一尘不染

位置独立的可执行文件和Android

linux

我已经编写了一个.c源代码(在Eclipse中),它使用libcap库来获取与网络流量有关的信息。现在,我已经在Eclipse中使用ndk-
build创建了一个可执行二进制文件。我已将在libs / armeabi文件夹中创建的二进制文件推送到我的android的/ data / local
/文件夹中(根目录为nexus 5,Lollipop),并尝试执行该二进制文件。但是android抛出此错误

错误:仅支持与位置无关的可执行文件(PIE)

我对PIE一无所知,请告诉我如何创建与位置无关的可执行文件。


阅读 532

收藏
2020-06-02

共1个答案

一尘不染

我对PIE一无所知,请告诉我如何创建与位置无关的可执行文件。

位置独立可执行文件(PIE)允许程序重定位,就像共享对象一样。在程序的每次运行中,都可以将程序加载到不同的地址,从而使攻击者更难猜测某些程序状态。

您可以通过以下两种方式之一来编译和链接PIE可执行文件。首先,使用编译所有内容-fPIE并使用链接-pie。第二个是用编译所有内容并-fPIC与链接-pie

如果要同时构建共享库和程序,请使用编译所有内容-fPIC。用链接共享对象-shared,并用链接程序-pie

您无法以其他方式做到这一点。也就是说,您不能使用编译所有内容-fPIE并构建共享对象和程序。有关详细信息,请参见GCC手册中的代码生成选项


在Android上需要注意的一件事:在4.1之前的版本中使用PIE构建将导致中的分段错误/system/bin/linker。PIE是在Android
4.1上添加的,它会使次要版本崩溃。

有人告诉我提供一个自定义链接/加载程序来避免此问题,但目前无法找到参考。

另请参阅Android
1.5至4.1中的安全性增强功能


错误:仅支持与位置无关的可执行文件(PIE)

是的,这是棒棒糖功能。请参阅Android
5.0中的安全性增强


您可以使用以下命令检查程序是否使用PIE构建readelf

$ readelf -l my-prog | grep -i "file type"
Elf filetype is DYN (shared object file)

重要的readelf是报告 DYN ,而不是报告 EXE
EXE表示它缺少PIE,并且应该触发与安全性相关的缺陷。

2020-06-02