美文网首页
Linux编程--地址计算

Linux编程--地址计算

作者: None_Ling | 来源:发表于2019-04-11 17:35 被阅读0次

背景

在学习Matrix的ELF Hook的过程中,发现在查找Library基址指针的时候,对于指针的运算有一些疑惑,特此记录。

问题描述

在获取Library的基址时,有如下代码:

    // 添加b模式因为它是Binary文件,如果不添加则无法打开
    FILE *maps_file = fopen(maps_path, "rbe");
    char maps_line[512];
    // fgets函数可以读取maps_line的大小或者是遇到\n停止,即读一行数据
    while (fgets(maps_line, sizeof(maps_line) - 1, maps_file) != nullptr) {
        // 获取第一个出现`-`位置的字符串
        char *first_bar_pos = strchr(maps_line, '-');
        // 计算maps中的地址大小
        auto addr_size = (unsigned int) (first_bar_pos - (char *) maps_line);
        // 计算该Page的权限位
        char * privbits = first_bar_pos + addr_size 
                +1/* barchar itself*/
                +1/* space before privbit*/;
        // 如果当前内存页不可读,也不可执行的话,也就意味着不是我们要找的ELF文件的内存地址
        if (privbits[0] != 'r' || privbits[2] != 'x') {
            continue;
        }
    }

在计算addr_size的时候,使用的两个(char *)的减进行运算,为何能得到地址的大小?而且获取到privbits有什么用?

日志与截图

首先看一下maps里面的内容:

$cat /proc/self/maps
5da215f000-5da21a3000 r-xp 00000000 fd:01 128                            /vendor/bin/sh
5da21a3000-5da21a5000 r--p 00043000 fd:01 128                            /vendor/bin/sh
5da21a5000-5da21a6000 rw-p 00045000 fd:01 128                            /vendor/bin/sh
5da21a6000-5da21a7000 rw-p 00000000 00:00 0 
7ac0a00000-7ac0e00000 rw-p 00000000 00:00 0                              [anon:libc_malloc]
7ac0f06000-7ac0f26000 r--s 00000000 00:10 3324                           /dev/__properties__/u:object_r:default_prop:s0
7ac0f26000-7ac0f27000 rw-p 00000000 00:00 0                              [anon:linker_alloc_vector]
7ac0f28000-7ac1000000 r-xp 00000000 fd:01 4761                           /vendor/lib64/libc++.so
7ac1000000-7ac1008000 r--p 000d7000 fd:01 4761                           /vendor/lib64/libc++.so
7ac1008000-7ac1009000 rw-p 000df000 fd:01 4761                           /vendor/lib64/libc++.so
7ac1009000-7ac100c000 rw-p 00000000 00:00 0                              [anon:.bss]
7ac100c000-7ac10c8000 r-xp 00000000 fd:00 3463                           /system/lib64/libc.so
7ac10c8000-7ac10c9000 ---p 00000000 00:00 0 
7ac10c9000-7ac10cf000 r--p 000bc000 fd:00 3463                           /system/lib64/libc.so
7ac10cf000-7ac10d1000 rw-p 000c2000 fd:00 3463                           /system/lib64/libc.so

在本地运行后,打印的日志如下,:

first_bar_pos:549218901232
maps_line:549218901222
maps_line:5da215f000-5da21a3000 r-xp 00000000 fd:01 128                            /vendor/bin/sh
first_bar_pos:      -5da21a3000 r-xp 00000000 fd:01 128                            /vendor/bin/sh
addr_size = 10

正好addr_size = maps_line - first_bar_pos

first_bar_posmaps_line则这是上面两个字符串的地址,那么这两个地址相减,就是5da215f000字符串的大小,正好是10个字节。

所以就认为计算出来的地址长度为10。而对于字符char而言,一个字符占一个字节,所以也就是10个字节。

privbits

相应的,在获取到addr_size的大小之后,通过first_bar_pos+addr_size+1+1,获取到的字符数组首地址指向的就是r-xp这一段文本了。所以,根据该权限标志位来判断该内存页是否可读,可执行

相关文章

网友评论

      本文标题:Linux编程--地址计算

      本文链接:https://www.haomeiwen.com/subject/xqlxwqtx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|Linux编程--地址计算|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!