库由加载ld.so(动态连接器或运行时链接又名rtld,ld-linux.so.2或ld- linux.so.*在Linux中的情况下;的glibc的一部分)。它被声明为.interp所有动态链接的ELF二进制文件的“解释器”(INTERP;部分)。因此,当您启动程序时,Linux将启动一个ld.so(加载到内存中并跳转到其入口点),然后ld.so将您的程序加载到内存中,准备并运行它。您也可以使用以下命令启动动态程序
/lib/ld-linux.so.2 ./your_program your_prog_params
ld.so执行实际的open和mmap所有需要的ELF文件,包括程序的ELF文件和所有需要的库的ELF文件。同样,它填充GOT和plt表并进行重定位解析(它将函数的地址从库写入调用站点,在许多情况下是间接调用)。
您可以通过ldd实用程序获得的某些库的典型加载地址。它实际上是一个bash脚本,它设置ld.so的调试环境变量(实际上LD_TRACE_LOADED_OBJECTS=1在glibc的rtld情况下)并启动程序。您甚至还可以自己执行此操作而无需脚本,例如使用bash轻松更改环境变量以进行单次运行:
LD_TRACE_LOADED_OBJECTS=1 /bin/echo
该ld.so会看到这个变量,将解决所有需要的库,并打印出来的加载地址。但是设置了此变量后,ld.so实际上将不会启动程序(不确定程序或库的静态构造函数)。如果禁用了ASLR功能,则加载地址将与大多数时间相同。现代Linux经常启用了ASLR,因此要禁用它,请使用echo 0 | sudo tee /proc/sys/kernel/randomize_va_space。
您可以system在binutils中的libc.sowith nm实用工具中找到函数的偏移量。我认为,您应该使用nm -D /lib/libc.soor objdump -T /lib/libc.so和grep输出。
602392714
清零编程群