x86 - ASLR是否会影响地图文件？

ASLR是否会影响地图文件？

时间：2018-07-24 20:19:25

标签： x86 elf aslr position-independent-code

ASLR是否会影响地图文件？ AFAIK对于64位二进制文件，文本段的默认虚拟地址为0x400000，但是在解析 / proc / pid / maps 文件时，我发现操作系统显然在使用随机地址作为文本和数据细分，即：

564992f16000-564992f17000 r-xp 00000000 00:2c 306966 /tmp/foo 564993116000-564993117000 r--p 00000000 00:2c 306966 /tmp/foo 564993117000-564993118000 rw-p 00001000 00:2c 306966 /tmp/foo

有人可以解释这里发生了什么吗？

1 个答案:

答案 0 :(得分：3)

如果主程序是PIE（与位置无关的可执行文件），其加载地址也将被随机分配。即使禁用ASLR（例如通过在具有默认值的GDB下运行）也不会将其返回到0x400000，它通常是地址0x555555554000（但这可能取决于内核）。

为什么堆栈必须页面对齐？
MapUserPhysicalPages（AWE重映射）是否会影响ASLR？
文件名是否会影响防病毒误报
为什么每次ASLR关闭时堆栈指针的值都相同？
ASLR是否意味着不需要重新调整dll？
文件系统是否影响应用程序的可移植性？
以下代码是否禁用ASLR？
ASLR是否会影响地图文件？
ASLR是否启用了libc随机函数地址？
ASLR是否可以影响小型转储中的堆栈跟踪？

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？