我有一个使用mmap系统调用的程序:
map_start = mmap(0, fd_stat.st_size, PROT_READ | PROT_WRITE , MAP_SHARED, fd, 0)
和一个头变量:
header = (Elf32_Ehdr *) map_start;
如何访问符号表并使用 header 变量打印其全部内容?
问问题
14223 次
2 回答
10
您可以通过查看e_shoffelf 标头的字段来获取节表:
sections = (Elf32_Shdr *)((char *)map_start + header->e_shoff);
您现在可以在节表中搜索类型为 的节SHT_SYMBTAB,即符号表。
for (i = 0; i < header->e_shnum; i++)
if (sections[i].sh_type == SHT_SYMTAB) {
symtab = (Elf32_Sym *)((char *)map_start + sections[i].sh_offset);
break; }
当然,如果您的文件不是 ELF 文件或以某种方式损坏,您还应该进行大量的完整性检查。
linux elf(5) 手册页有很多关于格式的信息。
于 2014-05-22T16:12:36.627 回答
1
这是一个示例:https ://docs.oracle.com/cd/E19683-01/817-0679/6mgfb878d/index.html
#include <stdio.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <fcntl.h>
#include <libelf.h>
#include <gelf.h>
void
main(int argc, char **argv)
{
Elf *elf;
Elf_Scn *scn = NULL;
GElf_Shdr shdr;
Elf_Data *data;
int fd, ii, count;
elf_version(EV_CURRENT);
fd = open(argv[1], O_RDONLY);
elf = elf_begin(fd, ELF_C_READ, NULL);
while ((scn = elf_nextscn(elf, scn)) != NULL) {
gelf_getshdr(scn, &shdr);
if (shdr.sh_type == SHT_SYMTAB) {
/* found a symbol table, go print it. */
break;
}
}
data = elf_getdata(scn, NULL);
count = shdr.sh_size / shdr.sh_entsize;
/* print the symbol names */
for (ii = 0; ii < count; ++ii) {
GElf_Sym sym;
gelf_getsym(data, ii, &sym);
printf("%s\n", elf_strptr(elf, shdr.sh_link, sym.st_name));
}
elf_end(elf);
close(fd);
}
于 2016-06-02T10:52:43.580 回答