ret2dllab

1 · · Aug. 12, 2021, 2:36 a.m.
实验内容参考:https://blog.csdn.net/qq_51868336/article/details/114644569相关知识延迟绑定(PLT)当函数第一次被用到时才进行绑定(符号查找、重定位等),先通过PLT跳转,并且每个外部函数都在PLT中有一个相关的项,比如write对应的write就为[email protected],在ida中的plt结构如下123456789101112131415161718.plt:08048396 push 0.plt:0804839B jmp sub_8048380.plt:080483A0 ; [00000006 BYTES: COLLAPSED FUNCTION _read. PRESS CTRL-NUMPAD+ TO EXPAND].plt:080483A6 ; ---------------------------------------------------------------------------.plt:080483A6 ...