拆卸ELF-PC设置为0？

; section: .plt
; function: function_1708 at 0x1708 -- 0x1718
0x1708:   04 e0 2d e5       str lr, [sp, #-4]!
0x170c:   04 e0 9f e5       ldr lr, [pc, #4]
0x1710:   0e e0 8f e0       add lr, pc, lr
0x1714:   08 f0 be e5       ldr pc, [lr, #8]!
; data inside code section at 0x1718 -- 0x171c
0x1718:   b4 77 00 00                                        |.w..            |

#1 楼

实际上，您描述的行为来自GOT / PLT部分的通常行为。它们用于在运行时动态地将程序调用链接到共享库函数。
实际上，共享库可以在进程内存中的任何位置加载，无法静态预测其弹出位置。因此，GOT / PLT在运行时动态加载每个库函数的地址，并将其缓存以备将来使用。
其工作方式非常简单，PLT（过程链接表）只是一堆小代码小工具（对于程序中调用的每个库函数，一个函数，再加上位于PLT节开头的一个通用代码）。库函数的地址。
首先，由于尚未解析函数地址，因此GOT都设置为零。整个程序中执行的GOT填充都将被执行并调用新函数（某些功能可能很少被调用，而GOT中的地址可能很少被填充）。 PLT（请参见下图）并执行专门为此功能编写的代码（每个代码小工具都有其自己的偏移量，以便从GOT获取正确的地址）。但是，起初，GOT仅包含零，因此您需要对其进行初始化。
要对其进行初始化，请跳到PLT的最开始，找到程序要调用的库函数的地址。您执行此代码，然后在GOT中写入该函数的地址。

一旦缓存了该函数的地址，如果您调用了函数，然后直接跳转到它（如下图所示）。

对于ARM，您有两种类型的GOT / PLT模式：

直接PLT
间接PLT

在您的情况下，这是直接PLT（但是它似乎是很旧的代码，我怀疑一个旧的编译器左右，因为新的编译器最好使用ip代替lr）。 >请注意，PLT是静态部分，因此0x170c将始终保持不变（因此，pc将始终在0x170c处加载相同的值）。
参考文献


Eli Bendersky在共享库中的位置独立代码（PIC）。


Raspberry Pi中的ARM汇编程序–第27章，由Roger FerrerIbáñez编写。 />
用于Cortex-M和Cortex-R的ARM FDPIC工具集，内核和库。

#2 楼

虽然另一个答案没有错，但实际上并没有涵盖真正的问题：调用零地址不会导致崩溃的原因是什么？ ，但实际上前几个GOT条目是特殊的/保留的，并由动态加载器/链接器（有时也称为解释器）用于其自身目的：


当前模块的符号，它是标签列表（GOT[0]条目）的开始，其中包含正确解析动态符号所需的各种信息。请参阅ELF规范。
在运行时使用指向_DYNAMIC结构的指针填充Elf32_Dyn，该结构包含该进程中存在的所有动态图像的列表。此列表位于动态链接器中（在Linux系统上为GOT[1]，在Android系统上为link_map二进制文件）。 br />
您引用的代码段是在首次调用外部符号时调用的解析程序存根（您可以看到，所有GOT条目均已初始化为其地址ld.so）。它获取linker并跳转到它，它应该最终进入动态链接器，该链接器将查找符号，修补GOT条目并作为最后一步跳转到该函数。尚无（AFAIK）官方文档，仅是ELF ABI规范，glibc源代码和各种博客文章的随机片段。我建议您在调试器中单步执行此代码以查看实际发生的情况，并将其与源代码进行匹配。除了来自@perror的链接之外，我还找到了这篇文章，其中解释了一些保留的GOT条目（尽管对于x64 Linux而非ARM Android）。