問題タブ [got]

プログラムのアドレス空間に加えられた変更は、リバース デバッグ中に元に戻されないと予想されますか?

strlen実行中に GOT 内のポインタが壊れるとセグメンテーション違反になるプログラムをデバッグしています。この質問へのコメントからのアドバイスのおかげで、-z relroオプションとリンクすることで、このプログラムの GOT を読み取り専用にしました。ただし、問題のポインタが上書きされるのを防ぐことはできません。つまり、startgdb のプログラムで、最初に出現する にステップしstrlen、ポインターが有効であることを確認し (例: x/g 0x5555555d10a8 ==> 0x5555555d10a8 <strlen@got.plt>: 0x00007ffff7e8d1e0)、continue実行し、ポインターが無効になるのを待ちます (プログラム; 例: x/g 0x5555555d10a8 ==> 0x5555555d10a8 <strlen@got.plt>: 0x0000000000002156)、プロンプトを表示するsegv.

ただし、record full実行全体 (最初の行からプログラムの segfault まで) と、その後awatchへのポインターを含むアドレスstrlenduringreverse-continueの場合、ウォッチポイントはトリガーされません。そして、プログラムが最終的に命令 #0 に戻ったとき、ポインターは、セグメンテーション違反が発生したときに持っていた無効なアドレスを指しているままです。

これは 2 つの疑問につながります。-z relroまず、リンカー オプションがあるにもかかわらず GOT が変更可能なのはなぜですか? 第 2 に、プログラムの実行中に変更されたメモリ内の場所 (へのポインタstrlen) は、逆の実行中に元の値に復元されないことが予想されますか?

長く見えますが、コード全体を貼り付ける必要があると思います。

テスト用の簡単なコードを書きます。

組み立て後:

各関数呼び出しの後に、lw $28,16($fp)命令があることに気付きました。しかし、呼び出し元または呼び出し先のいずれかに最初に値を格納するコードは見当たりません。

MIPS アセンブリを読み取ることができます。lwそれがロード ワードであり、$fp と $sp がフレーム ポインターとスタック ポインターであることはわかっています。

から何かをロードすることがどのように理にかなっているのか理解できません16($fp)。初期化されていないスペースがあるようです。

私は知って$28おり$gp、呼び出しの前に関数アドレスをロードするためのGOTポインターとして使用されていることがわかりますが、関数で使用される前にそのレジスタを初期化するものは何もないようです。

MIPS 呼び出し規則$28では、関数のエントリで GOT を既に指している必要がありますか?