那些遇到过的问题

如何在C++中找到ELF二进制文件所需的动态库?

Joh*_*ith 6 c++ linux binary decompiling elf

如何使用C++获取linux中elf二进制文件所需的所有动态库列表?

一旦我设法从二进制文件中提取信息(文件名?),我可以通过搜索找到实际文件PATH,但我无法找到有关从ELF二进制文件中提取未编码信息的任何信息.

思考?

Igo*_*sky 8

所需的共享对象列表存储在可执行文件的所谓动态部分中.获取必要信息的粗略算法将是这样的:

  1. 解析ELF头,检查该文件是否为动态可执行文件(ET_EXECET_DYN).
  2. 获取程序头(e_phoff/e_phnum/e_phentsize)的偏移量和计数,检查它们是否为非零且有效.
  3. 解析程序头,寻找PT_DYNAMIC一个.还要记住段的虚拟地址 - >文件偏移映射PT_LOAD.
  4. 找到后,解析动态部分.寻找DT_NEEDEDDT_STRTAB条目.

条目的d_val字段DT_NEEDEDDT_STRTAB字符串表的偏移量,它将是所需库的SONAME.请注意,由于DT_STRTABentry是运行时地址而不是字符串表的偏移量,因此您需要使用步骤3中存储的信息将其映射回文件偏移量.

  • AFAIK大多数人在他们的*程序*中不需要它,所以他们依靠`readelf`,`objdump`或`ldd`来编写脚本.对于程序化访问,这里的`libelf`但是它没有为这个特定任务提供现成的API - 你仍然需要手动解析动态部分. (3认同)

小智 5

你可以调用"readelf -d"程序并解析输出:

readelf -d /usr/bin/readelf | grep NEEDED
 0x0000000000000001 (NEEDED)             Shared library: [libz.so.1]
 0x0000000000000001 (NEEDED)             Shared library: [libc.so.6]
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

4101 次

最近记录:

11 年,7 月 前
如何显示Linux中可执行文件使用的所有共享库? 212
确定Linux二进制文件的直接共享对象依赖项? 156
如何知道 ELF 需要哪些动态库? 3
更多相关链接
相关归档
如何在linux中停止一个屏幕进程? 45
如何在Docker容器中设置静态IP地址? 43
Lambda隐式捕获因结构化绑定声明的变量而失败 33
具有4个字节的"填充类'测试器'警告意味着什么? 30
如何将二进制字符串转换为Perl中的数字? 29
如何在Linux/Unix上添加基于文件类型的文件扩展名? 13
Linux有一个很好的mib浏览器吗? 9
反编译OCaml字节代码文件 8
用c ++编写二进制文件并用python读取 4
将dec数转换为6位二进制数 2
难疑归档
如何从当前的Git工作树中删除本地(未跟踪)文件? 6561
什么是Python中的元类? 5409
何时在Java中使用LinkedList而不是ArrayList? 2974
event.preventDefault()与return false 2891
如何在Ruby中编写switch语句 2026
将文件从主机复制到Docker容器 1391
如何禁用UITableView选择? 1176
有效地使用Git和Dropbox? 1117
如何列出包含给定提交的分支? 1029
用于Python的IDE是什么? 1028