- 博客(17)
- 收藏
- 关注
RSS订阅原创 深入分析PLT和GOT表
本文详细分析了Linux程序中动态库接口调用的机制,重点讲解了过程链接表(PLT)和全局偏移表(GOT)的工作原理。文章分为两部分:一般调用情况展示了PLT通过GOT间接跳转到目标函数的流程;第一次调用情况则阐述了延迟绑定机制,说明_dl_runtime_resolve如何解析符号地址并填充GOT表的过程。通过printf函数调用示例,文章深入剖析了PLT表结构、GOT表特殊条目、重定位节(.rela.plt)与动态符号表(.dynsym)的交互关系,揭示了Linux动态链接的底层实现原理。
2025-09-03 14:35:06
913
原创 WSL环境迁移
遇到了一个问题,我们在内网环境进行开发,我先在需要在 Ubuntu 环境中安装一下 Frida,但是不好离线安装,所以我在外网的 WSL 中完成了安装,然后将外网WSL拿到了内网。
2025-08-13 10:22:35
288
原创 WSL中安装交叉编译环境的冲突问题
我在我的机器中安装了WSL,想要部署一个C/C++的交叉编译环境,我首先安装了 x64 的编译环境,这里还没有出现问题,由安装 x86(32位)的编译环境,依旧没有出现问题,在我安装 arm 的交叉编译环境时问题出现了,它将我的 x86 的交叉编译环境自动卸载了,我又重新安装 x86 的交叉编译环境发现又将我的 arm 交叉编译环境卸载了,通过输出的信息来看,是两个包出现了冲突导致的,出现冲突的包我列在下面了。
2025-08-12 13:42:17
341
原创 Windows11第一次启动程序缓慢的问题
最近遇到了一个神奇的现象,在我的内网机中,刚刚安装了win11系统,但是我发现有部分程序在第一次启动的时候变得特别慢,要等好久,经过调试发现是在加载动态库的时候变得尤为缓慢,每加载一个库都要等待好久好久,最后在网上找到了解决办法。首先,打开windows 安全中心,然后选择“应用和浏览器控制”,点击“智能应用控制设置”
2025-08-12 13:23:22
1026
2
原创 IDA 离线环境分析缓慢
IDA 离线环境分析缓慢在公司内网环境安装了IDA,发现在外网安装的时候能够很快速的完成加载,一个60m左右的文件5秒就能够完成分析了,但是在我的内网环境安装IDA后分析同样的文件竟然需要23秒。
2025-04-11 14:26:28
305
原创 VMWare 拷贝 Ubuntu 虚拟机后无法连接网络 不显示网络图标,没有网络设置
在拷贝了 VMWare 的 Ubuntu 虚拟机到其他机器上后,出现了无法连接网络的情况,使用 ifconfig,仅能够看到名为 lo 的网卡(本地回环 127.0.0.1),打开设置后发现网络设置中没有打开关闭网络的选项,桌面右上角不显示网络图标。执行完成上面5个步骤后应该就好了。
2022-12-12 14:34:16
1078
1
原创 IA-32(Intel Architecture 32位)寄存器
IA-32 的保护模式中,段是一种内存保护技术,它把内存划分为多个区段,并为每个区段赋予起始地址、范围、访问权限等,以保护内存。段内存记录在 SDT(Segment Descriptor Table,段描述符表)中,而段寄存器就持有这些 SDT 的索引。IA-32 中标志寄存器的名称为 EFLAGS,其大小为 4 个字节(32位),由原来的 16 位 FLAGS 寄存器扩展而来。通用寄存器是一种通用型的寄存器,用于传送和暂存数据,也可参与算数逻辑运算,并保存计算结果。基本程序运行寄存器由4类寄存器组成。
2022-11-27 16:40:04
1103
原创 Linux 中的sed工具 字符串的替换,删除,插入等功能
sed工具是Linux中的一个很好用的工具,经常被用来处理文本,进行字符串的替换,删除,插入等操作。
2022-07-17 16:26:30
1535
原创 Linux 中处理二进制文件的常用工具
Linux 中处理二进制文件的常用工具在Linux系统中有大量的工具可以处理目标文件,其中GNU的binutils包尤其有用,而且可以运行在各个Linux平台中。AR创建静态库,插入、删除、列出和提取成员STRINGS列出一个目标文件中所有可打印的字符串STRIP从目标文件中删除符号表信息NM列出一个目标文件的符号表中定义的符号SIZE列出目标文件中节的名字和大小READELF显示一个目标文件的完整结构,包括ELF头中编码的所有信息。包含SIZE和NM的功能OBJDU
2022-04-27 13:11:50
520
原创 Linux 开机自动挂载
Linux 开机自动挂载与 "/etc/fstab"文件说明开机自动挂载开机自动挂载仅需要将要挂在的内容记录在"/etc/fstab"文件中即可系统挂载的一些限制根目录"/"是必须挂载的,而且一定要最先被挂载进来其他挂载点必须为已新建的目录,可任意指定,但一定要遵守必须的系统目录架构原则所有挂载点在同一时间只能挂载一次所有分区在同一时间只能被挂载一次若进行卸载,必须退到挂载点以外的目录下"/etc/fstab"文件说明第一列: 磁盘设备文件名或该设备的Label第二列:挂载点
2022-04-24 22:43:34
2605
原创 Linux基本特性内容
文件文件时间modification time (mtime)当前文件的“内容数据”更改时,就会更新这个时间。内容数据指的是文件的内容,而不是文件的属性或权限status time (ctime)当该文件的“状态”(status)改变时,就会更新这个时间,举例来说,像是权限与属性被更改了都会更新这个时间assess time (atime)当“该文件的内容被取用”时,就会更新这个读取时间(access)。举例来说,我们是用cat去读取/etc/man.config,就会更新该文件的atim
2022-04-16 11:48:49
664
原创 Linux 常用命令
文件读取文件cat (Concatenate(连续)的缩写)由第一行开始显示文件内容tac 由文件最后一行开始显示文件内容nl 显示的时候顺便输出行号more 一页一页的显示文件内容less 与more类似,但比more更好的是它可以往前翻页head 只看前几行od 以二进制的方式读取文件内容查看文件类型 file如果想要知道某个文件的基本数据,例如是属于ASCII或者data文件,或者是binary可以使用file这个命令。文
2022-04-16 11:38:37
716
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人