因为没有垃圾处理机制,适合做编译,不会有堵塞 c语言市场占有率还是比较高的。
Windows根据后缀识别文件,linux根据文件头识别
55:16 编译过程
一步:直接gcc编译.c文件
这只是其中的一些步骤
gcc -S 转变为汇编。但其实这时候还是文本文件
注意链接(就像有的函数需要链接)这一步,有静态连接和动态连接。攻击这两个方式的程序使用的方法也不一样。静态链接代码就在文件中,动态则比如dll。
注意编译和汇编区别。汇编其实是双向映射相当于。
可执行文件也有广义狭义,顾名思义,狭义就是只有机器码的。
有时候要chmod改文件权限 不然bin/python3还无法用。。
linux 后缀只是辅助记忆 并不是说它就是按照这个后缀来识别的。
1:27:16 了解ELF文件
节头和段头位置不一定就按图片所示。
重定位文件就是链接库文件
节给ELF,段给进程映像用。
(cpu还有个cache存储器,快滴很 只是了解)
可以用图示俩命令按相关区域查看(第二个可以用gdb--断点--输入vmmap代替)
由于数据是从低地址向高地址写的,所以GDB把高地址在下面显示
左磁盘 节 右内存 段(节根据权限等会合并为段)
由此可见,内存中也要申请其他的磁盘中没有的部分 来保持程序的运行
01:52:44虚拟地址
32位cpu只支持4G内存条,因为寻址能力有限
就算只有4G内存,可能进程的虚拟内存都有三四G,这为了方便开发,真实物理地址寻址都交给操作系统来完成,不需要程序员考虑。 而且实际上虚拟内存不会被用完,所以分配4G其实可以带得动。
在linux 给程序分配了3G虚拟内存,有1G是系统进程占用,大家共享。
UTF8其实向下可以兼容ascii码
4个二进制表示1个16进制
32位系统和用户虚拟空间:LINUX1:3 windows2:2
想象cpu和内存之间有一马路,宽度32就是32位,64位同理
plt节与动态链接库有关,解析出来的在.got.plt节。bss只在内存中占用空间,ELF里面只是有一个符号,说明那里有一个bss
一些只读数据也在text段
局部变量在栈中
32位:形参在栈 64位:放在寄存器
2:41:50
大端序和小端序
小端序比大端序更容易利用。比如小端序的0x0233,在栈溢出里面,低地址存的是233,很容易覆盖了。然而大端序是0x3320,低地址来了覆盖的是0.
02:47:20程序的装载和执行
RA\B\CX是通用寄存器,但是一般编译器有约定俗成的规则规定他们干什么事情。RAX一般存放返回值。
静态链接可以独立运行,动态不可以。动态在刚开始会标识说哪个函数找谁要。
fork()父进程拷贝分配给自己的虚拟内存,后期进行重写操作成子进程elf里面的。execve会调用一些系统函数来处理硬件方面操作。start是入口,主要作用是准备程序执行时的环境
ld.so就是管理第三方代码的中介,start之后也会多几个函数,主要和动态连接之类有关
一些汇编语言
栈帧和压入数据不是一个概念。栈帧就是某个函数调用开辟的,里面有许多数据。、
区别就是英特尔操作数在后,ATT相反。取值符也不一样,英特尔是]。ATT是()