代码之家  ›  专栏  ›  技术社区  ›  Trey

ASLR是否影响maps文件?

position-independent-code aslr elf x86
  •  1
  • Trey  · 技术社区  · 6 年前

    ASLR是否影响maps文件? AFAIK对于64位二进制文件,文本段的默认虚拟地址是0x400000,但是在解析 /过程/pid/映射 文件我发现,操作系统显然是使用随机地址的文本和数据段,即:

    564992f16000-564992f17000 r-xp 00000000 00:2c 306966 /tmp/foo 564993116000-564993117000 r--p 00000000 00:2c 306966 /tmp/foo 564993117000-564993118000 rw-p 00001000 00:2c 306966 /tmp/foo

    有人能解释一下这是怎么回事吗?

    1 回复  |  直到 6 年前
        1
  •  3
  •   Florian Weimer    6 年前

    如果主程序是PIE(独立于位置的可执行文件),其加载地址也将随机化。即使禁用ASLR(比如在GDB下运行默认值)也不会将其返回到0x400000,它通常是地址0x5555554000(但这可能取决于内核)。

    推荐文章
    VP.  ·  我们是否可以添加并使用返回地址堆栈寄存器来防止堆栈溢出攻击?
    6 年前
    Anon.  ·  用汇编语言解释这一行?
    6 年前
    ineedahero  ·  英特尔X86汇编:如何判断多个位宽是一个参数?
    6 年前
    Dorian Niemiec  ·  32位引导加载程序是否与16位引导扇区兼容?[已关闭]
    6 年前
    wangt13  ·  如何使用VMX暂停和恢复VM
    6 年前
    NGSBNC  ·  组件8086(IA32)在添加两个阵列的元素时出现问题
    6 年前
    Kay  ·  Skylake和更新的环形巴士
    6 年前
    Kadir  ·  Intel芯片上的半精度浮点算法
    6 年前
    Some_Dude  ·  x86汇编牛顿平方根算法寄存器为1#IND
    6 年前
    Piepypye  ·  为什么x86汇编中的操作数必须在一行中有大小,而在另一行中没有大小
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号