那些遇到过的问题

什么是 _IO_stdin_used

a a*_*a a 0 c++ assembly printf reverse-engineering x86-64

有人可以解释一下_IO_stdin_used下面这一行的内容吗:

114a:   48 8d 3d b3 0e 00 00    lea    rdi,[rip+0xeb3]        # 2004 <_IO_stdin_used+0x4>
Run Code Online (Sandbox Code Playgroud)

抱歉这个菜鸟问题。

Jon*_*one 5

扩展/sf/users/15689271/的评论(什么是 _IO_stdin_used),一些工具可以帮助理解这一点。从...开始burt.c

#include <stdio.h>
void main (void) {
  puts("hello!");
}
Run Code Online (Sandbox Code Playgroud)

像这样构建:LDFLAGS=-Wl,-Map=burt.map make burt

我们稍后将查看映射文件,首先检查可执行文件:

$ objdump -xsd -M intel burt
...
0000000000002000 g     O .rodata        0000000000000004              _IO_stdin_used
...
Contents of section .rodata:
 2000 01000200 68656c6c 6f2100             ....hello!.
...
    1148:       48 8d 05 b5 0e 00 00    lea    rax,[rip+0xeb5]        # 2004 <_IO_stdin_used+0x4>
    114f:       48 89 c7                mov    rdi,rax
    1152:       e8 d9 fe ff ff          call   1030 <puts@plt>
...
Run Code Online (Sandbox Code Playgroud)

请注意,字符串的位置 (2004h) 在符号表中没有条目(2000h 条目_IO_stdin_used出现的位置)。因此,objdump 的反汇编注释相对于它所知道的另一个符号提到了它。

但是为什么它知道_IO_stdin_used,或者为什么包含该符号以及为什么它有一个名称?burt.map显示它来自Scrt1.o

...
.rodata         0x0000000000002000        0xb
 *(.rodata .rodata.* .gnu.linkonce.r.*)
 .rodata.cst4   0x0000000000002000        0x4 /usr/lib/gcc/x86_64-pc-linux-gnu/12.2.1/../../../../lib/Scrt1.o
 .rodata        0x0000000000002004        0x7 /tmp/ccYG1XvK.o
...
Run Code Online (Sandbox Code Playgroud)

在我的电脑上,Scrt1.o属于glibc,符号可以追溯到这里:https://sourceware.org/git/?p=glibc.git;a=blob;f=csu/init.c;h=c2f978f3da565590bcab355fefa3d81cf211cb36; hb=63fb8f9aa9d19f85599afe4b849b567aefd70a36

为了表明objdump由于地址没有名称而在反汇编中显示它,我们可以给字符串一个名称以将其添加到符号表中,这样就会objdump显示它。为此,我们进行burt.c如下修改:

#include <stdio.h>
const char greeting[] = "hello!";
void main (void) {
  puts(greeting);
}
Run Code Online (Sandbox Code Playgroud)

构建,然后检查:

...
0000000000002004 g     O .rodata        0000000000000007              greeting
...
0000000000002000 g     O .rodata        0000000000000004              _IO_stdin_used
...
Contents of section .rodata:                                                                     
 2000 01000200 68656c6c 6f2100             ....hello!.
...
    113d:       48 8d 05 c0 0e 00 00    lea    rax,[rip+0xec0]        # 2004 <greeting>
    1144:       48 89 c7                mov    rdi,rax
    1147:       e8 e4 fe ff ff          call   1030 <puts@plt>
Run Code Online (Sandbox Code Playgroud)

相对于 的偏移量rip发生了一点变化,因为.text和部分.rodata现在分开了一点,尽管.rodata内容保持不变,因为选择了源修改以避免修改.rodata- 如果greetings不是const,它将位于.data。与之前相同数据没有名称的映射文件相比,下面的映射文件现在显示了临时对象文件对定义符号burt.c的贡献:.rodatagreeting

.rodata         0x0000000000002000        0xb                                                    
 *(.rodata .rodata.* .gnu.linkonce.r.*)                                                          
 .rodata.cst4   0x0000000000002000        0x4 /usr/lib/gcc/x86_64-pc-linux-gnu/12.2.1/../../../..
/lib/Scrt1.o
                0x0000000000002000                _IO_stdin_used
 .rodata        0x0000000000002004        0x7 /tmp/ccDnWXjG.o
                0x0000000000002004                greeting
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

921 次

最近记录:

2 年,8 月 前
相关归档
什么是内联命名空间? 320
unsigned int(c ++)vs uint(c#) 39
异常处理和打开文件? 38
关于Hinnant的堆栈分配器的问题 32
0x0(r15)是什么意思? 11
为什么我不能在asm块中使用编译器内在函数? 7
为什么printf("%.6g,<value>)在小数点后忽略零? 4
EBX寄存器用于存储器访问的这种模式是什么? 4
反向按位运算符 2
HLASM中的常量类型声明区分大小写? 1
难疑归档
如何解决Git中的合并冲突 4600
迭代HashMap 3244
npm install的--save选项是什么? 1779
C#在foreach中重用变量是否有原因? 1631
如何在Git中有选择地合并或选择来自另一个分支的更改? 1374
用于更新和删除的HTTP状态代码? 1264
如何在SQL中使用JOIN执行UPDATE语句? 1262
Android Studio中的Gradle是什么? 1257
从字典中删除元素 1243
在jQuery中删除事件处理程序的最佳方法? 1038