2. 程式人生 > >可重定位的目標檔案phase1.o,在生成執行程式的過程中重定位的方法( 隨機段地址版)

可重定位的目標檔案phase1.o,在生成執行程式的過程中重定位的方法( 隨機段地址版)

阿新 發佈:2019-01-01

可重定位的目標檔案phase1.o,在生成執行程式的過程中重定位的方法

隨機段地址版

gcc main.o phase1.o -o linkbomb1
連線時,在各個.o合併生成了執行程式linkbomb1後,要對linkbomb1進行重定位。

1.檢視phase1.o的重定位條目

$readelf -r phase1.o
Relocation section ‘.rela.text’ at offset 0x2b8 contains 2 entries:
Offset Info Type Sym. Value Sym. Name + Addend
000000000007 000300000002 R_X86_64_PC32 0000000000000000 .data + 10
00000000000f 000c00000004 R_X86_64_PLT32 0000000000000000 puts - 4
Relocation section ‘.rela.data.rel.local’ at offset 0x2e8 contains 1 entry:
Offset Info Type Sym. Value Sym. Name + Addend
000000000000 000a00000001 R_X86_64_64 0000000000000000 do_phase + 0

$objdump -d -r phase1.o
Disassembly of section .text:
0000000000000000 <do_phase>:
0: 55 push %rbp
1: 48 89 e5 mov %rsp,%rbp
4: 48 8d 05 00 00 00 00 lea 0x0(%rip),%rax # b <do_phase+0xb>
7: R_X86_64_PC32 .data+0x10
b: 48 89 c7 mov %rax,%rdi
e: e8 00 00 00 00 callq 13 <do_phase+0x13>
f: R_X86_64_PLT32 puts-0x4
13: 90 nop
14: 5d pop %rbp
15: c3 retq

2.phase1.o中資料節.data的重定位
2.1 檢視資料節需要重定位的條目

$readelf -x.rel.data phase1.o
.rel.data
r1=00000000 00000000 01000000 0A000000 00000000 00000000
{
offset=0;
type=1; R_X86_64_64
sybmol=0a; do_phase
addend=0x0;
}
這個就是void (*phase)()=do_phase; 全域性變數phase被初始化為do_phase子程式的起始地址。
而do_phase的地址,只有連線生成執行程式linkbomb1後,各個text合併後,才能確定do_phase的地址,重新對這個變數phase賦初值。

2.2 確定需要重定位的資料位置和長度: 0, 8

$readelf -x.data.rel.local phase1.o
Hex dump of section ‘.data.rel.local’:
NOTE: This section has relocations against it, but these have NOT been applied to this dump.
0x00000000 00000000 00000000

2.3 生成執行程式linkbomb1時,可重定位專案的重定位方法:

phase1.o中.data節的重定位如下:
refptr=s+r1.offset=.data.rel.local節在linkbomb中的.data段的地址+r1.offset=0x201088+0=0x201088
0x201088=linkbomb的.data段地址+phase1.o的.data.rel.local節在此段的偏移 =0x0x201000+0x88
0x88=main.o+init.o+phase1.o等的資料.data佔的空間
*refptr=(unsigned long)(ADDR(r1.symbol)+r1.addend)==(0x0698 + 0x0)=0x0000000000000698

2.4 檢視已重定位的.data節

$readelf -x.data linkbomb1
Hex dump of section ‘.data’: .data段地址0x201000
0x00201000 00000000 00000000 08102000 00000000 … …
0x00201010 00000000 00000000 00000000 00000000 …
0x00201020 5a354a48 526a6970 47713774 70674263 Z5JHRjipGq7tpgBc
0x00201030 62474454 50755061 49514b4d 48517465 bGDTPuPaIQKMHQte
0x00201040 62724b09 33795178 774c4d74 6c346b78 brK.3yQxwLMtl4kx
0x00201050 65477766 73354255 345a6762 49334572 eGwfs5BU4ZgbI3Er
0x00201060 5461516a 63444634 4c596462 73425430 TaQjcDF4LYdbsBT0
0x00201070 57553447 4b6c7654 36737053 315a4b76 WU4GKlvT6spS1ZKv
0x00201080 20780000 00000000 98060000 00000000 x…

3.phase1.o程式碼節.text的重定位

init.o+main.o+phase1.o===>linkbomb1 各程式碼節需要合併成程式碼段

3.1 檢視.text程式碼節的重定位條目

$readelf -x.rel.text phase1.o
.rel.text
r1=07000000 00000000 02000000 03000000 10000000 00000000
{
offset=7;
type=0x02; R_X86_64_PC32
sybmol=3; .data 是本phase1.o的.data,與最後執行程式的.data不是一個,應加上偏移。
addend=0x10;
}
r2=0f000000 00000000 04000000 0c000000 fcffffff ffffffff
{
offset=0x0f;
type=4; R_X86_64_PLT32
sybmol=0x0c; puts
addend=-4;
}

3.2 反彙編.text程式碼節,進一步驗證重定位條目。

$objdump -d -r phase1.o
Disassembly of section .text:
0000000000000000 <do_phase>:
0: 55 push %rbp
1: 48 89 e5 mov %rsp,%rbp
4: 48 8d 05 00 00 00 00 lea 0x0(%rip),%rax # b <do_phase+0xb>
7: R_X86_64_PC32 .data+0x10
b: 48 89 c7 mov %rax,%rdi
e: e8 00 00 00 00 callq 13 <do_phase+0x13>
f: R_X86_64_PLT32 puts-0x4
13: 90 nop
14: 5d pop %rbp
15: c3 retq

3.3 確定phase1.o的程式碼節.text在linkbomb1中的起始地址

$ objdump -d linkbomb1
0000000000000698 <do_phase>:
698: 55 push %rbp
699: 48 89 e5 mov %rsp,%rbp
69c: 48 8d 05 91 09 20 00 lea 0x200991(%rip),%rax # 201034 <MBMlYcfY+0x14>
6a3: 48 89 c7 mov %rax,%rdi
6a6: e8 85 fe ff ff callq 530 [email protected]
6ab: 90 nop
6ac: 5d pop %rbp
6ad: c3 retq
6ae: 66 90 xchg %ax,%ax
do_phase是phase1.o中.text節的第一個函式,此地址就是.text地址

3.4 R_X86_64_PC32的重定位(R1):

refptr=s+r1.offset=<do_phase>地址+r1.offset=0x0698+0x07=0x069f
refaddr=ADDR(s)+r1.offset= 0x0698+0x07 == refptr
*refptr=(unsigned)(ADDR(r1.symbol)+r1.addend-refaddr)==0x201020+ 0x10 -0x069f = 0x200991
0x201020=是phase1.o中.data節,在linkbomb1的.data段的實際地址。

3.5 R_X86_64_PLT32的重定位(R2):

先計算要修改的地址refptr,再確定要寫入的內容*refptr:
refptr=s+r2.offset=0x0698+0x0f=0x06a7
s=在執行程式linkbomb1的text段(合併了各text節)中原來phase1.o的.text節需重定位地址=<do_phase>地址=0x0698
*refptr=(unsigned)(ADDR(r2.symbol)+r2.addend-refptr)==(0x0530-0x04 - 0x06a7 = 0xfe85

通過 objdump -d linkbomb1 或者 objdump -d -j .plt linkbomb1 檢視puts的地址
Disassembly of section .plt:
0000000000000520 <.plt>:
520: ff 35 9a 0a 20 00 pushq 0x200a9a(%rip) # 200fc0 <GLOBAL_OFFSET_TABLE+0x8>
526: ff 25 9c 0a 20 00 jmpq *0x200a9c(%rip) # 200fc8 <GLOBAL_OFFSET_TABLE+0x10>
52c: 0f 1f 40 00 nopl 0x0(%rax)
0000000000000530 [email protected]:
530: ff 25 9a 0a 20 00 jmpq *0x200a9a(%rip) # 200fd0 <[email protected]_2.2.5>
536: 68 00 00 00 00 pushq $0x0
53b: e9 e0 ff ff ff jmpq 520 <.plt>

相關推薦

定位目標檔案phase1.o,在生成執行程式過程定位方法 隨機地址

可重定位的目標檔案phase1.o,在生成執行程式的過程中重定位的方法 隨機段地址版 gcc main.o phase1.o -o linkbomb1 連線時,在各個.o合併生成了執行程式linkbomb1後,要對linkbomb1進行重定位。 1.檢視phase1.o的重定位條

定位目標檔案phase1.o,在生成執行程式過程定位方法

可重定位的目標檔案phase1.o,在生成執行程式的過程中重定位的方法 gcc -on-pie -fno-PIC main.o phase1.o -o linkbomb1 連線時,在各個.o合併生成了執行程式linkbomb1後,要對linkbomb1進行重定位。 1.檢視phase

編譯連結的-定位目標檔案

這幾天看linux程式設計,發現很多專有名詞, 可重定位目標檔案理解: 資料一: 彙編器所產生的目標檔案至少包括三個區,即文字區(text),資料區(data)和bss區。文字區一般包括程式的程式碼和常量,資料區通常存放全域性變數等內容,bss區用於存放未初始化的變數或作為

程式編譯-彙編-連結的理解02-定位目標檔案具體包含的資訊!

.bss 未初始化的變數其實就相當於佔位符。 僅在節頭表裡說明這一節需要多少的空間,在磁盤裡並不分配任何空間。 C語言規定,未初始化的全域性變數和區域性靜態變數的初始值為0 所以不需要為其分配任何空間。 .data 已經初始化的變數中存放具體的初

springBoot 日誌按天生成日誌檔案,以及配置生成HTTP 請求的日誌,列印引數版本1.5.9

日誌按天生成日誌檔案  logback-spring.xml   內容如下(放到application.properties 所在資料夾裡面):  <?xml version="1.0" encoding="UTF-8"?> <configuration

灌系統後,重新安裝ORACLE加環境變數配置、客戶端PL/SQL的安裝過程,及注意事項避免再次踩坑

(1)首先了解什麼是OERACLE及Oracle與PL/SQL是什麼關係: ORACLE是資料庫,有客戶端和伺服器; PLSQL Developer只是第三方工具,服務於ORACLE,類似的工具還有Toad,sqlplus,sql developer等等; 安裝PLSQL Developer

使用PHP生成二維碼支援自定義logo致敬李明老師

二維碼對於我們來說已經不陌生了,可以說是無處不在,購物、轉賬等很多場合都需要用到二維碼,我們平時大多數是在掃描二維碼,那麼二維碼如何生成呢?接下來介紹一下使用PHPqrCode生成二維碼並且可以嵌入自己的logo。PHPqrCode似乎很久不更新了,不支援自定義logo,並且在測試過程中還有一小點b

python 批量匯出專案所依賴的所有庫檔案及安裝的方法包匯出與匯入

在Python中我們在專案中會用到各種庫,自帶的自然不必再說,然而如果是三方庫,則在進行專案移植時通常需要在新的環境下安裝需要的三方庫檔案,面對較大專案中眾多的三方庫,可以先將專案依賴庫匯出到txt檔案中,        &n

GAN應用之資料生成,無監督深度學習新方法3

3.1 從GAN到Conditional GAN GAN的生成式模型可以擬合真實分佈,所以它可以用於偽造資料。DCGAN是第一個用全卷積網路做資料生成的,下面是它的基本結構和生成的資料。 輸入100維的噪聲,輸出64*64的影象,從mnist的訓練結果來看,

1.給棧新增一個獲取最小值的方法元素為Integer型,要求時間複雜度為O(1)

分析:在資料結構與演算法中,當要求時間複雜度最小時基本都是要犧牲空間複雜度。棧是先進後出,此處要求用棧實現一個獲取最小值的方法且時間複雜度為O(1),首先考慮的方向就是再借助一個棧來實現,這個棧主要用來儲存最小值序列(這個地方可以思考一下為什麼不能用一個變數來儲存最小值)。 下面直接附上程式碼:   

行銷文案寫不出來?想知道目標客群最新話題?你需要一個機器人祕書! 內附 Python 程式碼

行銷文案寫不出來?想知道目標客群最新話題?你需要一個機器人祕書! (內附 Python 程式碼)文案今天就要生出來,但頭腦卻一片空白?對於天天要寫文案的行銷人來說,想必上述的情況並不陌生。時常為了文案的撰寫想破頭也沒有好的議題可以發揮。認真的行銷人一定不想認輸,開始上網搜尋最近有什麼熱門話題。但時限又擺在那裡

有兩個磁碟檔案A和B,各存放一行字母,要求把這兩個檔案的資訊合併按字母順序排列

#include "stdio.h" main() { FILE *fp; int i,j,n,ni; char c[160],t,ch; if((fp=fopen("A","r"))==NULL) {printf("file A cannot be open

maven使用過程遇到的問題依賴jar檔案下載失敗等

問題 1:依賴jar檔案下載失敗    1. 我們從svn工程下載maven工程專案時,maven工程都有pom.xml檔案,裡面設定了maven工程專案的依賴的jar包,有的jar下載失敗,在p

C#下用zedGraph生成大量資料統計圖表的方法通過修改一些原始碼

 zedGraph是C#下非常優秀的開源的生成統計圖表的庫,最近需要用zedGraph生成大量資料的圖表(資料非常多,圖表非常大),遇到了一些問題,通過修改了一些原始碼實現 zedGraph的原始碼可以在這裡下載,http://dxdown1.onlinedown.net

視訊檔案大小計算方法終極篇附例項

圖片原創 / 阿酷TONY / 2018-12-13 視訊檔案大小計算方法(終極篇附例項) 預估視訊儲存所需空間 為視訊伺服器所需容量大小提供參考數值 視訊檔案大小的計算 視訊檔案大小計算公式:(音訊位元速率+視訊位元速率) x 時長 / 8

Rational Rose 2007安裝步驟詳解及解決安裝過程的一些問題解決虛擬光碟機載入不了bin檔案問題

首先下載兩個檔案: ①:Rational.Rose.Enterprise.v7.0-TFTISO.bin ②:license.upd 網上下載不到(我是網上下載的)的可以找我要(給我留下你的百度雲,我分享給你o(^▽^)o)! 下面來講一講安裝過程: 1、解壓後兩個檔

linux 後臺執行程式,輸出定向

很多時間,我們希望程式後臺執行,這樣不會干擾我們做別的事,也可以關閉shell登入,把輸出列印到檔案中,方便我們看資訊,這樣就需要讓其後臺執行,先看一個執行例子 ./WeightBarCode re

Python3 記錄日誌並輸出到 log 檔案方法防止輸出中文亂碼

# -*- coding: utf-8 -*- import logging.handlers LOG_FILE = r'tst.log' handler = logging.handlers.

ITEXT 目錄生成的第三種方法同時帶有書籤功能

問題場景 本篇接著ITEXT 目錄生成的第二種方法繼續下去,在上一篇博文中大體通過統計章節與對應頁碼來生成的,為保證每個章節唯一,正文中章節部分都是圖片,不是很好,今天參照某位前輩的code改寫了下。

js生成程式某頁面二維碼生成程式二維碼

時候會有業務需求生成某頁面的小程式二維碼,進入指定頁面 效果圖: 首先要獲取access_token; 下面是連結 紅色字型需要使用者自己根據資訊填充。 請求成功返回的結果是下面這種形式的 { "access_token": "12_fbGiPb3