怎么深入理解GOT表和PLT表

0x01 前言

操作系统通常使用动态链接的方法来提高程序运行的效率。在动态链接的情况下,程序加载的时候并不会把链接库中所有函数都一起加载进来,而是程序执行的时候按需加载,如果有函数并没有被调用,那么它就不会在程序生命中被加载进来。这样的设计就能提高程序运行的流畅度,也减少了内存空间。而且现代操作系统不允许修改代码段,只能修改数据段,那么GOT表与PLT表就应运而生。

0x02 初探GOT表和PLT表

我们先简单看一个例子

怎么深入理解GOT表和PLT表

我们跟进一下scanf@plt

怎么深入理解GOT表和PLT表

会发现,有三行代码

jmp 一个地址push 一个值到栈里面jmp 一个地址

看函数的名字就可以知道这是scanf函数的plt表,先不着急去了解plt是做什么用的,我们继续往下看我们先看一下名列前茅个jmp是什么跳到哪里。

怎么深入理解GOT表和PLT表

其实这是plt表对应函数的got表,而且我们会发现0x201020的值是压栈命令的地址,其他地方为0,此时就想问:

一、got表与plt表有什么意义,为什么要跳来跳去?

二、got表与plt表有什么联系,有木有什么对应关系?

那么带着疑问先看答案,再去印证我们要明白操作系统通常使用动态链接的方法来提高程序运行的效率,而且不能回写到代码段上。

在上面例子中我们可以看到,call scanf —> scanf的plt表 —>scanf的got表,至于got表的值暂时先不管,我们此刻可以形成这样一个思维,它能从got表中找到真实的scanf函数供程序加载运行。

我们这么认为后,那么这就变成了一个间接寻址的过程

怎么深入理解GOT表和PLT表

我们就把获取数据段存放函数地址的那一小段代码称为PLT(Procedure Linkage Table)过程链接表存放函数地址的数据段称为GOT(Global Offset Table)全局偏移表。我们形成这么一个思维后,再去仔细理解里面的细节。

0x03 再探GOT表和PLT表

已经明白了这么一个大致过程后,我们来看一下这其中是怎么一步一步调用的上面有几个疑点需要去解决:

一、got表怎么知道scanf函数的真实地址?

二、got表与plt表的结构是什么?我们先来看plt表刚才发现scanf@plt表第三行代码是 jmp 一个地址 ,跟进看一下是什么

怎么深入理解GOT表和PLT表

其实这是一个程序PLT表的开始(plt[0]),它做的事情是:

push got[1]jmp **got[2]

后面是每个函数的plt表。此时我们再看一下这个神秘的GOT表

怎么深入理解GOT表和PLT表

除了这两个(printf和scanf函数的push 0xn的地址,也就是对应的plt表的第二条代码的地址),其它的got[1], got[2] 为0,那么plt表指向为0的got表干什么呢?因为我们落下了一个条件,现代操作系统不允许修改代码段,只能修改数据段,也就是回写,更专业的称谓应该是运行时重定位。我们把程序运行起来,我们之前的地址和保存的内容就变了在这之前,我们先把链接时的内容保存一下,做一个对比

怎么深入理解GOT表和PLT表

② 寻找printf的plt表③ jmp到plt[0]④ jmp got[2] -> 0x00000⑤⑥ printf和scanf的got[3] got[4] -> plt[1] plt[2]的第二条代码的地址⑦⑧ 证实上面一点

运行程序,在scanf处下断点

怎么深入理解GOT表和PLT表

可以发现,此时scanf@plt表变了,查看got[4]里内容

怎么深入理解GOT表和PLT表

依然是push 0x1所在地址继续调试,直到这里,got[4]地址被修改

怎么深入理解GOT表和PLT表

此时想问了,这是哪里?

怎么深入理解GOT表和PLT表

怎么深入理解GOT表和PLT表

然后就是got[2]中call<_dl_fixup>从而修改got[3]中的地址;

那么问题就来了,刚才got[2]处不是0吗,怎么现在又是这个(_dl_runtime_resolve)?这就是运行时重定位。

其实got表的前三项是:

got[0]:address of .dynamic section 也就是本ELF动态段(.dynamic段)的装载地址got[1]:address of link_map object( 编译时填充0)也就是本ELF的link_map数据结构描述符地址,作用:link_map结构,结合.rel.plt段的偏移量,才能真正找到该elf的.rel.pltgot[2]:address of _dl_runtime_resolve function (编译时填充为0) 也就是_dl_runtime_resolve函数的地址,来得到真正的函数地址,回写到对应的got表位置中。

那么此刻,got表怎么知道scanf函数的真实地址?

这个问题已经解决了。我们可以看一下其中的装载过程:

怎么深入理解GOT表和PLT表

怎么深入理解GOT表和PLT表

说到这个,可以看到在_dl_runtimw_resolve之前和之后,会将真正的函数地址,也就是glibc运行库中的函数的地址,回写到代码段,就是got[n](n>=3)中。也就是说在函数名列前茅次调用时,才通过连接器动态解析并加载到.got.plt中,而这个过程称之为延时加载或者惰性加载。

到这里,也要接近尾声了,当第二次调用同一个函数的时候,就不会与名列前茅次一样那么麻烦了,因为got[n]中已经有了真实地址,直接jmp该地址即可。

上述内容就是怎么深入理解GOT表和PLT表,你们学到知识或技能了吗?如果还想学到更多技能或者丰富自己的知识储备,欢迎关注亿速云行业资讯频道。

文章标题:怎么深入理解GOT表和PLT表,发布者:亿速云,转载请注明出处:https://worktile.com/kb/p/30008

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
亿速云的头像亿速云认证作者
上一篇 2022年9月26日 上午2:03
下一篇 2022年9月26日 上午2:05

相关推荐

  • xp系统怎么安装

    xp系统安装方法: 1.下载的系统一般都是为ISO镜像格式。此时,我们需要对下载下来的Win xp系统镜像进行解压。 2.当win xp镜像文件解压完成后,会生成一个相应的雨林木风win xp 位系统文件夹。 3.现在我们打开文件夹,找到里面的“硬盘安装”程序,点击即可安装。 注:这里,我们也可以点…

    2022年9月1日
    45800
  • 安卓APP逆向分析与保护机制是怎样的

    想知道Android App常见的保护方法及其对应的逆向分析方法吗? 安卓APP安全包含很多内容,本次分享了混淆代码、整体Dex加固、拆分 Dex 加固、虚拟机加固等方面。事实上,这些内容也是国内近几年Android App安全保护的一种主要趋势。 一、混淆代码 Java代码是非常容易反编译的,作为…

    2022年9月13日
    52700
  • 网络安全的基础知识有哪些

    1、什么是链接? 链接是指两个设备之间的连接。它包括用于一个设备能够与另一个设备通信的电缆类型和协议。 2、OSI参考模型的层次是什么? 有7个OSI层:物理层,数据链路层,网络层,传输层,会话层,表示层和应用层。 3、什么是骨干网? 骨干网络是集中的基础设施,旨在将不同的路由和数据分发到各种网络。…

    2022年8月29日
    42700
  • word页眉页脚如何删除

    word页眉页脚删除方法 一、Word 删除页眉 1.双击页眉进入编辑状态,单击“页眉”图标,选择“删除页眉”,则文档的所有页眉被删除: 2、页眉虽然被删除了,但页眉横线却还在,横线的删除方法将在下文分享。 二、Word 删除页脚 双击页脚进入编辑状态,单击“页脚”图标,选择“删除页脚”,则页脚被删…

    2022年9月2日
    5.4K00
  • LDAP注入该如何理解

    1、LDAP 注入 LDAP (Light Directory Access Portocol) 是基于X.500标准的轻量级目录访问协议,提供访问目录数据库方法的服务和协议,常用于与目录数据库组成目录服务。其中目录是一个为查询、浏览和搜索而优化的专业分布式数据库,它呈树状结构组织数据,类似于Lin…

    2022年9月20日
    1.3K00
  • windows驱动精灵检测不到打印机如何解决

    解决方法: 方法一: 可能是驱动安装错误或者是驱动出现了问题。 这时打开驱动精灵重新检测一遍即可。 1、进入主界面后点击“立即检测”。 2、可以选择将提示更新的驱动进行“升级”,或者直接点击“一键安装”安装驱动。 方法二: 可能是有老驱动的残留没删干净。 先将老驱动清理干净,在使用驱动精灵进行下载即…

    2022年9月10日
    51500
  • HTML可不可以美化网页

    HTML不可以美化网页。HTML是用来定义网页内容的,例如标题、正文、图像等,它是无法美化网页的;美化网页需要使用CSS,CSS是样式语言,主要用来控制网页的外观,例如颜色、字体、背景等。CSS能够对网页中的对象的位置排版进行像素级的精确控制,支持几乎所有的字体字号样式,拥有对网页对象和模型样式编辑…

    2022年9月24日
    64500
  • 怎么用纯CSS实现表格响应式布局

    布局效果: 简单解析一下效果: 在屏幕视口较为宽时,表现为一个整体 Table 的样式 而当屏幕视口宽度较小时,原 Table 的每一行数据单独拆分为一个 Table 进行展示 很有意思的一个响应式布局,让信息在小屏幕下得到了一种不错的展示。 那么,仅仅使用 CSS 的话,能否实现这样一个布局呢?答…

    2022年9月10日
    64200
  • Redis如何实现排行榜及相同积分按时间排序功能

    在日常的开发中,经常会碰到需要对用户的分值等进行排序,比如在游戏里面需要对战斗力进行排行,在组队活动中需要对各个队伍的贡献值进行排行,在微信中需要对各个好友的步数进行排行,此时一般会选择redis的有序集合对用户的分数进行存储,从而实现排行榜的需求,但是不同的场景排行榜的方式也略有不同,以下根据自己…

    2022年8月30日
    86900
  • 如何进行墨者靶场WebShell文件上传漏洞分析溯源

    1.打开网址后,发现是一个上传页面 2.直接上传后缀名为php的文件,发现无法上传 3.采用BurpSuite进行抓包,将上传的后缀为php的文件的后缀改为php5,即可绕过 4.使用菜刀进行连接,在var/www/html的目录中,发现带有KEY的文件,打开即可看到key 5.打开另一个网址,同时…

    2022年9月22日
    54000
站长微信
站长微信
电话联系

400-800-1024

工作日9:30-21:00在线

分享本页
返回顶部