开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

取消对库中ELF部分的开始和结束的保护，以覆盖链接程序

是指在链接过程中修改ELF（Executable and Linkable Format，可执行与可链接格式）文件的保护属性，使得链接程序可以覆盖库文件中的代码段和数据段。

ELF是一种常用的二进制文件格式，用于存储可执行文件、共享库和目标文件。ELF文件由多个段（section）组成，其中包括代码段、数据段、符号表、重定位表等。

在默认情况下，ELF文件的代码段和数据段是受保护的，不允许链接程序对其进行修改。然而，有些情况下，我们可能需要覆盖库文件中的某些部分，例如修复bug、添加新功能等。这时，可以通过取消对库中ELF部分的开始和结束的保护来实现。

取消对库中ELF部分的开始和结束的保护可以通过以下步骤实现：

使用合适的工具（如objcopy）打开库文件的ELF格式文件。
定位到代码段和数据段的起始位置和大小。
修改ELF文件头中的保护属性，将代码段和数据段的保护属性改为可写可执行。
将修改后的ELF文件保存，并用于链接程序。

这样，链接程序在链接过程中就可以覆盖库文件中的代码段和数据段，实现对库文件的修改。

取消对库中ELF部分的开始和结束的保护可能存在一定的风险，因为这样做可能会导致库文件的完整性受到破坏，进而影响程序的稳定性和安全性。因此，在进行这样的操作时，需要谨慎评估风险，并进行充分的测试和验证。

在腾讯云的产品中，推荐使用云服务器（CVM）来进行云计算相关的开发和部署。云服务器提供了高性能的计算资源和灵活的扩展能力，可以满足各种规模和需求的应用场景。您可以通过腾讯云云服务器产品页面（https://cloud.tencent.com/product/cvm）了解更多详情。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Linux漏洞分析入门笔记-栈溢出

1. 在进行远程调试之前需要对Linux平台进行一些准备工作。在IDA的安装目录中的dbgsrv文件夹中，选择linux_server或者linux_serverx64复制到需要调试Linux程序所在的目录下。将复制过来的文件赋予执行权限chmod 777 linux_server*。执行该文件./linux_server或者./linux_server64。

04

实战|记录一次坎坷的打靶经历

Bugku的PAR模式，渗透测试1，共11个flag，打了很多次，历时四天，最后还是只拿了10个flag（最后一个看wp做出来的）。整个打靶过程十分坎坷。在此，分享出来笔者的过程，并呈现自己的思考，同时也希望能获得大佬的指点。

02

PWN从入门到放弃(7)——栈溢出之ret2libc

之前我们介绍了ret2text和ret2shellcode，这篇给大家介绍一下ret2libc。

01

【错误记录】Android 应用漏洞修复处理 ( 无堆栈保护的 ELF 构建 SO 文件 | lib/armeabi-v7a/libijkffmpeg.so 安全检测出现问题 )

在 gcc 编译器编译 C 语言代码时 , 如果添加了 -Wl,-z,nostackprotector 选项 , 就是构建一个没有堆栈保护的 ELF 格式的共享对象 ( SO 文件 ) ;

01

Linux pwn入门学习到放弃

PWN是一个黑客语法的俚语词，自”own”这个字引申出来的，意为玩家在整个游戏对战中处在胜利的优势。本文记录菜鸟学习linux pwn入门的一些过程，详细介绍linux上的保护机制，分析一些常见漏洞如栈溢出,堆溢出，use after free等,以及一些常见工具介绍等。

01

Linux共享库、静态库、动态库详解

1. 介绍使用GNU的工具我们如何在Linux下创建自己的程序函数库?一个“程序函数库”简单的说就是一个文件包含了一些编译好的代码和数据，这些编译好的代码和数据可以在事后供其他的程

01

动态链接的步骤与实现

我们知道动态链接器本身也是一个共享对象，但是事实上它有一些特殊性。对于普通共享对象文件来说，它的重定位工作由动态链接器来完成。他也可以依赖其他共享对象，其中的被依赖共享对象由动态链接器负责链接和装载。可是对于动态链接器来说，它的重定位工作由谁来完成？它是否可以依赖于其他共享对象？

02

如何在32位系统中使用ROP+Return-to-dl来绕过ASLR+DEP

传统的利用return-to-plt+ROP来绕过ASLR + DEP的技术需要知道库中函数的偏移地址，而在没有libc库的情况下可以使用Return-to-dl-resolve技术来达到动态获得库函

07

MIT 6.S081 (BOOK-RISCV-REV1)教材第三章内容 -- 页表

页表是操作系统为每个进程提供私有地址空间和内存的机制。页表决定了内存地址的含义，以及物理内存的哪些部分可以访问。它们允许xv6隔离不同进程的地址空间，并将它们复用到单个物理内存上。

04

SCA技术进阶系列（三）：浅谈二进制SCA在数字供应链安全体系中的应用

数字经济时代，随着开源应用软件开发方式的使用度越来越高，开源组件逐渐成为软件开发的核心基础设施，但同时也带来了一些风险和安全隐患。为了解决这些问题，二进制软件成分分析技术成为了一种有效的手段之一。通过对二进制软件进行成分分析，可以检测其中的潜在风险，并提供对用户有价值的信息。

03

ELF文件结构描述

ELF目标文件格式最前部ELF文件头（ELF Header），它包含了描述了整个文件的基本属性，比如ELF文件版本、目标机器型号、程序入口地址等。其中ELF文件与段有关的重要结构就是段表（Sectio

05

Android Linker 与 SO 加壳技术

1. 前言 Android 系统安全愈发重要，像传统pc安全的可执行文件加固一样，应用加固是Android系统安全中非常重要的一环。目前Android 应用加固可以分为dex加固和Native加固，Native 加固的保护对象为 Native 层的 SO 文件，使用加壳、反调试、混淆、VM 等手段增加SO文件的反编译难度。目前最主流的 SO 文件保护方案还是加壳技术，在SO文件加壳和脱壳的攻防技术领域，最重要的基础的便是对于 Linker 即装载链接机制的理解。对于非安全方向开发者，深刻理解系统的装载与链

06

MIT 6.828 操作系统工程 lab3A:用户环境和异常处理

这里是我实现的完整代码仓库，也包含其他笔记等等：https://github.com/yunwei37/6.828-2018-labs

02

内核级木马与病毒攻防：Linux可执行文件的ELF格式描述

要想在Linux系统上实现逆向工程，分析，设计或查杀病毒和恶意代码，你不得不深入掌握其可执行文件的ELF格式，这样你才能了解进程在内存空间的布局和运行的基本规律，这样你才能有针对性的设计有效的病毒或恶意代码入侵系统。

01

Pwn-多方式绕过Canary

由于cannery保护就是在距离EBP一定距离的栈帧中，用于验证是否程序有构造缓冲区的危险。而cannery所在的位置一般也都在EBP-8的位置上存储着，因此只要有机会泄露cannery的位置，我们便有机会溢出程序

02

ROP的基本原理和实战教学，看这一篇就够了！

ROP的全称为Return-oriented programming（返回导向编程），这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御（比如内存不可执行和代码签名等）。通过上一篇文章栈溢出漏洞原理详解与利用，我们可以发现栈溢出的控制点是ret处，那么ROP的核心思想就是利用以ret结尾的指令序列把栈中的应该返回EIP的地址更改成我们需要的值，从而控制程序的执行流程。

03

PWN - Stack smash

在程序加了 canary 保护之后，如果我们输入的内容覆盖掉 canary 的话就会报错，程序就会执行 __stack_chk_fail 函数来打印 argv[0] 指针所指向的字符串，正常情况下，这个指针指向了程序名，但是如果我们能够利用栈溢出控制这个东西，那我们就可以让 __stack_chk_fail 打印出我们想要的东西

05

深入浅出ELF

本文介绍了ELF的基本结构和内存加载的原理，并用具体案例来分析如何通过ELF特性实现HIDS bypass、加固/脱壳以及辅助进行binary fuzzing。

03

分析Linux系统的执行过程

原创作品转载请注明出处 + https://github.com/mengning/linuxkernel/

02

linux装载和启动可执行程序的过程

预处理：gcc -E -o hello.cpp hello.c -m32 (源代码)

04

含大量图文解析及例程 | Linux下的ELF文件、链接、加载与库（中）

可执行文件的装载进程和装载的基本概念的介绍程序（可执行文件）和进程的区别程序是静态的概念，它就是躺在磁盘里的一个文件。进程是动态的概念，是动态运行起来的程序。现代操作系统如何装载可执行文件给进程分配独立的虚拟地址空间将可执行文件映射到进程的虚拟地址空间（mmap）将CPU指令寄存器设置到程序的入口地址，开始执行可执行文件在装载的过程中实际上如我们所说的那样是映射的虚拟地址空间，所以可执行文件通常被叫做映像文件(或者Image文件)。可执行ELF文件的两种视角可执行ELF格式具有不寻常的

02

程序的编译、链接、装载与运行

在Linux操作系统中，一段C程序从被写下到最终被CPU执行，要经过一段漫长而又复杂的过程。下图展示了这个过程

01

PWN 利用mprotect函数进行.got.plt地址段的读取

mprotect()函数把自start开始的、长度为len的内存区的保护属性修改为prot指定的值。

01

linux漏洞分析入门笔记-bypass_PIE

1.ASLR的是操作系统的功能选项，作用于executable（ELF）装入内存运行时，因而只能随机化stack、heap、libraries的基址；而PIE（Position Independent Executables）是编译器（gcc，..）功能选项（-fPIE），作用于excutable编译过程，可将其理解为特殊的PIC（so专用，Position Independent Code），加了PIE选项编译出来的ELF用file命令查看会显示其为so，其随机化了ELF装载内存的基址（代码段、plt、got、data等共同的基址）。

01

《程序员的自我修养》第三章学习笔记

1，编译器编译源代码生成的文件叫做目标文件。从结构上说，是编译后的可执行文件，只不过还没有经过链接 3.1 目标文件的格式 1，可执行文件的格式： Windows下的PE 和 Linux下的ELF 2，从广义上说，目标文件与可执行文件的格式几乎是一样的，所以广义上可以将目标文件与可执行文件看成是一种类型的文件。 3，可执行文件，动态链接库，静态链接库都按照可执行文件格式存储（Windows下是 PE-COFF格式，Linux下是ELF格式）。 4，Linux下命令： $: file ***

06

PWN从入门到放弃(12)——栈溢出之栈迁移

通过将ebp覆盖成我们构造的fake_ebp ，然后利用leave_ret这个gadget将esp劫持到fake_ebp的地址上。

01

黑客级别的文章：把动态库的内存操作玩出了新花样！

在上周的一篇转载文章中，介绍了一种如何把一个动态库中的调用函数进行“掉包”的技术，从而达到一些特殊的目的。

02

ELF文件及android hook原理

ELF文件装载链接过程及hook原理 ELF文件格式解析可执行和可链接格式(Executable and Linkable Format，缩写为ELF)，常被称为ELF格式，在计算机科学中，是一种用于执行档、目的档、共享库和核心转储的标准文件格式。 ELF文件主要有四种类型：可重定位文件（Relocatable File）包含适合于与其他目标文件链接来创建可执行文件或者共享目标文件的代码和数据。可执行文件（Executable File）包含适合于执行的一个程序，此文件规定了 exec() 如何创

08

Unix/Linux fork前传

fork的思想在UNIX出现几年前就出现了，时间大概是1963年，这比UNIX在PDP-7上的第一个版本早了6年。

03

ELF文件格式解析

上边的资料对ELF文件格式的分析非常详细，这边主要记录一下自己感觉比较重要和掌握的不是很清楚的部分，增加一些自己的理解，也方便后续查阅。

04

Android 动态库压缩壳的实现

01

Ret2syscall提升

经过昨天的Ret2syscall学习，今天就想着找一些ret2syscall的题目来提升一下。

04

格式化字符串漏洞利用六、特殊案例

有一些可以利用的特定场景，不需要了解所有偏移，或者你可以使利用更加简单，直接，最重要的是：可靠。这里我列出了一些利用格式化字符串漏洞的常见方法。

02

后台开发：核心技术与应用实践 -- 编译与调试

编译与链接的过程可以分解为4个步骤：分别是预处理（Prepressing ）、编译（Compilation ）、汇编（Assembly ）和链接（Linking ），一个helloworld的编译过程如下：

01

android平台注入技术

在android系统中，进程之间是相互隔离的，两个进程之间是没办法直接跨进程访问其他进程的空间信息的。那么在android平台中要对某个app进程进行内存操作，并获取目标进程的地址空间内信息或者修改目标进程的地址空间内的私有信息，就需要涉及到注入技术。

03

Android Native Hook

Hook 直译过来就是“钩子”的意思，是指截获进程对某个 API 函数的调用，使得 API 的执行流程转向我们实现的代码片段，从而实现我们所需要得功能，这里的功能可以是监控、修复系统漏洞，也可以是劫持或者其他恶意行为。

02

精致全景图 | 程序是如何运行起来的

因为图片比较大，微信公众号上压缩的比较厉害，所以很多细节都看不清了，我单独传了一份到github上，想要原版图片的，可以点击下方的阅读原文，或者直接使用下面的链接，来访问github：

04

《一个操作系统的实现》笔记（5）--内核雏形

---- 我们希望自己的操作系统内核至少应该在Linux下用GCC编译链接。 Loader要做的事有两件：加载内核入内存、跳入保护模式。 ---- 在Linux下用汇编写程序示例： ;hello.asm [section .data] ; 数据在此 strHello db "Hello, world!", 0Ah STRLEN equ $ - strHello [section .text] ; 代码在此 global _start ; 我们必须导出 _start 这个入口

04

学习PWN一个月后能做什么？

原理栈是一种后进先出的数据结构。在调用函数的时候，都会伴随着函数栈帧的开辟和还原（也称平栈）。栈结构示意图如下（以32位程序为例）：

02

PWNCTF部分复现

根据readData和writedata函数的逻辑发现数组是char [22][12]，主要是判断越界的if语句有逻辑漏洞

02

实战操作系统 loader 编写（下） -- 进军内核

上一篇文章中，我们结合此前已经介绍过的一系列知识，成功的将内核载入内存并进入到了保护模式中。实战操作系统 loader 编写（上） — 进入保护模式

02

PWN ret2libc

ret2libc 应该是栈溢出里面的一个难点了，在这点上也卡了很久，现在做个学习记录

01

“骇极杯”——pwn复现详解

当时在做的时候看见是arm的框架就放弃了，环境都不会搭建简直爆炸了，所以就没有继续做了。复现的时候发现其实搭建环境的思路还是很清晰的。

02

深入理解计算机系统（第三版）/ CSAPP 杂谈，第7章：链接

链接器主要完成符号解析和重定位两个任务。目标文件有三种形式：可重定位目标文件(.so)；可执行目标文件(.exe)，共享目标文件(.so)。 linux x86-64 的可重定位目标文件使用 ELF 格式。ELF 头的前 16 字节描述文件对应系统的字的大小和字节顺序，后面还有头的大小，目标文件类型，机汽类型，各 section header 的文件偏移，以及它们的大小和数量。一般 ELF 包含以下几种 section： .text：可执行机器码 .rodata：只读数据，如字符串

03

xv6 启动理论部分

本节来说说捋清启动需要知道的一些东西，因知识点的确很多，涉及了各个方面，我就不像其他章节一样各个部分前后有比较紧密的联系，而是直接以干货的形式罗列出来，这样或许更清晰些，不多说了来看

00

webview接入HttpDNS实践

本文是对去年做的webview接入HttpDNS工作的一个总结，拖的时间有点久了。主要分享了GOT Hook webview中域名解析函数的方法。 HttpDNS简介首先简单介绍下移动App接入HttpDNS后有什么好处，这里直接引用腾讯云文档中的说明: HttpDNS是通过将移动APP及桌面应用的默认域名解析方式，替换为通过Http协议进行域名解析，以规避由运营商Local DNS服务异常所导致的用户网络接入异常。减少用户跨网访问，降低用户解析域名时延。更详细的内容可以参考这篇文章：【鹅厂网事】

06

BUUCTF 刷题笔记——PWN 1

直接使用 nc 命令连接一下，当输入 ls 企图列目录时却返回了如下文字同时退出了。对于任意命令均如此，且返回文字的第二行就是我们输入的命令内容，这样一来就有趣了。

02

linux进程虚拟空间布局

首先看linux进程在32位处理器下的虚拟空间内存布局，以i386 32位机器为例

02

Linux上的程序是怎样运行的

就会出现如下结果。ps 在此处，我们可以人为ls为可执行程序的名称，--version 是该程序需要的参数。

03

Linux下程序是怎样执行的

就会出现如下结果。ps 在此处，我们可以人为ls为可执行程序的名称，--version 是该程序需要的参数。

05

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭