1. LD_PRELOAD 환경 변수
다른 라이브러리보다 먼저 동적으로 링크하도록 라이브러리 경로를 지정하는데 사용한다. 공유 라이브러리 함수를 리디렉션해 런타임 패치를 수행하며, 안티 디버깅 코드 우회와 사용자 레벨 루트킷에 사용된다.
| [tip] echo $? (0) | 2018.06.30 |
|---|---|
| [Theory] ELF 파일 형식 (0) | 2018.01.10 |
| [Theory] /proc (0) | 2018.01.08 |
| [Tip] fork vs vfork (0) | 2018.01.06 |
| [Tip] vi 설정 (0) | 2018.01.06 |
1. /proc/[pid]/maps
-> 각 메모리 매핑을 표시해 프로세스 이미지에 대한 레이아웃을 가지며, 실행 파일, 공유 라이브러리, 스택, 힙, VDSO 등이 포함된다.
2. /proc/kcore
-> GDB에서 커널 디버깅등 분석을 목적으로 사용할 수 있는 ELF 코어 파일 형태인 로무 메모리 덤프이다.
3. /boot/System.map
-> 전체 커널의 모든 심볼을 가지고 있다.
4. /proc/iomem
-> /proc/[pid]/maps 와 유사하지만 시스템 메모리 전체 정보가 포함되어 있다.
| [Theory] ELF 파일 형식 (0) | 2018.01.10 |
|---|---|
| [Theory] LD_PRELOAD 환경 변수 (0) | 2018.01.08 |
| [Tip] fork vs vfork (0) | 2018.01.06 |
| [Tip] vi 설정 (0) | 2018.01.06 |
| [Theory] Kernel (0) | 2018.01.06 |
fork와 vfork의 차이점은 무엇일까?
두 함수 모두 프로세스를 생성한다. fork 함수의 경우 부모 프로세스의 주소 공간을 복사하여 자식 프로세스의 주소 공간을 생성한다. 만약 fork 함수 이후 exec 계열의 함수를 호출 하는 경우 이전에 복사한 주소 공간은 의미가 없게 된다. 이런 문제를 해결하기 위해 제공되는 것이 vfork 함수이다.
| [Theory] LD_PRELOAD 환경 변수 (0) | 2018.01.08 |
|---|---|
| [Theory] /proc (0) | 2018.01.08 |
| [Tip] vi 설정 (0) | 2018.01.06 |
| [Theory] Kernel (0) | 2018.01.06 |
| [Command] dig (0) | 2017.12.29 |