Linux ELF .gnu.hash生成

最新推荐文章于 2024-09-05 18:47:32 发布
最新推荐文章于 2024-09-05 18:47:32 发布
阅读量2.2k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: linux ELF .gnu.hash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lingedeng/article/details/86614493
本文探讨了在创建ELF动态库时如何使用__attribute__宏定义函数可见性,并展示了如何通过GNU Hash机制优化符号查找过程。文章深入解析了动态库中符号的隐藏与暴露,以及如何利用__aligned__和__packed__属性调整结构体布局。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 生成原始动态库的源文件

attr.h

#include <cstdio>

void not_hidden() __attribute__((visibility("default")));

void is_hidden() __attribute__((visibility("hidden")));

void Log(FILE* f, const char* format, ...)
#if defined(__GNUC__) || defined(__clang__)
        __attribute__((__format__(__printf__, 2, 3)))
#endif
        ;

#if defined(__clang__)
#define UNAVAILABLE_ATTRIBUTE __attribute__((__unavailable__))
#else
#define UNAVAILABLE_ATTRIBUTE
#endif

void UnavailableFunc() UNAVAILABLE_ATTRIBUTE;

void StructAligned();

void StructPacked();

attr.cpp

#include "attr.h"

#include <cstdarg>
#include <ctime>
#include <sys/time.h>

void not_hidden() {
  printf("export symbol not_hidden\n");
}

void is_hidden() {
  printf("export symbol is_hidden\n");
}

static void Logv(FILE* f, const char* format, va_list ap) {
        char buffer[256];

        char* base = buffer;
        char* p = base;
        char* limit = p + sizeof(buffer);

        struct timeval now_tv;
        gettimeofday(&now_tv, NULL);
        const time_t seconds = now_tv.tv_sec;
        struct tm t;
        localtime_r(&seconds, &t);

        p += snprintf(p, limit-p, 
                                                                "%04d-%02d-%02d         %02d:%02d:%02d.%06d ",
                                                                t.tm_year+1900,
                                                                t.tm_mon + 1,
                                                                t.tm_mday,
                                                                t.tm_hour, t.tm_min, t.tm_sec, static_cast<int>(now_tv.tv_usec));

        if (p < limit) {
                va_list backup_ap;
                va_copy(backup_ap, ap);
                p += vsnprintf(p, limit-p, format, backup_ap);
                va_end(backup_ap);
        }

        if (p >= limit) {
                p = limit - 1;
        }

        *p++ = '\n';

        fwrite(base, 1, p - base, f);
        fflush(f);
}

void Log(FILE* f, const char* format, ...) {
        if (f != NULL) {
                va_list ap;
                va_start(ap, format);
                Logv(f, format, ap);
                va_end(ap);
        }
}

void UnavailableFunc() {
        printf("Should not see this message!\n");
}

typedef struct {
        char member1_;
        int  member2_;
        short member3_;
} FamilyWithoutAligned;

typedef struct {
        char member1_;
        int  member2_;
        short member3_;
} __attribute__((__aligned__(1))) FamilyWithAlignedOne;

typedef struct {
        char member1_;
        int  member2_;
        short member3_;
} __attribute__((__aligned__(8))) FamilyWithAligned8;

void StructAligned() {
        Log(stderr, "FamilyWithoutAligned size is %u", sizeof(FamilyWithoutAligned));
        Log(stderr, "FamilyWithAlignedOne size is %u", sizeof(FamilyWithAlignedOne));
        Log(stderr, "FamilyWithAligned8 size is %u", sizeof(FamilyWithAligned8));
}

typedef struct {
        char member1_;
        int  member2_;
        short member3_;
} __attribute__((__packed__)) FamilyWithPacked;

void StructPacked() {
        Log(stderr, "FamilyWithoutPacked size is %u", sizeof(FamilyWithoutAligned));
        Log(stderr, "FamilyWithPacked size is %u", sizeof(FamilyWithPacked));
}

生成libattr_hash.so动态库文件,通过eu-readelf命令查看动态符号表及.gnu.hash节

# eu-readelf -s libattr_hash.so

Symbol table [ 3] '.dynsym' contains 18 entries:
 2 local symbols  String table: [ 4] '.dynstr'
  Num:            Value   Size Type    Bind   Vis          Ndx Name
    0: 0000000000000000      0 NOTYPE  LOCAL  DEFAULT    UNDEF 
    1: 00000000000005d0      0 SECTION LOCAL  DEFAULT        8 
    2: 0000000000000000      0 NOTYPE  GLOBAL DEFAULT    UNDEF snprintf
    3: 0000000000000000      0 NOTYPE  GLOBAL DEFAULT    UNDEF puts
    4: 0000000000000000      0 NOTYPE  GLOBAL DEFAULT    UNDEF vsnprintf
    5: 0000000000000000      0 NOTYPE  GLOBAL DEFAULT    UNDEF fflush
    6: 0000000000000000      0 NOTYPE  GLOBAL DEFAULT    UNDEF gettimeofday
    7: 0000000000000000      0 NOTYPE  GLOBAL DEFAULT    UNDEF stderr
    8: 0000000000000000      0 NOTYPE  GLOBAL DEFAULT    UNDEF localtime_r
    9: 0000000000000000      0 NOTYPE  GLOBAL DEFAULT    UNDEF fwrite
   10: 00000000000008cb     76 FUNC    GLOBAL DEFAULT        8 _Z12StructPackedv
   11: 0000000000201058      0 NOTYPE  GLOBAL DEFAULT       13 _edata
   12: 0000000000201058      0 NOTYPE  GLOBAL DEFAULT       13 _end
   13: 0000000000201058      0 NOTYPE  GLOBAL DEFAULT       13 __bss_start
   14: 000000000000085c    111 FUNC    GLOBAL DEFAULT        8 _Z13StructAlignedv
   15: 00000000000005d0     18 FUNC    GLOBAL DEFAULT        8 _Z10not_hiddenv
   16: 000000000000084a     18 FUNC    GLOBAL DEFAULT        8 _Z15UnavailableFuncv
   17: 0000000000000798    178 FUNC    GLOBAL DEFAULT        8 _Z3LogP8_IO_FILEPKcz

# eu-readelf -x .gnu.hash libattr_hash.so 

Hex dump of section [2] '.gnu.hash', 68 bytes at offset 0x1b8:
  0x00000000 03000000 0a000000 01000000 06000000 ................
  0x00000010 c8462201 100002aa 0a000000 0d000000 .F".............
  0x00000020 0f000000  64aed74b 4245d5ec bbe3927c ....d..KBE.....|
  0x00000030 d871581c 518fb5ee  b0032a29 8a915ec0 .qX.Q.....*)..^.
  0x00000040 c99fbd68                                                     ...h

2. .gnu.hash节生成程序

//gcc -std=c99 -o elf_hash_test elf_hash_test.c
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <stdint.h>

unsigned long
elf_hash(const unsigned char *name)
{
        unsigned int h = 0, g;
        while (*name)
        {
                h = (h << 4) + *name++;
                if (g = h & 0xf0000000)
                        h ^= g >> 24;
                h &= ~g;
        }

        return h;
}

uint32_t elf_new_hash(const unsigned char* name) {
        uint32_t h = 5381;

        for (unsigned char c = *name; c != '\0'; c = *++name) {
                h = h*33 + c;
                //h = ((h << 5) + h) + c;
        }

        return h;
}



typedef struct {
        uint32_t idx;
        uint32_t ndx; //0-UNDEF
        unsigned char* symbol; 
} Sym;


static int cmpstringp(const void* p1, const void* p2) {
        return strcmp(*(char* const*)p1, *(char* const*)p2);
}

static int cmpIndex(const void* p1, const void* p2) {
        return ((Sym *)p1)->idx - ((Sym *)p2)->idx;
}


static Sym symbols[] = {
        {0, 0, "NULL1"},
        {1, 0, "NULL2"},
        {2, 0, "snprintf"},
        {3, 0, "puts"},
        {4, 0, "vsnprintf"},
        {5, 0, "fflush"},
        {6, 0, "gettimeofday"},
        {7, 0, "stderr"},
        {8, 0, "localtime_r"},
        {9, 0, "fwrite"},
        {10, 1, "_Z12StructPackedv"},
        {11, 1, "_edata"},
        {12, 1, "_end"},
        {13, 1, "__bss_start"},
        {14, 1, "_Z13StructAlignedv"},
        {15, 1, "_Z10not_hiddenv"},
        {16, 1, "_Z15UnavailableFuncv"},
        {17, 1, "_Z3LogP8_IO_FILEPKcz"}
};


typedef struct {
        //const Sym* dyn_sym;
        uint32_t nbuckets;
        uint32_t first_sym_ndx;
        uint32_t maskwords_bm;
        uint32_t shift2;
        uint64_t *bloom;
        uint32_t *buckets;
        uint32_t *hash_val;
} obj_state_t;

void DumpObjState(const obj_state_t* obj_state, size_t sym_cnt) {
        size_t bloom_size = obj_state->maskwords_bm*sizeof(uint64_t);
        size_t bucket_size = obj_state->nbuckets*sizeof(uint32_t); 
        size_t val_size = sym_cnt*sizeof(uint32_t);
        size_t obj_size = 4*4 + bloom_size + bucket_size + val_size;


        unsigned char* pObj = (unsigned char*)obj_state;
        size_t p_chg_size = 16;
        for (size_t i=0; i<obj_size; i++) {
                if (i == 16) {
                        pObj = (unsigned char*)obj_state->bloom;
                } else if (i == 16+bloom_size) {
                        pObj = (unsigned char*)obj_state->buckets;
                } else if (i == 16+bloom_size+bucket_size) {
                        pObj = (unsigned char*)obj_state->hash_val;
                }

                if (i % 16 == 0)
                        printf("\n0x%08x ", i);

                printf("%02x", *pObj++);
                if ((i+1) % 4 == 0)
                        printf(" ");
        }

        printf("\n");
}

#define nBucket 3

int main(int argc, char* argv[]) {
        size_t count = sizeof(symbols)/sizeof(Sym);
        //qsort(symbols, count, sizeof(Sym), cmpIndex);

        uint32_t sym_ndx = 0;
        for (int i=0; i<count; ++i) {
                //unsigned long v = elf_Hash(symbols[i].symbol);
                //printf("Hash %s = %lu, bucket idx = %d\n", symbols[i].symbol, v, v%nBucket);
                const Sym* sym = &symbols[i];
                if (sym->ndx == 0) {
                        continue;
                } else if (sym_ndx == 0) {
                        sym_ndx = i;
                        break;
                }

                //uint32_t h = elf_new_hash(sym->symbol);
        }

        uint32_t sym_cnt = count - sym_ndx;

        obj_state_t obj_state;
        obj_state.nbuckets = 3;
        obj_state.first_sym_ndx = sym_ndx;
        obj_state.maskwords_bm = 1;
        obj_state.shift2 = 6;

        obj_state.bloom = (uint64_t *)calloc(obj_state.maskwords_bm, sizeof(uint64_t));
        obj_state.buckets = (uint32_t *)calloc(obj_state.nbuckets, sizeof(uint32_t));
        obj_state.hash_val = (uint32_t *)calloc(sym_cnt, sizeof(uint32_t));

        size_t bloom_size = obj_state.maskwords_bm*sizeof(uint64_t);
        size_t bucket_size = obj_state.nbuckets*sizeof(uint32_t); 
        size_t val_size = sym_cnt*sizeof(uint32_t);

        printf("Before gen .gnu.hash:");
        DumpObjState(&obj_state, sym_cnt);


        uint32_t c = sizeof(uint64_t)*8;
        for (size_t i=sym_ndx; i<count; ++i) {
                const Sym* sym = &symbols[i];

                uint32_t h1 = elf_new_hash(sym->symbol);
                uint32_t h2 = h1 >> obj_state.shift2;

                //printf("Hash %s = %lu, bucket idx = %d\n", symbols[i].symbol, h1, h1%obj_state.nbuckets);

                uint32_t n = (h1 / c) % obj_state.maskwords_bm;
                uint64_t bitmask = ((uint64_t)1 << (h1 % c)) | ((uint64_t)1 << (h2 % c));
                //printf("n = %u, bitmask = %lu, h1 shift = %d, h2 shift = %d\n", n, bitmask, h1%c, h2%c);

                obj_state.bloom[n] |= bitmask;

                size_t bucket_idx = h1 % obj_state.nbuckets;
                n = obj_state.buckets[bucket_idx];
                if (n == 0) {
                        obj_state.buckets[bucket_idx] = i;
                } 

                uint32_t lsb = (i == count - 1) || ((h1 % obj_state.nbuckets) != (elf_new_hash(symbols[i+1].symbol) % obj_state.nbuckets));

                uint32_t h_val = (h1 & ~1) | lsb;

                //printf("i = %u, h_val = %08x\n", i, h_val);
                obj_state.hash_val[i-obj_state.first_sym_ndx] = h_val;
        }

        printf("After gen .gnu.hash:");
        DumpObjState(&obj_state, sym_cnt);
        printf("\n");

        free(obj_state.bloom);
        free(obj_state.buckets);
        free(obj_state.hash_val);

        return 0;
}

运行结果:

# ./elf_hash_test 
Before gen .gnu.hash:
0x00000000 03000000 0a000000 01000000 06000000 
0x00000010 00000000 00000000 00000000 00000000 
0x00000020 00000000 00000000 00000000 00000000 
0x00000030 00000000 00000000 00000000 00000000 
0x00000040 00000000 
After gen .gnu.hash:
0x00000000 03000000 0a000000 01000000 06000000 
0x00000010 c8462201 100002aa 0a000000 0d000000 
0x00000020 0f000000 64aed74b  4245d5ec bbe3927c 
0x00000030 d871581c 518fb5ee  b0032a29 8a915ec0 
0x00000040 c99fbd68

3. 参考链接

GNU Hash ELF Sections

Linux逆向---ELF格式分析之节头
zekdot的博客
11-29 1165
1.查看节头 段是程序执行的必要组成部分,段可以被分割成若干个节,而节头表是对这些节的位置和大小的描述,主要是链接和调试使用的,而对程序的执行却不是必需的。因为对程序内存布局的描述已经由程序头表描述了,而节头表则是对其的补充。即使节头不存在,节依然存在,只是无法通过节头去引用。 查看程序的节头: readelf -S hello.out 输出: 共有 31 个节头,从偏移量 0x19e0 开始:...
在缺少高版本glibc的机器上通过修改ELF引用使之成功运行测试实例
Mr_HHH的博客
10-24 1405
问题分析: 本篇文档是在《更改引用高版本glibc的程序到引用低版本的glibc》之后的补充文档,如果以后遇到相同问题,首先看我之前原创的《更改文件引用的高版本glibc到低版本glibc》这篇,然后再来看本篇。 本篇文档将详细记录一个在低版本glibc机器上运行由a.cpp文件编译之后的a文件,由最初的缺少GLIBC_2.14错误提示到最终成功运行的一系列步骤。 1:我们在45.154机器...
elfhash:ELF哈希操作工具
05-17
elfhash elfhash是用于操纵ELF文件的哈希表的实用程序。 #特征: 0,体系结构独立,这意味着您可以在x86 / x86_64平台上处理32位ARM ELF。 1,将ELF中的GNU样式哈希表转换为sysV样式。 2,重新构建sysv哈希表,如果您手动更改ELF动态符号,则可能需要重新对其进行哈希处理。 3,将符号重命名为相同长度的新名称。 “相同长度”是一个限制:如果新符号名称具有不同的长度,则需要处理这么多的偏移量问题。 #建造: $ make $ sudo进行安装 它将安装“ elfhash”以处理32位和64位ELF。 #用法: $ elfhash:将gnu样式哈希转换为sysv样式(如果存在)。 $ elfhash -r:重建sysv哈希。 $ elfhash -f old_symbol -t new_symbol:将旧符号名称重命名为新名
通过实例理解 .gnu.hash section
wubyatseu的专栏
09-29 1139
Understand gnu hash section through an example
linux 生成hash值命令,linux-从给定哈希计算base64编码哈希?
weixin_32760125的博客
04-29 634
我创建了一个文件,并在其中输入了一些随机字符串.touch tesseract && echo 'TestTestTestTestTest' > tesseract现在,如果我使用openssl来计算base64哈希[sha256],请运行以下命令:cat tesseract | openssl dgst -sha256 | openssl base64 -A回到我身边KHN...
linux 生成hash密码,linux 生成hash密码的问题
weixin_35993844的博客
05-07 846
最近在看saltstack,需要批量修改用户的密码,在脚本中显示你的明文密码是不安全的,所以想使用shadow文件中的加密后密码放在脚本里就安全很多.当然你也可以修改一最近在看salt stack,需要批量修改用户的密码,在脚本中显示你的明文密码是不安全的,所以想使用shadow文件中的加密后密码放在脚本里 就安全很多.当然你也可以修改一台机器的密码然后把shadow里的密码部分摘出来,此方法不再...
GNU Hash ELF Sections And GNU-style hash table
Rprop
10-11 1万+
GNU Hash ELF Sections 和 GNU-style hash table (搜索关键词SHT_GNU_HASH, DT_GNU_HASH, .gnu.hash) 是经过精心设计、用来加速ELF符号表查找的一种手段,相比传统的ELF HASH查找, GNU HASH的效率更高, 原文简要介绍了其编程实现原理和数学背景知识。
【哈希】ELFHash
captain_shuri的博客
03-10 311
首先明确几点: 1.unsigned int为4个字节32位 2.异或操作中0是单位元,任何数与1异或相当于取反 3.unsigned无符号类型的数据右移操作均是执行逻辑右移(左高位自动补0) 4.ELFhash算法的核心在于“影响“ 先附上代码: unsigned int ELFhash(char *str) { unsigned int hash=0; unsigned in...
字符串Hash函数(ELFhash
weixin_33910385的博客
01-14 431
     百度,google了很多关于这个函数的用法。都大同小异,都只是给出了代码,我觉得对我这个初学者来说有点难理解。所以,在这,我综合一下我搜到的知识,把它再加深下印象吧。     ELFhash函数关键是要取得字符串对应的hash值。(别人的分析:它对于长字符串和短字符串都很有效,字符串中每个字符都有同样的作用,它巧妙地对字符的ASCII编码值进行计算,ELFhash函数对于能够比较均匀地...
可执行文件详解
wyzworld的博客
03-26 4702
目录 生成可执行文件 可执行文件的结构 可执行文件的ELF Header 可执行文件的section 可执行文件的segment 生成可执行文件 可执行文件也是ELF文件,这里同样从ELF文件的观点分析可执行文件的结构 使用如下两端代码来模拟多个文件生成一个可执行文件的过程 //add.c extern int times; int add(int n1, int n2) { times++; return n1 + n2; } //main.c #inclu.
linux ld so 源码分析,理解ld-linux.so.2
weixin_39878549的博客
05-12 1707
前言ld-linux.so.2是linux的动态加载器(dynamic loader)。本文试图就ld-linux.so.2如何与Linux交互,如何与正在调用的应用程序进行交互 给出一个概述。什么是ld-linux.so现在,大多数程序都是动态链接的。 当操作系统加载一个动态链接的应用程序时,它必须找到并加载它执行该应用程序所依赖的动态库。 在linux系统上,这份工作由ld-linux.so....
ELF 解析.dynamic 节
ylcangel的专栏
07-20 4714
解析 .dynamic 节 /* * ParseAllDyna.c * * Created on: 2014年7月19日 * Author: angel-toms */ #include "ElfParser.h" void print_elf_section_of_dynamic(MemMapping* mem,Elf32_Ehdr* pHeader,Elf32_Sh
GNU_HASH确定函数地址
最新发布
GalaxySpaceX的博客
09-05 1186
GNU_HASH确定函数地址
ELFHash算法解释
青鸟9号
11-16 539
// ELF Hash Function   unsigned int ELFHash(char *str)   {       unsigned int hash = 0;       unsigned int x = 0;          while (*str)       {           hash = (hash //hash左移4位,把当前字符ASCII存入ha
ld.lld: error: the .gnu.hash section is not compatible
小郑的专栏
04-03 969
原因: 该CPU架构或操作系统不支持此属性(hash-style) 解决方案: 修改hash-style属性值 将--hash-style=gnu 修改为--hash-style=sysv 注: 修改文件中所有的hash-style 可以通过grep 和 find 查找,然后修改,太多就用sed或ctrl+H 如: grep -R "hash-style" `find -na...
ELFhash
weixin_33754913的博客
12-12 158
字符串哈希算法(以ELFHash详解) 更多字符串哈希算法请参考:http://blog.csdn.net/AlburtHoffman/article/details/19641123 先来了解一下何为哈希: 哈希表是根据设定的哈希函数H(key)和处理冲突方法将一组关键字映射到一个有限的地址区间上,并以关键字在地址区间中的象作为记录在表中的存储位置,这种表称为哈希表或散列,所...
ELF解析05 - hash
a5right的博客
01-17 1817
这个表叫 hash 表,它的作用是用于快速索引符号在符号表中的位置。先看一张图:查找一个符号的位置步骤如下:首先,计算出符号字符串的 hash 值然后,根据 hash 值获取 bucket 索引 indexbucket[index] 里面储存的是符号表的 index,但是由于 hash 冲突问题,所以又建立了一个 chain 来当链表结构。chain 里面储存的是符号的 hash 值,但是只使用了前 31 位,后 1 位是用于表示该链表是否结束,。
ELFhash - 优秀的字符串哈希算法
热门推荐
72 73 76 89 82 84 89 81
10-29 1万+
1.字符串哈希: 我们先从字符串哈希说起 在很多的情况下,我们有可能会获得大量的字符串,每个字符串有可能重复也有可能不重复 C不像Python有字典类型的数据结构,我们没有办法吧字符串当做是键值来保存,所以说我们需要一种hash函数将每个字符串都尽可能减少冲突的情况下去应设一个唯一的整形数据,方便我们的保存,这里我们就引入了字符串hash算法 现在,有非常多的字符串hash算法都很
ELFHash
weixin_30493321的博客
06-04 205
HDU1800 这题的大意是求出现次数最多的数。所以这题我直接用map做了。 811MS 1876K 差点超时了。 1 #include <bits/stdc++.h> 2 using namespace std; 3 map<string,int> mp; 4 5 int main(){ 6 ios_base::sync_w...
探索xHook:Android原生ELF精灵PLT钩子库
它的另一大特点是支持ELF HASHGNU HASH索引的符号。符号的索引是动态链接器解析符号引用的方式,这对于动态链接的ELF文件非常重要。 此外,xHook还支持SLEB128编码的重定位信息。SLEB128是一种可变长度的整数编码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值