全局符号介入(global symbol interpose)的几种方法

最新推荐文章于 2023-02-09 13:26:03 发布

原创

最新推荐文章于 2023-02-09 13:26:03 发布 · 1.9k 阅读

1 ·

CC 4.0 BY-SA版权

  1，preload 

  2，显式链接时将介入库放在被介入库的前面，例如，我们利用tcmalloc来hack malloc等函数，那么显式链接tcmalloc时，应保证在libc前面。这样加载时会先加载libtcmalloc，再加载libc。 

  3，编译生成动态库时使用-z interpose选项，会在动态库的符号表中存一个INTERPOSE的flag，动态链接器在加载进程时，判断该flag并优先载入其符号. 

  gcc libbbb.c -z interpose -fPIC -shared -o libbbb.so 

  readelf -a libbbb.so |grep INTERPOSE 

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

bobbypapa

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

动态链接2 程序员的自我修养第七章笔记

passenger12234的博客

03-12

4646

0. 序本篇文章承接上一篇动态链接1 3. 全局符号介入单靠上面的解释, 读者可能会有疑惑，既然数据a, p和printf语句在模块内部的相对地址是不变的，为什么不直接用相对pc的寻址方式拿到a, p地址呢，而非要借助.got表来绕一下弯子呢？这其实涉及到一个全局符号介入(global symbol interpose)的问题。在静态链接中，我们不允许符号冲突。但是在动态链接中，默认是允许的（也可以修改链接参数改变链接器这一行为）。以之前的weakref.c文件为基础，再引入下面的havea.c文件

深入理解Symbol

Leo的专栏

11-30

7826

这里是引用前言符号(Symbol)是日常开发中经常接触的一个概念，虽然日常开发中直接应用的场景比较少，但符号编译期和运行时都扮演了重要的角色。符号是什么维基百科的定义 A symbol in computer programming is a primitive data type whose instances have a unique human-readable form. ...

参与评论您还未登录，请先登录后发表或查看评论

警惕利用Linux预加载型恶意动态链接库的后门

cleanfield的专栏

01-17

2797

一、动态链接库预加载型rootkit概述动态链接库预加载机制是系统提供给用户运行自定义动态链接库的一种方式，在可执行程序运行之前就会预先加载用户定义的动态链接库的一种技术，这种技术可以重写系统的库函数，只需要在预加载的链接库中重新定义相同名称的库函数，程序调用库函数时，重新定义的函数即会短路正常的库函数，这种技术可以用来重写系统中有漏洞的库函数，达到修复漏洞的目的，如get_host_byname导致ghost漏洞的这类函数。这种技术也可以被不怀好意的攻击者用来写rootkit,通过重写mkdir, m

动态链接分析和总结

ii0789789789的博客

02-09

1095

再假设module.c是一个共享模块的一部分，那么再-fPIC的作用下，产生的依然是跨模块的代码，因为编译器无法确定对global的引用时跨模块的还是模块内部的，而且即使时模块内部的，那么可执行文件还是可以对global进行引用，也会导致上面的问题，所以共享模块对global的应用都需要指向可执行文件中的副本。假设A.o和B.o依赖C.o；不过在现代的体系结构中，数据的相对寻址是没有相对于当前指定地址（PC）的寻址方式的，所以ELF用了一个巧妙地方式得到PC地址，然后再加上偏移量就得到数据地址了。

动态库连接 - 符号冲突 - 全局符号介入

布袋和尚

06-24

1725

动态符号符号连接时的符号冲突，另一种专业术语是共享对象的全局符号介入。一个共享对象里面的全局符号被另一个共享对象的全局符号覆盖的现象又被称为共享对象的全局符号介入。全局符号介入这个问题，实际上 Linux 下的动态链接器是这样处理的：它定义了一个规则，那就是当一个符号需要被加入到全局符号表时，如果相同的符号名已经存在，则后加入的忽略（忽略正在加入的符号）。1、简单点libA.h libA.c libB.h libB.c load_main.c 编译方式1，先链接 liba.so 再链

动态库连接-符号冲突-全局符号介入

register_k的博客

04-12

934

全局符号介入，加载动态库动态符号冲突，符号忽略

GCC编译之如何控制共享文件导出符号

Passers_B的专栏

05-19

9852

动态链接的步骤与实现

sunshineywz的博客

05-20

1480

阅读目录动态链接器的自举装载共享对象符号的优先级全局符号介入与地址无关代码重定位与初始化 linux动态链接器的实现正文 1. 动态链接器的自举我们知道动态链接器本身也是一个共享对象，但是事实上它有一些特殊性。对于普通共享对象文件来说，它的重定位工作由动态链接器来完成。他也可以依赖其他共享对象，其中的被依赖共享对象由动态链接器负责链接和装载。可是对于动态链接器来说，它的重定位工作由谁来完成？它是否可以依赖于其他共享对象？这是一个“鸡生蛋，蛋生鸡”的问题，为了解决这种无休止的循环，动

全局符号介入如何处理

lizhihaoweiwei的专栏

08-28

1121

有多个动态链接库都定义并使用同名函数（但存在不mg）

链接装载与库《程序员的自我修养》之全局符号冲突问题

Unicorn

11-28

1403

链接装载与库《程序员的自我修养》之全局符号冲突问题 1．由强符号和弱符号引起的全局符号冲突 强符号：编译器默认函数和初始化了的全局变量 弱符号：未初始化的全局变量为弱符号（也可以通过gcc的__attribute__((weak))指定） 冲突的例子：如果我们在目标文件A和目标文件B都定义了一个全局整形变量g_variable，并将它们都初始化，这样在链接时链接器就会报multiple definition的错误，这种错误就是

linux 下同名符号冲突问题解决方案

09-15

主要介绍了 linux 下同名符号冲突问题解决方案的相关资料,需要的朋友可以参考下

程序的动态链接（5）：使用动态库

Aspiresky的专栏

12-19

653

Linux下动态库文件的命名规范是以lib开头，紧接着是动态库名，以.so为后缀名，即lib + 动态库名+.so。

Linux 动态库同名函数处理原则

cpucooler2011的专栏

08-04

3900

万事皆有缘由，还是先从我遇到的这个问题说起～～～问：有一个主执行程序main，其中实现了函数foo()，同时调用动态库liba.so中的函数bar()，而动态库liba.so中也实现了foo()函数，那么在执行的时候如果在bar()中调用foo()会调用到哪一个？在main()中调用呢？直接给答案：如果是在Linux上，liba.so中的foo()函数是一个导出的(exte

动态库装载及 dlsym的RTLD_NEXT参数详解

热门推荐

mijichui2153的博客

11-08

1万+

在看公司spp框架代码的时候发现了如下一段宏定义，其中的dlsym函数及其RTLD_NEXT参数的含义不是很明白，于是网上搜了下这里做个记录。 #define mt_hook_syscall(name) \ do { \ if (!g_mt_sy

读书-程序员的自我修养-链接、封装与库（20:第七章:动态链接（4）动态链接的步骤和实现

哈尼的博客

07-21

314

读书-程序员的自我修养-链接、封装与库（20:第七章:动态链接（4）动态链接的步骤和实现）1. 动态连接器自举1.1 动态链接器本身也是一个共享对象1.2 动态连接器特点：不依赖，自己玩，不调用1.3 自举：具有一定限制条件的启动代码往往被称作自举2. 装载共享对象2.1 全局符号表2.2 装载过程步骤2.3 装载顺序：广度优先和深度优先2.4 符号的优先级2.4.1 问题：多个共享对象定义同一个符号怎么处理？2.4.2 例子说明2.4.3 全局符号介入：符号覆盖2.4.4 linux处理规则：后面的同名符

程序的动态链接（2）：地址无关代码

Aspiresky的专栏

08-02

1932

概述动态库的一个主要目的就是允许多个正在运行的进程共享内存中的库代码，以节约内存资源。现代系统使用了一种称为地址无关代码（Position-Indepent Code, PIC）的技术来编译动态库，使用这种技术，可以将动态库加载到内存的任何位置而无需链接修改，所有进程都可以共享动态库中代码的单一副本。地址无关代码 PIC的基本思想是将指令中那些需要进行重定位的部分剥离出来和数据部分放在一起，这样指令部分就可以保持不变，而数据部分在每个进程中都可以拥有一个副本。为了实现PIC，关键在于如何处理动态库中的各

动态库同名函数问题

answer966480的博客

07-23

4828

今天看到一篇关于函数同名的问题，讲解的不错，转发了。下面是转发的内容：万事皆有缘由，还是先从我遇到的这个问题说起～～～问：有一个主执行程序main，其中实现了函数foo()，同时调用动态库liba.so中的函数bar()，而动态库liba.so中也实现了foo()函数，那么在执行的时候如果在bar()中调用foo()会调用到哪一个？在main()中调用呢？直接给答案：如果是在Linux上，liba.so中的foo()函数是一个导出的(extern)”可见”函数，那么调用会落入主程序里，这对于liba.