我对PIE一无所知,请告诉我如何创建与位置无关的可执行文件。
位置独立可执行文件(PIE)允许程序重定位,就像共享对象一样。在程序的每次运行中,都可以将程序加载到不同的地址,从而使攻击者更难猜测某些程序状态。
您可以通过以下两种方式之一来编译和链接PIE可执行文件。首先,使用编译所有内容
-fPIE并使用链接
-pie。第二个是用编译所有内容并
-fPIC与链接
-pie。
如果要同时构建共享库和程序,请使用编译所有内容
-fPIC。用链接共享对象
-shared,并用链接程序
-pie。
您无法以其他方式做到这一点。也就是说,您不能使用编译所有内容
-fPIE并构建共享对象和程序。有关详细信息,请参见GCC手册中的代码生成选项。
在Android上需要注意的一件事:在4.1之前的版本中使用PIE构建将导致中的分段错误
/system/bin/linker。PIE是在Android
4.1上添加的,它会使次要版本崩溃。
有人告诉我提供一个自定义链接/加载程序来避免此问题,但目前无法找到参考。
另请参阅Android
1.5至4.1中的安全性增强功能。
错误:仅支持与位置无关的可执行文件(PIE)
是的,这是棒棒糖功能。请参阅Android
5.0中的安全性增强。
您可以使用以下命令检查程序是否使用PIE构建
readelf:
$ readelf -l my-prog | grep -i "file type"Elf filetype is DYN (shared object file)
重要的
readelf是报告
DYN,而不是报告
EXE
。
EXE表示它缺少PIE,并且应该触发与安全性相关的缺陷。
