笔记部分

2019/11/4 17:55:22


  • elf文件代码默认加载到0x8048000,然后是一段首部信息,然后到达程序的真实入口

  • 正常的系统调用会先进入内核态->用户态->系统调用下一条指令,execve执行时先进入内核态,然后在内核里面覆盖掉当前进程,返回时变成新的可执行程序,ef有三种目标文件,可重定位文件,主要是.o文件,可执行文件,主要是.so文件,共享目标文件:链接文件。目标文件格式:创建链接,创建程序,链接程序,运行程序。

动态链接的过程中,动态链接库的依赖关系会形成一个图,其中elf_interperter会检查加载了哪些库,会依赖动态连接器来解析elf文件,加载动态连接器ld,返回用户态时,返回动态连接器的程序入口,动态链接器解析当前可执行文件,检查并加载相关动态链接库,在解析动态链接库,看看其需要哪些文件,一般是一个广度遍历,装载后,ld把cpu控制权在移交给可执行程序;静态时直接执行可执行程序入口,shell创建子进程时复制的是父进程,然后覆盖原来的进程,用户态堆栈也被清空,在创建新的用户态堆栈时,把命令行参数内容和环境参数内容通过指针传递到系统调用的内核处理函数,然后该函数创建可执行程序新的用户态堆栈时,会把这些参数拷贝进去,所以新的函数可以从main函数开始执行,但是,原来的调用execve的命令行压在了shell程序当前的堆栈上,但是这个堆栈在加载完新的可执行文件时,被清空了,然后内核又创建一个新的用户态堆栈

实验部分

2019/11/4 21:03:55


  • 删除并克隆menu,然后进行test.c的覆盖。

  • 并查看test.c

  • 查看Makefile发现静态编译了了hello.c,并把init和hello都放在了rootfs.img里面了

  • 这样执行exec的时候,会自动的加载hello。

  • 进行make rootfs,查看命令并执行exec命令,加载符号表并连接接口,设置断点并执行

  • 接下来执行exec命令,停在了SyS_execve()

  • 追踪这一部分代码

  • 进入到它的内部

  • 单步执行一次并进入两次内部在执行会停在load_elf_binary

  • 继续执行,停在start_thread上

  • 查看new_ip指向哪里,指令:po new_ip,其返回的是用户态第一条指令的地址。

  • 再一次水平分割,并利用命令:readelf -h hello查看这个可执行文件的入口点地址。发现其和new_ip位置一致。

  • 继续进入内部并执行完。

2019-2020-1 20199328《Linux内核原理与分析》第八周作业的更多相关文章

  1. 2019-2020-1 20199329《Linux内核原理与分析》第九周作业

    <Linux内核原理与分析>第九周作业 一.本周内容概述: 阐释linux操作系统的整体构架 理解linux系统的一般执行过程和进程调度的时机 理解linux系统的中断和进程上下文切换 二 ...

  2. 2019-2020-1 20199329《Linux内核原理与分析》第二周作业

    <Linux内核原理与分析>第二周作业 一.上周问题总结: 未能及时整理笔记 Linux还需要多用 markdown格式不熟练 发布博客时间超过规定期限 二.本周学习内容: <庖丁解 ...

  3. 20169212《Linux内核原理与分析》第二周作业

    <Linux内核原理与分析>第二周作业 这一周学习了MOOCLinux内核分析的第一讲,计算机是如何工作的?由于本科对相关知识的不熟悉,所以感觉有的知识理解起来了有一定的难度,不过多查查资 ...

  4. 20169210《Linux内核原理与分析》第二周作业

    <Linux内核原理与分析>第二周作业 本周作业分为两部分:第一部分为观看学习视频并完成实验楼实验一:第二部分为看<Linux内核设计与实现>1.2.18章并安装配置内核. 第 ...

  5. 2018-2019-1 20189221 《Linux内核原理与分析》第九周作业

    2018-2019-1 20189221 <Linux内核原理与分析>第九周作业 实验八 理理解进程调度时机跟踪分析进程调度与进程切换的过程 进程调度 进度调度时机: 1.中断处理过程(包 ...

  6. 2017-2018-1 20179215《Linux内核原理与分析》第二周作业

    20179215<Linux内核原理与分析>第二周作业 这一周主要了解了计算机是如何工作的,包括现在存储程序计算机的工作模型.X86汇编指令包括几种内存地址的寻址方式和push.pop.c ...

  7. 2019-2020-1 20209313《Linux内核原理与分析》第二周作业

    2019-2020-1 20209313<Linux内核原理与分析>第二周作业 零.总结 阐明自己对"计算机是如何工作的"理解. 一.myod 步骤 复习c文件处理内容 ...

  8. 2018-2019-1 20189221《Linux内核原理与分析》第一周作业

    Linux内核原理与分析 - 第一周作业 实验1 Linux系统简介 Linux历史 1991 年 10 月,Linus Torvalds想在自己的电脑上运行UNIX,可是 UNIX 的商业版本非常昂 ...

  9. 《Linux内核原理与分析》第一周作业 20189210

    实验一 Linux系统简介 这一节主要学习了Linux的历史,Linux有关的重要人物以及学习Linux的方法,Linux和Windows的区别.其中学到了LInux中的应用程序大都为开源自由的软件, ...

  10. 2018-2019-1 20189221《Linux内核原理与分析》第二周作业

    读书报告 <庖丁解牛Linux内核分析> 第 1 章 计算工作原理 1.1 存储程序计算机工作模型 1.2 x86-32汇编基础 1.3汇编一个简单的C语言程序并分析其汇编指令执行过程 因 ...

随机推荐

  1. springBoot集成zuul路由forward,设置setSendZuulResponse无效

    正确书写方式如下: RequestContext ctx = RequestContext.getCurrentContext(); ctx.setSendZuulResponse(false); c ...

  2. Q - Queue HDU - 5493(树状树组维护区间前缀和 + 二分找预留空位)

    Q - Queue HDU - 5493 Problem Description NNN people numbered from 1 to NNN are waiting in a bank for ...

  3. Java 添加、读取和删除 Excel 批注

    批注是一种富文本注释,常用于为指定的Excel单元格添加提示或附加信息. Free Spire.XLS for Java 为开发人员免费提供了在Java应用程序中对Excel文件添加和操作批注的功能. ...

  4. xmind转为markdown

    先将xmind导出为.opml 将opml导入Typora (需要安装pandoc)

  5. VAuditDemo-任意文件读取

    任意文件读取是属于文件操作漏洞的一种. 一般任意文件读取漏洞可以读取配置信息.甚至系统重要文件. 严重的话,就可能导致SSRF,进而漫游内网. 文件操作漏洞 任意文件删除--删除lock 任意文件复制 ...

  6. DALI开关

    DALI开关简介 一:符合协议IEC 62386 二:DALI总线取电,低压操作,安全可靠 三:可以开,关,调光,调色温 四:DALI总线取电,低压操作,安全可靠 五:可按压开,关,旋转调光,调光器耐 ...

  7. 感动,我终于学会了Java对数组求和

    前言 看到题目是不是有点疑问:你确定你没搞错?!数组求和???遍历一遍累加起来不就可以了吗??? 是的,你说的都对,都听你的,但是我说的就是数组求和,并且我也确实是刚刚学会.╮(╯▽╰)╭ 继续看下去 ...

  8. java web知识点复习,重新编写学生选课系统的先关操作。

    为了复习之前学习的相关的html,javaweb等知识.自己有重新编写了一遍学生选课系统. 下面主要展示登录界面的代码,以及各个大的主页面的相关jsp. <%@ page language=&q ...

  9. 20175110 王礼博 exp4恶意代码分析

    目录 1.基础知识 2.系统运行监控 3.恶意软件分析 4.基础问题回答 5.实践总结与体会 1. 基础知识 1.1 恶意代码的概念与分类 定义:指故意编制或设置的.对网络或系统会产生威胁或潜在威胁的 ...

  10. synchronized的锁是针对多线程的

    synchronized的锁是针对多线程的,从线程的角度去思考才能真正弄明白. Java的synchronized使用方法总结 1. 把synchronized当作函数修饰符时 这也就是同步方法,那这 ...