1回答
我有一个正在使用GDB调试的ELF应用程序。GDB所做的一件事就是在动态加载器中的符号_dl_debug_state处设置断点。__GI__dl_debug_state
460: 000000000000f590 1 FUNC GLOBAL DEFAULT 12 _dl_debug_state 看起来共享对象中_dl_debug_state的地址是0x000000000000f590。但是,对于我的</
浏览 20提问于2020-06-26得票数 0
回答已采纳
1回答
我是Linux系统的初学者,我正在学习阅读这个文档的ELF文件格式()。但是,当我看到有关搬迁的相关文件时,在搬迁计算中会出现一些奇怪的事情。我知道根据搬迁类型,它采用不同的计算方法。但是看看这个。当R-类型为R_386_RELATIVE时,本文档说明计算"B + A“的方法。然而,"A“究竟是什么意思呢?我如何在ELF文件中得到这个"A“值?
请给我仁慈的</
浏览 4提问于2015-03-02得票数 2
回答已采纳
在程序中,每当有趣的代码需要记录其调用堆栈时,我就使用函数backtrace()获取调用堆栈的地址,然后将其写入日志文件。假设这个例子中的调用堆栈是:
addr2
浏览 4提问于2020-03-12得票数 0
回答已采纳
2回答
分页和PIC可执行文件
、、、、
当使用虚拟内存时,我很难理解对PIC可执行文件的需求。根据我收集到的信息,每个程序都被分配到页面表中的一个条目中,因此产生了这样的错觉:当分页机制处理可能的重定位、分页结果和on.So时,它有整个内存可供使用,如果任何程序有拥有所有可能的内存地址的错觉,为什么要使用
浏览 1提问于2019-05-18得票数 3
回答已采纳
1回答
确定库的地址存储器
、、、、
我想知道是否有人知道一些工具,可以告诉你用C++ ( windows,linux和macos)编写的静态或动态库的内存地址。
谢谢
浏览 1提问于2011-08-18得票数 0
回答已采纳
1回答
我一直在查看一些ELF二进制文件的反汇编,我注意到: 401020: 31 ed xor这些显然是在__libc_start_main (包括main)中调用的函数指针。但是这些都是虚拟地址,我的理解是,当二进制文件加载到内存中并运行时,实际映射的地址并不一定相同。因此,这些函数指针可能不会反映它们在内存中的实际
浏览 0提问于2019-06-10得票数 2
回答已采纳
1回答
我正在编写一些C代码来连接加载到内存中的.so ELF (共享库)的一些函数。
我的C代码应该能够重新引导加载到应用程序/程序内存中的另一个.so库的导出函数。这不是一种常规的dlsym方法,因为我不只是想要函数的地址,而是希望用自己的函数替换它;在这样的情况下:当另一个库调用它自己的函数时,我的hook_func被调用,然后从
浏览 4提问于2015-04-15得票数 4
1回答
查找PLT存根的地址
、、、、
我需要确定ELF文件中特定PLT条目的地址,给定该条目所代表的动态函数的名称。我可以根据地址计算出文件偏移量,但我需要能够确定地址。如果我使用objdump -D -z elffile反汇编ELF文件,我会看到objdump对PLT中的每个条目都使用了符号名称。( objdump从哪里获得这些地址和符号名称之间的关系?)DF *UND* 000
浏览 3提问于2017-05-04得票数 4
1回答
对象和可执行文件的反汇编差异
、、、、
基本上,我使用objdump -D来组装一个对象文件和一个ELF文件。我看到这两者的主要区别是。
我看到对象文件(各个片段)中的指令有一个以开头的地址。因此,are 偏移量的连续地址有一定的值,可能取决于与该特定指令对应的操作码的长度。罚款,如果我在我的程序中打印地址,我会看到instructions.Also的32位地
浏览 0提问于2012-11-01得票数 2
回答已采纳
gcc通常将构建ID嵌入到共享对象中,以允许符号和共享对象本身被自动检索。该方案的文档如下:
我有一个想要分析的用户模式核心转储,根据上面的文章,我知道它很可能包含我关心的所有共享对象的构建in (总共几十个)。如果我可以从核心转储中提取构建ID,那么我就可以在我们的归档中找到正确的版本,并能够调试这个核心转储(以及未来的核心
浏览 0提问于2013-01-17得票数 1
回答已采纳
2回答
共享库如何获得自己的基地址
、、、、
我有所有符号的偏移量地址(用libelf在它自己的二进制.so上执行获得)。现在,在运行时,我需要计算所有这些符号的绝对地址,为此,我需要获得基地址(共享库被加载的位置)并进行计算:共享库如何获得自己的基地址在Wind
浏览 2提问于2010-07-21得票数 4
回答已采纳
1回答
通过man elf阅读,我看到了对ElfN_Rela的r_offset字段的以下描述我对最后一句的解释是,为了获得重定位的虚拟地址(例如,get
浏览 6提问于2021-10-05得票数 2
1回答
我对内核或系统编程非常陌生,我的理解可能完全错误..。在静态时间ELF定义过程虚拟空间?如果ELF定义虚拟地址空间,那么ELF是
浏览 0提问于2016-04-27得票数 2
回答已采纳
我是否可以在库中声明一个全局变量,然后将其编译为共享对象?通过将其声明为extern,从其他库或主应用程序代码中引用它是否安全?理论上它是可行的:int variable; // <-- this is a global variable declared[Inferior 1 (process 28380) exited with code 014]我之所以说“理论上”它是可行的,是
浏览 0提问于2016-09-08得票数 16
2回答
它的主要特性是,您不需要注册您的测试函数,因为它们有一个预定义前缀(test_),因此它们被标识为测试函数。为了找到测试函数,运行程序:
从argv[0];parses ( ELF部分)获取可执行文件的名称以查找符号表;从符号表中获取名为test_*;treats的所有函数(符号表中的地址)为作为测试函数的pointers对于饼二进制文件,还有一个额外的<
浏览 5提问于2022-08-27得票数 0
回答已采纳
1回答
我需要获得main_arena的地址,以获得一些结构malloc_state的信息。有谁可以帮我?我正在linux环境(ubuntu)中编写c++代码。
浏览 3提问于2021-05-13得票数 0
2回答
我有一些关于共享库的问题。
在哪里加载共享库?如果共享库已经加载,并且我运行二进制依赖于加载的库,那么在这种情况下,共享库将被加载,或者二进制将使用加载的库?
浏览 5提问于2014-04-05得票数 3
回答已采纳
2回答
好的,我使用Linux backtrace_symbols库将backtrace_symbols输出转换为源代码和行号,但遇到了一个障碍。backtrace_symbols提供内存中的偏移量,在用作Dwarf的输入之前,我从其中减去基地址(使用dladdr()获得)。但是,对于父可执行文件,我似乎不应该减去基地址,因为Dwarf偏移量似乎包括它。那么,我如何区分EXE和代码中的EXE (我希望有比“查找结束.so”更好的东西),或者有一个不同的
浏览 5提问于2016-07-12得票数 4
假设我有一个简单的可执行文件,我想找到主文件的地址。通常,我从objdump输出中获取地址,然后在pwn脚本中使用它。我希望使我的脚本更通用,而不使用来自objdump的任何硬编码值。
浏览 6提问于2021-11-30得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
