Commentaires sur : Reversing Linux : Comprendre le rôle des sections PLT et GOT dans l’édition de liens dynamique

Par : yaya

yaya — Wed, 31 Jul 2013 00:22:17 +0000

Merci pour le Tuto très sympa.

Par contre il y a une petite coquille :

Sa valeur veut 0x0804834a

devrait être « Sa valeur vaut 0x0804836a »

Par : Emilien Girault

Emilien Girault — Wed, 23 Feb 2011 18:45:19 +0000

Merci
Tu oublies par contre que sur les processeurs Intel, la pile croît vers le bas. Donc les adresses basses correspondent au haut de la pile.
Ainsi, 0×10(esp) (l’index de strcmp) est situé à une adresse supérieure, donc « en dessous » de la précédente, 0xc(%esp), si on regarde par rapport au bas de la pile. Effectivement les expressions « au dessus » / « au dessous » méritaient quelques clarifications…

Par : Katoriak

Katoriak — Mon, 21 Feb 2011 11:07:23 +0000

Je confirme très bon tuto!
Le récapitulatif doit être modifié aussi si j’ai raison concernant la pile.

Par : Katoriak

Katoriak — Mon, 21 Feb 2011 10:50:53 +0000

Très bon tuto!…jusqu’à maintenant… là j’ai relevé un truc qui me chiffonne alors…

J’ai l’impression que tu as inversé l’ordre de la pile quand tu expliques la petite fonction du linker dynamique. Je peux très bien me tromper car je ne suis pas expert en assembleur et j’ai toujours eu du mal avec les offsets! Tu écris donc

« Le premier place dans %edx une valeur située sur la pile à l’offset 0×10 soit 16 = 4 * 4 octets. Il s’agit donc de l’index de strcmp(), 0×20. Le second place dans %eax la valeur suivante, soit celle de GOT[1]. »

J’aurais dis l’inverse vu que l’index de strcmp() est en dessous de GOT[1] dans la pile.

Par : [0x0155]Padocon CBC | Karma300 « clnoe == eohnik

[0x0155]Padocon CBC | Karma300 « clnoe == eohnik — Sat, 13 Nov 2010 04:12:51 +0000

[...] there we left? The GOT of [...]

Par : Steflinux

Steflinux — Mon, 27 Sep 2010 09:00:41 +0000

Très bon exemple pour utiliser gdb, merci !

Par : Nibbles microblog » Padocon CTF | Karma300

Nibbles microblog » Padocon CTF | Karma300 — Mon, 15 Feb 2010 15:58:39 +0000

[...] partir de là que nous reste t’il ? La GOT de exploitme ! [karma300@padocon ~]$ nm -D ~/exploitme 080484ac R _IO_stdin_used w [...]

Par : Nibbles microblog » Core Runtime 1, et les dessous de la Glibc

Nibbles microblog » Core Runtime 1, et les dessous de la Glibc — Fri, 12 Feb 2010 00:42:50 +0000

[...] l’option ‘-fPIC’ , on push deux entrées(pour init et fini) a l’aide de la global offset table. Si ce n’est pas le cas on push les adresses en dur. Le but de ces fonctions, est de placer [...]

Par : Quelques liens, histoire de…. | Aide-mémoire VoIP/linux/réseau

Quelques liens, histoire de…. | Aide-mémoire VoIP/linux/réseau — Fri, 09 Jan 2009 16:36:52 +0000

[...] Lis un peu ca: http://www.emiliengirault.fr/linux/role-plt-got-ld-so/ [...]

Par : goundoulf

goundoulf — Mon, 15 Dec 2008 14:30:25 +0000

Juste une petite remarque : dans le cas du binaire lié statiquement (avec printf et strcmp), ce n’est pas toute la librairie standard qui est incorporée, mais uniquement les fichiers objets contenant ces 2 fonctions (ainsi que les fichiers objets contenant les fonctions appelées par ces 2 fonctions).

On peut les voir avec objdump ou ar sur la librairie statique.

strcmp est contenu dans strcmp.o et printf dans printf.o