文章/答案/技术大牛

发布

在加载核心文件时，gdb不会加载共享库符号，甚至不会加载libc.so (musl

gdb是一个强大的调试工具，主要用于调试和分析程序。在加载核心文件时，gdb默认情况下不会加载共享库符号，这可能导致在调试过程中无法正确解析共享库的符号信息。

共享库是一组可被多个程序共享使用的代码和数据，它们可以提供一些常用的功能和服务，以避免重复开发。共享库一般以.so（在Linux系统中）或.dll（在Windows系统中）为扩展名。libc.so是GNU C库的一部分，提供了C语言运行时库函数的实现。

不加载共享库符号可能会对调试造成一些困扰，因为在调试过程中无法直接查看和跟踪共享库中的函数调用和变量值。但这种行为也有一些优势和用途。以下是一些相关信息：

优势：

加载共享库符号会增加调试过程的开销，尤其是在大型程序和复杂的调试场景下。因此，不加载共享库符号可以加快调试速度。
对于一些不涉及共享库的调试任务，不加载共享库符号可以减少调试过程中的干扰和噪音。

应用场景：

快速调试：当你只关注程序的核心部分，不需要查看共享库的具体实现和细节时，可以选择不加载共享库符号来加快调试速度。
高效定位问题：在某些情况下，你可能已经确定问题出现在共享库之外的其他代码部分，此时不加载共享库符号可以帮助你更快地定位问题。

虽然gdb默认情况下不加载共享库符号，但你仍然可以手动加载共享库符号来查看和分析共享库中的函数调用和变量值。你可以使用gdb命令sharedlibrary来加载共享库符号，具体使用方法可以参考gdb的官方文档。

腾讯云提供了一系列与云计算相关的产品，包括虚拟服务器、容器服务、数据库服务、人工智能服务等。你可以访问腾讯云的官方网站（https://cloud.tencent.com/）来了解更多关于腾讯云的产品和服务。

相关·内容

BabyNote - musl 1.2.2 pwn

可以尝试伪造 fake stdout 并将指针写到 stdout_used，fake stdout 的头部可以写为"/bin/sh\x00"，write指针写为 system 指针，这样当 exit() 时就会触发...的初始堆地址在二进制文件的地址空间中）再用一种堆风水思路借助UAF构造fake note占用掉发生UAF的原note，构造指针进行任意地址泄露，重复该步骤两次分别泄露libc地址和__malloc+context.../libc.so /usr/lib/x86_64-linux-musl/libc.so，如果怕覆盖掉本地的musl可以先mv备份开启和关闭ASLR会导致某个常量发生变化，调试的时候记得手动修改一下（见注释.../musl-1.2.2/src/malloc/mallocng加载malloc相关的调试符号（在free的时候带源码调试可以很方便检查程序流卡在哪个assert） EXP: from pwn import.../libc.so /usr/lib/x86_64-linux-musl/libc.so p = process(".

7811 0

吴章金：如何创建一个可执行的共享库

共享目标文件（.so，共享库），协同可执行文件创建进程映像 Core dump（core），运行过程中崩溃时自动生成，用于调试我们来看中间两类：可执行文件如果不引用外部库函数，那么所有符号地址是确定的...，执行加载后可直接运行共享库如果可执行文件用到外部库函数，那么需要通过动态链接器加载引用到的共享库并在运行时解析用到的相应符号所以，前者和后者通常情况下是独立存在的，是联合行动的，两者差异明显：...可执行文件有标准的 C 语言程序执行入口 main，而共享库则并没有这类强制要求后者为了确保可以灵活被多个可执行文件共享，所以，符号地址在链接时是相对的，在装载时动态分配和计算符号地址接下来做个实验具体看看两者的区别.../libhello.so Segmentation fault (core dumped) 直接执行失败，再试试如何生成一个可执行文件来加载运行它，这个是引用共享库的通常做法： $ gcc -m32 -...先来回顾一下共享库，在本文第 2 节直接执行的时候马上出段错误，基本原因是共享库没有强制提供一个标准的 C 程序入口。

1.1K2 0

库的概念：动态库与静态库

特点：动态库在运行时加载，而不是在编译时嵌入到程序中。程序运行时依赖动态库，需确保动态库在正确的路径下。 2....链接器根据符号表查找 printf 所在的动态库（如 libc.so）。链接器定位 libc.so 中 printf 的内存地址。程序跳转到对应内存地址执行 printf 函数。...优点节省磁盘和内存空间：多个程序可以共享同一个动态库。便于更新：更新动态库时无需重新编译程序。缺点运行时依赖性：程序运行时必须确保动态库存在。启动性能稍低：运行时需要加载和解析动态库。...动态库的本质动态库是将多个目标文件打包成一个共享库文件（如 .so 或 .dll）。...使用动态库动态链接的程序在加载进内存中时，动态库与程序一起加载到内存中。

1801 0

musl libc 与 glibc 在 .NET 应用程序中的兼容性

musl 在某些调试工具（如 gdb 和 ltrace）的支持上可能不如 glibc。...虽然一些 glibc 链接的共享库可以在 musl 下加载，但大多数 glibc 链接的应用程序如果直接替换为 musl 将会失败。...例如，在碰到的案例中，运行 .NET 自包含可执行文件时可能会出现 glibc 错误。解决方法包括确认和更新 glibc 库、使用 Docker 容器运行应用程序以及尝试其他 .NET 的发行版。...例如，在 Stack Overflow 的讨论中，用户尝试降级 .NET 版本以匹配 musl 库，但遇到了加载库的问题。...例如，在 Alpine 3.12 中，musl-libc 的版本是 1.1.24，而 .NET 6 的二进制文件可能缺少某些符号，导致运行问题。

741 0

静态库 VS 动态库

静态库是.o的集合，printf在其中的某个.o中，链接静态库时，使用printf这个符号去搜索静态库中所有的.o，如果找到了printf所在的.o，将其链接到自己的程序中。...链接动态库在链接动态库时，collect2/ld不会将动态库中.o的代码直接静态链接（复制）到自己程序中，只会留下调用接口。...程序运行时再去将动态库（链接）加载到内存中，然后就能调用动态库的函数（代码）了。动态库的优点不管多少程序使用了这个动态库，这些程序只会共享使用同一份的动态库，因此动态库也被称为共享库。...如果没有：到硬盘上找到libc.so库，将所有代码加载（动态链接）到内存中，并得到整个动态库在内存中的起始地址。如果有：说明之前有人已经加载过了，所以不再加载，直接得到动态库在内存中的起始地址即可。...printf的地址 = printf的相对地址 + 动态库加载时的地址相对地址编译时并不知道动态库会加载到什么位置，编译器其实并不知道printf函数第一条指令的绝对地址，所以编译时printf只是一个相对地址

3021 0

Android逆向分析大全

抛异常或捕获异常时断下符号断点 Symbolic Breakpoints (c/java)符号断点 Adb wifi 应用市场有很多这种软件，需要Root权限。...-F --尝试跟踪vfork调用.在-f时,vfork不被跟踪....不同之处在于dalvik虚拟机的运行时只能调试so动态库，而art运行时不仅能调试so动态库，还能调试系统镜像oat，可执行程序dex这样的文件。...： image 等gdb加载完毕之后我们就可以进入熟悉的CPU主窗口了： image Step 3.选择模块我们的目的是调试apk里面的so动态库，因此执行/ART Debug/View/Module...调试c层 set breakpoint pending on 最简单的gdb中，断在加载so时刻的方法 1.以等待模式启动 am start -D -n com.example.hellojni

3.6K4 2

如何在Linux上获得错误段的核心转储

从 gdb 中得到堆栈调用序列你可以像这样用 gdb 打开一个核心转储文件： 1. $ gdb -c my_core_file 接下来，我们想知道程序崩溃时的堆栈是什么样的。...在 gdb 提示符下运行 bt 会给你一个调用序列(backtrace)。在我的例子里，gdb 没有为二进制文件加载符号信息，所以这些函数名就像 “??????”。...幸运的是，(我们通过)加载符号修复了它。下面是如何加载调试符号。...1. symbol-file /path/to/my/binary 2. sharedlibrary 这从二进制文件及其引用的任何共享库中加载符号。...一旦我这样做了，当我执行 bt 时，gdb 给了我一个带有行号的漂亮的堆栈跟踪! 如果你想它能工作，二进制文件应该以带有调试符号信息的方式被编译。

4.1K2 0

CSAPP---第七章-链接

这里涉及到CSAPP第九章要讲的虚拟内存机制，该章节中会探讨如何实现库的共享静态库和共享库构造对比如下: 动态链接基本的思路是当创建可执行文件时，静态执行一些链接，然后在程序加载时，动态完成链接过程...加载器不会像它通常所做地那样将控制传递给应用，而是加载和运行这个动态链接器。然后，动态链接器通过执行下面的重定位完成链接任务：重定位 libc.so 的文本和数据到某个内存段。...从这个时刻开始，共享库的位置就固定了，并且在程序执行的过程中都不会改变。...共享目标文件（共享库）是在运行时由动态链接器链接和加载的，或者隐含地在调用程序被加载和开始执行时，或者根据需要在程序调用 dlopen 库的函数时。...在加载时，加载器将部分链接的可执行文件映射到内存，然后调用动态链接器，它通过加载共享库和重定位程序中的引用来完成链接任务。

9251 0

Java Cloud Native 的未来 Graal AOT 编译器

，将要运行的 jar 程序包和 JRE 标准库中 class 文件加载入 JVM 内存中，并且找到 main 方法开始解释执行。...AOT 前提是完全封闭的运行空间，因为它消除了各种代码注入的可能性，例如 2021 年震惊网络的 Log4j 漏洞就是由于利用了 Java 中的动态类加载机制而发生的，在 AOT 编译之后程序就不会发生类似于漏洞...默认情况下，GraalVM 的 AOT 编译在链接时通常使用系统的标准 glibc 库，但在小型嵌入式设备或对内存要求极低的环境中，glibc 并未针对这些场景做出特别优化。...相比之下目前有另外一种专有的 musl 标准库实现，musl 被开发出来就是专注在内存受限的设备上表现优异，使用 musl 生产的二进制文件通常比使用 glibc 生产的文件体积更小，所以更推荐直接使用...在不同的 x86_64 的 Linux 系统上运行这些静态链接的二进制文件时，不需要任何额外的库，这对于部署和分发二进制文件非常有用。

2623 0

深入了解GOT,PLT和动态链接

可对于动态链接库而言就比较麻烦, 如果每个.so文件都要求加载到某个绝对地址, 那简直是个噩梦, 因为你无法保证不和别人的.so加载地址冲突. 所以就有了位置无关代码的概念....后者是在symbol.c中定义的, 所以其内容在编译期未知. 如果是静态链接, 则可以在链接时解析符号的值. 我们这里主要考虑动态链接的情况....这是链接器在执行链接时实际上要填充的部分, 保存了所有外部符号的地址信息....而第一次加载之后, 对于后续的调用就可以直接跳转而不需要再去加载. 这样一方面减少了进程的启动开销, 另一方面也不会造成太多额外的运行时开销, 所以延时加载在当今也是广泛应用的一个思想....不过前提是要知道libc.so在运行时的加载地址. 如果没启用ASLR, 这个地址是固定的.

1.6K1 0

ROS2中CMake编译选项的设置

选项作用描述 -fPIC 编译动态库时...加载器加载它时，要先重定位，重定位会修改代码段的内容，因此每个进程都生成这个代码段的一份拷贝。...hidden可以显著地提高链接和加载共享库的性能，生成更加优化的代码，提供近乎完美的API输出和防止符号碰撞。强烈建议在编译共享库的时候使用它。...-O2 尝试几乎全部的优化功能，但不会进行“空间换时间”的优化方法。...打开 -O2 开的全部选项，除了会那些增加文件大小的。

1.9K0 0

ELF文件从形成到加载轮廓

ELF 是一种通用的二进制文件格式，在 Linux 系统中广泛用于目标文件、可执行文件、共享库以及内核转储等。...可以在运行时由多个程序共享加载，节省内存空间，但需要确保运行环境中有正确的库文件支持。内核转储（Core Dumps）用于存储当前进程的执行上下文，通常在进程因信号（如段错误）触发时生成。...记录每个段的起始位置、偏移量和长度，因为这些段在二进制文件中紧密排列，程序头表提供必要的描述信息以区分和加载这些段。主要用于可执行文件和共享库，在加载时由操作系统或动态链接器使用。...如果程序使用动态库，加载时动态链接器（如 ld-linux.so）会解析 .dynamic 和 .got.plt Section，加载共享库并绑定符号。...动态链接的程序在加载时，动态链接器（如 /lib64/ld-linux-x86-64.so.2）解析 .dynamic 和 .got.plt，加载共享库并绑定符号，确保程序运行时能访问外部函数。

941 0

有关RouterOS的后渗透研究

在启动时，squashfs文件系统将被提取并安装到/pckg/目录中（或者根据安装方法进行符号链接）（对于系统包来说，这并不完全正确，但我们可以忽略这一点）。 ? Squashfs是只读的。...显然，真正的攻击者可以从共享对象执行任何操作，但是为了概念验证，我直接从构造函数创建了6.41+后门文件。 ? PoC甚至会停止并重启SNMP进程，以确保在不重启系统的情况下加载共享对象。 ?...由于/pckg/位于tmpfs空间，因此即使PoC没有删除脚本，脚本创建的目录结构也会在重启时被删除。与上面类似，我发现我可以从/flash/rw/lib中获取系统二进制文件来加载库。...从/rw/lib/加载库的好处在于，因为它是持久的文件空间，共享对象将在重启后保持不变。唯一的挑战是弄清楚我们想要劫持哪个库。显而易见的选择是libc.so，因为它可以保证在任何地方都能加载。...RouterOS没有为普通用户提供创建符号链接的方法，因此你只能通过利用来实现。但RouterOS也不会尝试删除符号链接。

2.4K2 0

【Android 逆向】Android 进程注入工具开发 ( 注入代码分析 | 获取注入的 libbridge.so 动态库中的 load 函数地址并通过远程调用执行该函数 )

的缩写 , 该函数的作用是根据动态链接库句柄和符号 , 返回对应符号的地址 , 这个符号可以是方法名 , 也可以是变量名 ; 包含头文件 : #include 函数原型.../ 可执行文件中的某个方法的地址 , 参考【Android 逆向】Android 进程注入工具开发 ( 注入代码分析 | 获取远程目标进程中的 /system/lib/libc.so 动态库中的...( 注入代码分析 | 远程调用目标进程中 libc.so 动态库中的 mmap 函数二 | 准备参数 | 远程调用 mmap 函数 ) 博客 , 通过设置 EIP 寄存器 , 设置要执行的函数指令地址...动态库的代码 , 在该换行代码中 , 只是调用 dlopen 函数加载了真正的 libnative.so 动态库 , 这个动态库是进行逆向操作的主要的库 , 执行核心逻辑 ; 先远程注入 libbridge.so...动态库 , 然后远程调用 libbridge.so 中的 load 函数 , 将真正的 libnative.so 加载到目标进程中 ; 使用修改寄存器的方法强行加载 libbridge.so 动态库

8921 0

Android基础开发实践：如何分析Native Crash

Linux中对信号的定义在signum.h文件中： ? 4.2 FaultManager 除了SignalCatcher，Runtime在启动的时候会创建一个FaultManager， ?...tombstone文件是在出现Native Crash时的崩溃转储文件，一般最多保存10个文件，如果有新的Crash则会覆盖掉旧的文件。 ?...文件时，需要注意一点是，如果是SIGABRT信号，一般会有一条Abort Message，这条信息基本上可以说明该问题出现的原因，比如jni参数空指针之类（SIGABRT信号一般出现在assert失败时产生的...对应的虚拟内存映射区域名称（通常是共享库或可执行文件）：/system/lib/libc.so 4. PC 值对应的符号：tgkill 5....如果是因为加载so或者link so导致的问题，本人实现了几个脚本，可以方便地获取到so文件之间的依赖关系（便于确定加载so的顺序），以及从大量的so中查找特定符号或者Java 类名。

18.2K15 3

黑客级别的文章：把动态库的内存操作玩出了新花样！

当一个动态库被加载到内存中时，动态链接器就是读取这个section的内容，比如：依赖于其他哪些共享对象; 动态链接符号表的位置(.dynsym); 动态链接重定位表的位置; 初始化代码的位置; ......这样的话，动态库的代码段在加载到物理内存中之后，就可以被多个不同的进程来共享了，只要把代码段的物理地址，映射到每个进程自己的虚拟地址即可。...链接器把所有被依赖的共享对象加载到内存中时，会把每个共享对象中的符号给汇总起来，得到全局符号表。然后再检查每个共享对象中的 .rel.plt，是否需要对一些地址进行重定位。...动态库在被加载到内存中时，因为存在加载顺序的问题，所以加载地址不是固定的。还有一种说法：对于某一个进程而言，它在被加载到内存中时，它所依赖的所有动态库的顺序是一定的。...可能的原因是：进程的内存空间是多线程共享的，我们在执行 hook 时，其他线程（甚至 linker）可能正在执行 dlclose()，或者正在用 mprotect() 修改这块内存区域的访问权限。

1.3K2 0

《深入理解计算机系统》（CSAPP）读书笔记 —— 第七章链接

链接可以执行于编译时（ compile time），也就是在源代码被翻译成机器代码时；也可以执行于加载时（ load time），也就是在程序被加载器（lad er）加载到内存并执行时；甚至执行于运行时...链接器产生的可执行目标文件在重要的系统功能中扮演着关键角色，比如加载和运行程序、虚拟内存、分页、内存映射。理解链接将使你能够利用共享库。...共享目标文件（共享库）是在运行时由动态链接器链接和加载的，或者隐含地在调用程序被加载和开始执行时，或者根据需要在程序调用dlopen库的函数时。 ...加载器将可执行文件的内容映射到内存，并运行这个程序。链接器还可能生成部分链接的可执行目标文件，这样的文件中有对定义在共享库中的例程和数据的未解析的引用。...在加载时，加载器将部分链接的可执行文件映射到内存，然后调用动态链接器，它通过加载共享库和重定位程序中的引用来完成链接任务。

2.6K3 1

使用VMWare GDB和IDA调试Windows内核

本文主要讲解了如何使用IDAPython脚本来让IDA处理已经加载的模块列表和加载符号库。...已经能够获取内核模块列表固然不错，但是如果不能加载符号库那么上面的工作也就没有多少用处。...我们可以通过IDA的File->LoadFile->PDB file手动为每个模块加载符号库，但是这样做太蛋疼了。为什么不让它自动加载呢？...图10 点击yes之后就开始加载符号库了，但是比较繁琐的是每次加载一个新的模块的符号库时都会弹出图09种的确认窗口，直到所有的模块的符号加载完毕。...这也是个痛苦的过程～在执行完脚本之后再来看下程序的内存镜像将会是如图11所示。图11 再来看下名称窗口可以发现只要加载符号库的模块中的名称都已经显示出来了，如图12所示。

1.7K3 0

动态库与静态库

形成一个可执行程序，可能不仅仅只依赖一个库！而gcc的库默认是动态链接，但是当提供的是静态库时，并不能说gcc不会使用静态库，事实证明，不管是动态还是静态，都可以使用。...一个程序在编译完成后，还没加载到内存时，就已经有了自己的代码区等，此时程序所用到的静态库被拷贝到代码区里面！...，开始加载库，加载到内存，加载后，把这块内存通过页表，映射到虚拟空间的共享区，接着就会立马确定了这个库的起始地址！...此时，因为我们要访问的printf所在的地址空间中，已经有了偏移量，然后可以去访问共享区，找到动态库的起始地址，然后拿着这个起始地址+偏移量，在共享区的libc.so这个库里面找到这个函数，然后调用，调用完之后返回代码区继续往后执行...理顺过程：在可执行程序里面遇到了printf，OS就识别到了printf是属于libc.so库的，然后加载库，拿到起始地址，接着拿着起始地址+偏移地址在共享区中的库里面找到这个函数调用，最后返回到代码区中继续执行下面的代码

2.3K3 0

Linux64位程序中的漏洞利用

这是因为x86在传递地址时不会进行"验证”. 而x64则会对根据寻址标准对地址进行检查, 规则是48~63位必须和47位相同(从0开始), 否则处理器将会产生异常....关键是要找到合适的gadget, 在victim里找到了这俩字节, 就算不幸没找到也没关系, 我们还可以从libc.so里去找, 这个会在后面细说....如果可执行文件不是PIE(位置无关可执行文件), 那么ELF的加载地址也是固定的. 这就使得我们可以通过跳转到PLT来绕过ASLR执行任意命令....找啊找啊找libc 虽然libc.so是PIC位置无关的, 但其中每个符号的相对地址是确定的, 只要知道其中一个, 就能知道libc加载基地址和所有其他符号的位置了...., 主要利用的是Linux 实现ASLR的设计缺陷, 在程序启用PIE时会导致加载地址空间(区域)和动态库相同, 从而导致ASLR熵减少.

1.2K7 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云