取消对库中ELF部分的开始和结束的保护，以覆盖链接程序

是指在链接过程中修改ELF（Executable and Linkable Format，可执行与可链接格式）文件的保护属性，使得链接程序可以覆盖库文件中的代码段和数据段。

ELF是一种常用的二进制文件格式，用于存储可执行文件、共享库和目标文件。ELF文件由多个段（section）组成，其中包括代码段、数据段、符号表、重定位表等。

在默认情况下，ELF文件的代码段和数据段是受保护的，不允许链接程序对其进行修改。然而，有些情况下，我们可能需要覆盖库文件中的某些部分，例如修复bug、添加新功能等。这时，可以通过取消对库中ELF部分的开始和结束的保护来实现。

取消对库中ELF部分的开始和结束的保护可以通过以下步骤实现：

使用合适的工具（如objcopy）打开库文件的ELF格式文件。
定位到代码段和数据段的起始位置和大小。
修改ELF文件头中的保护属性，将代码段和数据段的保护属性改为可写可执行。
将修改后的ELF文件保存，并用于链接程序。

这样，链接程序在链接过程中就可以覆盖库文件中的代码段和数据段，实现对库文件的修改。

取消对库中ELF部分的开始和结束的保护可能存在一定的风险，因为这样做可能会导致库文件的完整性受到破坏，进而影响程序的稳定性和安全性。因此，在进行这样的操作时，需要谨慎评估风险，并进行充分的测试和验证。

在腾讯云的产品中，推荐使用云服务器（CVM）来进行云计算相关的开发和部署。云服务器提供了高性能的计算资源和灵活的扩展能力，可以满足各种规模和需求的应用场景。您可以通过腾讯云云服务器产品页面（https://cloud.tencent.com/product/cvm）了解更多详情。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Linux漏洞分析入门笔记-栈溢出

虽然目标程序编译时默认没有开启ALSR，但程序使用的系统动态链接库会受到ALSR的约束，每次重新启动程序后，libc.so的地址会随机生成。...PIC通过一级间接寻址实现这一点-共享库代码段不包含绝对虚拟地址来代替全局符号和函数引用，而是指向数据段中的特定表。该表是全局符号和函数绝对虚拟地址的占位符。动态链接器作为重定位的一部分来填充此表。...动态链接器以两种不同的方式重新定位PIC中发现的全局符号和函数，如下所述：全局偏移表（GOT）：全局偏移表包含每个全局变量的4字节条目，其中4字节条目包含全局变量的地址。...在编译时可以通过-fno-stack-protector选项取消这项保护。 NX(Never eXecute)：数据执行保护，在64位系统的CPU中增加一位NX位，用来标示数据如果可写就不可执行。...在overflow这个程序中我们具有对栈数据写的权限，就没有对栈数据可执行的权限。

2K4 0

MIT 6.S081 (BOOK-RISCV-REV1)教材第三章内容 -- 页表

本课程前置知识主要涉及: C语言(建议阅读C程序语言设计—第二版) RISC-V汇编推荐阅读: 程序员的自我修养-装载，链接与库页表页表是操作系统为每个进程提供私有地址空间和内存的机制。...然而，在这种安排中，提供保护页将涉及取消映射虚拟地址，否则虚拟地址将引用物理内存，这将很难使用。内核在权限PTE_R和PTE_X下映射蹦床页面和内核文本页面。内核从这些页面读取和执行指令。...列表和锁被封装在一个结构体中，以明确锁在结构体中保护的字段。现在，忽略锁以及对acquire和release的调用；第6章将详细查看有关锁的细节。...---- 代码：exec ELF文件格式本节内容参考: 程序员的自我修养,装载,链接与库一书 ELF文件格式：在计算机科学中，是一种用于二进制文件、可执行文件、目标代码、共享库和核心转储格式文件...因为ELF目标文件不需要被装载，所以它没有程序头表，而ELF的可执行文件和共享库文件都有。

7794 0

MIT 6.828 操作系统工程 lab3A:用户环境和异常处理

创建和运行环境处理中断和异常受保护控制转移的基础异常和中断的类型设置IDT 在本实验中，您将实现运行受保护的用户模式环境（即“进程”）所需的基本内核功能。...您将增强JOS内核，以设置数据结构来跟踪用户环境，创建单个用户环境，将程序映像加载到其中并开始运行。您还将使JOS内核能够处理用户环境发出的任何系统调用并处理它引起的任何其他异常。...因为我们还没有文件系统，所以我们将设置内核以加载嵌入在内核本身中的静态二进制映像。JOS将此二进制文件作为ELF可执行映像嵌入内核。...现在，您将需要实现基本的异常和系统调用处理，以便内核有可能从用户模式代码中恢复对处理器的控制。您应该做的第一件事是完全熟悉x86中断和异常机制。...设置IDT 现在，您应该具有设置IDT和处理JOS中的异常所需的基本信息。现在，您将设置IDT以处理中断向量0-31（处理器异常。

6482 0

Linux pwn入门学习到放弃

攻击者在覆盖返回地址的时候往往也会将cookie信息给覆盖掉，导致栈保护检查失败而阻止shellcode的执行。在Linux中我们将cookie信息称为canary/金丝雀。...如果 CPU 不支持 DEP，Windows 会以软件方式模拟出 DEP 的部分功能。...而动态链接的ELF二进制文件使用称为全局偏移表（GOT）的查找表来动态解析共享库中的函数，GOT就成为了黑客关注的目标之一， GCC, GNU linker以及Glibc-dynamic linker一起配合实现了一种叫做...这部分区域的大小在程序运行前就已经确定，并且内存区域通常属于只读, 某些架构也允许代码段为可写，即允许修改程序。在代码段中，也有可能包含一些只读的常数变量，例如字符串常量等。...栈(stack)：栈又称堆栈，用户存放程序临时创建的局部变量。在函数被调用时，其参数也会被压入发起调用的进程栈中，并且待到调用结束后，函数的返回值也会被存放回栈中。

3.5K1 0

ELF文件及android hook原理

、目的档、共享库和核心转储的标准文件格式。...所以ELF将所有的字符串集中放到一个表里，每一个字符串以’\0’分隔，然后使用字符串在表中的偏移来引用字符串。比如下面这样： ? 那么偏移与他们对用的字符串如下表: ?...因为ELF目标文件不需要被装载，所以它没有程序头表，而ELF的可执行文件和共享库文件都有。使用readelf查看程序头表。 ?...其实我们的目的很简单，希望程序模块中共享的指令部分在装载时不需要因为装载地址的改变而改变，所以实现的基本思想就是把指令中那些需要被修改的部分分离出来，跟数据部分放在一起，这样指令部分就可以保持不变，而数据部分可以在每个进程中拥有一个副本...动态加载器解析结束，可以看到got表项正确指向了libc动态库中printf的地址 ?

3.8K8 1

SCA技术进阶系列（三）：浅谈二进制SCA在数字供应链安全体系中的应用

01 为什么需要二进制软件成分分析在工业系统、车联网系统、银行券商系统和嵌入式系统中，有无数的二进制程序和库，这些源程序可能长期丢失或是私有的，这意味着无法使用常规方法对这些程序和库进行修补或在源代码级别上评估其安全性...在检测结果上给予补充，可检测静态链接库和在构建过程中引入的开源软件。当然二进制成分分析也存在一些技术挑战：无法准确地确定程序中的变量和函数名。...”；ELF格式（Executable and Linkable Format）：应用于Unix、Linux系统，包括可执行文件、动态链接库“so”、可重定位文件“o”、内核模块“ko”；Mach-O格式...；汇编: 使用汇编器as将汇编代码汇编成二进制的.o文件 (又称目标文件)；链接：最后使用链接器ld将目标文件和目标文件中用到的一些库文件进行链接生成Linux下elf格式的可执行文件a.out，这个可执行文件才可以在...静态反汇编：涉及在非执行情况下提取二进制文件的指令。静态反汇编的目标是将二进制代码转换为汇编代码的过程。一些反汇编工具可以将二进制文件转换为汇编指令序列，以帮助分析程序的代码结构和控制流。

6463 0

程序的编译、链接、装载与运行

ELF header是ELF文件中最重要的一部分，header中保存了如下的内容 ELF的magic number 文件机器字节长度 ELF版本操作系统平台硬件平台程序的入口地址段表的位置和长度...相反因为没有了动态链接库的依赖，不需要考虑动态链接库的不同的版本，静态链接的文件可以做到链接即可执行，减少了运维和部署上的复杂度，是非常的方便的，在有些新发明的语言（例如golang）中链接过程默认已经开始使用静态链接...符号表（.symtab）目标文件中的某些部分是需要在链接的时候被使用到的“粘合剂”，这些部分我们可以把其称之为“符号”，符号就保存在符号表中。...从上面的过程中我们可以看到链接器最终需要完成的工作有三个合并不同目标文件中的同类型的段对于目标文件中的符号引用，在其它的目标文件中找到可以引用的符号对目标文件中的变量地址进行重定位静态库的链接...当使用到标准库中的内容时，链接器会对用户目标文件和标准库进行链接，得到最终的可执行文件。链接过程的控制链接默认情况下生成的是一个ELF文件，这在Linux操作系统上是符合我们的要求的。

1.3K1 0

Linux共享库、静态库、动态库详解

这就意味着如果你使得uid和gid与euid和egid分别相等，然后调用一个程序，那么这些变量就可以完全起效。 3.4. 创建一个共享函数库现在我们开始学习如何创建一个共享函数库。...因此，ldconfig不会对您希望程序链接的任何假设，因此安装程序必须特别修改符号链接以更新链接器将用于库。...源代码自动安装在“本地”目录（/ usr / local），一旦该代码已经成熟，软件包管理器可以轻松地覆盖默认值，以将代码放置在标准的发行版中。...如果您只想覆盖库中的一些函数，但保留库的其余部分，则可以在/etc/ld.so.preload中输入覆盖库（.o文件）的名称。这些“预加载”库将优先于标准集。...因此，在GNU加载程序（程序启动时加载程序的其余部分）中，如果程序为setuid或setgid，那么这些变量（和其他类似的变量）将被忽略或受到很大的限制。

8.8K1 0

ELF文件结构描述

正如我们开始所说的，链接器在处理目标文件时，须要对目标文件中某些部位进行重定位，即代码段和数据段中哪些对绝对地址的引用的位置。...通常用这种方式，在ELF文件中引用字符串只需给一个数字下标即可，不用考虑字符串的长度问题。一般字符串标在ELF文件中国也以段的方式保存，常见的段名为“.strtab”或“.shstrtab”。...链接过程中很关键的一部分是符号的管理，每一个目标文件都会有一个相应的符号表（Symbol Table），这个表里记录了目标文件所用到的所有符号。..._end或end，该符号为程序的结束地址。以上地址都为程序被装载的虚拟地址。我们可以在程序中直接使用这些符号。...这样就产生了一个问题，那就是如果一个c程序要使用这些库的话，C语言不可以使用这些库中定义的函数和变量的名字作为符号名，否则将会跟现有的目标文件冲突。

1.5K5 0

含大量图文解析及例程 | Linux下的ELF文件、链接、加载与库（中）

（segment），而所有段的大小之和不能超过64K(65536u)) 寻找和处理解释器段(动态链接部分会介绍) 装入目标程序的段(elf_map) 填写目标程序的入口地址填写目标程序的参数，环境变量等信息...：直接读入进程的地址空间加载完成之后，静态链接的程序就开始从ELF entry开始执行，之后就变成我们熟悉的状态机，唯一的行为就是取指执行。...调试的结果符合我们对静态程序加载时操作系统的行为的预期。...因为动态库是在程序运行时被链接的，所以磁盘上和内存中只要保留一份副本，因此节约了磁盘空间。如果发现了bug或要升级也很简单，只要用新的库把原来的替换掉就行了。...也就是说，库中的foo函数确实是动态链接的，内存中只有一份foo的副本。这在操作系统内核不难实现：所有以只读方式映射同一个文件的部分（如代码部分）时，都指向同一个副本，这个过程中会创建引用计数。

2.6K2 1

动态链接的步骤与实现

下面这段注释来自于 Glibc26.1源代码中的 elf/rtld.c ? 这段注释写在白举代码的末尾,表示自举代码已经执行结束。...然后链接器开始从集合里取个所需要的共享对象的名字,找到相应的文件后打开该文件,读取相应的ELF文件头和“ .dynamic”段,然后将它相应的代码段和数据段映射到进程空间中。...如果进程的可执行文件也有“init”段,那么动态链接器不会执行它,因为可执行文件中的“init”段和“ finit”段由程序初始化部分代码负责执行,我们将在后面的“库”这部分详细介绍程序初始化部分。...这样我们就很好理解为什么动态链接器本身可以作为可执行程序运行,这也从一个侧面证明了共享库和可执行文件实际上没什么区别,除了文件头的标志位和扩展名有所不同之外,其他都是一样的。...Linux的ELF动态链接器是Glbc的一部分,它的源代码位于Glibc的源代码的elf目录下面,它的实际入口地址位于 sysdeps/i386/d1-manchine.h中的__start(普通程序的入口地址

1.3K2 0

实战|记录一次坎坷的打靶经历

一般来讲pwn题的思路 1.没有NX保护，程序源码自带系统命令函数，找到系统命令函数的地址，使用ret2text，直接覆盖返回地址即可 2.没有NX保护，找不到system函数，利用输入函数，将shellcode...写入到程序中，将shellcode的地址覆盖返回地址即可：ret2shellcode 3.有NX保护，利用ROPGadget配合int 0x80调用execve，调用系统函数：ret2syscall 4...https://ibc.blukat.me 3、根据偏移获取shell和sh的位置求libc基地址(函数动态地址-函数偏移量) 求其他函数地址（基地址+函数偏移量) 4、执行程序获取shell...目的明确，思路清晰，之后我就拉了一个pwndocker的镜像，开始gdb调试，直接cyclic生成一大串字符，输入，然后程序就会报错，然后通过cyclic就可以计算出缓冲区到返回地址的距离为40...参考资料程序保护机制 Pwn教学 ----- Ret2libc 深入理解GOT表和PLT表 Pwn入门之Ret2Libc的相关技巧 StackOverFlow之Ret2libc详解 ---- 原文链接

6062 0

ELF文件格式解析

）简单粗暴的so加解密实现上边的资料对ELF文件格式的分析非常详细，这边主要记录一下自己感觉比较重要和掌握的不是很清楚的部分，增加一些自己的理解，也方便后续查阅。...链接视图只在链接中起作用，而执行视图只在加载并执行时起作用。为什么需要区分两种不同视图？（即为什么要区分段和节？）内存分配和权限管理以页为单位，一节太小浪费空间，所以把相同权限的节放到一起管理。...目前一个目标文件中只能包含一个动态节区，将来可能会取消这一限制。 SHT_NOTE 7 此节区包含以某种方式来标记文件的信息。...SHT_DYNSYM 11 作为一个完整的符号表，它可能包含很多对动态链接而言不必要的符号。因此，目标文件也可以包含一个 SHT_DYNSYM 节区，其中保存动态链接符号的一个最小集合，以节省空间。..._DYNAMIC数组的结束。

2.4K4 0

深入浅出ELF

事实上内核中对ELF文件结构的支持是相当有限的，只能读取并理解部分的字段。用户空间内核返回用户空间后，对于静态链接的程序是直接执行，没什么好说的。...interpreter又称为dynamic linker，以glibc2.27为例，它的大致功能如下: 将实际要执行的ELF程序中的内存段加载到当前进程空间中；将动态库的内存段加载到当前进程空间中；...对ELF程序和动态库进行重定向操作(relocation)；调用动态库的初始化函数(如*.preinit_array, .init, .init_array*)；将控制流传递给目标ELF程序，让其看起来自己是直接启动的...Name，指定当前动态库的名字(logical name) … 其中有部分的类型可以和Section中的SHT_xxx类型进行类比，完整的列表可以参考ELF标准中的Book III: Operating...因此对于想保护应用程序的开发者而言，最简单的防护方法就是去除符号表，一个简单的strip命令就可实现。strip删除的主要是Section中的信息，因为这不影响程序的执行。

7353 0

黑客级别的文章：把动态库的内存操作玩出了新花样！

为了便于阅读，我在原文中比较关键的文字上，添加了字体颜色。理论与实践关于动态库的相关内容，市面上质量比较好的书籍可能就是：《程序员的自我修养-链接、装载和库》这本书了。...爱奇艺的 xHook，就是对这些理论知识的完美实践！《程序员的自我修养-链接、装载和库》是一本不可多得的好书，如果您对动态库很感兴趣，建议您入手一本纸质书，支持一下作者！...使用google NDK对源代码进行编译和链接，生成的动态库或可执行文件都是ELF格式的。用readelf可以查看ELF文件的基本信息，用objdump可以查看ELF文件的反汇编输出。...而“地址相关”的部分，就放在 got(对变量的引用) 和plt(对函数的引用) 中。 PHT（program header table） ·ELF 被加载到内存时，是以 segment 为单位的。...（当然，以采样的形式部分关闭 SFP，用以观察和分析 hook 机制本身导致的崩溃，也是可以考虑的）具体代码可以参考xhook中的实现，在源码中搜索siglongjmp和 sigsetjmp。

1.2K2 0

Android Linker 与 SO 加壳技术

对于非安全方向开发者，深刻理解系统的装载与链接机制也是进阶的必要条件。本文详细分析了 Linker 对 SO 文件的装载和链接过程，最后对 SO 加壳的关键技术进行了简要的介绍。...在 Android 环境中，Native 层的加壳主要是针对动态链接库 SO，SO 加壳的示意图如下: ? 加壳工具、loader、被保护SO。 SO: 即被保护的目标 SO。...3.2 loader 完成 SO 的加载链接 loader 开始执行后，首先需要在内存中还原出 SO，SO 可以是经过加密、压缩、变换等手段，也可已单纯的以完全明文的数据存储，这与 SO 加壳的技术没有必要的关系...3.2.2 分配 soinfo soinfo 保存了 SO 装载链接和运行时需要的所有信息，为了维护相关的信息，loader 可以照搬 Linker 的 soinfo 结构，用于存储中间信息，装载链接结束后...，loader 需要将自己维护的 soinfo 中的部分信息导出给 Linker 的soinfo。

2.9K6 1

分析Linux系统的执行过程

理解编译链接的过程和ELF可执行文件格式五、编程使用exec*库函数加载一个可执行文件，动态链接分为可执行程序装载时动态链接和运行时动态链接六、使用gdb跟踪分析一个execve系统调用内核处理函数...四、理解编译链接的过程和ELF可执行文件格式 ELF文件由4部分组成，分别是ELF头（ELF header）、程序头表（Program header table）、节（Section）和节头表（Section...动态链接库(Dynamic Linked Library)： Windows为应用程序提供了丰富的函数调用，这些函数调用都包含在动态链接库中。...在使用静态库的情况下，在编译链接可执行文件时，链接器从库中复制这些函数和数据并把它们和应用程序的其它模块组合起来创建最终的可执行文件(.EXE文件)。...然后，根据返回的可执行文件的地址，对当前可执行文件进行覆盖。由于返回地址为调用可执行文件的main函数入口，所以可以继续执行该文件。七、特别关注新的可执行程序是从哪里开始执行的？

8962 0

MIT 6.828 操作系统工程 lab1 2018 fall part1 & part2 笔记 and 中文注释源代码阅读

* * 磁盘布局 * * 此程序（boot.S和main.c）是引导加载程序。这应该 * 被存储在磁盘的第一个扇区中。 * * * 第二个扇区开始保存内核映像。...ELF二进制文件以固定长度的ELF标头开头，其后是可变长度的程序标头，列出了要加载的每个程序段。...执行objdump -h obj/kern/kernel，查看内核可执行文件中所有部分的名称，大小和链接地址的完整列表： .text：程序的可执行指令。....data：数据部分保存程序的初始化数据，例如用int x = 5等初始化程序声明的全局变量； VMA 链接地址，该节期望从中执行的内存地址。...ELF 程序标头来决定如何加载这些部分，程序标头指定要加载到内存中的ELF对象的哪些部分以及每个目标地址应占据的位置。

2K5 0

PWN从入门到放弃(7)——栈溢出之ret2libc

0x00 动态链接什么是动态链接动态链接是指在程序装载时通过动态链接器将程序所需的所有动态链接(Dynamic linking library) 装载至进程空间中（程序按照模块拆分成各个相对独立的部分...增强兼容性是表现在动态链接的程序对不同平台的依赖差异性降低，比如对某个函数的实现机制不同，如果是静态链接的程序会为不同平台发布不同的版本，而在动态链接的情况下，只要不同的平台都能提供一个动态链接库包含该函数且接口相同...总而言之，动态链接的程序在运行时会根据自己所依赖的动态链接库，通过动态链接器将他们加载至内存中，并在此时将他们链接成一个完整的程序。...也就是说，PLT表和GOT表是一一对应的，GOT表中存的是函数的实际地址，而PLT表中存的是函数GOT表的地址。...计算偏移量和覆盖返回地址不再演示，和之前一样，这里主要讲解一下payload的构造。 32位ELF程序通过栈来传递参数，而64位ELF程序则是通过rdi寄存器来传递参数。

4141 0

Linux上的程序是怎样运行的

elf_check_arch(&loc->elf_ex)) goto out; 设置地址空间和依赖尝试加载描述段的程序头表。...从磁盘上读取与我们的可执行二进制文件链接的程序解释器和库，并将其加载到内存中。 elf_phdata = load_elf_phdrs(&loc->elf_ex, bprm->file); if (!...elf_phdata) goto out; 程序解释器指定在可执行文件的.interp部分（在大多数情况下，对于x86_64，链接器为– /lib64/ld-linux-x86-64.so.2...它设置堆栈并将elf二进制文件映射到内存中的正确位置，映射了bss和brk部分，并做了许多其他不同的事情来准备要执行的可执行文件。...如我们所见，execve系统调用不会将控制权返回给进程，但是调用者进程的代码，数据和其他段只是被程序段所覆盖。应用程序的退出将通过退出系统调用实现。至此，整个程序从开始运行到退出，整个流程完。

3.4K3 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云