ld.linux.so源代码分析--RTLD_START

最新推荐文章于 2025-04-07 10:56:40 发布
最新推荐文章于 2025-04-07 10:56:40 发布
阅读量3.5k 收藏 5
点赞数
分类专栏: linkers&loaders
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yejing_utopia/article/details/45021883
版权
本文将详细分析Linux动态链接器ld.linux.so的源代码,重点关注RTLD_START宏及其在32位系统中的实现。文章首先澄清了ld.linux.so属于用户态程序,主要代码在elf/rtld.c中。接着,介绍了RTLD_START的初始汇编代码段,它是动态链接器的入口点,调用_dl_start函数进行动态连接。在32位系统中,RTLD_START如何调整栈和设置参数以执行_dl_init,并最终跳转到用户程序的入口点。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

之前在研究动态连接的时候,原本打算从头到尾分析下linux下动态链接器ld.linux.so的源代码,但是当时工作上比较忙,未能完成这一任务,只写了一篇介绍ld.so自举的blog

最近打算重新开始这一任务,详细的分析下这份代码。

首先,很多人认为这份代码应该belongs to内核,但是实际上这跟编译一样,属于用户态程序,由glibc提供,核心代码在elf/rtld.c中。

这些代码的理解最好建立在对动态连接的理论知识有一定的了解,不然可能会有些吃力,牛人除外。

这个文件有4个重要的部分,三个函数:_dl_main,_dl_start,_dl_start_final;一个宏RTLD_START。

dl_start已经在上面自举的那篇blog中做了分析,后续将补全另外三个部分。

这个文件的入口从一个宏开始,与平台相关,是一段汇编代码,也即本篇要分析的代码。

#ifdef RTLD_START
RTLD_START
#else
# error "sysdeps/MACHINE/dl-machine.h fails to define RTLD_START"
#endif

对于x86,RTLD_START定义在sysdeps/i386/dl-machine.h和sysdeps/x86_64/dl-machine.h中

以32位系统为例࿰

最低0.47元/天 解锁文章
ld.linux.so源码分析--dl_main
yejing's utopia
04-13 4640
本章分析ld.so的主体dl_main,这个函数非常复杂,只论篇幅就占了这个c文件的一半以上。 static void dl_main (const ElfW(Phdr) *phdr, ElfW(Word) phnum, ElfW(Addr) *user_entry) {   const ElfW(Phdr) *ph;   enum mode mode;   str
ld.linux.so源码分析--_dl_start_final
yejing's utopia
04-15 2903
/* This is the second half of _dl_start (below).  It can be inlined safely    under DONT_USE_BOOTSTRAP_MAP, where it is careful not to make any GOT    references.  When the tools don't permit us to
RTLD_LAZY RTLD_NOW RTLD_GLOBAL RTLD_LOCAL
最新发布
Damon_X的博客
04-07 418
如果符号有问题,错误会延迟到运行时才发现,容易导致崩溃。:立即解析所有符号,避免运行时找不到符号,但。可见,适合多个库共享符号,但可能导致冲突。启动更快,不会立即解析未使用的符号。(最后面会解释这一点)可能加载不必要的符号,影响性能。里的符号变成全局可见,后面。适合只使用部分库函数的情况。:符号仅库内部可见(默认)。内部使用,不会影响后面的。调用都能访问该库的符号。的时候,libA.so。:延迟解析符号,提高。
linux ld so 源码分析,ld.so分析2
weixin_39692271的博客
05-12 310
ld.so分析2内核是如何执行程序的,本分析基于内核版本2.4.01.用户空间接口man execve显示如下的函数原型execve - execute programSYNOPSIS#include int execve(const char *filename, char *const argv [], char *constenvp[]);2.glibc中实现在glibc中,ex...
ld.so分析
maimang1001的专栏
07-23 1万+
http://blog.chinaunix.net/uid-725631-id-253186.html ld.so分析1 1.入口 elf/rtld.c中 #ifdef RTLD_START RTLD_START #else # error "sysdeps/MACHINE/dl-machine.h fails to define RTLD_START" #endif
linux ld so 源码分析,理解ld-linux.so.2
weixin_39878549的博客
05-12 1680
前言ld-linux.so.2是linux的动态加载器(dynamic loader)。本文试图就ld-linux.so.2如何与Linux交互,如何与正在调用的应用程序进行交互 给出一个概述。什么是ld-linux.so现在,大多数程序都是动态链接的。 当操作系统加载一个动态链接的应用程序时,它必须找到并加载它执行该应用程序所依赖的动态库。 在linux系统上,这份工作由ld-linux.so....
Linux编程 .a .so 程序库文件介绍
小石头
10-15 1795
Linux系统中程序库文件简介  简介  库文件一般就是编译好的二进制文件,用于在链接阶段同目标代码一起生成可执行文件,或者运行可执行文件的时候调用库文件的某段代码。它与可执行文件相同之处是:两者都是编译好的二进制文件;与可执行文件不同的是,库文件无法直接执行(直观上来看它的源代码中没有main函数,一般只是一些函数模块的定义和实现)。我们开发的程序,无论是程序运行的时候,还是编译、链接的时候
Linux动态库加载函数dlopen源码梳理(一)
SweeNeil
11-05 1万+
下载了libc的源码,现在就开始libc源码的学习,最近了解到了linux动态库的相关知识,那么就从linux动态库加载函数dlopen进行梳理学习吧。 如果还没下载libc源码,可通过 https://blog.csdn.net/SweeNeil/article/details/83744069 来查看自己需要的libc版本并进行下载。在这里我使用的是glibc-2.15 一、glibc...
goahead处理json_GoAhead远程代码执行漏洞分析报告
weixin_30131105的博客
12-28 409
原标题:GoAhead远程代码执行漏洞分析报告 0x01介绍CVE-2017-17562是一个基于GoAhead web server < 3.6.5的远程代码执行漏洞,本文将对该漏洞的细节进行描述。漏洞的成因是由于GoAhead允许用户通过参数,构造任意的环境变量,该环境变量将会影响所有启用了动态链接的CGI可执行文件。当CGI程序调用glibc动态链接库时,类似于LD_PRELOAD(通...
linux ld so 源码分析,ld-linux.so查找共享库的顺序
weixin_34847099的博客
05-12 483
Glibc安装的库中有一个为ld-linux.so.X,其中X为一个数字,在不同的平台上名字也会不同。可以用ldd查看:#ldd /bin/catlinux-gate.so.1 =>(0x00bfe000)libc.so.6 => /lib/libc.so.6 (0x00a4a000)/lib/ld-linux.so.2 (0x00a28000)最后一个没有=>的就是。其中第一...
linux ld so 源码分析,ld.so分析之7 _dl_sysdep_start
weixin_28711397的博客
05-12 722
ld.so分析之7 _dl_sysdep_start(sysdeps/generic/dl-sysdep.c)1.获取内核传递过来的信息Elf32_Addr//ElfW(Addr)_dl_sysdep_start (void **start_argptr,void (*dl_main) (const ElfW(Phdr) *phdr, ElfW(Word) phnum,ElfW(Addr) *us...
深入理解LINUX下动态库链接器/加载器ld-linux.so.2
热门推荐
elfprincexu的专栏
06-17 1万+
最近在Linux 环境下开发,搞了好几天 Compiler 和 linker,觉得有必要来写一篇关于Linux环境下 ld.so的文章了,google上搜索了很多相关介绍性的文档,发现国内百度上却很少有相关类文档,觉得有必要来梳理一下: ld-linux.so.2 是linux下的动态库加载器/链接器,这篇文章主要来讲一下 ld-linux.so.2 是如何和Linux 以及相关
ld.so分析5 _dl_start
linuxheik的专栏
04-25 1778
ld.so分析5 _dl_start 2010-05-06 08:53:24 分类: LINUX ld.so分析5 _dl_start 对于不关心的地方,我们都//或/**/注释掉 1._dl_start中的变量声明 static Elf32_Addr //我们假设是i386 32位平台,ElfW(Addr)被宏扩展为Elf32_Addr //E
linux ldd命令源代码,为初学者简单介绍Linux ldd命令
weixin_39692254的博客
04-28 427
如果您的工作涉及到 Linux 中的可执行文件和共享库的知识,则需要了解几种命令行工具。其中之一是 ldd ,您可以使用它来访问共享对象依赖关系。在本教程中,我们将使用一些易于理解的示例来讨论此实用程序的基础知识。请注意,这里提到的所有示例都已在 Ubuntu 16.04 LTS 上进行了测试。Linux ldd 命令正如开头已经提到的,ldd 命令打印共享对象依赖关系。以下是该命令的语法:ldd...
linux ldd 源码,如何修改ldd源码,才能通过编译
weixin_29290379的博客
05-12 473
setlevel.c:41: warning: implicit declaration of function 'syslog''man 2 _syscall' says that it is obsolete and deprecated.Fixing the userspace programs is easy. E.g., for setlevel.c, just#include and ...
glibc 知:ld.so
canpool
08-01 2312
dynamic linker/loader 动态链接器/加载器
ld-linux.so 解释器,ldd 以及 ld-linux.so.2(示例代码)
weixin_29663061的博客
05-13 548
最近跟编译工具干上了,可能是问题积累集中爆发的结果。今天对 ld-linux.so.x 有很大兴趣,想对它多些了解,遂百度之。发现了指令 ldd。关于 ldd其实 ldd 是一个脚本,并不是一个二进制文件。它的原理很简单:当环境变量 LD_TRACE_LOADED_OBJECTS 不为空时,只显示依赖关系,不执行程序。我们可以手动试试。ldd 开启了一个独立的运行空间,设置了环境变量,然后执行程序...
ld-linux.so.2命令,深入理解LINUX下动态库链接器/加载器ld-linux.so.2
weixin_42298332的博客
05-13 2722
ld-linux-x86-64.so.2】最近在Linux 环境下开发,搞了好几天 Compiler 和 linker,觉得有必要来写一篇关于Linux环境下 ld.so的文章了,google上搜索了很多相关介绍性的文档,发现国内百度上却很少有相关类文档,觉得有必要来梳理一下:ld-linux.so.2 是linux下的动态库加载器/链接器,这篇文章主要来讲一下 ld-linux.so.2 是如...
IDA PRO如何清除libwpmz_jni.so 中间的rtld_db_dlactivity
02-26
<think>好的,用户现在问的是如何在IDA Pro中清除libwpmz_jni.so中的rtld_db_dlactivity。首先,我需要理解用户的需求。rtld_db_dlactivity通常与动态链接器的调试活动有关,可能在逆向工程时被视为干扰或不需要的符号。用户可能想清理掉这个符号,让分析更干净,或者这个符号可能干扰了他们的分析过程。 接下来,我需要回忆一下IDA Pro的相关操作。IDA处理符号通常是在反汇编或调试过程中自动加载的,如果用户想要&ldquo;清除”这个符号,可能有几种情况:一是从符号列表中删除该符号的显示,二是修改二进制文件本身去除该符号,但后者可能涉及更复杂的操作,甚至可能破坏文件。通常,清除符号可能指的是前者,即在IDA中隐藏或删除符号的显示。 然后,我需要考虑用户可能的操作环境。用户提到的libwpmz_jni.so是一个Android的JNI库,可能是在分析Android应用时遇到的。rtld_db_dlactivity可能是在动态链接时由调试器引入的符号,或者属于系统库的一部分。用户可能在使用IDA分析时发现这个符号干扰了他们的工作,想要移除它。 接下来,我需要思考如何指导用户在IDA中操作。首先,在IDA中,符号通常可以通过Names窗口查看。用户可能找到这个符号,然后删除或隐藏它。删除符号可能需要使用IDAPython脚本或者手动修改,但需要谨慎,以免影响分析。另一种方法是修改导入表,但这个符号可能不是导入的,而是动态链接器的一部分,所以可能需要其他方法。 另外,可能用户误解了符号的来源。rtld_db_dlactivity可能与动态链接器的调试支持相关,如果是系统库中的符号,可能无法直接从so文件中删除,除非重新编译库或者修改二进制文件。但用户可能只是想在IDA中不再显示这个符号,而不是实际修改文件。 然后,我需要考虑用户可能的错误操作。比如,直接删除符号可能导致引用错误,或者影响反汇编的准确性。因此,应该建议用户使用安全的方法,比如重命名符号或注释,而不是直接删除。或者使用IDA的过滤功能隐藏该符号。 此外,用户可能没有提供足够的信息,比如他们是否已经尝试过某些方法,或者遇到的具体问题是什么。可能需要进一步询问,但根据问题描述,直接给出步骤更合适。 总结可能的步骤:在IDA中找到该符号的地址,查看其交叉引用,确定是否可以安全地隐藏或重命名。使用IDAPython脚本或在Names窗口中删除条目。或者,如果符号属于动态导入,可以修改导入表结构。 最后,需要提醒用户注意修改二进制文件的风险,建议备份,并确认是否合法合规。</think>在逆向工程中,若需从 **IDA Pro** 中清除 `libwpmz_jni.so` 文件中的 `rtld_db_dlactivity` 符号(或相关代码),需理解其来源及操作逻辑。以下是分步说明: --- ### **1. 理解 `rtld_db_dlactivity`** - **功能背景**: `rtld_db_dlactivity` 是动态链接器(如 Linux 的 `ld.so`)用于调试的接口函数,通常与运行时加载器(RTLD)的调试活动相关。 - 它可能出现在动态库(`.so`)的符号表中,但**通常不直接参与业务逻辑**。 - 若该符号出现在 `libwpmz_jni.so` 中,可能是代码误链接或调试残留。 - **常见场景**: - 动态库在编译时意外链接了调试符号。 - 代码中调用了调试相关的系统函数(如动态加载器调试接口)。 --- ### **2. 清除符号的两种思路** #### **(1) 从符号表中移除(仅修改符号信息)** - **适用场景**: 仅需隐藏符号名称,不影响实际代码逻辑(如反编译后代码中不再显示该符号名)。 - **操作步骤**: 1. **定位符号地址**: 在 IDA Pro 的 **Names Window**(快捷键 `Shift+F4`)中搜索 `rtld_db_dlactivity`,记录其地址(如 `0x1234`)。 2. **删除符号名称**: - 右键点击符号名 -> **Unmark**(取消命名标记)。 - 或使用 IDAPython 脚本: ```python idc.del_name(0x1234) # 替换为目标地址 ``` 3. **刷新视图**: 符号名将不再显示,但代码逻辑不受影响。 #### **(2) 从代码中清除(修改二进制)** - **适用场景**: 需彻底移除函数调用或符号引用(需直接修改 `.so` 文件)。 - **操作步骤**: 1. **定位调用点**: - 在 IDA Pro 中搜索交叉引用(Xrefs)到 `rtld_db_dlactivity`(快捷键 `X`)。 - 找到所有调用该函数的代码位置。 2. **修补二进制**: - **方案1**:用 `NOP` 指令覆盖调用指令(如 `BL rtld_db_dlactivity`)。 ```python ida_bytes.patch_bytes(call_address, b"\x00\x00\x00\x00") # ARM架构NOP示例 ``` - **方案2**:直接删除相关逻辑(需分析上下文依赖)。 3. **修复ELF结构**: - 使用工具(如 `patchelf`)清理符号表(可选): ```bash patchelf --remove-symbol rtld_db_dlactivity libwpmz_jni.so ``` - 或通过 IDA Pro 的 **Edit -> Segments -> Rebuild ELF File** 导出修改后的文件。 --- ### **3. 注意事项** 1. **兼容性风险**: - 若 `rtld_db_dlactivity` 是动态链接器的依赖接口,直接删除可能导致运行时崩溃(需验证是否实际被调用)。 - 建议先通过动态调试(如 `gdb` 或 `frida`)确认该符号是否被实际使用。 2. **合法性**: - 修改第三方库前需确认是否违反许可协议(如 `GPL` 或闭源协议)。 3. **备份文件**: - 操作前备份原始 `libwpmz_jni.so`,避免不可逆损坏。 --- ### **4. 扩展工具** - **`strip` 命令**: 移除符号表和调试信息(慎用,可能破坏动态库): ```bash strip --strip-all libwpmz_jni.so ``` - **二进制编辑器(010 Editor)**: 手动修改 ELF 文件的符号表(需熟悉 ELF 格式)。 --- ### **5. 总结** - **仅隐藏符号**:使用 IDA Pro 删除符号名称(无需修改二进制)。 - **彻底清除**:修补调用指令并重建 ELF 文件(需验证兼容性)。 - 操作前建议结合动态调试分析符号的实际作用,避免误删关键逻辑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值