Linker 如何使用GDB调试加载程序/链接器问题
我正在调试一个特别奇怪的问题,它发生在我的程序启动之前,也就是说,这发生在加载时代码开始在“_start”符号处执行之前。是的,我正在手动修改ELF。没有迹象表明ELF格式tho不好,我正在使用libelf进行修改,到目前为止都非常成功 使用GDB,我可以看到内存中的.plt.get、.data(rw data)和.bss部分,并在“_start”地址处放置断点(或readelf返回的入口点地址。在我运行程序之前,.plt.got和.data看起来都很好。然后我运行程序,.data部分以及.plt.got中的最后一个条目都被零擦除 起初我认为是.bss初始化到了错误的地址,但是.bss数据(几个全局变量)正确加载。然后我还观察到,如果我更改.data的大小,它初始化的地址块也会增长-它总是比.data节的大小大16字节,如果我更改.bss节的大小,它不会增长 我如何调试它呢?GDB不允许我截取或向运行时加载的库添加断点(或者我不知道如何截取),而且我确信加载程序/链接器正在使用某些数据出错作为初始化某些内存的基础 我也在寻找一些指向默认std gnuc的指针,这些东西在加载/链接时运行并执行一些初始化,以及该块中的哪些进程执行程序页面中数据的初始化,特别是那些会关闭.data部分大小的东西 以下是一些相关数据:Linker 如何使用GDB调试加载程序/链接器问题,linker,gdb,loader,readelf,Linker,Gdb,Loader,Readelf,我正在调试一个特别奇怪的问题,它发生在我的程序启动之前,也就是说,这发生在加载时代码开始在“_start”符号处执行之前。是的,我正在手动修改ELF。没有迹象表明ELF格式tho不好,我正在使用libelf进行修改,到目前为止都非常成功 使用GDB,我可以看到内存中的.plt.get、.data(rw data)和.bss部分,并在“_start”地址处放置断点(或readelf返回的入口点地址。在我运行程序之前,.plt.got和.data看起来都很好。然后我运行程序,.data部分以及.pl
$ ld --version
GNU ld version 2.26.20160125
gcc --version
gcc (GCC) 6.3.1 20161221 (Red Hat 6.3.1-1)
Relocation section '.rela.plt' at offset 0x870 contains 24 entries:
Offset Info Type Sym. Value Sym. Name + Addend
000000605f98 000100000007 R_X86_64_JUMP_SLO 0000000000000000 getenv@GLIBC_2.2.5 + 0
000000605fa0 000200000007 R_X86_64_JUMP_SLO 0000000000000000 free@GLIBC_2.2.5 + 0
000000605fa8 000300000007 R_X86_64_JUMP_SLO 0000000000000000 putchar@GLIBC_2.2.5 + 0
000000605fb0 000400000007 R_X86_64_JUMP_SLO 0000000000000000 __errno_location@GLIBC_2.2.5 + 0
000000605fb8 000500000007 R_X86_64_JUMP_SLO 0000000000000000 strncmp@GLIBC_2.2.5 + 0
000000605fc0 000600000007 R_X86_64_JUMP_SLO 0000000000000000 puts@GLIBC_2.2.5 + 0
000000605fc8 000700000007 R_X86_64_JUMP_SLO 0000000000000000 readlink@GLIBC_2.2.5 + 0
000000605fd0 000800000007 R_X86_64_JUMP_SLO 0000000000000000 __mempcpy@GLIBC_2.2.5 + 0
000000605fd8 000900000007 R_X86_64_JUMP_SLO 0000000000000000 textdomain@GLIBC_2.2.5 + 0
000000605fe0 000a00000007 R_X86_64_JUMP_SLO 0000000000000000 pathconf@GLIBC_2.2.5 + 0
000000605fe8 000b00000007 R_X86_64_JUMP_SLO 0000000000000000 dcgettext@GLIBC_2.2.5 + 0
000000605ff0 000c00000007 R_X86_64_JUMP_SLO 0000000000000000 printf@GLIBC_2.2.5 + 0
000000605ff8 000d00000007 R_X86_64_JUMP_SLO 0000000000000000 __libc_start_main@GLIBC_2.2.5 + 0
000000606000 000e00000007 R_X86_64_JUMP_SLO 0000000000000000 strcmp@GLIBC_2.2.5 + 0
000000606008 000f00000007 R_X86_64_JUMP_SLO 0000000000000000 __dcgettext@GLIBC_2.2.5 + 0
000000606010 001000000007 R_X86_64_JUMP_SLO 0000000000000000 fprintf@GLIBC_2.2.5 + 0
000000606018 001200000007 R_X86_64_JUMP_SLO 0000000000000000 memcpy@GLIBC_2.14 + 0
000000606020 001300000007 R_X86_64_JUMP_SLO 0000000000000000 malloc@GLIBC_2.2.5 + 0
000000606028 001400000007 R_X86_64_JUMP_SLO 0000000000000000 confstr@GLIBC_2.2.5 + 0
000000606030 001500000007 R_X86_64_JUMP_SLO 0000000000000000 setlocale@GLIBC_2.2.5 + 0
000000606038 001600000007 R_X86_64_JUMP_SLO 0000000000000000 error@GLIBC_2.2.5 + 0
000000606040 001700000007 R_X86_64_JUMP_SLO 0000000000000000 sysconf@GLIBC_2.2.5 + 0
000000606048 001800000007 R_X86_64_JUMP_SLO 0000000000000000 exit@GLIBC_2.2.5 + 0
000000606050 001900000007 R_X86_64_JUMP_SLO 0000000000000000 execv@GLIBC_2.2.5 + 0
[25] .got.plt PROGBITS 0000000000605f80 00005f80
00000000000000d8 0000000000000008 WA 0 0 8
[26] .data PROGBITS 0000000000606058 00006058
0000000000000040 0000000000000000 WA 0 0 1
[27] .bss NOBITS 00000000006060e0 00006098
0000000000000030 0000000000000000 WA 0 0 32
请注意,.data节无论多大,我都看到一个从0x606050开始的块比.data节大16字节,设置为零-顺便说一句,它会覆盖我的所有rw数据。您可以直接调用ld.so:see。这将允许您通过gdb调试动态链接器的行为。您可以获得调试符号和源代码f或者您的发行版的ld.so通过它的包管理器。否则,您可能有兴趣为此目的从源代码构建它。(必须调试动态链接器是非常罕见的。)
您可能有兴趣捕获将PLT条目归零的位置。发现此链接对于如何调试加载程序非常有用: 原来我的问题是,我没有调整我的
rw载荷dddrw.data\u startrw.datarw.dataddddddLOAD