| 共 34 篇文章 |
|
可以用GOT表来间接引用全局变量、函数,也可以把GOT表的首地址作为一个基准,用相对于该基准的偏移量来引用静态变量、静态函数。需要指出,引用全局函数时,由GOT表读出不是全局函数的实际入口地址,而是该函数在PLT表中的入口.PLTfun。注意:这里讨论的是变量函数的引用,不是函数的直接调用,而是函数,变量的地址的取得,如果是函数的话,取... 阅449 转0 评0 公众公开 14-11-11 15:13 |
共享库函数调用原理。问题是,如果函数在共享库中,共享库加载的地址本身就不确定,函数地址也就不确定了,那如何调用共享库中的函数呢?080482f0 <puts@plt>: 80482f0: ff 25 2c 96 04 08 jmp *0x804962c 80482f6: 68 10 00 00 00 push $0x10 80482fb: e9 c0 ff ff ff jmp <_init+0x30>原来转来转去就是为了调用函数_dl_runtime_r... 阅43 转0 评0 公众公开 14-11-11 15:12 |
GOT(全局偏移表)和PLT(过程链接表)对于本模块内的静态变量和静态函数,用 GOT表的首地址作为一个基准,用相对于该基准的偏移量来引用,因为不论程序被加载到何种地址空间,模块内的静态变量和静态函数与GOT 的距离是固定的,并且在链接阶段就可知晓其距离的大小。在ELF文件中,全局偏移表(Global OffsetTable,GOT)能够把位置无关的地址定位到绝... 阅311 转0 评0 公众公开 14-11-11 15:10 |
c) 分析此设置只用于动态库的编译,编译时用showcommands参数即可看到具体编译使用到的命令行,如在某个库的目录中运行mm showcommands,即可看到相应的Prelink操作,示例如下:target Prelink: libxxxout/host/linux-x86/bin/apriori --prelinkmap build/core/prelink-linux-arm-2G.map --locals-only --quiet xxx.so --output xxx.so... 阅49 转0 评0 公众公开 14-11-06 16:50 |
Linux 可加载内核模块剖析Linux 日志文件系统剖析Linux flash 文件系统剖析Security-Enhanced Linux(SELinux)剖析实时 Linux 架构剖析Linux SCSI 子系统剖析Linux 文件系统剖析Linux 网络栈剖析Linux 内核剖析Linux slab 分配器剖析Linux 同步方法剖析Tim 所著的所有剖析……使用动态加载过程,程序可以先加载一个特定的库(已加载则不必),... 阅14 转0 评0 公众公开 14-11-03 15:00 |
举个简单的例子,假设我们开发了两个程序Prog1和Prog2,Prog1由main1.c、utilities.c以及errhdl1.c三部分组成,分别对应程序的主框架、一些公用的辅助函数(其作用相当于库)以及错误处理部分,这三部分代码编译后分别得到各自对应的目标文件main1.o、utilities.o以及errhdl1.o。下面我们就来看看上面提到的两个程序Prog1和Prog2在采用动态链接... 阅7 转0 评0 公众公开 14-11-03 15:00 |
编译时的链接器是ld,加载器则位于ld-linux.so。GCC在预处理阶段会调用cpp,在编译阶段调用gcc或g++,汇编阶段调用as,最后链接阶段比较复杂,在GCC内部的这一步调用如下:$ ld -dynamic-linker /lib/ld-linux.so.2 /usr/lib/crt1.o /usr/lib/crti.o /usr/lib/gcc-lib/i686/3.3.1/crtbegin.o-L/usr/lib/gcc-lib/i686/3.3.1 hello.o -lgcc -lgcc... 阅146 转1 评0 公众公开 14-11-03 14:44 |
11: 57b: 8b 83 ec ff ff ff mov 0xffffffec(%ebx),%eax.从汇编代码看,第6、7行的作用是获得当前PC值,并将其值存入寄存器ebx,第8、9行,则是计算errOffset的GOT地址,不妨假设libxyz.so映射到地址0x40018000,则执行完第7行指令后,ebx的值为0x40018000 + 0x568,执行完第9行时,eax的值为 0x40018000 + 0x568 + 0x1194 – 0x8 = 0x400196f... 阅1 转自astrotyco... 公众公开 14-11-01 10:07 |
[原创]查找动态库函数的过程分析:用GDB跟踪汇编代码 在一个最简单的hello world程序中,printf是一个属于libc库的动态库函数。在编译时是不知道printf所在地址的,那么,在程序运行的时候是怎么找到printf所在地址并且跳到那个地址去执行的呢?由于0x4107c0处已经改成了printf的地址,如果程序中下一次再调用到printf, 就会跳到printf@plt处... 阅2 转自astrotyco... 公众公开 14-11-01 10:07 |
可以用GOT表来间接引用全局变量、函数,也可以把GOT表的首地址作为一个基 准,用相对于该基准的偏移量来引用静态变量、静态函数。需要指出,引用全局函数时,由GOT表读出不是全局函数的实际入口地址,而是该函数在PLT表中的入口.PLTfun。注意:这里讨论的是变量函数的引用,不是函数的直接调用,而是函数,变量的地址的取得,如果是函数的话,... 阅5 转自潇湘居士 公众公开 14-11-01 10:06 |
