我正在关注格式字符串错误利用的一些教程,并且在某些时候他们谈论覆盖dtors表。但这是我在使用nm时发现的:
080495a8 d _DYNAMIC
0804969c d _GLOBAL_OFFSET_TABLE_
080484cc R _IO_stdin_used
w _ITM_deregisterTMCloneTable
w _ITM_registerTMCloneTable
w _Jv_RegisterClasses
08048594 r __FRAME_END__
080495a4 d __JCR_END__
080495a4 d __JCR_LIST__
080496bc D __TMC_END__
080496bc A __bss_start
080496b4 D __data_start
080483c0 t __do_global_dtors_aux (*)
0804959c t __do_global_dtors_aux_fini_array_entry (*)
080496b8 D __dso_handle
08049598 t __frame_dummy_init_array_entry
w __gmon_start__
080484aa T __i686.get_pc_thunk.bx
0804959c t __init_array_end
08049598 t __init_array_start
08048440 T __libc_csu_fini
08048450 T __libc_csu_init
U __libc_start_main@@GLIBC_2.0
080496bc A _edata
080496c0 A _end
080484b0 T _fini
080484c8 R _fp_hw
080482b8 T _init
08048320 T _start
08048428 t clean
080496bc b completed.5730
080496b4 W data_start
08048350 t deregister_tm_clones
080483e0 t frame_dummy
0804840c T main
U puts@@GLIBC_2.0
08048380 t register_tm_clones
而不是像:
080494ac d __CTOR_END__
080494a8 d __CTOR_LIST__
080494b8 d __DTOR_END__
080494b0 d __DTOR_LIST__
我有两行带有星号(*),我不知道。这些行的含义是什么,为什么不再有 CTOR_END ,DTOR_END等......? 最后,为什么当我objdump我的可执行文件时,我找不到.dtors部分?
可执行代码是:
#include <stdio.h>
static void clean(void) __attribute__ ((destructor));
int main() {
printf("Function main\n");
return 0;
}
void clean(void)
{
printf("call to destructor\n");
}
答案 0 :(得分:3)
在支持它的系统上,使用一种替代机制将析构函数放入.fini_array部分。表示开头和结尾的符号分别为__fini_array_start和__fini_array_end,但它们被标记为隐藏。您可以查看节标题以查找析构函数表:
$ objdump -h -j .fini_array a.out
a.out: file format elf32-i386
Sections:
Idx Name Size VMA LMA File off Algn
19 .fini_array 00000008 0804959c 0804959c 0000059c 2**2
CONTENTS, ALLOC, LOAD, DATA
__do_global_dtors_aux_fini_array_entry是此.fini_array部分中的一个条目,指向__do_global_dtors_aux执行某些libc清理。此函数还在未使用.fini_array机制的系统上运行析构函数。
TL; DR :该表位于.fini_array部分,随心所欲。