Предположим, у меня есть исполняемый файл elf 32 или 64 бита. Этот двоичный файл был скомпилирован с опциями pic/pie.
Это означает, что все функции отображаются на случайный адрес в памяти.
Что мне делать, если мне нужно провести инструментирование или реверс-инжиниринг для такого двоичного файла?
Есть ли способ подключить бинарный загрузчик Linux, чтобы всегда давать одни и те же адреса?
Спасибо
Это означает, что все функции отображаются на случайный адрес в памяти.
Нет, это не означает это.
Если включена рандомизация адресов, двоичный файл PIE будет загружаться со случайным базовым адресом от запуска к запуску, но все функции и данные будут перемещаться вместе.
То есть, если &foo == 0x12345600 и &bar == 0x12345700 в одном исполнении, то дельта между ними всегда будет 0x100 в последующих исполнениях (пока не будет перекомпонован бинарник).
Есть ли способ подключить бинарный загрузчик Linux, чтобы всегда давать одни и те же адреса?
Есть несколько способов:
echo 0 > /proc/sys/kernel/randomize_va_spacesetarch ... -R a.out