未加星标

linux二进制分析读书笔记(一)

字体大小 | |
[系统(linux) 所属分类 系统(linux) | 发布者 店小二04 | 时间 2018 | 作者 红领巾 ] 0人收藏点击收藏
/proc 下相关文件 /proc/ /maps

该文件保存了一个进程的镜像布局,内容包括:可执行文件,共享库,堆,栈,VDSO。

/proc/kcore

linux内核动态核心文件

/boot/System.map

包含了整个内核的所有符号

/proc/kallsyms

与system.map文件类似,详细还是baidu linux内核符号表吧

/proc/iomen

与系统内存有关,可以由此获得内核的text段保存的物理地址

root@kaka-virtual-machine:/# cat /proc/iomem | grep Kernel 68200000-68e031d0 : Kernel code 68e031d1-69869abf : Kernel data 69ae1000-69d3cfff : Kernel bss 链接器相关环境指针 LD_PRELOAD 设置为一个共享库的路径,在动态链接时有更高的优先级。这项技术可用于绕过反调试代码,用户级rootkit等。 LD_SHOW_AUXV 通知程序加载器展示程序运行时的辅助向量

kaka@kaka-virtual-machine:/$ LD_SHOW_AUXV=1 whoami AT_SYSINFO_EHDR: 0x7ffde7778000 AT_HWCAP: 1f8bfbff AT_PAGESZ: 4096 AT_CLKTCK: 100 AT_PHDR: 0x5652d56d6040 AT_PHENT: 56 AT_PHNUM: 9 AT_BASE: 0x7f28114bc000 AT_FLAGS: 0x0 AT_ENTRY: 0x5652d56d7a10 AT_UID: 1000 AT_EUID: 1000 AT_GID: 1000 AT_EGID: 1000 AT_SECURE: 0 AT_RANDOM: 0x7ffde7732de9 AT_HWCAP2: 0x0 AT_EXECFN: /usr/bin/whoami AT_PLATFORM: x86_64 kaka

本文系统(linux)相关术语:linux系统 鸟哥的linux私房菜 linux命令大全 linux操作系统

代码区博客精选文章
分页:12
转载请注明
本文标题:linux二进制分析读书笔记(一)
本站链接:https://www.codesec.net/view/611064.html


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 系统(linux) | 评论(0) | 阅读(87)