查找进程的会合点(struct r_debug)结构?
Finding the rendezvous (struct r_debug) structure of a process?
我正在尝试访问 "rendezvous structure"(结构 r_debug *)
为了找到进程的 link 映射。
但是我将 运行 保留为无效地址,我真的想不通
怎么回事。
以下是我继续寻找它的方法:
1. Get the AT_PHDR value from the auxiliary vector
2. Go through the program headers until I find the PT_DYNAMIC segment
3. Try to access the vaddr of that segment (PT_DYNAMIC) to get the dynamic tags
4. Iterate through the dynamic tags until I find DT_DEBUG. If I get here I should be done
问题是我无法通过第 3 步,因为 PT_DYNAMIC 的 vaddr
段总是指向无效地址。
我做错了什么?我需要找到 vaddr 的搬迁吗?
我查看了 LLDB 资源,但我无法弄清楚他们是如何获得地址的。
更新:@EmployedRussian 是对的,我在看一个与位置无关的可执行文件。
他计算搬迁的解决方案非常有效。
What am I doing wrong ?
很可能您正在查看与位置无关的可执行文件。如果您的 readelf -Wl a.out 看起来像这样:
Program Headers:
Type Offset VirtAddr PhysAddr FileSiz MemSiz Flg Align
PHDR 0x000040 0x0000000000000040 0x0000000000000040 0x0001f8 0x0001f8 R 0x8
INTERP 0x000238 0x0000000000000238 0x0000000000000238 0x00001c 0x00001c R 0x1
[Requesting program interpreter: /lib64/ld-linux-x86-64.so.2]
LOAD 0x000000 0x0000000000000000 0x0000000000000000 0x016d28 0x016d28 R E 0x200000
LOAD 0x017250 0x0000000000217250 0x0000000000217250 0x0010d0 0x001290 RW 0x200000
DYNAMIC 0x017df8 0x0000000000217df8 0x0000000000217df8 0x0001e0 0x0001e0 RW 0x8
那么你需要通过可执行的重定位地址来调整Phdr_pt_dynamic.p_vaddr(关键是第一个Phdr_pt_load.p_vaddr == 0)。
您可以找到此重定位地址作为辅助向量中 AT_PHDR 值与 Phdr_pt_phdr.p_vaddr 之间的增量。
(上面我使用 Phdr_xxx 作为 shorthand 用于 Phdr[j] 和 .p_type == xxx)。
你也以比你必须的更复杂的方式来做这件事:动态数组的地址很容易获得,如 _DYNAMIC[]。参见 this answer。
我正在尝试访问 "rendezvous structure"(结构 r_debug *) 为了找到进程的 link 映射。 但是我将 运行 保留为无效地址,我真的想不通 怎么回事。
以下是我继续寻找它的方法:
1. Get the AT_PHDR value from the auxiliary vector
2. Go through the program headers until I find the PT_DYNAMIC segment
3. Try to access the vaddr of that segment (PT_DYNAMIC) to get the dynamic tags
4. Iterate through the dynamic tags until I find DT_DEBUG. If I get here I should be done
问题是我无法通过第 3 步,因为 PT_DYNAMIC 的 vaddr 段总是指向无效地址。
我做错了什么?我需要找到 vaddr 的搬迁吗? 我查看了 LLDB 资源,但我无法弄清楚他们是如何获得地址的。
更新:@EmployedRussian 是对的,我在看一个与位置无关的可执行文件。 他计算搬迁的解决方案非常有效。
What am I doing wrong ?
很可能您正在查看与位置无关的可执行文件。如果您的 readelf -Wl a.out 看起来像这样:
Program Headers:
Type Offset VirtAddr PhysAddr FileSiz MemSiz Flg Align
PHDR 0x000040 0x0000000000000040 0x0000000000000040 0x0001f8 0x0001f8 R 0x8
INTERP 0x000238 0x0000000000000238 0x0000000000000238 0x00001c 0x00001c R 0x1
[Requesting program interpreter: /lib64/ld-linux-x86-64.so.2]
LOAD 0x000000 0x0000000000000000 0x0000000000000000 0x016d28 0x016d28 R E 0x200000
LOAD 0x017250 0x0000000000217250 0x0000000000217250 0x0010d0 0x001290 RW 0x200000
DYNAMIC 0x017df8 0x0000000000217df8 0x0000000000217df8 0x0001e0 0x0001e0 RW 0x8
那么你需要通过可执行的重定位地址来调整Phdr_pt_dynamic.p_vaddr(关键是第一个Phdr_pt_load.p_vaddr == 0)。
您可以找到此重定位地址作为辅助向量中 AT_PHDR 值与 Phdr_pt_phdr.p_vaddr 之间的增量。
(上面我使用 Phdr_xxx 作为 shorthand 用于 Phdr[j] 和 .p_type == xxx)。
你也以比你必须的更复杂的方式来做这件事:动态数组的地址很容易获得,如 _DYNAMIC[]。参见 this answer。