Warning: file_get_contents(/data/phpspider/zhask/data//catemap/4/c/55.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Can';找不到节。dtors_C_Security_Assembly_Gdb_Buffer Overflow - Fatal编程技术网
Fatal编程技术网
  • c/
  • Can';找不到节。dtors

Can';找不到节。dtors

c security assembly gdb

Can';找不到节。dtors,c,security,assembly,gdb,buffer-overflow,C,Security,Assembly,Gdb,Buffer Overflow,我正在学习一些关于格式字符串错误利用的教程,在某些时候,它们讨论了覆盖dtors表。但我在使用nm时发现: 080495a8 d _DYNAMIC 0804969c d _GLOBAL_OFFSET_TABLE_ 080484cc R _IO_stdin_used w _ITM_deregisterTMCloneTable w _ITM_registerTMCloneTable w _Jv_RegisterClasses 08048594 r

我正在学习一些关于格式字符串错误利用的教程,在某些时候,它们讨论了覆盖dtors表。但我在使用nm时发现:

080495a8 d _DYNAMIC
0804969c d _GLOBAL_OFFSET_TABLE_
080484cc R _IO_stdin_used
         w _ITM_deregisterTMCloneTable
         w _ITM_registerTMCloneTable
         w _Jv_RegisterClasses
08048594 r __FRAME_END__
080495a4 d __JCR_END__
080495a4 d __JCR_LIST__
080496bc D __TMC_END__
080496bc A __bss_start
080496b4 D __data_start
080483c0 t __do_global_dtors_aux (*)
0804959c t __do_global_dtors_aux_fini_array_entry (*)
080496b8 D __dso_handle
08049598 t __frame_dummy_init_array_entry
         w __gmon_start__
080484aa T __i686.get_pc_thunk.bx
0804959c t __init_array_end
08049598 t __init_array_start
08048440 T __libc_csu_fini
08048450 T __libc_csu_init
         U __libc_start_main@@GLIBC_2.0
080496bc A _edata
080496c0 A _end
080484b0 T _fini
080484c8 R _fp_hw
080482b8 T _init
08048320 T _start
08048428 t clean
080496bc b completed.5730
080496b4 W data_start
08048350 t deregister_tm_clones
080483e0 t frame_dummy
0804840c T main
         U puts@@GLIBC_2.0
08048380 t register_tm_clones
而不是像:

080494ac d __CTOR_END__
080494a8 d __CTOR_LIST__
080494b8 d __DTOR_END__
080494b0 d __DTOR_LIST__
我有两行带星号(*),我不知道。这些行是什么意思?为什么不再有CTOR\U END、DTOR\U END等了? 最后一个原因是,当我objdump我的可执行文件时,我找不到.dtors部分

可执行代码是:

#include <stdio.h>

static void clean(void) __attribute__ ((destructor));

int main() {

    printf("Function main\n");

    return 0;

}
void clean(void)
{

    printf("call to destructor\n");

}

#包括
静态void clean(void)_属性__((析构函数));
int main(){
printf(“函数主\n”);
返回0;
}
空隙清洁(空隙)
{
printf(“调用析构函数”);
}
在支持析构函数的系统上,使用另一种机制将析构函数放入
.fini_array
部分。表示开始和结束的符号分别是
\u fini\u array\u start
\u fini\u array\u end
,但它们被标记为隐藏。您可以查看节标题以查找析构函数表:

$objdump-h-j.fini_数组a.out
a、 输出:文件格式elf32-i386
部分:
Idx名称大小VMA LMA文件关闭Algn
19.fini_数组0000000 8 0804959c 0804959c 0000059c 2**2
内容、分配、加载、数据

\u do\u global\u dtors\u aux\u fini\u array\u条目
是此
.fini\u array
部分中的一个条目,指向执行一些libc清理的
\u do\u global\u dtors\u aux
。此函数还可以在未使用
.fini\u数组
机制的系统上运行析构函数

TL;DR:表格在
.fini_array
部分,您可以随意使用它