小编Mel*_*lez的帖子

为什么PE需要Original Thunk(OFT)？

有"First Thunk"(FT),加载程序在执行后用正确的地址覆盖.

但是当PE使用OFT时？

PE甚至需要吗？

windows assembly exe reverse-engineering portable-executable

Mel*_*lez

lucky-day

5
推荐指数

2
解决办法

1881
查看次数

获取准确的 ELF 依赖关系

我知道两种查找依赖项的方法， ldd app.out这会为一个简单的应用程序返回此依赖项：

linux-vdso.so.1 (0x00007ffff93f5000)
libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f02383a0000)
/lib64/ld-linux-x86-64.so.2 (0x00007f0238800000)

Run Code Online (Sandbox Code Playgroud)

并readelf -d app.out | grep NEEDED返回：

0x0000000000000001 (NEEDED)             Shared library: [libc.so.6]

Run Code Online (Sandbox Code Playgroud)

我想了解为什么输出差异libc.so在两种情况下都是/lib64/ld-linux-x86-64.so.2解释器并且在第一个中是有意义的，但是关于linux-vdso.so.1？哪一个更准确？

linux process elf linux-kernel ldd

Mel*_*lez

lucky-day

2
推荐指数

1
解决办法

889
查看次数

标签统计

assembly ×1

elf ×1

exe ×1

ldd ×1

linux ×1

linux-kernel ×1

portable-executable ×1

process ×1

reverse-engineering ×1

windows ×1

为什么PE需要Original Thunk(OFT)？

获取准确的 ELF 依赖关系

标签 统计

小编Mel_lez的帖子

标签统计