堆栈内存溢出
  繁体   English   中英

gdb 显示相同 function 的不同地址?

[英]gdb showing different address for the same function?

 原文  2020-07-10 20:01:13       c/ debugging/ gdb

问题描述

所以我想练习做一个 ret2libc 攻击,我在这个简单的程序上玩 gdb

// File: retlib.c

#include <stdio.h>
#include <stdlib.h>

int main()
{
    printf("system = %p\n", system);
    char c[] = "echo 123";
    system(c);

    return 0;
}

现在注意这一点

Reading symbols from ./retlib...(no debugging symbols found)...done.
(gdb) p system
$1 = {<text variable, no debug info>} 0x4004b0 <system@plt>
(gdb) b main
Breakpoint 1 at 0x4005ea
(gdb) r
Starting program: /home/users/mickey/retlib 

Breakpoint 1, 0x00000000004005ea in main ()
(gdb) p system
$2 = {<text variable, no debug info>} 0x7ffff7a523a0 <__libc_system>
(gdb) c
Continuing.
system = 0x4004b0
123
[Inferior 1 (process 11593) exited normally]

我的问题是,为什么我得到system function 地址的 2 个不同输出。 即使在我开始运行程序之后,gdb 命令说一件事,而 printf 说另一件事。 我注意到每个地址的标签都不一样,但是为什么会这样呢? 任何帮助,将不胜感激!

1 个解决方案

解决方案1
 1 已采纳  2020-07-10 20:21:28

在运行程序之前, gdb会给你过程链接表(.plt)地址,运行之后,libc function地址。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 gdb显示与代码不同的地址 为什么GDB没有显示导致段错误的函数的地址 功能地址在nm输出和gdb中不同 GDB:对于不同硬件平台上的每个程序,function 地址是固定的还是动态的? GDB堆栈输出未显示完整的十六进制地址? 为什么syslog和gdb显示同一共享库的不同加载地址? 在同一地址显示数据时的不同结果取决于我是否使用 gdb 为什么每次在 GDB 中构建 + 反汇编函数时都会得到相同的地址? 在 gdb 中使用 print &var 时地址不同 在没有gdb的情况下获取libc(execve)中函数的地址
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM