main() 是如何調用的? 在 __libc_start_main() 中調用 main()
[英]How is main() called? Call to main() inside __libc_start_main()
問題描述
我試圖了解__libc_start_main()對main()的調用。 我知道的參數之一__libc_start_main()是地址main() 但是,我無法弄清楚 main() 是如何在__libc_start_main()內部__libc_start_main()因為沒有 Opcode CALL或JMP 。 在執行跳轉到main()之前,我看到以下反匯編。
0x7ffff7ded08b <__libc_start_main+203>: lea rax,[rsp+0x20]
0x7ffff7ded090 <__libc_start_main+208>: mov QWORD PTR fs:0x300,rax
=> 0x7ffff7ded099 <__libc_start_main+217>: mov rax,QWORD PTR [rip+0x1c3e10] # 0x7ffff7fb0eb0
我寫了一個簡單的"Hello, World!!" 在 C. 在上面的程序集中:
- 在地址
0x7ffff7ded099處的指令之后,執行立即跳轉到main()。 - 為什么
MOV(到 RAX)指令導致跳轉到main()?
1 個解決方案
解決方案1
6 已采納 2020-10-16 00:36:18
好吧,當然這些指令不是導致調用main指令。 我不確定您是如何逐步執行這些說明的,但是如果您使用的是 GDB,則應該使用stepi而不是nexti 。
我不知道為什么會發生這種情況(一些奇怪的 GDB 或 x86 怪癖?)所以我只是從個人經驗中發言,但是在對 ELF 二進制文件進行逆向工程時,我偶爾會發現nexti命令在中斷之前執行了幾條指令。 在您的情況下,它在實際call rax之前錯過了幾個mov以調用main() 。
您可以采取的補救措施是使用stepi或轉儲更多代碼,然后明確告訴 GDB 設置斷點:
(gdb) x/20i
0x7ffff7ded08b <__libc_start_main+203>: lea rax,[rsp+0x20]
0x7ffff7ded090 <__libc_start_main+208>: mov QWORD PTR fs:0x300,rax
=> 0x7ffff7ded099 <__libc_start_main+217>: mov rax,QWORD PTR [rip+0x1c3e10] # 0x7ffff7fb0eb0
... more lines ...
... find call rax ...
(gdb) b *0x7ffff7dedXXX <= replace this
(gdb) continue
這是我系統上的__libc_start_main()調用main() :
21b6f: 48 8d 44 24 20 lea rax,[rsp+0x20] ; start preparing args
21b74: 64 48 89 04 25 00 03 mov QWORD PTR fs:0x300,rax
21b7b: 00 00
21b7d: 48 8b 05 24 93 3c 00 mov rax,QWORD PTR [rip+0x3c9324]
21b84: 48 8b 74 24 08 mov rsi,QWORD PTR [rsp+0x8]
21b89: 8b 7c 24 14 mov edi,DWORD PTR [rsp+0x14]
21b8d: 48 8b 10 mov rdx,QWORD PTR [rax]
21b90: 48 8b 44 24 18 mov rax,QWORD PTR [rsp+0x18] ; get address of main
21b95: ff d0 call rax ; actual call to main()
21b97: 89 c7 mov edi,eax
21b99: e8 32 16 02 00 call 431d0 <exit@@GLIBC_2.2.5> ; exit(result of main)
前三個指令與您顯示的相同。 在call rax , rax將包含main的地址。 調用main ,結果被移入edi (第一個參數)並調用exit(result) 。
查看__libc_start_main() glibc 源代碼,我們可以看到這正是發生的事情:
/* ... */
#ifdef HAVE_CLEANUP_JMP_BUF
int not_first_call;
not_first_call = setjmp ((struct __jmp_buf_tag *) unwind_buf.cancel_jmp_buf);
if (__glibc_likely (! not_first_call))
{
/* ... a bunch of stuff ... */
/* Run the program. */
result = main (argc, argv, __environ MAIN_AUXVEC_PARAM);
}
else
{
/* ... a bunch of stuff ... */
}
#else
/* Nothing fancy, just call the function. */
result = main (argc, argv, __environ MAIN_AUXVEC_PARAM);
#endif
exit (result);
}
在我的例子中,我可以從反匯編中看到HAVE_CLEANUP_JMP_BUF是在編譯 glibc 時定義的,因此對main()的實際調用是if內部的調用。 我也懷疑您的 glibc 就是這種情況。
為什么 __libc_start_main 的地址在 GDB 中始終相同,即使 ASLR 已打開?
[英]Why is the address of __libc_start_main always the same inside GDB even though ASLR is on?
剝離的二進制文件顯示“_cxa_finalize”而不是“libc_start_main”
[英]Stripped binary shows “_cxa_finalize” instead of “libc_start_main”
為什么__libc_start_main的第三個參數具有名稱ubp_av而不是argv?
[英]Why the 3rd parameter of __libc_start_main has name ubp_av and not argv?
如果在復位處理程序中調用了 main 函數,那么其他中斷是如何處理的?
[英]If the main function is called inside the reset handler, how other interrupts are handled?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
main 和 __libc_start_main 的區別
__libc_start_main 和 _start 是什么?
__libc_start_main發生了什么?
__libc_start_main中的調試功能
為什么 __libc_start_main 的地址在 GDB 中始終相同,即使 ASLR 已打開?
__libc_start_main()中基於C的遠程CGI腳本崩潰
剝離的二進制文件顯示“_cxa_finalize”而不是“libc_start_main”
為什么__libc_start_main的第三個參數具有名稱ubp_av而不是argv?
在main內部具有函數調用的extern
如果在復位處理程序中調用了 main 函數,那么其他中斷是如何處理的?
相關標簽