PLT GOT

最新推荐文章于 2025-02-18 23:24:52 发布
原创 最新推荐文章于 2025-02-18 23:24:52 发布 · 241 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

简单代码分析
#include <stdio.h>

void print_banner()
{
    printf("Welcome to World of PLT and GOT\n");
}

int main(void)
{
    print_banner();

    return 0;
}

对这个文件编译,链接后形成汇编指令call**<printf函数的地址>**,但是printf函数在glibc动态库,编译和链接阶段没办法知道printf函数加载地址。唯一的办法是运行时重定位。运行时重定位无法修改代码段,只能将printf定位到数据段。编译阶段生成的call命令,通过链接器生成的额外小代码片段,获取printf函数地址。(上述代码生成print_stub)
展开编译链接过程:

编译
每个编译单元都会经历编译和链接两个阶段,编译是将.c源码翻译成汇编指令的中间文件,生成…o文件。
链接
将一个或者多个中间文件通过链接器将他们链接成一个可执行文件。
综上,链接阶段对printf_stub做链接重定位,运行时才对printf做运行重定位。

动态链接PLT GOT

动态链接需要考虑两点,需要存放外部函数的数据段和获取数据段存放函数地址的一小段额外代码。当可执行文件调用多个动态库函数,每个函数都需要这两个东西,这样每样东西就形成一个表,每个函数使用其中一项。存放函数地址的数据表,称为重局偏移表,那个额外代码段表,称为程序链接表。
假设最开始的示例代码test.c增加一个write_file函数,在该函数里面调用glibc的write实现写文件操作。根据前面讨论的PLT和GOT原理,test在运行过程中,调用方(如print_banner和write_file)是如何通过PLT和GOT穿针引线之后,最终调用到glibc的printf和write函数的?

两张表格运行图
最后,这不是真实过程,只是一个模拟。

Hurtling_Rhino
关注
深入理解pltgot
2302_79542511的博客
01-10 653
pltgot是和链接过程相关的。我们知道,一个可执行文件的生成过程需要经过预处理,编译,汇编,链接四个过程。链接又分为静态链接和动态链接。静态链接是发生在程序执行之前,动态链接是发生在程序执行中。链接方式不同,pltgot的功能会有一些区别。
linux动态链接中的PLTGOT,Linux中的GOTPLT到底是个啥?
weixin_35126480的博客
05-12 1065
*本文原创作者:PhyzX,本文属FreeBuf原创奖励计划,未经许可禁止转载0x00 Intro本文以Ian Wienand的博客 为蓝本,我在必要的地方予以增补、解释以及再实验,希望读者对PLTGOT有一个初步的、相对完整的认识。0x01The Simplest Example原文的标题是“PLT and GOT - the key to code sharing and dynamic l...
聊聊Linux动态链接中的PLTGOT(1)——何谓PLTGOT
热门推荐
海枫的专栏
06-11 4万+
本文从一个具体例子,一步步引出PLTGOT的定义。
PLTGOT之我见
fa1lr4in的小博客
10-31 442
1、为什么要有PLTGOT两个概念,因为我们程序编译链接一系列过程为可执行文件时、执行可执行文件会调用一些函数,这些函数可能在编译生成的.o文件里获得地址,也可能在libc函数库里面来获得地址,如果我们在函数编译链接的过程中就进行大量的函数地址重定位工作,会占用大量内存以及消耗大量时间,所以,我们有这样一个机制:只有可执行文件在调用某个函数时,我们才对函数真正装载的地址进行寻址,这样减少了很多...
【C++学习记录】函数、链接器与函数的声明和定义、函数默认参数、函数重载、内联函数
gtintesl的博客
09-06 548
函数 定义:编写的代码块,被设计用来执行特定的任务。 函数在类中被称作方法(methods) 主要目的:防止大量代码重复。在需要复制粘贴大量代码的地方改为使用函数可提高效率、减少错误。 太多的函数调用会减慢运行速度(非内联(inline)函数时):每次调用函数,编译器产生一个调用指令。 为了调用一个函数,需要为该函数创建一个栈框架(stack frame),将参数、返回地址等推(push)到栈上;然后跳到程序的相应位置,执行那个函数;函数执行完后返回保存在栈上的数据,回到调用函数的地方。 因此反复地调用函数
计算机原理系列之八 -------- 可执行文件的PLTGOT
luomuxiaoxiao98的专栏
12-27 2990
欢迎访问我的个人博客: luomuxiaoxiao.com 文章目录一、什么是PLTGOT二、PLTGOT里面有什么2.1 PLTGOT结构及关系2.2 使用debugger工具演绎PLTGOT的使用2.2.1 编译2.2.2 printf函数的调用  上篇文章我们提到,为了保证代码复用和节省计算机资源,在链接时,动态链接库的代码段和数据段等是不会被复制到最终生成的可执行文件中的,这些部...
再探pltgot结构
u014377094的博客
04-24 1238
再探pltgot结构 1.为什么需要pltgot 我们为什么需要pltgot与动态链接有关。首先一个可以运行的文件被称为可执行文件,由源代码通过预处理、编译、汇编、链接四个步骤完成。可执行文件被载入内存后,经过系统处理,形成虚拟地址空间与物理地址的映射关系。在未开pie保护的情况下,可执行文件的虚拟地址是固定的。如果源文件中定义了一个a函数,那么调用函数a时,对应的汇编代码通常是绝对地址a的调用。这种重定位是在载入内存之前的链接阶段就完成了,而我们常用的stdio.h等的库调用,调用的是运行库,是
动态链接——GOTPLT
Shall#的博客
11-10 1651
动态链接,地址无关代码,GOTPLT
【深入浅出计算机组成】 PLTGOT,动态链接的解决方案
林慢慢的博客
07-11 2726
编译、链接、装载;加载器的作用;如何做到动态链接?如何做到地址无关?GOT 到底保存在哪里?共享库里面还是各个程序里?
PLTGOT
weixin_44681716的博客
05-06 903
我们在做pwn题目的时候,经常会用到这两个,如果对这两个了解的不是特别深刻的话,会对你的泄露造成一定影响,故我们在这里着重介绍一下这两个。 例子 我们通过例子来了解一下这两个会出现在什么地方。 我们可以观察到read@plt这个函数,为什么后面加了个@plt?因为这个为PLT中的数据的地址。那为什么反编译中的代码地址PLT中的地址呢?我们带着疑问接下去看。 出处 能让计算机执行都是...
图解pltgot
fa1c4的blog
02-28 609
简单的理解pltgot, 详细的解释建议wiki或者看书 plt相当于一个符号索引, got相当于地址存储 比如下图中printf@plt会索引到一条jmp指令(plt中), 这条指令会索引到一条地址(got中), 通过这条地址jmp到printf程序的地址开头, 然后执行printf程序片段.完成程序调用的过程. 某师傅的图, 希望不会侵权 ...
理解gotplt
zhangmiaoping23的专栏
09-10 2971
共享库是现代操作系统的一个重要组成部分,但是我们对它背后的实现知之甚少。当然,很多文档从各个角度对动态库进行过介绍。希望我的这边文章能给对动态库的理解带来一种新的理解。 让我们以此开始——在elf格式中,重定位记录是一些允许我们稍后填写的二进制信息——链接阶段由编译工具填充或者在运行时刻由动态连接器填写。一个二进制的重定位记录从本质上说就是“确定符号X的值,然后把这个值放入二进制文件中的偏移量为Y...
动态链接器(七):深入理解PLTGOT
justdoyaya的博客
02-18 1384
PLTGOT主要是为延迟绑定(lazy binding)服务的,延迟绑定是一种推迟对动态库中使用的外部函数重定位的技术,将外部函数的重定位推迟到了外部函数第一次被调用的时候,这样可以减少动态库/PIE可执行文件的加载时间。
理解GOT/PLT
weixin_41028621的博客
02-13 1323
本文目的是通过使用gdb调试理解GOT/PLT 1.GOT/PLT   GOT(Global Offset Table):全局偏移,用于记录在 ELF 文件中所用到的共享库中符号的绝对地址。在程序刚开始运行时,GOT 项是空的,当符号第一次被调用时会动态解析符号的绝对地址,然后转去执行并将被解析符号的绝对地址记录在 GOT 中,第二次调用同一符号时,由于 GOT 中已经记录了其绝对地址,直...
GOTPLT知识详解
qq_38350702的博客
03-09 1519
作者:海枫 链接:https://www.zhihu.com/question/21249496/answer/126600437 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 在介绍PLT/GOT之前,先以一个简单的例子引入,各位请看以下代码:#include <stdio.h> void print_banner() { printf(“Welcome to World of PLT and GOT\n”); } int main(void) { prin
PLT & GOT 动态链接详解及 pwn 应用
Zheng__Huang的博客
08-07 6764
  动态链接,是提高程序空间效率的重要方法。通过动态链接, 我们可以调用外部共享库中的函数,而不需要将其编译在可执行文件中。在运行时动态链接的过程中,PLTGOT起到了至关重要的作用。本文,我们就从运行过程的角度探究程序依靠这两个进行动态链接的原理。   ps: 转眼加入优快云也已经一年了,从一年前的徒有热情却无目的,孤身在计算机的世界中摸索,到现在拥有了组织的归属,获得了许多前辈们的宝贵经验,也逐渐确定了自己在CTF中的方向:二进制安全。希望在接下来的一年中,能朝着既定的方向迈进。接下来我也会.
GOTPLT原理简析
softee的专栏
11-18 1万+
GOT(Global Offset Table)和PLT(Procedure Linkage Table)是Linux系统下面ELF格式的可执行文件中,用于定位全局变量和过程的数据信息。以C程序为例,一个程序可能会包含多个文件,可执行文件的生成过程通常由以下几步组成。 1. 编译器把每个.c文件编译成汇编(.s)文件。 2. 汇编器把每个(.s)文件转换为(.o)文件。 3. 链接器把多个.
动态链接的过程研究及PLT以及GOT的功能说明
u013905744的专栏
01-16 1081
动态链接的过程研究及PLT以及GOT的功能说明 在学习极客时间geektime 徐文浩老师的《深入理解计算机组成原理》课程中的动态链接一节时,对PLTGOT的功能不是很理解,查看了一些资料进行了相关的学习,如果理解的有误,请大家不吝赐教。 前置知识1:静态链接 动态链接 链接器链接存储在硬盘上的目标文件代码,合并代码段的方法,是静态链接(Static Link) 动态链接Dynamic Link...
PLT
farmwang的专栏
07-19 735
PLT
.got.plt
最新发布
07-04
### `.got.plt` 的作用与原理 在ELF(可执行与可链接格式)文件中,`.got.plt` 是全局偏移(Global Offset Table, GOT)的一部分,主要用于支持延迟绑定(Lazy Binding),这是动态链接器优化函数调用的一种机制。 #### 1. `.got.plt` 的结构和用途 `.got.plt` 区段通常位于程序的 `.got` 段内,并保留特定条目用于 PLT(过程链接)机制。典型的 `.got.plt` 前三个条目具有特殊含义: - **GOT[0]**: 存储的是动态段(`.dynamic`)的地址,供动态链接器使用。 - **GOT[1]**: 存储的是重定位信息的索引,用于解析外部符号。 - **GOT[2]**: 存储的是 `_dl_runtime_resolve` 函数的地址,它是动态链接器中的核心函数,负责在运行时解析未绑定的符号。 后续的 `.got.plt` 条目则对应各个导入函数的地址,在第一次调用某个外部函数时,控制流会跳转到 PLT ,然后通过 `.got.plt` 中的占位符引导至 `_dl_runtime_resolve` 来完成实际地址的解析[^4]。 #### 2. `.got.plt` 和 PLT 的交互机制 当程序首次调用一个外部函数时,例如 `puts()`,控制流首先进入 PLT 项(如 `plt[1]`)。该 PLT 项的第一步操作通常是跳转到对应的 `.got.plt` 条目。如果该函数尚未被解析,`.got.plt` 中存储的是 PLT 中下一条指令的地址,而不是实际的函数地址。这将触发 `_dl_runtime_resolve` 函数来解析函数地址,并更新 `.got.plt` 条目以供后续直接调用。 #### 示例代码:PLTGOT 的典型汇编结构 ```assembly ; PLT[0] push DWORD PTR [rip+0x2009e2] ; GOT[1],模块标识符 jmp QWORD PTR [rip+0x2009e4] ; 跳转到 _dl_runtime_resolve ``` 在上述代码中,`GOT[1]` 提供了指向重定位信息的指针,而 `GOT[2]` 则指向 `_dl_runtime_resolve` 函数,这两个条目是动态链接的关键组成部分[^4]。 #### 3. 动态链接的延迟绑定 延迟绑定的核心思想是按需解析符号地址,避免在程序启动时解析所有外部函数,从而提升性能。`.got.plt` 在此过程中充当了缓存角色:一旦某个函数地址被解析,其值会被写入 `.got.plt` 对应的位置,之后的调用将直接跳转至实际地址,无需再次解析。 #### 4. 安全性和利用场景 在安全领域,尤其是 Pwn 类题目中,`.got.plt` 经常成为攻击目标。由于它存储了函数的实际地址,攻击者可以通过覆盖 `.got.plt` 中的条目劫持控制流。例如,通过格式化字符串漏洞或栈溢出修改 `.got.plt` 中的函数指针,使其指向恶意代码片段(如 shellcode)。 --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值