0x01 引言

ELF文件格式，主要基于兩種，一種是基于鏈接視圖，鏈接視圖即是基于節(jié)(Section)來進(jìn)行解析，一種是基于執(zhí)行視圖，執(zhí)行視圖即是基于段(Segment)來進(jìn)行解析。前一種是用于靜態(tài)分析的時(shí)候，譬如IDA載入。后一種是在動(dòng)態(tài)鏈接執(zhí)行的時(shí)候，譬如linker載入。

?

所以修改節(jié)信息實(shí)際上是不影響ELF正常執(zhí)行的，而且hook功能也只能在執(zhí)行視圖中進(jìn)行符號(hào)解析。

所以修改節(jié)信息實(shí)際上是不影響ELF正常執(zhí)行的，而且hook功能也只能在執(zhí)行視圖中進(jìn)行符號(hào)解析。

所以修改節(jié)信息實(shí)際上是不影響ELF正常執(zhí)行的，而且hook功能也只能在執(zhí)行視圖中進(jìn)行符號(hào)解析。

?

0x02 re.dyn 和 rel.plt的區(qū)別

基于執(zhí)行視圖通過PT_DYNAMIC獲取重定位段，然后在重定位段中可獲得主要兩種類型的重定位表：DT_REL(A)，DT_JUMPREL，分別對(duì)應(yīng)rel.dyn和rel.plt。在這兩種表里面，可通過ELF_R_TYPE_T獲取重定位類型，重定位類型按功能性分函數(shù)類型和變量類型，后面會(huì)詳述。那rel.dyn和rel.plt分別存放的重定位類型是有所不同，R_ARM_RELATIVE、R_ARM_ABS32和R_ARM_GLOB_DAT存放在rel.dyn上，R_ARM_JUMP_SLOT存放在rel.plt上。

?

0x03?重定位類型詳解

常見的重定位函數(shù)類型有三種：R_ARM_JUMP_SLOT，R_ARM_ABS32和R_ARM_GLOB_DAT。

對(duì)于64位或者其他平臺(tái)的有：

#if defined(__arm__) #define JUMP_SLOT_T R_ARM_JUMP_SLOT //.rel.plt #define GLOB_DAT_T R_ARM_GLOB_DAT //.rel.dyn #define ABS_T R_ARM_ABS32 //.rel.dyn #elif defined(__aarch64__) #define JUMP_SLOT_T R_AARCH64_JUMP_SLOT #define GLOB_DAT_T R_AARCH64_GLOB_DAT #define ABS_T R_AARCH64_ABS64 #elif defined(__i386__) #define JUMP_SLOT_T R_386_JMP_SLOT #define GLOB_DAT_T R_386_GLOB_DAT #define ABS_T R_386_32 #elif defined(__x86_64__) #define JUMP_SLOT_T R_X86_64_JUMP_SLOT #define GLOB_DAT_T R_X86_64_GLOB_DAT #define ABS_T R_X86_64_64 #endif

那每種對(duì)應(yīng)什么類型呢

?

參考

https://bbs.pediy.com/thread-222731.htm

https://bbs.pediy.com/thread-193720.htm

http://www.cs.cmu.edu/afs/cs/academic/class/15213-s00/doc/elf.pdf

總結(jié)

以上是生活随笔為你收集整理的Android的ELF文件重定位详解，包括64位的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。