6
我正在爲在Linux機器上運行的C語言編寫的應用程序實現一些有限的遠程調試功能。目標是與應用程序進行通信並查找任意變量的值或運行任意函數。是否可以確定符號是否是C中的變量或函數?
我能夠通過dlsym()調用查找符號,但我無法確定返回的地址是指的是函數還是變量。有沒有辦法通過這個符號表來確定輸入信息?
A
回答
2
您可以讀取該文件/proc/self/maps和分析每一行的前三個字段:
<begin-addr>-<end-addr> rwxp ...
然後您搜索包含您正在尋找的地址線和檢查權限:
r-x:它是代碼;rw-:它是可寫數據;r--:它是隻讀數據;- 任何其他組合:奇怪的東西(
rwxp:生成的代碼,...)。
例如下面的程序:
#include <stdio.h>
void foo() {}
int x;
int main()
{
int y;
printf("%p\n%p\n%p\n", foo, &x, &y);
scanf("%*s");
return 0;
}
...在我的系統給出了這樣的輸出:
0x400570
0x6009e4
0x7fff4c9b4e2c
......這些都是相關的線路從/proc/<pid>/maps:
00400000-00401000 r-xp 00000000 00:1d 641656 /tmp/a.out
00600000-00601000 rw-p 00000000 00:1d 641656 /tmp/a.out
....
7fff4c996000-7fff4c9b7000 rw-p 00000000 00:00 0 [stack]
....
所以地址是:代碼,數據和數據。
+1
很好的答案!爲了澄清其他讀者,'/ proc/
+0
@rodrigo你能告訴我'%* s'的功能嗎? – phyrrus9
+0
@ phyrrus9:它從標準輸入('%s')中讀取一個字符串,但隨後丟棄它而不保存在任何地方('*')。請注意,對'scanf()'的調用沒有任何額外的參數。我編寫了這個程序,爲了停止程序,直到按下ENTER鍵才能讀取文件'/ proc/
3
在x86平臺上,如果您可以查看它的地址空間,可以檢查用於爲函數設置堆棧的指令。它通常是:
push ebp
mov ebp, esp
我不看好x64平臺,但是我認爲這是類似的:
push rbp
mov rbp, rsp
This介紹C調用約定
但是請記住,編譯器優化可能會優化這些說明。如果你希望這個工作,你可能需要添加一個標誌來禁用這個優化。我相信對於GCC來說,-fno-omit-frame-pointer將會做到這一點。
+1
除非代碼未經優化編譯,否則在可能的情況下可能會忽略幀指針。所以這不可靠。 –
+0
哦,這是真的。我相信他可以禁用這一優化。我會編輯我的答案,謝謝 – chbaker0
2
一種可能的解決方案是通過解析nm utility的輸出來爲應用程序提取符號表。 nm包含符號類型的信息。 T(全局文本)類型的符號是函數。
這個解決方案的麻煩是你必須確保你的符號表匹配目標(特別是如果你打算使用它來提取地址,儘管與dlsym()結合使用會更安全)。我用來確保的方法是將生成過程的符號表生成部分作爲後處理步驟。
1
我想這是不是一個非常可靠的方法,但它可能工作:
以一個衆所周知的功能,如main()地址,一個衆所周知的全局變量的地址。
現在取未知符號的地址並計算這個地址和另外兩個地址之間差值的絕對值。最小的差異將表明未知地址更接近函數或全局變量,這意味着它可能是另一個函數或另一個全局變量。
此方法假定編譯器/鏈接器將所有全局變量打包到特定內存塊,並將所有函數打包到另一個內存塊。例如,Microsoft編譯器將所有全局變量放入(虛擬內存中的較低地址)函數之前。
我假設你也不會願意來檢查局部變量,其地址不能由函數返回(一旦函數結束時,局部變量被丟失)
1
它可以通過組合dlsym()和dladdr1()來完成。
#define _GNU_SOURCE
#include <dlfcn.h>
#include <link.h>
#include <stdio.h>
int symbolType(void *sym) {
ElfW(Sym) *pElfSym;
Dl_info i;
if (dladdr1(sym, &i, (void **)&pElfSym, RTLD_DL_SYMENT))
return ELF32_ST_TYPE(pElfSym->st_info);
return 0;
}
int main(int argc, char *argv[]) {
for (int i=1; i < argc; ++i) {
printf("Symbol [%s]: ", argv[i]);
void *mySym = dlsym(RTLD_DEFAULT, argv[i]);
// This will not work with symbols that have a 0 value, but that's not going to be very common
if (!mySym)
puts("not found!");
else {
int type = symbolType(mySym);
switch (type) {
case STT_FUNC: puts("Function"); break;
case STT_OBJECT: puts("Data"); break;
case STT_COMMON: puts("Common data"); break;
/* get all the other types from the elf.h header file */
default: printf("Dunno! [%d]\n", type);
}
}
}
return 0;
}
相關問題
- 1. 是否可以確定函數是否有參數?
- 2. php is_function(),以確定一個變量是否是一個函數
- 3. 是否可以確定SIM /電話號碼是否已更改?
- 4. C++確定是否變量設置
- 5. 是否可以確定函數是哪種類的方法?
- 6. 確定Microsoft.SqlServer.Management.IntegrationServices.ParameterInfo是否是變量?
- 7. 確定varname是否是因子變量
- 8. 確定變量是否是PHP
- 9. 如何確定變量是否是C#中的類型引用?
- 10. 變量是否可以是間隔(as3)?
- 11. 是否可以訪問Matlab中函數句柄中的變量?
- 12. 是否有可能確定函數的參數是否有符號或無符號的可能性重載函數?
- 13. Java中的類可以確定它是否是修飾符?
- 14. 檢查變量是否是C++中的積分或浮點數
- 15. 是否確定改變可選參數
- 16. 函數中是否可以有函數?
- 17. 函數構造函數是否可以包含非此變量?
- 18. 確定變量是否是Javascript中的對象數組
- 19. Scala TypeTags或Manifest:是否可以確定某個類型是否是Value類?
- 20. 檢查變量是否爲假,但不是真或不確定
- 21. 檢查變量是否是字符串或數組在Twig中
- 22. 是否可以確定UIImage是否可伸縮?
- 23. 是否可以在函數中使用非全局變量?
- 24. 是否可以將System Verilog函數編譯爲C或C++?
- 25. 是否可以獲取某個操作中的語句數量或確定它是否爲空的主體?
- 26. 確定變量是否爲函數的快速方法?
- 27. C#是否有預定義的符號?
- 28. C#是否支持可變數量的參數,以及如何?
- 29. 類變量是否可變?
- 30. sbcl確定是否符號鏈接
平臺相關的,但你可以通過尋找一些特殊功能開始代碼(蹦牀等) – 2013-11-20 22:01:26
或3.拉出來的信息與1.檢查地址(空間),或2脫身的DWARF調試信息(這是非平凡的) – nos
調試信息不適用於此應用程序;該應用程序非常大,以至於嘗試使用調試信息進行編譯會導致嘗試讀取它的任何內容崩潰(gdb) – dykeag