代码之家 › 专栏 › 技术社区 › Bob5421

Pie/pic elf二进制仪器

aslr elf reverse-engineering

Bob5421 · 技术社区 · 6 年前

假设我有一个elf 32或64位二进制可执行文件。这个二进制文件是用pic/pie选项编译的。

这意味着所有函数都映射到内存中的一个随机地址。

如果需要对这种二进制文件进行检测或反向工程,我应该怎么做?

有没有办法挂接linux二进制加载器,以便始终提供相同的地址?

谢谢

1 回复 | 直到 6 年前

Employed Russian 6 年前

这意味着所有函数都映射到内存中的一个随机地址。

不,它不意思是。

启用地址随机化后,PIE二进制文件将以随机基址从运行到运行进行加载,但是 全部的 函数和数据将移动 在一起 .

也就是说,如果 &foo == 0x12345600 和 &bar == 0x12345700 在一次执行中,它们之间的增量将始终是 0x100 在随后的执行中(直到重新链接二进制文件)。

有没有办法挂接linux二进制加载器,以便始终提供相同的地址?

有几种方法:

推荐文章

Stephen · 如何解释elf symbol table段的st\U info字段

7 年前

Nick Rolfe · 为什么黄金链接器会导致dl\u iterate\u phdr()不返回我的自定义便笺部分?

7 年前

Bob · gcc链接器-。obj转储具有混合源程序集,但在链接时没有。精灵

7 年前

user7183233 · 正在提取。Java中ELF的文本部分

7 年前

user4180854 · 对象文件中的符号引用到底是什么?

7 年前

Aimal · Elf十六进制表示法

7 年前

DanielG · 如何编译。那么对于没有可写和可执行段的Android O呢?如何设置特定的ELF权限?

7 年前

David · 如何检查节是代码还是数据(.elf)?

7 年前

ìµëê· · 如何在结构“Elf64\u Rela”中获取符号名称

7 年前

MyUsername112358 · 从头开始写入ELF64时出现Exec错误

7 年前