1.被執(zhí)行的是shell腳本或perl、python等這種解釋型語言的腳本，那么它的第一行往往是“#!/bin/sh”或"#!/usr/bin/perl"或“#!/usr/bin/python”，這時(shí)候前兩個(gè)字節(jié)'#'和'!'就構(gòu)成了魔數(shù)，系統(tǒng)一旦判斷到這兩個(gè)字節(jié)，就對(duì)后面的字符串進(jìn)行解析，以確定具體的解釋程序的路徑。
2.RVA相對(duì)虛擬地址、VA虛擬地址，每個(gè)PE文件在裝載時(shí)都會(huì)有一個(gè)裝載目標(biāo)地址，這個(gè)地址就是所謂的基地址。

動(dòng)態(tài)鏈接庫(kù)

1.GOT全局偏移表：指向這些變量的指針數(shù)組。

圖片.png

當(dāng)指令中需要訪問變量b時(shí)，程序會(huì)先找到GOT，然后根據(jù)GOT中變量所對(duì)應(yīng)的項(xiàng)找到變量的目標(biāo)地址。
2.查看GOT的位置：
objdump -h pic.so
查看pic.so的需要在動(dòng)態(tài)鏈接時(shí)重定位項(xiàng)：
objdump -R pic.so

PLT的基本原理：

ELF將GOT拆分成兩個(gè)表叫做“.got”和".got.plt"。其中".got"用來保存全局變量引用的地址，".got.plt"用來保存函數(shù)引用的地址。
1.在linux下查看一個(gè)可執(zhí)行文件所需要的動(dòng)態(tài)鏈接器的路徑：
readelf -l a.out | grep interpreter
查看".dynamic"段的內(nèi)容：
readelf -d lib.so
查看一個(gè)程序主模塊或一個(gè)共享庫(kù)依賴于哪些共享庫(kù)：
ldd program1
查看ELF文件的動(dòng)態(tài)符號(hào)表及它的哈希表：
readelf -sD lib.so
查看一個(gè)動(dòng)態(tài)鏈接的文件的重定位表：
readelf -r lib.so/readelf -S lib.so

dlopen()函數(shù)：

用來打開一個(gè)動(dòng)態(tài)庫(kù)，并將其加載到進(jìn)程的地址空間，完成初始化過程

dlsym函數(shù)：

是運(yùn)行時(shí)裝載的核心部分，我們可以通過這個(gè)函數(shù)找到所需要的符號(hào)。

dlerror()函數(shù)：

用來判斷上一次調(diào)用是否成功。如果返回null，則表示上一次調(diào)用成功，如果不是，則返回相應(yīng)的錯(cuò)誤消息。

dlclose()函數(shù)：

將一個(gè)已經(jīng)加載的模塊卸載