6

我正在研究 Linux X86_64。

在给定条目所代表的动态函数的名称的情况下,我需要确定 ELF 文件中特定 PLT 条目的地址。我可以从地址中找出文件偏移量,但我需要能够确定地址。

如果我使用反汇编 ELF 文件,objdump -D -z elffile我会看到 objdump 为 PLT 中的每个条目使用符号名称。(objdump从哪里获得这些地址和符号名称之间的关系?)

例子:

0000000000000041a2b0 fileno@plt:

如果我使用objdump -T elffile | grep fileno我会得到这样的东西:

0000000000000   DF *UND*  00000000000000000   GLIBC_2.2.5 fileno

我需要能够从“C”做的是在ELF文件中找到特定动态函数的PLT条目并获取地址。

背景是我正在修补现有的 ELF 文件,需要将函数调用重定向到不同的动态函数。我已经使用从 objdump 反汇编收集的地址手动修补了 ELF 文件,并证明这适用于我的特定应用程序,我只需要能够从程序中完成它。我希望不必爬过 objdump 反汇编代码来弄清楚它是如何获取 PLT 条目符号和地址的。

4

1 回答 1

5

我想通了:您必须解析 rela.plt 部分中的重定位表。这些条目包含一个字符串表索引,可用于通过索引到动态符号部分来查找函数名称。动态符号部分中的每个条目都包含一个动态字符串表偏移量,可用于拉出函数名称。当您找到相应的函数时,重定位表中的索引 (+1) 对应于函数 PLT 条目的 .plt 部分的索引。因此,要计算特定条目的地址,只需:.plt.sec address + ((relocation_index + 1) * .plt entry size)

此方法适用于 x86。它不适用于 .plt 部分具有完全不同格式的 PPC。如果有人有任何关于为 PPC 执行此操作的信息,请发布。

于 2017-05-24T20:16:26.837 回答