模块基地址重定位和绑定

模块基地址重定位与绑定

最新推荐文章于 2023-10-16 10:21:52 发布

原创最新推荐文章于 2023-10-16 10:21:52 发布 · 1.2k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#工具

C/C++ 专栏收录该内容

15 篇文章

订阅专栏

模块基地址重定位和绑定：可减少应用程序的载入时间。

模块基地址重定位:

当默认基地址冲突的时候，程序会被迫改变基地址，这样会效率很低，所以可以设置不同的基地址来避免。

方式1：

在项目属性中设置

Configuration Properties/Linker/Advanced

Base Address : 0x20000000

方式2：

使用rebase.exe工具批量重定位

Rebase.exe -b 0x00400000 myjiapp.exe A.dll B.dll

（用ReBaseImage函数实现）

模块绑定

使用bind.exe工具进行绑定

绑定应该在程序安装的过程中执行，因为在不同的系统中，绑定会失效。而且当系统安装了操作系统补丁之后，也会失效

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

qiming_zhang

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

共享库的加载时重定位

叫好与叫座虽然不是对立面，但想在同一个作品中达到双重效果很难。

02-28

506

本文旨在解释现代操作系统如何实现使用加载时重新定位的共享库。它专注于运行在32位x86上的Linux操作系统，但一般原则也适用于其他操作系统和CPU。请注意，共享库有许多名称-共享库、共享对象、动态共享对象（DSO）、动态链接库（DLL，如果你来自Windows背景）。

LLVM Cpu0 新后端5 静态重定位 动态重定位

lml435035844的博客

06-07

1447

LLVM手动开发一个新后端的系列课程的记录分享

参与评论您还未登录，请先登录后发表或查看评论

小甲鱼PE详解之基址重定位详解（PE详解10）

07-29

5031

上一讲：小甲鱼PE详解之输出表（导出表）详解今天有一个朋友发短消息问我说“老师，为什么PE的格式要讲的这么这么细，这可不是一般的系哦”。其实之所以将PE结构放在解密系列继基础篇之后讲并且尽可能细致的讲，不是因为小甲鱼没事找事做，主要原因是因为PE结构非常重要，再说做这个课件的确是

模块的基地址重定位

stwstw0123的专栏

07-28

458

<br />ref : http://blog.youkuaiyun.com/jiaoshuchun/archive/2009/08/28/4493752.aspx<br /> <br />Rebase.exe -b 0x400000 myjiapp.exe A.dll B.dll<br />

Windows 核心编程之模块基地址重定位

软件开发

08-01

1634

Rebase 工具在 C:\Program Files\Microsoft SDKs\Windows\v6.0A\bin 下 -b 表示初始值 Rebase -b 0x00040000 exeName.exe DllName.dll xxName.dll xxxName.dll 然后使用 dumpbin /headers DllName.dll 查看基地址

基址重定位

qq_45444695的博客

02-06

1637

基址重定位概念当向程序的虚拟内存加载PE文件时，文件会被加载到ImageBase所指向的地址。对EXE文件来说，EXE文件会首先加载到内存，每个文件总是使用独立的虚拟地址空间，这就意味着EXE文件不用考虑基址重定位问题；对于DLL文件来说，多个DLL文件使用调用其本身的EXE文件的地址空间，不能保证ImageBase所指向的地址没有被其他DLL文件占用，所以DLL文件当中必须包含重定位信息，...

dll基地址重定位

hxp1994的专栏

07-10

1440

1、定义 基地址重定位：当进行多个dll动态库合起来编译成一个exe文件的时候，每个dll和exe都有默认的基地址，当加载器加载exe的时候，其实的某个dll会发生基地址改变，因此当加载完后，之前dll里面的指令和加载之后的不一样，导致映像文件里的机器代码指令（包含的硬编码地址）与加载后的不一样，此时需要通过rebase进行基地址重定位。 2、常出现的地方&常见的打印错误方式常出现...

DLL模型基地址和重定位原理

qq_38409301的博客

03-10

1022

转载：Windows核心编程（二十）模块的基地址重定位及绑定_woshibendangao的专栏-优快云博客_基地址重定位 重点：每个DLL模块和可执行文件都有一个首选基地址,表示该模块被映射到进程地址空间时最佳的内存地址。对于可执行文件和DLL中的代码，它们运行的时候所引用的的数据的地址，在链接的时候就已经确定。并且这些都是当exe文件或是DLL被加载到它们的首选基地址处时才是有效的例如：对于汇编代码：MOV [0x00414540], 5 它是将5赋值给0x00414540处的内存地

Windows核心编程（二十）模块的基地址重定位及绑定

woshibendangao的专栏

04-06

3361

每个DLL和可执行文件都有一个首选基地址。它表示该模块被映射到进程地址空间时最佳的内存地址。在构建可执行文件时，默认情况下链接器会将它的首选基地址设为0x400000。对于DLL来说，链接器会将它的首选基地址设为0x10000000，然后将该地址以及代码、数据的相关地址都写入它们的PE文件中。当它们被加载时，加载程序读取首选基地址的值，并试图把它们加载到相应位置。对于可执行文件和DL

内存管理＜原理篇＞（二、地址空间和链接和装入）

酱油师兄的博客

05-03

2716

这一篇也是在学习原理，学习了之前的一种存储器的抽象：地址空间。还有了解了链接和装入方式。其中对装入的方式还学习了哈工大老师的课程，讲的很不错，也更深入了解了装入方式。

操作系统基础知识--内存管理之程序的重定位

weixin_46866349的博客

12-09

1580

程序为什么需要重定位 第一步: 编译——从C到汇编第二步：汇编与链接——从汇编到可执行程序最后装载程序到内存中，问题：如何装载？也就是说程序在内存中如何存放？程序怎么能正确开始? 1、将代码段放在内存中从0开始的地方 2、将数据段放在内存中从288开始的地方 3、设置PC=0 如果内存中从0开始的一段内存有专门的用途怎么办? 如存放中断处理程序需要重定位! 重定位: 为执行程序而对其中出现的地址所做的修改程序重定位的时机 ...

基址重定位表

qq_39249347的博客

08-14

698

PE重定位向进程的虚拟内存加载PE文件（EXE/DLL/SYS）时，问价会被加载到PE头的ImageBase所指的地址处，若加载的时DLL（SYS）文件，且在ImageBase位置处已经加载了其他DLL文件，那么PE装载器就会将其加载到其他未被占用的空间，这就是PE文件的重定位。 Ex：A.DLL被加载到TEST.EXE进程的10000000地址处，此后，B.DLL试图加载到相同地址（10000000）时，PE装载器将B.DLL加载到另一个尚未被占用的地址（3C000000）处。创建好进程后，EXE

获取模块基址

weixin_50217210的博客

10-16

924

在 Windows 中，使用动态链接库（DLL）的函数通常通过在运行时获取函数的地址来调用。这个过程被称为 "API 动态解析"。

Windows获取模块基地址

langshanglibie的专栏

05-29

9060

获取模块的基地址有如下几种方法： 1. 模块句柄就是模块基地址（或称模块加载地址），直接将模块句柄转换为模块基地址 2. 根据模块中的地址得到模块句柄，模块句柄就是基地址 GetModuleHandleEx 3. 根据模块中的地址得到这个地址所属模块的基地址 但是 SymGetModuleInfoW64 总是运行失败 4. 使用 VirtualQueryEx 函数 5. 根据进程句...

Windows：PE格式之基址重定位

无名J0kзr的博客

03-26

923

文章目录杂什么是基址重定位为什么需要基址重定位如何进行基址重定位重定位表的数据结构实例杂参考：基址重定位的作用及详细解析小甲鱼PE详解之基址重定位详解 PE文件结构（五）基址重定位 《程序员的自我修养：链接、装载与库》什么是基址重定位 重定位就是把程序的逻辑地址空间变换成内存中的实际物理地址空间的过程，也就是说在装入时对目标程序中指令和数据的修改过程。他是实现多道程序在内存中同时运行的基础。为什么需要基址重定位 每个PE文件都有一个首选基地址，它表示模块被映射到进程地址空间时最佳的装载位置。而

C语言获取任意Windows程序模块基地址

最新发布

07-26

<think>首先，用户的问题是：“我想理解基于软件的动态重定位的工作原理及其在计算机系统中的应用请问基于软件的动态重定位原理及实现方式”。我需要基于系统级指令和用户可见层的要求来回答。系统级指令： - 所有行内数学表达式必须使用$...$格式。 - 独立公式必须使用$$...$$格式并单独成段。 - LaTeX语法正确。 - 使用中文回答。 - 生成相关问题。 - 回答中引用的段落末尾自然地添加引用标识。用户可见层： - 回答结构清晰，帮助用户逐步解决问题。 - 尽量保证回答真实可靠。参考站内引用： - 引用[1]：关于重定位的修复，涉及修改重定位地址。 - 引用[2]：关于信息技术发展，不直接相关。用户的问题是关于基于软件的动态重定位的原理和实现方式。引用[1]提到了重定位表、修改地址等，这与动态重定位相关。我应该基于这个来构建回答。关键点： - 动态重定位：在程序加载时或运行时修改内存地址，以适应实际加载地址。 - 基于软件：这意味着重定位由软件（如操作系统、加载器）处理，而不是硬件。 - 原理：程序编译时使用相对地址或偏移量；加载时，加载器计算实际地址并修改代码或数据中的引用。 - 实现方式：涉及重定位表（Relocation Table），其中存储需要修改的地址位置。从引用[1]： - “修复重定位，通过重定位表找到能存储着需要重定位地址的地址，然后我们把这个地址存储的数据给改了” - “修改重定位信息，简而言之就是把需要重定位的地址改成基于新基址的虚拟地址” - 例如，计算新地址：基于新基址的虚拟地址。应用：在操作系统中加载可执行文件、动态链接库（DLL）等。回答结构： 1. **介绍动态重定位**：解释概念和为什么需要它。 2. **工作原理**：详细步骤，包括编译时、加载时。 3. **实现方式**：描述重定位表、加载器如何修改地址。 4. **应用**：在计算机系统中的应用，如程序加载、共享库。 5. **生成相关问题**：在末尾添加相关问题。使用中文回答。数学表达式：如果有地址计算，使用行内数学格式，如$base + offset$。引用：在引用段落末尾添加引用标识，如[^1]。引用[1]是相关的，引用[2]不直接相关，所以我主要参考引用[1]。逐步回答： - 步骤1：解释动态重定位的基本概念。 - 步骤2：描述原理，包括地址绑定。 - 步骤3：实现方式，基于重定位表。 - 步骤4：应用场景。 - 步骤5：相关问题。确保真实可靠：基于标准计算机科学知识。</think>### 基于软件的动态重定位原理及实现方式基于软件的动态重定位是计算机系统中一种关键的内存管理技术，主要用于程序加载和运行时地址调整。它允许程序在编译时使用相对地址（例如，基于假设的基地址），而在实际加载到内存时，由软件（如操作系统加载器）动态修改这些地址，以适应程序的实际加载位置。这在多任务系统和共享库环境中至关重要，因为它提高了内存利用率和程序的可移植性。下面我将逐步解释其工作原理、实现方式，以及应用场景，确保回答清晰可靠。 #### 1. **动态重定位的工作原理** 动态重定位的核心在于“地址绑定延迟”：程序在编译和链接阶段不绑定绝对内存地址，而是使用相对偏移量；加载或运行时，软件加载器根据实际基地址调整这些地址。其工作流程如下： - **编译阶段**：编译器生成目标代码时，使用相对地址（relative addressing）。例如，变量或函数的地址表示为相对于一个假设基地址（如$0x0000$）的偏移量。例如，一个变量地址可能写为$offset$，而不是绝对地址。 - **链接阶段**：链接器生成可执行文件时，添加重定位表（Relocation Table）。这个表记录了所有需要修改的地址位置（如指令或数据引用），以及它们如何基于新基地址调整。例如，重定位表条目可能包含： - 需要修改的内存位置（relative virtual address, RVA）。 - 偏移量类型（如绝对地址或相对跳转）。 - **加载/运行时阶段**：当程序被加载到内存时，加载器执行以下步骤： 1. 确定程序的实际加载基地址（$base_{actual}$）。例如，如果程序加载到$0x400000$。 2. 遍历重定位表，找到每个需要修改的地址位置。 3. 计算新地址：将原偏移量加上新基地址，得到绝对虚拟地址。公式为： $$ address_{new} = base_{actual} + offset $$ 其中，$offset$ 是编译时确定的相对偏移量。 4. 修改内存中的值：加载器直接覆盖原地址位置的数据，将其更新为$address_{new}$。这确保了所有内存引用（如函数调用或数据访问）都指向正确位置。这个过程的关键是“软件介入”：加载器（软件组件）动态修改地址，而不是依赖硬件（如MMU）。这使程序能适应不同的内存布局，例如在操作系统调度时，程序可能被加载到任意空闲地址[^1]。 #### 2. **实现方式** 基于软件的实现主要依赖重定位表和加载器逻辑。以下是详细步骤，参考了标准计算机系统设计（如Windows PE格式或ELF格式）： - **重定位表结构**：重定位表是文件头的一部分（例如，在PE文件中是`.reloc` section）。每个条目包含： - RVA（相对虚拟地址）：需要修改的内存位置相对于文件基址的偏移。 - 类型标志：指示如何修改（如32位绝对地址或相对跳转）。例如，一个条目可能表示为$(RVA, type)$。 - **加载器算法**：加载器执行重定位的伪代码如下（简化版）： ```c void apply_relocations(uintptr_t base_actual, RelocTable* table) { for (each entry in table) { uintptr_t* target_address = (uintptr_t*)(base_actual + entry.RVA); // 计算需要修改的地址位置 *target_address = base_actual + (*target_address - base_default); // 修改为基于新基址的地址 } } ``` 这里： - $base_{default}$ 是编译时假设的基地址（如$0x400000$）。 - $base_{actual}$ 是实际加载基地址。 - 修改过程：加载器读取重定位表，找到目标地址位置（如引用[1]所述，“找到能存储着需要重定位地址的地址”），然后覆盖其值。实现细节： - **效率优化**：重定位表通常使用区块压缩（block-based compression），只存储变化部分，减少加载时间。 - **错误处理**：如果基地址冲突（如地址已被占用），加载器可能触发异常或重试加载。 - **示例计算**：假设程序编译时基地址为$0x400000$，一个变量偏移为$0x1000$；实际加载到$0x500000$。则新地址为$0x500000 + 0x1000 = 0x501000$。加载器修改内存中该位置的值[^1]。 - **软件依赖性**：这完全由软件实现，无需硬件支持。操作系统（如Linux的ld.so或Windows的Loader）提供加载器组件。引用[1]强调了这一过程：“把需要重定位的地址改成基于新基址的虚拟地址”，这正是软件动态重定位的本质。 #### 3. **在计算机系统中的应用** 基于软件的动态重定位广泛应用于以下场景，提升系统灵活性和效率： - **程序加载**：在多任务操作系统中，程序被加载到随机空闲地址以避免冲突。例如，Windows的ASLR（地址空间布局随机化）技术使用动态重定位增强安全性。 - **共享库（DLL/SO）**：动态链接库在运行时加载到不同进程的地址空间。重定位确保库代码能适应进程的基地址，实现内存共享。 - **虚拟内存管理**：在分页系统中，重定位支持程序在物理内存中的移动，而无需重新编译。 - **软件加壳与安全**：在反病毒或软件保护中，加壳工具（如UPX）使用重定位修改宿主程序地址，以隐藏原始代码（引用[1]提到“壳加到PE之后的作为新区段”的应用）。 - **嵌入式系统**：在资源受限设备中，动态重定位减少内存碎片，支持动态加载模块。优势包括：减少内存浪费（多个程序共享代码）、提高可移植性（程序不依赖固定地址）、支持动态扩展。缺点：轻微性能开销（加载时间增加），但通常可忽略。 #### 总结基于软件的动态重定位通过软件加载器动态修改内存地址，实现程序地址空间的灵活绑定。核心原理是延迟地址绑定，依赖重定位表指导修改过程；实现方式涉及文件格式和加载器算法；应用覆盖操作系统、安全等领域。理解此技术有助于深入计算机系统底层机制。