cat我有一个在 Android (8) 上运行的aarch64 进程 ( )。我注意到这一部分/proc/<PID/maps:
746f308000-746f3de000 r-xp 00000000 103:00 5402 /system/lib64/libc++.so
746f3de000-746f3df000 ---p 00000000 00:00 0
746f3df000-746f3e7000 r--p 000d6000 103:00 5402 /system/lib64/libc++.so
746f3e7000-746f3e8000 rw-p 000d3000 103:00 5402 /system/lib64/libc++.so
746f3e8000-746f3eb000 rw-p 000de000 103:00 5402 [anon:.bss]
746f40e000- ... next file
这是程序头表libc++.so:
Type Offset VirtAddr PhysAddr FileSiz MemSiz Flg Align
PHDR 0x000040 0x0000000000009040 0x0000000000009040 0x0001c0 0x0001c0 R 0x8
LOAD 0x000000 0x0000000000009000 0x0000000000009000 0x0d58fc 0x0d58fc R E 0x1000
LOAD 0x0d68e0 0x00000000000e08e0 0x00000000000e08e0 0x007770 0x00aea8 RW 0x1000
DYNAMIC 0x0dbb40 0x00000000000e5b40 0x00000000000e5b40 0x000220 0x000220 RW 0x8
NOTE 0x000200 0x0000000000009200 0x0000000000009200 0x000038 0x000038 R 0x4
GNU_EH_FRAME 0x0d3058 0x00000000000dc058 0x00000000000dc058 0x0028a4 0x0028a4 R 0x4
GNU_STACK 0x000000 0x0000000000000000 0x0000000000000000 0x000000 0x000000 RW 0
GNU_RELRO 0x0d68e0 0x00000000000e08e0 0x00000000000e08e0 0x007720 0x007720 RW 0x10
这是 的节标题.got.plt:
[Nr] Name Type Address Off Size ES Flg Lk Inf Al
...
[22] .got.plt PROGBITS 00000000000e6310 0dc310 001ce8 00 WA 0 0 8
添加0xe6310到基地址后,该部分应加载到0x746f3ee310。然而,它落在[anon:.bss]和下一个文件之间。
答案1
该746f308000-746f3de000映射对应于第一段LOAD,它定义了0x9000虚拟地址。考虑到这一点,必须首先计算该.got.plt段与第一个段之间的地址差,并将该差值添加到映射的基地址上;这相当于减去0x9000结果地址的偏移量0x746f3ee310,即0x746f3e5310第三个映射中的地址。