我已经编写了一个.c源代码(在Eclipse中),它使用libcap库来获取与网络流量有关的信息。现在,我已经在Eclipse中使用ndk- build创建了一个可执行二进制文件。我已将在libs / armeabi文件夹中创建的二进制文件推送到我的android的/ data / local /文件夹中(根目录为nexus 5,Lollipop),并尝试执行该二进制文件。但是android抛出此错误
错误:仅支持与位置无关的可执行文件(PIE)
我对PIE一无所知,请告诉我如何创建与位置无关的可执行文件。
位置独立可执行文件(PIE)允许程序重定位,就像共享对象一样。在程序的每次运行中,都可以将程序加载到不同的地址,从而使攻击者更难猜测某些程序状态。
您可以通过以下两种方式之一来编译和链接PIE可执行文件。首先,使用编译所有内容-fPIE并使用链接-pie。第二个是用编译所有内容并-fPIC与链接-pie。
-fPIE
-pie
-fPIC
如果要同时构建共享库和程序,请使用编译所有内容-fPIC。用链接共享对象-shared,并用链接程序-pie。
-shared
您无法以其他方式做到这一点。也就是说,您不能使用编译所有内容-fPIE并构建共享对象和程序。有关详细信息,请参见GCC手册中的代码生成选项。
在Android上需要注意的一件事:在4.1之前的版本中使用PIE构建将导致中的分段错误/system/bin/linker。PIE是在Android 4.1上添加的,它会使次要版本崩溃。
/system/bin/linker
有人告诉我提供一个自定义链接/加载程序来避免此问题,但目前无法找到参考。
另请参阅Android 1.5至4.1中的安全性增强功能。
是的,这是棒棒糖功能。请参阅Android 5.0中的安全性增强。
您可以使用以下命令检查程序是否使用PIE构建readelf:
readelf
$ readelf -l my-prog | grep -i "file type" Elf filetype is DYN (shared object file)
重要的readelf是报告 DYN ,而不是报告 EXE 。EXE表示它缺少PIE,并且应该触发与安全性相关的缺陷。
DYN
EXE