那些遇到过的问题

如何找到共享库的符号的绝对地址?

La *_*lle 5 c symbols shared-libraries elf

我想写一个小函数的跟踪器.我用ptrace.

当我看到CALL指令时,我想显示相当于地址调用的函数名称.

我的跟踪器使用带有绝对地址的符号(符号在主二进制文件中定义).但我不知道如何在虚拟内存中获取共享库函数的绝对地址.例如,检测对libc函数的调用.

我注意到共享库中函数的地址是相对于文件的.

以下等式是否良好?

Absolute address of symbol = address of the shared library in virtual memory +
                             relative address of the symbol.
Run Code Online (Sandbox Code Playgroud)

如何从共享库中获取符号的绝对地址?

avp*_*avp 0

一旦您没有描述您所使用的系统,本文就会澄清,至少所描述的任务可以在某些情况下得到解决,而不是在所有情况下都可以解决。
如果我处于您的情况,我会在内存和库中搜索相应的二进制片段。然后,一旦内存和库对齐,问题就解决了。所以是的,只要库不能拆分并作为独立部分加载,这个方程就很好。

归档时间:

查看次数:

1957 次

最近记录:

15 年,8 月 前
相关归档
Windows API函数名称中的"Ex"代表什么? 45
C11的最新变化 34
为什么要在C和C++项目中创建include /目录? 28
NOT(〜)vs NEGATION(!) 22
v4l2非常简单的例子 20
整数文字的类型和〜在C中 20
异常处理中的代码重用 15
当GetTickCount()包装时会发生什么? 14
MSVC中的"interface"关键字是什么? 14
编译共享库,也从中调用函数 6
难疑归档
如何删除子模块? 3366
如何检查字符串是否包含Bash中的子字符串 2332
设置JavaScript函数的默认参数值 2277
使用jQuery从下拉列表(选择框)中获取所选文本 2240
如何在Python中复制文件? 2171
Java是否支持默认参数值? 1569
接口与抽象类(通用OO) 1372
我在哪里将'assets'文件夹放在Android Studio中? 1366
在Python中将整数转换为字符串? 1282
在拉动期间解决Git合并冲突以支持其更改 1104