模块中绝对地址四种类型引用方式的总结

最新推荐文章于 2021-06-11 21:59:50 发布
原创 最新推荐文章于 2021-06-11 21:59:50 发布 · 1.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨ELF格式下的动态链接机制,包括模块内部调用、数据访问、模块间数据及函数调用的实现原理。详细分析了相对地址调用、GOT表和PLT表的作用,以及符号解析和重定位的过程。

1.类型一 模块内部调用或跳转--相对地址调用/跳转  偏移量=目标地址 - 下一条指令的地址

8048344 <bar>:

8048344:     55                push %ebp

....

8048349 <foo>:

8048357:    e8 e8 ff ff ff  call 8048344<bar>
804835C: ...

 

2.类型二 模块内部数据访问--当前指令地址加上固定的偏移量

0000044c    <bar>:

.....

44f:    e8 40 00 00 00           call 494<__i686.get_pc_thunk.cx>//把下一条指令地址压栈,跳转

454:    81 c1 8c 11 00 00        add $0x118c,%ecx      //%ecx=0x454 + 0x118C,GOT表地址

45a:    c7 81 28 00 00 00 01     movl %0x1,0x28(%ecx)  //a=1

.....

494:    <__i686.get_pc_thunk.cx>:

494:    8b 0c 24                 mov (%esp),%ecx

497:    c3                       ret

a的实际地址是0x10000000+0x454 + 0x118c + 0x28 = 0x10001608

 

3.类型三 模块间数据访问--当前指令地址加上固定的偏移,得到GOT表地址,然后根据变量地址在GOT中的偏移就可以得到变量的地址  

0000044c    <bar>:

.....

44f:    e8 40 00 00 00           call 494 <__i686.get_pc_thunk.cx>

454:    81 c1 8c 11 00 00        add $0x118c,%ecx      //%ecx=0x454 + 0x118C,GOT表地址

45a:    c7 81 28 00 00 00 01     movl $0x1,0x28(%ecx)  //a = 1
461:    00 00 00 
464:    8b 81 f8 ff ff ff        mov 0xfffffff8(%ecx),%eax
46a:    c7 00 02 00 00 00        movl $0x2,(%eax)      //b = 2

.....

494:    <__i686.get_pc_thunk.cx>:

494:    8b 0c 24                 mov (%esp),%ecx

497:    c3                       ret

程序首先计算出变量b的地址在GOT中的位置:即0x10000000 + 0x454 + 0x118c +(-8) = 0x100015d8,然后使用寄存器ji

间接寻址方式给变量b赋值2.

注意:

共享模块中定义的全局变量也采用此类型来访问,GOT表指向可执行文件的.bss。

 

类型四 模块间调用, 跳转--当前指令地址加上固定的偏移,得到GOT表地址,然后根据函数地址在GOT中的偏移就可以得到函数 的地址

call    494 <__i686.get_pc_thunk.cx>

add     $0x118c,%ecx                 //%ecx=0x454 + 0x118C,GOT表地址

mov     0xfffffffc(%ecx),%eax

call    *(%eax)

.....

494:    <__i686.get_pc_thunk.cx>:

494:    8b 0c 24                 mov (%esp),%ecx

497:    c3                       ret

注意:

PLT(Procedure Linkage Table)为了实现延迟绑定,在这个过程中间又增加了一层间接跳转。调用函数并不直接通过GOT跳转,而是通过一个叫做PLT项的结构来进行跳转。每个外部函数在PLT中都有一个相应的项,比如bar()函数在PLT中的项的地址我们称之为bar@plt.看看bar@plt的实现

示例的PLT结构:

bar@plt:

jmp *(bar@GOT)

push n

push moduleID

jump _dl_runtime_resolve

为了实现延迟绑定,链接器在初始化的阶段并没有将bar()的实际地址填入到bar@GOT,而是将上面代码中的第二条指令push n 的地址填入到bar@GOT中。数字 n是bar这个符号引用在重定位表".rel.plt"中的下标。_dl_runtime_resolve()函数来完成符号解析和重定位工作。_dl_rutime_resolve()在进行一系列工作以后将bar()的真正地址填入到bar@GOT中。

ELF将GOT拆分成了两个表叫做".got"和".got.plt".其中".got"用来保存全局变量引用的地址,"got.plt"用来保存函数引用的地址。".got.plt"前三项有特殊意义:

第一项保存的是".dynamic"段的地址,这个段描述了本模块动态链接相关的信息。

第二项保存的是本模块的ID.

第三项保存的是_dl_runtime_resolve()的地址。

为了减少代码的重复,ELF把上面示例中的最后两条指令放到PLT中的第一项。并且归定每一项的长度是16个字节,刚好用来存放三条指令。

PLT0:

push    *(GOT + 4) //本模块的ID

jmp     *(GOT+8)   //跳转到_dl_runtime_resolve(),完成符号解析和重定位工作,bar@GOT填入真正地址

...

bar@plt:

jmp     *(bar@GOT)

push    n         //数字 n是bar这个符号引用在重定位表".rel.plt"中的下标

jump    PLT0

PLT在ELF文件中以独立的节存放,节名通常为".plt".因为他本身是一些地址无关的代码,所以可以跟.text节等一起合并一个可读可执行的Segment被装载入内存。

 

详谈前端模块化这十四年的发展史:CommonJS、AMD、CMD、ES6
圆圆的 JavaScript 博客
02-24 2054
十年之前,模块化还只是使用「闭包」简单的实现一个命名空间。转眼间模块化已经发展了有十余年了,不同的工具和轮子层出不穷,下面是最各大工具或框架的诞生时间
共同使用一个LIB库进行绝对地址的代码
liuyuanbin9001
11-21 726
现在想实现一个类似想Lib库文件一样的技术,Lib是和自身的工程文件结合起来,一起编译并烧进Flash里面去的,我现在想使用两个步骤,APP程序 和 Lib库的程序分别编译出各自的hex文件,通过设置各自在flash里面的地址,使用绝对地址的调用LIB里面的函数,下面图为我存放APP和Lib在Flash里面的分布 APP的scatter文件: [html] vi
excel中相对引用、绝对引用、混合引用
二哈
03-08 7243
在excel的相关函数操作中,经常会使用到$符号,这个符号表示单元格地址的绝对引用,我们如果对在函数中的对应行或者列使用那么使用鼠标王右或者是往下拖动的时候这个当前使用行或者列的地址是不变的,一般单元格引用右三种,相对引用、绝对引用、混合引用,经常使用到的是单元格中的相对引用,下面是三个具体的案例,$A11表示列的绝对引用,行的相对引用,A$11表示列的相对引用,行的绝对引用,$A$11表示行与列都是绝对引用,这样在使用鼠标拖动的时候使用绝对引用地址都是不变的,只有使用了相对引用地址才会发生变化 1.
<__x86.get_pc_thunk.ax>有什么作用?
m0_55708805的博客
06-11 3529
一、<__x86.get_pc_thunk.ax> 在把C语言反汇编时,经常会看到这样的代码<__x86.get_pc_thunk.ax>。 比如下面一段C语言代码: // main.c int main(void) { return 0; } 然后,生成32位的可执行文件(32位的可执行文件比较简单,容易分析): gcc main.c -o main -m32 然后反汇编,我这里使用gdb反汇编(也可以使用objdump等其他工具): 可以看到main函数的反汇编结果。其他
C程序的动态链接
Nick12138_2017的博客
05-30 510
在一个简单的hello,world程序中,我们调用了libc库中的printf函数。libc是动态加载库(shared object),即libc的代码在内存中只有一份,即使有多个程序会调用到它。为了使不同的进程共享同一份代码,libc的代码是位置无关(Position Independent)的,即无论代码被加载到内存的何处,都可以正常运行。 但是这也给程序的运行带来了困扰,正由于位置无关代码(Position Independent Code,PIC)可能被动态地加载到内存的任何位置,因此在编译期我们无
共享库中的位置无关代码(PIC)
wuhui_gdnt的专栏
04-08 1万+
原作者:Eli Bendersky http://eli.thegreenplace.net/2011/11/03/position-independent-code-pic-in-shared-libraries/ 在之前的文章里我已经描述过在将共享库载入程序地址空间时需要特殊的处理。简而言之,在链接器创建共享库时,它不能预先知道这个库将在哪里载入。这给在库里访问数据与代码带来了麻烦,应该使
讲解python中list的相对引用和绝对引用
05-07
比如,当用等号赋值一个列表到另一个变量时,两个变量会指向同一个列表对象,这就是所谓的“相对引用”或“绝对引用”中的一种情况吗? 或者,相对引用可能指的是列表切片时产生的视图(view),而绝对引用可能是指...
Node.js中的模块机制学习笔记
10-25
Node.js模块机制学习笔记知识点总结: ***monJS模块规范 CommonJS规范是一种JavaScript模块化编程的规范,它定义了模块的加载、导出和引入的基本规则。CommonJS的主要内容分为三个部分: - 模块引用:通过require...
模块定义及其模块之间的相互引用
最新发布
10-09
模块引用是指一个模块使用另一个模块中的代码(如函数、类等)。 我将从以下几个方面进行说明: 1. 多模块的定义 2. 模块间相互引用的方法 3. 注意事项(如避免循环引用) 注意:由于不同编程语言的具体...
理解Python中的绝对路径和相对路径
09-21
文件路径可以分为两种类型:绝对路径和相对路径。掌握这两种路径的概念及其使用方法对于进行文件操作至关重要。 #### 一、绝对路径 **定义:** 绝对路径是从根目录开始到目标文件或目录的一条完整路径。这种路径...
动态链接(一) .got与fPIC
carltraveler的专栏
07-08 931
1>动态链接过程的关键:在需要的时候装入,如果其他程序同样需要这个模块,则用动态链接器链接即可,即地址重定位找到所需的函数入口 2>动态链接库的最终装载地址不是在编译时确定的 3>共享对象在建立时,不能假设自己在虚拟地址空间的具体位置,在装载时会进行基址重置 4>与此不同的时,可
反汇编分析之函数调用
、moddemod
03-01 738
反汇编分析一个简单的c语言程序,主要是理解一下函数调用堆栈空间的分配 // test.c int g(int x) { return x + 3; } int f(int x) { return g(x); } int main(void) { return f(8) + 1; } 汇编后得到AT&T格式的汇编代码 gcc -m32 -S -o test.s...
linux中的nm命令简介
热门推荐
认知 行动 坚持
07-27 10万+
一般来说, 搞linux开发的人, 才会用到nm命令, 非开发的人, 应该用不到。 虽然nm很简单, 但是还是有必要写几句, 聊表心意。 nm不是ni ma的缩写, 当然, 也不是ni mei的缩写, 而是names的缩写, nm命令主要是用来列出某些文件中的符号(说白了就是一些函数和全局变量等)。 下面, 我们一起来看看。 test.h为: void
linux二进制中的GOT与PLT
kynehc
10-02 788
GOT与PLT 这篇为译文, 将大佬的好文章分享 GOT and PLT for pwning 最近在打0ctf时, 我的队友问我关于RELRO、GOT和PLT以及所有ELF section的问题, 我意识到我只知道大概的概念, 而没有打破沙锅搞到底, 所以希望搞这篇文章来研究研究, 也同时能够有益路过人. 所有的例子都是在x86的linux平台上, 但是理念都是同等符合x86-64的, ( 我猜, 其他架构的linux, 关于ELF linking和glibc的应该都是一样, 但是我没求证) 高级介绍 下
PWN——GCC编译中几种保护打开和关闭的参数
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
09-21 1104
NX:-z execstack / -z noexecstack (关闭 / 开启) 不让执行栈上的数据,于是JMP ESP就不能用了 Canary:-fno-stack-protector /-fstack-protector / -fstack-protector-all (关闭 / 开启 / 全开启) 栈里插入cookie信息 PIE:-no-pie / -pie (关闭 / 开启) 地址随机化,另外打开后会有get_pc_thunk RELRO:-z norelro / -z lazy.
动态链接
u012588160的博客
09-01 1126
动态链接 命令: gcc: -static:产生静态库 -shared:产生共享库 一.静态链接和动态链接的优缺点: 静态链接: 空间的浪费:静态链接,程序最后都会链接成一个可执行文件,那么功能相同的模块(可以用来共享),在每一个需要使用的程序中都有一个份,这样就会对计算机的内存和磁盘空间造成浪费。 更新、部署、发布困难:当需要更新功能相同的模块(可以用来共享)时,所有的程序需要重新连接。 动态链接: 不对那些组成程序的目标文件进行链接,等到程序要运行时才进行链接。 节省空间,提供缓存命中率:在内
5.转移指令的原理(jmp详细讲解、jcxz/loop指令)
qq_22655017的博客
06-29 3881
一、基础 1、可以修改IP,或同时修改CS和IP的指令称为转移指令。 2、8086CPU的转移 行为分为段内转移(只修改IP) 和 段间转移(同时修改CS和IP)。 3、段内转移分为短转移(IP修改范围-128~127) 和 近转移(IP修改范围-32768~32767)。 4、CPU转移指令分为: ①无条件转移指令(jmp) ②条件转移指令 ③循环指令(loop) ④过程 ⑤中断 二、操作符offset 1、offset是操作符,而不是一个指令,它是用来取得标号的偏移地址。 assume cs:code
关于call及jcc指令地址的说明
xbgprogrammer的专栏
05-19 1986
今天看了点汇编的东西,上面写着jmp指令后面为偏移地址,这与反汇编代码中看到的汇编语言不太相符啊?不管我们自己写汇编还是使用反编译器查看汇编代码,jmp指令后面写的都是绝对地址啊!其实之前也想过这个问题,在理解WTL Thunk机制时,jmp机器码后面接的是相对偏移地址,但当时没有深究。为了便于研究,写了如下代码 #include "stdafx.h" int fun(int a, int b
call、ret、retf 指令详解
车子(chezi)
03-26 2万+
call、ret、retf指令详解本文讲解针对NASM编译器,8086处理器的call、ret、retf 指令。对于其他编译器和保护模式下的80x86,指令用法类似,可以作为参考。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值