳转到由 0x2fe2(%rip) 指向的地址。

  4. 使用x读取这个地址内容,发现对应应位置是got表内容,值未0x401036,对应着上图pushq这条汇编指令,即程序执行完plt表第一条jumq后紧接着执行pushq %0;jump 0x401020,0x401020保存了解析a函数地址的代码。

 执行r命令,并执行到int i=1这行代码,此时程序执行完a函数并输出,再次查看got表内容,可以发现got表对应的值改变为0x00007ffff7fcb105,反汇编a函数,可以看出a函数的地址也为0x00007ffff7fcb105,因此后续在调用a函数是,程序通过jmpq *0x2fe2(%rip) 这句指令跳转到a函数真实地址并执行a函数。

 

数学物理方程
关注
X86_64函数调用汇编程序分析
天使之翼
09-07 1559
将函数参数rdi的值存储到当前栈帧的-0x28位置。将函数参数rdx的值存储到当前栈帧的-0x38位置。将当前栈帧的-0x40位置的值加载到寄存器rax中。将当前栈帧的-0x28位置的值加载到寄存器rax中。将当前栈帧的-0x10位置的值加载到寄存器rax中。将当前栈帧的-0x10位置的值加载到寄存器rdx中。将当前栈帧的-0x28位置的值加载到寄存器rax中。将当前栈帧的-0x20位置的值加载到寄存器rax中。将寄存器rax的值存储到当前栈帧的-0x20位置。
linux 链接 got plt,linux的gotplt
weixin_36201438的博客
05-12 173
转载自:读《深入理解计算机系统》第七章《链接》笔记。在ELF文件的动态连接机制中,每一个外部定义的符号在全局偏移 (Global Offset Table,GOT)中有相应的条目,如果符号是函数则在过程连接(Procedure Linkage Table,PLT)中也有相应的条目,且一个PLT条目对应一个GOT条目。以简单的例子观察GOT与PLT的变化机制。下面是一个简单的Hello Worl...
linux汇编文件无法调用c函数,无法从汇编(yasm)代码调用64位Linux上的C标准库函数...
weixin_30245667的博客
05-02 151
我有一个用汇编编写的函数foo,并在Linux(Ubuntu)64位上用yasm和GCC编译.它只是使用puts()向stdout输出一条消息,它的外观如下:bits 64extern putsglobal foosection .datamessage:db 'foo() called', 0section .textfoo:push rbpmov rbp, rsplea rdi, [rel m...
linux动态链接中的PLT和GOT,(转)Linux GOT与PLT
weixin_34368102的博客
05-12 458
读《深入理解计算机系统》第七章《链接》笔记。在ELF文件的动态连接机制中,每一个外部定义的符号在全局偏移 (Global OffsetTable,GOT)中有相应的条目,如果符号是函数则在过程连接(Procedure LinkageTable,PLT)中也有相应的条目,且一个PLT条目对应一个GOT条目。以简单的例子观察GOT与PLT的变化机制。下面是一个简单的HelloWorld程序:123...
使用反汇编理解动态库函数调用方式GOT/PLT
yiyeguzhou100的专栏
12-16 999
文章转载自: http://blog.csdn.net/anzhsoft/article/details/18776111  本文主要讲解动态库函数的地址是如何在运行时被定位的。首先介绍一下PIC和Relocatable的动态库的区别。然后讲解一下GOT和PLT的理论知识。GOT是Global Offset Table,是保存库函数地址的区域。程序运行时,库函数的地址会设置到GOT中。由于动态...
【链接】深入理解PLT和GOT
qq_43840665的博客
05-24 782
系列综述:💞目的:本系列是个人整理为了秋招面试的,整理期间苛求每个知识点,平衡理解简易度与深入程度。🥰来源:材料主要源于多处理器编程的艺术进行的,每个知识点的修正和深入主要参考各平台大佬的文章,其中也可能含有少量的个人实验自证。🤭结语:如果有帮到你的地方,就和!!🌈。
C++协程在Linux中的汇编实现
weixin_44636414的博客
02-06 467
由于调用返回后还需恢复原函数栈的状态,因此必须在调用时通过寄存器和栈空间的配合来存储一些数据,方便调用完成后恢复。当函数b返回到函数a时,即ret,会先将返回地址出栈,即。,然后再执行函数b,即PC指向函数b的第一个指令。当函数a调用函数b时,即call,会先。关于寄存器可以参考csapp中的图片。
linux elf格式 全局指针got call跳转plt 简介
whatday的专栏
04-22 1419
一、程序运行过程 首先我们对于程序运行来有一个基本的概念,程序运行起来应经过四个步骤:预处理、编译、汇编和链接,过程如下。 汇编过程调用汇编器as来完成,是用于将汇编代码转换成机器可以执行的指令,每一个汇编语句几乎都对应一条机器指令。汇编生成的文件时test.o。 链接的主要内容就是将各个模块之间相互引用的部分正确的衔接起来。它的工作就是把一些指令对其他符号地址的引用加以修正。链接过程主...
Linux汇编代码执行函数,linux – 使用GNU汇编程序在x86_64中调用printf
weixin_30667487的博客
05-09 124
代码存在许多问题. Linux使用的AMD64 System V ABI调用约定需要一些东西.它要求在CALL之前堆栈至少为16字节(或32字节)对齐:The end of the input argument area shall be aligned on a 16 (32,if __m256 ispassed on stack) byte boundary.在C运行时调用主函数之后,堆栈未...
Linux Debugging(七): 使用反彙編理解動態庫函數調用方式GOT PLT1
08-04
通过分析PLT和GOT汇编代码,我们可以看到函数调用时的跳转逻辑,以及如何在运行时动态地解析和定位函数地址。这种方法对于理解和调试涉及到动态链接的问题非常有用,特别是在处理延迟绑定(lazy binding)或解决...
linux动态链接中的PLT和GOT,Linux中的GOT和PLT到底是个啥?
weixin_35126480的博客
05-12 854
*本文原创作者:PhyzX,本文属FreeBuf原创奖励计划,未经许可禁止转载0x00 Intro本文以Ian Wienand的博客 为蓝本,我在必要的地方予以增补、解释以及再实验,希望读者对PLT和GOT有一个初步的、相对完整的认识。0x01The Simplest Example原文的标题是“PLT and GOT - the key to code sharing and dynamic l...
linux 运行 汇编程序,在Linux中,编译/运行汇编程序?
weixin_33994072的博客
04-30 1029
问题描述我是Linux的新手(Ubuntu 10.04),也是汇编程序的新手。我正在学习一些教程,但我找不到任何特定于Linux的内容。所以,我的问题是,什么是编译/运行汇编程序的好包,以及为该程序包编译/运行的命令行命令是什么?最佳解决方案GNU汇编程序(gas)和NASM都是不错的选择。但是,它们有一些差异,最重要的是你操作的顺序和操作数。mnemonic source, destina...
Linux Debugging(七): 使用反汇编理解动态库函数调用方式GOT/PLT
热门推荐
anzhsoft的技术专栏
03-06 1万+
本文主要讲解动态库函数的地址是如何在运行时被定位的。首先介绍一下PIC和Relocatable的动态库的区别。然后讲解一下GOT和PLT的理论知识。GOT是Global Offset Table,是保存库函数地址的区域。程序运行时,库函数的地址会设置到GOT中。由于动态库的函数是在使用时才被加载,因此刚开始GOT是空的。地址的设置就涉及到了PLT,Procedure Linkage Table,它包含了一些代码调用库函数,它可以被理解成一系列的小函数,这些小函数的数量其实就是库函数的被使用到的函数的数量
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1185
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
linux 网络序
CodeHouse的博客
09-30 461
在将ip字符串转网络序存储时。根据整形二进制显示判断。
[Linux]从零开始的网站搭建教程
最新发布
c858845275的博客
10-02 1256
讲解了如何搭建运维面板安装web服务器和搭建一个自己的网站。
在 Kali Linux 中安装 Impacket
weixin_44023460的博客
09-30 325
在安装 Impacket 之前,你需要确保安装了 Python 和一些必要的依赖。通常,Kali 已经预装了 Python。步骤 3:克隆 Impacket 仓库。步骤 4:进入 Impacket 目录。如果你看到帮助信息,说明安装成功。步骤 5:安装 Impacket。
使用Python实现在 Linux 和 Windows 之间的双向文件传输
2301_80892630的博客
09-29 704
Linux 和 Windows 之间可以用python程序实现双向文件传输,通过创建一个简单的文件传输程序来实现。该程序将使用套接字socket通信,允许任意一端发送或接收文件。这是在我的那篇实现python两个进程之间相互通信的基础上拓展的(不过只看这一篇文章也行),那篇文章传输的数据是字符串类型,今天我来实现文件的传输。
为什么调用system函数不能用plt
03-26
Linux系统中,调用system函数是通过动态链接库(shared library)进行的。这意味着在调用system函数时,需要加载动态链接库中的函数代码,并且在程序运行时动态地解析符号(symbol)地址,然后才能正确执行函数。 而在使用plt(procedure linkage table)时,程序执行时会直接使用中存储的函数地址进行调用,这种方式是静态链接的方式,不需要动态地解析符号地址,因此不能用于调用动态链接库中的函数。 另外,plt也只能用于调用动态链接库中已知的函数,而系统函数通常是由操作系统提供的,不在动态链接库中,因此无法使用plt进行调用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值