ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

 
 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
Ddordaלא בפורום כעת ת.הצטרפות: 21/03/2008 · הודעות: 276 ·
 

הודעה פורסם: 26/05/2017 - 20:44
נושא ההודעה: כתובת של ספריות טעונות דינאמית?

אהלן!
קודם כל, שנים לא הייתי פה, ואני מודה שממש התגעגעתי!

לגבי השאלה:
אני מנסה למצוא כתובת של פונקציה של libc בזיכרון. עם gdb מאוד קל:
קוד:

$ gdb ./getaddr
...
(gdb) p system
$2 = {<text variable, no debug info>} 0xb7ecffb0 <__libc_system>


אבל שמתי לב שאם אני הולך לתוכנה אחרת, הכתובת שונה!
קוד:

$ gdb ./getaddr2
...
(gdb) p system
$1 = {<text variable, no debug info>} 0xb7ecbfb0 <__libc_system>


מסתכל עם ldd:
קוד:

$ ldd getaddr
   linux-gate.so.1 =>  (0xb7fe4000)
   libc.so.6 => /lib/libc.so.6 (0xb7e99000)
   /lib/ld-linux.so.2 (0xb7fe5000)
$ ldd getaddr2
   linux-gate.so.1 =>  (0xb7fe4000)
   libdl.so.2 => /lib/libdl.so.2 (0xb7fda000)
   libc.so.6 => /lib/libc.so.6 (0xb7e95000)
   /lib/ld-linux.so.2 (0xb7fe5000)

באמת libc נמצא במקומות שונים.

אז חשבתי פשוט למצוא את ה-offset, ובאמת:
קוד:
0xb7ecffb0-0xb7e99000 = 0x36fb0
0xb7ecbfb0-0xb7e95000 = 0x36fb0


אבל למרבה ההפתעה עם nm אני מקבל offset קצת שונה:
קוד:

$ nm -D /lib/libc.so.6 | grep system
00038fb0 T __libc_system
00038fb0 W system


המסקנה היחידה: עשיתי פה סמטוחה שלמה ואני לא מבין מה קורה פה. מישהו יכול להאיר את עייני?

שאלות ממוקדות:
1. למה הכתובות משתנות עבור כל תוכנה? מה המנגנון שעשוה את זה ולמה?
2. למה nm מצא לי כתובת טיפה שונה מה-offset שמצאתי בתוכנות?

הערות חשובות:
1. ASLR כבוי, אז זה (כנראה) לא זה.
2. חיפשתי כבר בגוגל, לא הייתי שואל פה בלי לחפש לפני. (אבל לגמרי זורם על לינקים שמסבירים את זה)

תודה רבה!
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
צפריראורח · ·
 

הודעה פורסם: 27/05/2017 - 00:15
נושא ההודעה:

לא ברור לי מהי הכתובת ב־ldd. אפשר לבדוק את הכתובת בזכרון בזמן שהתהליך רץ בצורה יותר ישירה. אם כבר system, אז הרצתי pmap. כמובן שאפשר לקרוא ישירות את הקובץ ‎/proc/self/maps .
קוד:

cat <<EOF >test.c
#include <stdio.h>
#include <stdlib.h>
#include <sys/types.h>
#include <unistd.h>

int main() {
   char buf[512];

   sprintf(buf, "pmap %d", getpid());
   system(buf);
   printf("\nAddress of the function systen(): %p\n", system);
}
EOF

$ gcc -otest -g -Wall test.c

$ setarch x86_64 -R ./test
26971:   ./test
0000555555554000      4K r-x-- test
0000555555754000      4K r---- test
0000555555755000      4K rw--- test
00007ffff7a3b000   1620K r-x-- libc-2.24.so
00007ffff7bd0000   2044K ----- libc-2.24.so
00007ffff7dcf000     16K r---- libc-2.24.so
00007ffff7dd3000      8K rw--- libc-2.24.so
00007ffff7dd5000     16K rw---   [ anon ]
00007ffff7dd9000    140K r-x-- ld-2.24.so
00007ffff7faa000      8K rw---   [ anon ]
00007ffff7ff5000     12K rw---   [ anon ]
00007ffff7ff8000      8K r----   [ anon ]
00007ffff7ffa000      8K r-x--   [ anon ]
00007ffff7ffc000      4K r---- ld-2.24.so
00007ffff7ffd000      4K rw--- ld-2.24.so
00007ffff7ffe000      4K rw---   [ anon ]
00007ffffffde000    132K rw---   [ stack ]
ffffffffff600000      4K r-x--   [ anon ]
 total             4040K

Address of the function systen(): 0x7ffff7a7a450

$ nm -D /lib/x86_64-linux-gnu/libc-2.24.so | grep system
000000000003f450 T __libc_system
0000000000115230 T svcerr_systemerr
000000000003f450 W system

ואכן 0x3f450 היא הכתובת היחסית של system: ההפרש בין כתובתה של הפונקציה בזכרון לתחילת אזור הקוד של libc במרחב הזיכרון.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
Ddordaלא בפורום כעת ת.הצטרפות: 21/03/2008 · הודעות: 276 ·
 

הודעה פורסם: 27/05/2017 - 02:02
נושא ההודעה:

קודם כל תודה רבה על התגובה, מעריך מאוד Smile
התגובה שלך עזרה לי להפיל כמה אסימונים...

קצת תשובות לעצמי:
1. הכתובת משתנה לפי גרסת libc ואיך התוכנה קומפלה. את התוכנה הראשונה קיפלתי בלי טעינה דינאמית, וזאת הסיבה.
2. לא ברור מה הסיפור של ldd, אבל באמת כשעשיתי את זה עם pmap קיבלתי את ה-offset הנכון כמו בהדגמה שלך.

דור.
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
הצגת הודעות מלפני:     
מעבר אל:  
כל הזמנים הם GMT + 2 שעות
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
PNphpBB2 © 2003-2004 

תוכן הדיון

  1. Ddorda
  2. אורח [צפריר]
  3. Ddorda

Google Ads