linux PIE 程序

最新推荐文章于 2024-08-25 15:45:17 发布
最新推荐文章于 2024-08-25 15:45:17 发布
阅读量3.5k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zat111/article/details/46738649
版权

更多详细内容,请参考:

</pre><pre name="code" class="cpp">http://www.undeadly.org/cgi?action=article&sid=20081117202731
http://gcc.gnu.org/onlinedocs/gcc/Code-Gen-Options.html

http://www.cnblogs.com/Xiao_bird/archive/2010/03/01/1675821.html

先贴上一段测试程序(ASLR已开):

#include<stdio.h>

int i=0; //编译器会将初始化为0的变量放到 .bss
int j=2; //.data

void fun()
{

}

void main()
{
	  int ii=0;  //栈变量
	  int jj=2;
        printf("i:[%x]\n",&i);
        printf("j:[%x]\n",&j);
        printf("ii:[%x]\n",&ii);
        printf("jj:[%x]\n",&jj);
        printf("fun:[%x]\n",fun);
        printf("mian:[%x]\n",main);
}
PIE可执行程序: 
gcc -fPIE -pie -o x random.c
执行结果如下:

(1)PIE程序的地址是变化的

(2)本质上,PIE是一个so文件


对比一下同样编译环境下的非PIE程序:

(1)变化的只有栈变量


语暖心扉
关注
34. Linux系统下打包qt应用程序
山间点烟雨
05-31 1462
使用超级用户打开,即不要使用su模式启动终端,终端打开后直接运行qtcreator.sh文件),原代码中如果遇到找不到库文件就会警告并停止,本人实际使用时是希望将能找到的拷贝完成,所以修改了对应代码,这个看个人需求进行修改。命令找到对应文件名称的具体路径,然后将其所在的文件夹整个复制到打包程序所在的文件夹内,一点点把所有缺失的都找到就可以了。此时就需要我们手动的去找到这些库,然后把这些库文件复制到打包程序新建的文件夹内。编译完成后,进入编译生成的文件夹内,此文件夹内会生成一个名为。
amd64位linux系统C++交叉编译arm程序详解
啊渊的专栏
11-08 468
交叉编译是指在一种计算机体系结构(如x86)上开发、编译软件,并将其在不同的计算机体系结构(如ARM、MIPS、PowerPC等)上运行。这种方式的主要应用场景是在嵌入式系统、移动设备、网络设备等资源有限的环境中,开发者可以在性能较高的主机上进行开发,然后将程序移植到目标设备上运行。
PIEmatlab编码程序
07-11
matlab仿真时的PIE编码程序,可以实现matlab的PIE编码仿真。
Linux下的ASLR(PIE)内存保护机制
weixin_30454481的博客
06-13 885
1.1 Linux下的ASLR内存保护机制 1.1.1 Linux下的ASLR工作原理 工作原理与window下的aslr类似 1.1.2 Linux下利用内存地址泄露绕过ASLR ⑴. 原理分析: 那么如何解决地址随机化的问题呢?思路是:我们需要先泄漏出libc.so某些函数在内存中的地址,然后再利用泄漏出的函数地址根据偏移量计算出system()函数和/bin/s...
Linux pwn入门教程(7)——PIE与bypass思路
子曰小玖的博客
06-04 2158
https://bbs.ichunqiu.com/thread-43627-1-1.html 0x00 PIE简介 在之前的文章中我们提到过ASLR这一防护技术。由于受到堆栈和libc地址可预测的困扰,ASLR被设计出来并得到广泛应用。因为ASLR技术的出现,攻击者在ROP或者向进程中写数据时不得不先进行leak,或者干脆放弃堆栈,转向bss或者其他地址固定的内存块。而PIE(position...
android 可执行文件PIE编译校验
chenqianzhi3918的博客
03-28 503
android 5.0(api 21)对可执行文件实行PIE校验,ndk-build对android-16以上(含16)自动添加此属性,需注意PIE可执行文件在4.1之前的android版本无法运行。 官方链接:https://developer.an...
Linux】gcc编译参数-fPIC、-fPIE、-pie
最新发布
W__winter的博客
08-25 681
动态库的编译:使用-fPIC来生成位置无关的目标文件,以便构建动态库(.so文件)。这是标准的做法,保证库可以在不同的进程地址空间中正确加载和运行。可执行文件的编译如果不使用-pie选项来链接,生成的可执行文件不需要位置无关性,可以选择-fPIC-fPIE或者不使用任何这两个选项。如果使用-pie选项来链接,必须使用-fPIC或-fPIE编译目标文件,这样才能生成位置无关的可执行文件(PIE)。-fPIE的价值:虽然-fPIE可以被-fPIC覆盖,但在生成位置无关的可执行文件时,-fPIE
linux 运行 汇编程序,在Linux中,编译/运行汇编程序
weixin_33994072的博客
04-30 1019
问题描述我是Linux的新手(Ubuntu 10.04),也是汇编程序的新手。我正在学习一些教程,但我找不到任何特定于Linux的内容。所以,我的问题是,什么是编译/运行汇编程序的好包,以及为该程序包编译/运行的命令行命令是什么?最佳解决方案GNU汇编程序(gas)和NASM都是不错的选择。但是,它们有一些差异,最重要的是你操作的顺序和操作数。mnemonic source, destina...
linux elf保护机制
weixin_44932880的博客
01-27 1484
关闭开启保护命令参数 PIE保护//(默认不开启 以下都为ubuntu16.04测试) -fno-stack-protector (不开启) -no-pie / -pie (关闭 / 开启) canary保护//(默认不开启) -fno-stack-protector /-fstack-protector / -fstack-protector-all (关闭 / 开启 ...
Linux设置bypass网卡,Linux pwn入门教程(7)——PIE与bypass思路
weixin_34524593的博客
05-07 1330
作者:Tangerine@SAINTSEC0x00 PIE简介在之前的文章中我们提到过ASLR这一防护技术。由于受到堆栈和libc地址可预测的困扰,ASLR被设计出来并得到广泛应用。因为ASLR技术的出现,攻击者在ROP或者向进程中写数据时不得不先进行leak,或者干脆放弃堆栈,转向bss或者其他地址固定的内存块。而PIE(position-independent executable, 地址无关...
关于Linux下ASLR与PIE的一些理解
weixin_30752699的博客
10-10 262
前言:技术总是处在不断发展的过程,各种技术的细节和涵义也在不断的变迁,因而我们很难像数学给每种理论下一个严格的定义一样去对待技术,这就是为什么我们对很多技术的定义甚是困惑,因为它是不严谨的,是在历史的长河中不断变迁的,在变迁的过程中又有可能是自相矛盾的。我们更应该从思想和动机去理解技术而不是定义,毕竟这是工程技术而不是严谨的科学理论。 以下是我对Linux中的ASLR和PIE的理解的两...
Linux: fPIC与 pie 区别
Linux
12-01 1789
参考链接: https://gcc.gnu.org/onlinedocs/gcc-4.8.0/gcc/Code-Gen-Options.html#Code-Gen-Options -fPIC 如果目标机器支持,则生成与位置无关的代码,该代码适用于动态链接并避免对全局偏移表的大小进行任何限制。 此选项对m68k,PowerPC和SPARC有所不同。 与位置无关的代码需要特殊的支持,因此仅在某些机器上有效。 设置此标志后,宏__pic__和__PIC__定义为2。 -fpie -fPIE 这些选项类似
gcc安全编译选项详解(NX(DEP)、RELRO、PIE(ASLR)、CANARY、FORTIFY)
键盘的起始页
09-02 9394
gcc安全编译选项详解(NX(DEP)、RELRO、PIE(ASLR)、CANARY、FORTIFY)
关于加入NDK编译环境的方法以及如何加入PIE模块的编译选项
weixin_34191734的博客
08-17 267
之前在编译一个公司的MTK平台的Android开机加密程序的时候死活编译不通过,后面发现,有一样东西没有设置: TOOLPREFIX = $(ANDROID_SRC_PATH)/prebuilts/gcc/linux-x86/arm/arm-linux-androideabi-4.8/bin/arm-linux-androideabi- 这一项指的是用A...
2k链接转换普通链接_将PIE可执行程序转换成动态链接库
weixin_33835122的博客
01-07 334
在《IDA flare-emu示例》中提过一句将普通可执行ELF转成.so文件,bluerust就此向我推荐开源项目:https://github.com/lief-project/LIEF其原话是,"高级、好用"。bluerust本职工作是说单口相声的,平时嘴贫得不行,还都是用英语砸我,难得用一次汉语,居然才四个字。这我一定得试试。考虑这样一种场景,某ELF中有未导出函数对in实现某种...
怎样判定一个可执行文件是否是PIE 格式的文件
hjjdebug的专栏
10-10 366
执行文件是PIE 需要两个条件: 1. 其文件头类型是 DYN 类型 2. 其动态节中有 DEBUG 符号名存在
gcc/g++中的pic与pie
热门推荐
cw19860701的专栏
08-02 1万+
转载: http://blog.csdn.net/u012490475/article/details/51861737 gcc/g++中的pic与pie 今天想在应用程序内部执行迅雷下载的可执行程序,无奈报出以下错误。 error: only position independent executables (PIE) are supported.11
5——Linux二进制分析——学习——关于elf文件类型/-no-pie选项
We do not claim to have achieved that goal in every aspect of the software, but we strive for it.
02-20 6046
《4——Linux二进制分析——学习——ptrace调试器》的补充。关于编译test的问题。 我直接通过gcc test.c -o test编译,在执行的时候会报错./testshare is not an ELF executable. The type: 3.我用readelf -h test去查看头文件的时候发现test的文件格式是 DYN (Shared object file),而我想...
rust在windows上编译linux程序
06-02
可以使用交叉编译的方式在 Windows 上编译 Linux 程序。首先需要安装 Rust 工具链和交叉编译工具链。然后在 Cargo.toml 文件中设置目标平台和工具链版本,例如: ``` [package] name = "hello" version = "0.1.0" ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值