动态链接的got和plt

最新推荐文章于 2025-02-18 23:24:52 发布
最新推荐文章于 2025-02-18 23:24:52 发布
阅读量281 收藏
点赞数
分类专栏: other

http://blog.chinaunix.net/uid-24774106-id-3349549.html

更多请搜索got和plt

其实都大同小异

基本思路:

代码中在调用共享库中的函数时(这里是动态延迟绑定)会call一个地址(比如0x08048454),而这个地址中存储的内容是指令

jmp *0x0804a010

0x0804a010是被调用函数在got中的位置

如果是第一次调用这个函数,则这个位置处的值为0x0804845a

jmp *0x0804a010等价于jmp 0x0804845a

而这个0x0804845a是jmp *0x0804a010的下一条指令的地址(说明第一次调用时got项中对应的地址并不是被调用函数的实际绝对地址)

0x0804845a处的指令是push $0x20(立即数0x20是被调用函数的符号在重定位表.rel.plt中的下标)

再后面的指令就是

jmp 0x08048404(这个地址是plt section的地址,每个未被绑定的函数push完标记后都会跳到plt的开头)

plt段的代码会先pushl 0x8049ff8(0x8049ff8是got[1]的地址,里面存放的内容是本模块的id)

然后jmp *0x8049ffc(0x8049ffc是got[2]的地址,而*0x8049ffc则为_dl_runtime_resolve函数的地址0x00123270),所以这条指令是去调用了_dl_runtime_resolve函数

_dl_runtime_resolve函数的调用如下

  1. 0x123270 <_dl_runtime_resolve>:    push %eax
  2. 0x123271 <_dl_runtime_resolve+1>:    push %ecx
  3. 0x123272 <_dl_runtime_resolve+2>:    push %edx
  4. 0x123273 <_dl_runtime_resolve+3>:    mov 0x10(%esp),%edx
  5. 0x123277 <_dl_runtime_resolve+7>:    mov 0xc(%esp),%eax
  6. 0x12327b <_dl_runtime_resolve+11>:    call 0x11d5a0 <_dl_fixup>
  7. 0x123280 <_dl_runtime_resolve+16>:    pop %edx
  8. 0x123281 <_dl_runtime_resolve+17>:    mov (%esp),%ecx
  9. 0x123284 <_dl_runtime_resolve+20>:    mov %eax,(%esp)
  10. 0x123287 <_dl_runtime_resolve+23>:    mov 0x4(%esp),%eax
可见其调用了 _dl_fixup函数(这个函数的作用就是修改0x0804a010处的值为1260912,即被调用函数的实际绝对地址),函数的具体实现还有待研究

然后去调用相应的被调用函数

上面是第一次,以后再调用相同的被调用函数时,由于got相应的项中存储的已经是实际地址,所以就可以直接调用了



动态链接(一) .got与fPIC
carltraveler的专栏
07-08 897
1>动态链接过程的关键:在需要的时候装入,如果其他程序同样需要这个模块,则用动态链接器链接即可,即地址重定位找到所需的函数入口 2>动态链接库的最终装载地址不是在编译时确定的 3>共享对象在建立时,不能假设自己在虚拟地址空间的具体位置,在装载时会进行基址重置 4>与此不同的时,可
动态链接——GOTPLT
Shall#的博客
11-10 1384
动态链接,地址无关代码,GOTPLT
Linux动态链接GOTPLT
linuxheik的专栏
04-17 672
Linux动态链接GOTPLT 4. 汇编实现 ]============================================== 本文就是建立在第2种方法之上的!本着先易后难的原则,今天我们先来说说它的第1种操作思路.      我们拿API函数ExitWindowsEx来说明,下面是我在OD里拦下的ExitWindowsEx原
动态链接器(七):深入理解PLTGOT
最新发布
justdoyaya的博客
02-18 1026
PLTGOT主要是为延迟绑定(lazy binding)服务的,延迟绑定是一种推迟对动态库中使用的外部函数重定位的技术,将外部函数的重定位推迟到了外部函数第一次被调用的时候,这样可以减少动态库/PIE可执行文件的加载时间。
ELF文件动态链接GOTPLT 的变化过程
lucien的博客
08-26 2296
Intel平台下Linux中ELF文件动态链接的加载、解析及实例分析(一): 加载 http://www.ibm.com/developerworks/cn/linux/l-elf/part1/index.html Intel平台下linux中ELF文件动态链接的加载、解析及实例分析(二): 函数解析与卸载 http://www.ibm.com/developerworks/cn/linux
动态链接pltgot表浅谈
weixin_62675330的博客
02-07 1102
动态链接 这里引用一下大佬的比喻。如果我的文章引用了别人的一部分文字,在我发布文章的时候把别人的段落复制到我的文章里面就属于静态连接,而做一个超链接让你们自己去看就属于动态链接了 1.PLTGOTGOT表: 每一个外部定义的符号在全局偏移表(Global offset Table)中有相应的条目,GOT位于ELF的数据段中,叫做GOT段。也可以叫做全局函数表。 PLT表: 过程链接表(precedure Linkage Table)也叫内部函数表。 为了程序的轻量化,出现了动态链接,动态
第7章 PIC、GOTPLT延迟绑定(动态链接补充)
04-18
NULL 博文链接:https://chuanwang66.iteye.com/blog/1839210
linux动态链接中的PLTGOT,Linux中的GOTPLT到底是个啥?
weixin_35126480的博客
05-12 937
*本文原创作者:PhyzX,本文属FreeBuf原创奖励计划,未经许可禁止转载0x00 Intro本文以Ian Wienand的博客 为蓝本,我在必要的地方予以增补、解释以及再实验,希望读者对PLTGOT有一个初步的、相对完整的认识。0x01The Simplest Example原文的标题是“PLT and GOT - the key to code sharing and dynamic l...
动态链接库、GOTPLT
私のBookShelf
06-03 622
动态链接库 什么是动态链接库 以下均为本人自己的理解,不一定正确,但是大致应当是差不多的 在很久之前,没有库的概念,每一次写代码都是在从头造轮子 后来,人们发现某一些功能是大部分程序里面都要用到的、共通的,且具体程序没有该关系,例如向控制台打印一个字符等。于是,为了减少写代码的成本,人们把这些实现共通功能的代码汇聚起来,每一次需要使用的时候就用include或者import之类的方法去引用它。 再后来,这类代码的量越来越大。这导致了两个问题:1,每一次编译的消耗越来越多;2,实际上并不会用到所有的代码,多
"深入解析Linux动态链接技术:GOTPLT重定位全局变量与函数
Linux动态连接技术是一种重要的软件开发技术,通过使用PLTGOT段来实现全局变量函数的重定位。在Linux系统中,函数名代表着一个内存地址,该地址指向函数的入口。调用函数时,需要将参数压入栈中,保存返回地址,...
动态链接机制详解及GOTfPIC
yejing's utopia
11-26 1390
本节将介绍动态连接的GOT相关内容
深入了解GOT,PLT动态链接
weixin_34290631的博客
04-09 679
之前几篇介绍exploit的文章, 有提到return-to-plt的技术. 当时只简单介绍了 GOTPLT表的基本作用他们之间的关系, 所以今天就来详细分析下其具体的工作过程. 本文所用的依然是Linux x86 64位环境, 不过分析的ELF文件是32位的(-m32). 大局观 首先, 我们要知道, GOTPLT只是一种重定向的实现方式. 所以为了理解他们的作用, 就要先知道什么是...
GOT动态链接GOT表与PLT表)
EternalBurning的博客
11-09 567
GOT动态链接GOT表与PLT表) 相关链接: GOT表与PLT表 聊聊Linux动态链接中的PLTGOT GOTPLT表知识详解
ELF动态链接GOTPLT原理
sy4331的博客
09-24 2040
背景 我们知道linux为了降低可执行程序体积,提高空间利用效率,经常采用动态链接方式生成动态库或者可执行程序。在动态链接时,为了避免在加载时对代码段进行重定位导致动态库代码段无法实现共享,我们采用了位置无关代码PIC技术(Position-Independent Code)。针对模块外代码,为了实现PIC技术,我们需要借助全局偏移表(GOT,Gobal Offset Table)。 全局偏移表GOT 首先写一个小的测试程序进行说明。在SendMessage.c文件中实现了一个函数SendMessag
Android ELF文件中.got .plt .rel.plt .rel.dyn节的区别联系
beyond702的专栏
08-03 6981
以下暂时做为自己的笔记,不做详细介绍。 首先打印出来Section Header: 可以看到上面.got.plt节的类型是PROGBITS,也就是代码;而.rel.dyn.rel.plt是REL,它们是Elf32_Rel类型的结构体数据。这就是为什么用ida查看ELF文件的时候只能看见.got.plt节的内容,而用readelf查看的时候只列出来.rel.dyn.rel
PLT学习
sumoyu的专栏
04-09 1125
I. 动态链接中延迟绑定(Lazy binding)的基本思想方法 基本思想:函数第一次用到时才进行绑定(符号查找,重定位等),如果不用则不进行绑定。 方法:使用PLT(Procedure Linkage Table)的方法来实现。它使用了一些精巧的指令序列。 II. 理解PLT方法涉及的几个对象 1.调用外部函数的代码 代码里调用外部函数时,转向去调用PLT部分的代码
linux动态链接中的PLTGOT,ELF文件中节.got .got.plt的区别 .rel.plt.rel.dyn节中一些条目的含义?...
weixin_42339801的博客
05-12 581
Relocationsection'.rel.dyn'atoffset0x270contains1entries:OffsetInfoTypeSym.ValueSym.Name0804962000000106R_386_GLOB_DAT00000000__gmon_start__Relocationsection...
GOTPLT原理简析
热门推荐
softee的专栏
11-18 1万+
GOT(Global Offset Table)PLT(Procedure Linkage Table)是Linux系统下面ELF格式的可执行文件中,用于定位全局变量过程的数据信息。以C程序为例,一个程序可能会包含多个文件,可执行文件生成过程通常由以下几步组成。 1. 编译器把每个.c文件编译成汇编(.s)文件。 2. 汇编器把每个(.s)文件转换为(.o)文件。 3. 链接器把多个.
实例了解GOT,PLT动态链接
小x的博客
04-23 899
深入了解GOT,PLT动态链接
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值