计算机系统基础实训四-LinkLab实验

实验目的与要求

了解链接的基本概念和链接过程所要完成的任务。

理解ELF目标代码和目标代码文件的基本概念和基本构成

了解ELF可重定位目标文件和可执行目标文件的差别

理解符号表中包含的全局符号、外部符号和本地符号的定义。

理解符号解析的目的和功能以及进行符号解析的过程。

实验原理与内容

每个实验阶段（共5个）考察ELF文件组成与程序链接过程的不同方面知识

阶段1：全局变量ó数据节

阶段2：强符号与弱符号ó数据节

阶段3：代码节修改

阶段4：代码与重定位位置 

阶段5：代码与重定位类型

在实验中的每一阶段n（n=1,2,3,4,5…），按照阶段的目标要求修改相应可重定位二进制目标模块phase[n].o后，使用如下命令生成可执行程序linkbomb：

$ gcc -o linkbomb main.o phase[n].o [其他附加模块——见具体阶段说明]

正确性验证：如下运行可执行程序linkbomb，应输出符合各阶段期望的字符串： 

$ ./linkbomb

$ 19210320303      

实验结果：将修改后正确完成相应功能的各阶段模块（phase1.o, phase2.o, …）提交供评分。 

实验设备与软件环境

Linux Ubuntu 18.04 64-bit

笔记本电脑

VMware虚拟机

实验过程与结果（可贴图）

Phase 1

先运行一遍

为了方便生成phase1.s文件

使用objdump -rd phase1.o查看elf文件内容，找到输出的.data 节中偏移量为32的位置。

使用readelf -a phase1.o命令查看phase1.o的ELF数据,

即在0x60+c=0x6c处，用hexedit phase1.o命令修改phase1.o找到0x6c处，修改0x6c+1的值为学号十六进制ASCII码。然后以ASCII码”00”结束字符。

修改的十六进制是：32 33 32 31 35 31 35 30 35 34 31

编译重新运行，正确输出学号

Phase2

反汇编phase2，发现有两部分构成

Func函数主要是对数组做一些处理，处理之后返回给phase2函数

readelf -a phase2.o命令查看phase2.o的符号表

有个COM未被赋初始值，是个弱符号，根据文档提示打个补丁phase2_patch.o。里面的内容应该是cahr类型的大小为256的g_myCharArray变量的初始化，

得出偏移量为0xc

创建phase2_patch.c文件，创建一个g_myCharArray（弱符号），偏移量是0xb(12)所以前12个无用填0

采用两种方法

方法一：随机输入两个数35 35，发现打印出来的是/0，于是一个个慢慢推出来

方法二：先在phase2_patch.c填充大小为256个0

依次输入 gcc -c phase2_patch.c、gcc -no-pie main.o phase2.o phase2_patch.c、./a.out

因为我的学号是11位数，所以取最前面的11位“<=>?@ABCDEF”根据ASCII得到16进制的值

因此往phase2_patch.c填充偏移量12个0以及所得出来的字符：

\X26\X26\X24\X22\X25\X20\X23\X1D\X21\X1F\X1B

发现后面的框框不美观，于是在ASCII码找到null字符进行终止

Phase3

先进行反汇编

Fun1输出函数，fun2是获取data数据，因此要将他们做一个结合调用

将所写的函数进行反汇编得到

得到text的地址码为：e8 00 00 00 48 89 c7 e8 00 00 00 00

打印文件格式：readelf -a phase3.o

找到偏移字段

查看反汇编

因此，在第60+D的位置可以看到<do_phase3>的地址55 48 89 e5，在后面添加test的地址码

保存并退出，将其编译进.s文件

查看phase3.s，命令为：vim phase3.s

写进func2里的偏移：1b（myfunc2头）-36（第一个callq）=FFE5

写进func1里的偏移：0（myfunc1头）-3E（第二个callq）=FFC2

将他写进 phase3.o中

再次反汇编，命令

查看phase3.s文件

尝试编译输出，发现全都是XXXXX....

进入字符集，命令：readelf -a phase3.o

找到data字段，位置是01a0

找到位置加上偏移量，后移一位就是我们要修改的值：01A0+C=01AC+1=01AD

保存并退出ctrl+x，重新运行

Phase4

查看phase4.o文件ELF数据，命令：readelf -a phase4.o

要修改上面全为0的偏移量

从↓可以看出

一个是变量：g_myCharArray

一个是变量：temp

还有一个：puts函数

且g_myCharArray是位于.data节中偏移量为0(即value值)处

temp是位于.data节中偏移量为0x14(即value值)处编译查看汇编代码

编译查看汇编代码：

截图避免待会需要，用objdump -d phase4.o查看汇编代码

观察可得
偏移量是要使变量和函数到这里

即0x6、0x11、0x19
0x18是call指令，所以它对应的是call puts函数。
要把这里的值设置为19

输入命令：Hexedit phase4.0，查看一下.rela.text段的开始是250

经过我的分析
偏移量、信息、是符号名称+加数的加数

这个是“第一组”的，以此类推可以找到”puts组”的位置，”FC FF FF FF FF FF FF”是-4的补码也验证了我们的计算

修改此处的偏移量为19

重新查看phase4.o文件的ELF数据

可以发现改对了
重新编译查看汇编代码

会发现变成了<puts@pIt>

现在还有两个偏移量要修改

这两个是数据，看下面是这两个变量的值

.data段在

一个在.data+0处，一个在.data+0x10处

前面有提到.data+0是g_myCharArray，那.data+0x10是temp

修改为学号

现在就要改对应的偏移量
可以看出0x6和0x11处

根据思考，0x11应该放学号数组，因为要赋值给%rdi传递给puts函数打印,0x6应该放temp
回到上面已经发现”.data+10”(temp)组偏移量是这里,修改为6

“.data+0”组偏移量是这里，修改为11

readelf -a phase4.o查看，修改正确

但是值有点错误

还有一个值没有修改

这里可以看出temp是一个位于.data节中偏移量为0x14处的。

从这里可以看出上面的.data+10并不是真的temp的值，而是.symtab里的value才是它的偏移量。

这里就是.data节偏移量为0x14处，改为”00”

保存退出重新运行，结果正确

Phase 5

编译查看汇编代码

查看一下ELF数据，命令：readelf -a phase5.o

这两个换换就好

找到偏移量，互换即可

这里可以看出g_myCharArray是一个位于.data节中偏移量为0x10处的。
.data在0x90处

g_myCharArray在0x90+0x10=0xA0处，修改为学号

编译运行，结果正确

实验总结

通过此实验,我掌握了符号解析、符号定义分类、静态链接解析过程、符号表条目、重定位、动态链接、静态库的缺点、位置无关代码、数据和代码调用,还有的是关于地址的计算。基于ELF文件格式和程序链接过程的理解,修改给定二进制可重定位目标文件的数据内容、机器指令、重定位记录等部分。实验过程中,我遇到了一些困难和bug,但通过查询资料、搜索和自己思考,最后独立解决了问题。通过完成此次实验,不仅收获了许多知识,而且还锻炼了动手能力和解决问题的能力。解决问题,完成实验,感觉收获很多,也有一定的成就感。