objdump的輸出中的直接和間接調用/跳轉

Question

查看objdump -d ELFfile的輸出，我無法區分直接和間接跳轉/調用。有什麼建議麼？

Answer 1

間接調用和跳轉在指令之後和位於callq *%r13和jmpq *0x204d8a(%rip)之類的位置之前有一個*。

我將展示從我的x86-64 Linux機器兩個真實的例子：在C標準庫中調用用戶提供的比較函數

一個

1. 的qsort（）動態鏈接可執行程序調用的strcmp（）

glibc中的qsort（）執行實際調用不同的排序一算法取決於輸入大小。一種這樣的實現是msort_with_tmp（）在/lib64/libc.so.6：

0000003cbde37d70 <msort_with_tmp.part.0>: 
    <...> 
    3cbde37dd6: 4c 8b 68 10    mov 0x10(%rax),%r13 
    <...> 
    3cbde37e2f: 41 ff d5    callq *%r13 

的代碼片段上面的比較函數的地址移動到R13並最終確實間接調用。

對於動態鏈接的可執行文件調用的strcmp（），我將使用/斌/真作爲一個例子。在主可執行的strcmp（）所有來電被轉換爲對PLT存根的電話，STRCMP @ PLT：

$ gdb /bin/true 
(gdb) disassemble 'strcmp@plt' 
0x401350 <+0>: ff 25 8a 4d 20 00 jmpq *0x204d8a(%rip) # 0x6060e0 <strcmp@got.plt> 
0x401356 <+6>: 68 19 00 00 00 pushq $0x19 
0x40135b <+11>: e9 50 fe ff ff jmpq 0x4011b0 

在第一個指令，0x204d8a（％RIP）使用RIP相對尋址定位strcmp@got.plt。

如果我們試圖檢查什麼價值strcmp@got.plt擁有在運行時：

(gdb) break *0x401350 
(gdb) run --XXX 
Breakpoint 1, 0x0000000000401350 in strcmp@plt() 

(gdb) p/a 'strcmp@got.plt' 
$1 = 0x3cbdf2fbe0 <__strcmp_sse42> 
(gdb) break *0x3cbdf2fbe0 
Breakpoint 2 at 0x3cbdf2fbe0: file ../sysdeps/x86_64/multiarch/strcmp-sse42.S, line 128. 
(gdb) continue 
Continuing. 

Breakpoint 2, __strcmp_sse42() 
    at ../sysdeps/x86_64/multiarch/strcmp-sse42.S:128 
128  mov %esi, %ecx 

我們看到，strcmp@got.plt點__strcmp_sse42（）在的/ usr /lib64/libc.so.6。

因此，我們遇到的第一個間接跳轉，jmpq * 0x204d8a（％RIP）在STRCMP @ PLT，最終跳到__strcmp_sse42（）。這是STT_GNU_IFUNC機制。它使用動態鏈接程序根據CPU功能在運行時查找最合適的strcmp（）變體。

Answer 2

在x86-64 CPU上，調用和跳轉指令相對於％rip隱含。

所以相關模式是：

jmpq $6 # Direct, relative: Jump to %rip+0x6 
jmpq *$6 # Direct, absolute: Jump to 0x6 
jmpq %r13 # Indirect, relative: Jump to %rip+%r13 
jmpq *%r13 # Indirect, absolute: Jump to %r13. Aka "movq %r13, %rip" 

然後是雙間接模式：

jmpq 0x20(%r13) # Jump to %rip + *(%r13 + 0x20). 
jmpq *0x20(%r13) # Jump to *(%r13 + 0x20) 

最後的尋址方式是用C很常見++拆卸作爲

callq *0x20(%r13) 

其中％r13包含一個vtable的地址。因此，它在偏移量爲0x20的vtable中查找條目，然後調用該條目指向的函數。 它始終是絕對模式（即不是相對於％rip），因爲vtable是從多個調用站點使用的，所以％rip相對沒有任何意義。