Chinaunix首页 | 论坛 | 博客

路,一直都在noah.blog.chinaunix.net

首页 |  博文目录 |  关于我

llqq19

  • 博客访问: 22114
  • 博文数量: 5
  • 博客积分: 235
  • 博客等级: 二等列兵
  • 技术积分: 65
  • 用 户 组: 普通用户
  • 注册时间: 2010-06-30 20:06
文章分类

全部博文(5)

文章存档

2012年(2)

2011年(2)

2010年(1)

我的朋友
最近访客
推荐博文
相关博文
与PIC函数调用相关的GOT和PLT

分类: LINUX

2011-09-19 20:01:27

刚把csapp链接一章看完,很多地方都需要动手实际做一下,以便系统化对elf的理解。由于目前实际应用中PIC动态库使用较多,故记录了PIC的实践过程,概念及理论见csapp书本,本文主要是step by step的过程。

1. 运行环境
fedora10-i386,gcc-4.3.2

2. 代码
使用csapp原书中的代码。罗列如下:

Makefile:(加入-g是为了后面使用gdb方便)
  1. CFLAGS=-g

  3. p2: main2.o libvector.so
  4.      gcc -o $@ $< -L. -lvector $(CFLAGS)
  5. main2.o: main2.c
  6.      gcc -c $< $(CFLAGS)
  7. libvector.so: addvec.c
  8.      gcc -shared -fPIC -o $@ $< $(CFLAGS)

  10. PHONY: clean
  11. clean:
  12.      @rm -f *.o
  13.      @rm -f *.so
  14.      @rm -f p2
addvec.c
  1. void addvec(int *x, int *y,
  2.                 int *z, int n)
  3. {
  4.         int i;

  6.         for (i = 0; i < n; i++)
  7.                 z[i] = x[i] + y[i];
  8. }
main2.c

  1. /* main2.c */
  2. #include <stdio.h>
  3. #include "vector.h"

  5. int x[2] = {1, 2};
  6. int y[2] = {3, 4};
  7. int z[2];

  9. int main()
  10. {
  11.         addvec(x, y, z, 2);
  12.         printf("z = [%d %d]\n", z[0], z[1]);
  13.         return 0;
  14. }
vector.h
  1. #ifndef _VECTOR_H_
  2. #define _VECTOR_H_
  3. void addvec(int *x, int *y,
  4.                 int *z, int n);
  5. void multvec(int *x, int *y,
  6.                 int *z, int n);
  7. #endif

3. 编译
$make

4. 使用工具查看GOT和PLT
4.1 查看程序镜像
通过objdump查看GOT
  1. [root@Fedora10 csapp]# objdump -d -j .got.plt p2

  3. p2: file format elf32-i386


  6. Disassembly of section .got.plt:

  8. 08049750 <_GLOBAL_OFFSET_TABLE_>:
  9. 8049750: 7c 96 04 08 00 00 00 00 00 00 00 00 c6 83 04 08 |...............
  10. 8049760: d6 83 04 08 e6 83 04 08 f6 83 04 08              ............
(注,这里.got.plt section才是GOT表,并非.got)

PLT的内容:
  1. [root@Fedora10 csapp]# objdump -d -j .plt p2

  3. p2: file format elf32-i386


  6. Disassembly of section .plt:

  8. 080483b0 <__gmon_start__@plt-0x10>:
  9. 80483b0: ff 35 54 97 04 08 pushl 0x8049754
  10. 80483b6: ff 25 58 97 04 08 jmp *0x8049758   #注:跳到*GOT[2],实际就是执行dynamic linker,
  11.                                             #后面可看到是_dl_runtime_resolve
  12. 80483bc: 00 00             add %al,(%eax)
  13. ...

  15. 080483c0 <__gmon_start__@plt>:
  16. 80483c0: ff 25 5c 97 04 08 jmp *0x804975c
  17. 80483c6: 68 00 00 00 00    push $0x0
  18. 80483cb: e9 e0 ff ff ff    jmp 80483b0 <_init+0x30>

  20. 080483d0 <__libc_start_main@plt>:
  21. 80483d0: ff 25 60 97 04 08 jmp *0x8049760
  22. 80483d6: 68 08 00 00 00    push $0x8
  23. 80483db: e9 d0 ff ff ff    jmp 80483b0 <_init+0x30>

  25. 080483e0 :
  26. 80483e0: ff 25 64 97 04 08 jmp *0x8049764
  27. 80483e6: 68 10 00 00 00    push $0x10
  28. 80483eb: e9 c0 ff ff ff    jmp 80483b0 <_init+0x30>

  30. 080483f0 :
  31. 80483f0: ff 25 68 97 04 08 jmp *0x8049768
  32. 80483f6: 68 18 00 00 00    push $0x18
  33. 80483fb: e9 b0 ff ff ff    jmp 80483b0 <_init+0x30>
PLT可以看成一个数组,每个元素为16字节。PLT[0]比较特殊,执行它会跳转到dynamic linker,从__gmon_start__@plt开始,为PLT[1],终于PLT[4],addvec@plt。各个PLT的entry和GOT的entry对应关系都用不同颜色标出。
另外,通过readelf -r也可以看到各个PLT的函数在全局的偏移:
  1. [root@Fedora10 csapp]# readelf -r p2

  3. Relocation section '.rel.dyn' at offset 0x358 contains 1 entries:
  4. Offset Info Type Sym.Value Sym. Name
  5. 0804974c 00000106 R_386_GLOB_DAT 00000000 __gmon_start__

  7. Relocation section '.rel.plt' at offset 0x360 contains 4 entries:
  8. Offset Info Type Sym.Value Sym. Name
  9. 0804975c 00000107 R_386_JUMP_SLOT 00000000 __gmon_start__
  10. 08049760 00000307 R_386_JUMP_SLOT 00000000 __libc_start_main
  11. 08049764 00000407 R_386_JUMP_SLOT 00000000 printf
  12. 08049768 00000507 R_386_JUMP_SLOT 00000000 addvec

4.2 运行gdb p2查看GOT的变化:
  1. [root@Fedora10 csapp]# gdb p2
  2. GNU gdb Fedora (6.8-29.fc10)
  3. Copyright (C) 2008 Free Software Foundation, Inc.
  4. License GPLv3+: GNU GPL version 3 or later <
  5. This is free software: you are free to change and redistribute it.
  6. There is NO WARRANTY, to the extent permitted by law. Type "show copying"
  7. and "show warranty" for details.
  8. This GDB was configured as "i386-redhat-linux-gnu"...
  9. (gdb) b main
  10. Breakpoint 1 at 0x80484c5: file main2.c, line 11.
  11. (gdb) x/8x 0x08049750
  12. 0x8049750 <_GLOBAL_OFFSET_TABLE_>:    0x0804967c 0x00000000 0x00000000 0x080483c6
  13. 0x8049760 <_GLOBAL_OFFSET_TABLE_+16>: 0x080483d6 0x080483e6 0x080483f6 0x00000000
  14. #注:程序还没运行,这里的GOT表同objdump打印的一样
  15. (gdb) r
  16. Starting program: /home/test/test/csapp/p2

  18. Breakpoint 1, main () at main2.c:11
  19. 11 addvec(x, y, z, 2);
  20. Missing separate debuginfos, use: debuginfo-install glibc-2.9-2.i686
  21. (gdb) x/8x 0x08049750
  22. 0x8049750 <_GLOBAL_OFFSET_TABLE_>:    0x0804967c 0x0069c658 0x00690520 0x080483c6
  23. 0x8049760 <_GLOBAL_OFFSET_TABLE_+16>: 0x006b55f0 0x080483e6 0x080483f6 0x00000000
  24. #注:程序已运行,可以看到glibc已加载,同时GOT的值已变化,该地址对应实际的__libc_start_main()
  25. (gdb) info symbol 0x00690520
    _dl_runtime_resolve in section .text
  26. #注:运行开始后,GOT[2]就更新成了dynamic linker的入口
  27. (gdb) n
  28. 12 printf("z = [%d %d]\n", z[0], z[1]);
  29. (gdb) n
  30. z = [4 6]
  31. 13 return 0;
  32. (gdb) x/8x 0x08049750
  33. 0x8049750 <_GLOBAL_OFFSET_TABLE_>:    0x0804967c 0x0069c658 0x00690520 0x080483c6
  34. 0x8049760 <_GLOBAL_OFFSET_TABLE_+16>: 0x006b55f0 0x006e88f0 0x001113cc 0x00000000
  35. #注:执行完addvec()和printf(),再看GOT中这两项的值,已改变
如果想确认更新后,地址对应的函数,可以在gdb中用disas命令来查看反汇编内容
如(gdb) disas 0x001113cc

阅读(1814) | 评论(0) | 转发(0) |
0

上一篇:ELF动态库“加载时”与“运行时”符号解析的顺序

下一篇:在windows AD环境中配置apache的kerberos单点登录

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6