1.基础知识:[1](https://www.cnblogs.com/Magpie/p/9948560.html)
[2.](https://blog.csdn.net/qq_18661257/article/details/54694748)
[3.](https://blog.csdn.net/zhy025907/article/details/86088368)
2.在程序第一次执行的时,plt表中保存的是对应函数在got表中的位置,got表中保存的是plt表中保存的是一个指向plt表的指针,在该指针中,保存的是一个解析函数,他用来将函数的地址解析出来,然后保存到got表中。在函数执行一次以后,got表中就是函数的真实地址。
这里保存的是got表中的对应位置。
我们去查看一下这个地址里保存的内容。我们拿里面的内容去IDA中查看。
我们发现又回到了plt表中。其实plt表就是一段指令。
有时候我们需要对本次运行的程序进行gdb调试,因为在ASLR的机制下,不同的运行会有所不同。但在gdb中程序的加载地址始终不变,因为gdb默认将pie关掉了。
方法一:
先打开一个终端运行程序,不要输入任何东西,让他挂在那里,然后用ps -a来查看相应的进程,然后用gdb attach 进程前面的数字,来进行gdb表示。
下面介绍两种找进程的方法:
效果如下:
版权声明:本文为DSR446原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。