[問題] x64 環境下的行程虛擬記憶體位置

作者flypaper (一直飛)

看板C_and_CPP

標題[問題] x64 環境下的行程虛擬記憶體位置

時間Fri Jul 5 07:48:10 2019

肥宅我最近試著寫些 debugger 的程式但遇到些問題，網路上常說程式的起始點位置是 0x8048xxx 但我利用 gdb 或者是 ptrace 會發現是個更大的數字 (e.g. 0x7f1baa1e8090) Q1: 是因為處理器的差距嗎？考量當時的環境主流應該是 x86 32 bits的版本（我是 64 bits 的版本） Q2: 我該如何得知子行程的 .text 或者 .plt 的位置？ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.251.222.46 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/C_and_CPP/M.1562284094.A.F32.html

→ sarafciel: 開gdb然後下info files看看? 07/05 09:27

推 b0920075: 0x8048通常是32位元架構下的地址 07/05 10:01

推 b0920075: 子行程是child？ 07/05 10:03

→ Lipraxde: 因為有 ASLR 吧 07/05 10:26

→ sarafciel: ASLR的位偏沒那麼大應該是還有開PIE才對 07/05 10:52

→ CP64: 0x80xxxxx 通常是 32bit 沒有 pie 07/05 14:37

→ CP64: 0x7fxxxxxxxxxx 通常會是 __libc_start_main 的位址 07/05 14:38

→ Lipraxde: https://tinyurl.com/y29xw98t 07/05 15:07

→ Lipraxde: 看來我一直誤會 ASLR 了 07/05 15:07

推 Astar5566: 你看到的是libc start man或是stack吧 07/05 15:16

抱歉剛剛才下班我大致了解了數字會那麼大的原因那我有辦法利用 pid 去得到我的 Q2 嗎？我是有查到 /proc/$pid/maps 不過想問的是C語言有提供相關的API嗎？ ※ 編輯: flypaper (111.251.222.46 臺灣), 07/05/2019 20:53:11

→ tinlans: 沒有，乖乖用 /proc/<pid>/maps 看吧。 07/05 21:18