4
我正在尋找枚舉所有ELF部分及其當前二進制的地址以及當前進程可能已加載的所有共享對象的很好方法。枚舉當前加載的所有共享對象的所有ELF部分
我知道dl_iterate_phdr的,給了我一個易於使用的ELF 段的列表中的所有腦幹(),但我期待的ELF 部分,所以它不是適合我的電話。
我不在乎可移植性,只要它在Linux上與ELF一起工作我很高興!
任何暗示讚賞!
A
回答
3
我假設你正嘗試以編程方式從C/C++程序訪問這些信息。我懷疑你應該能夠用GNU Binary File Descriptor library(BFD)完成你想要的任務,它用於實現GNU鏈接器,objdump等(它也有一個Wikipedia article)。請參閱本手冊的特別section 2.6,這是關於章節。 BFD創建一個鏈接列表「struct bfd_section」,通過struct bfd的「部分」成員訪問。我想你應該能夠通過在argv [0]上使用bfd_fopen來打開當前的二進制文件。 BFD附帶binutils。
1
的readelf命令可以做到這一點例如readelf -s
這不是小事,所以張貼鏈接到源代碼readelf似乎是一個不錯的選擇。造成這種情況的一個原因是處理標題和節結構所需的大量宏。
+1
該代碼非常複雜,因爲它支持非本地ELF文件,因此必須處理帶有endian和32/64位問題。如果你只需要處理本地的ELF文件(就像在OP中一樣),代碼就變得微不足道了。迭代節標題不應超過10-15行。 – 2012-02-02 06:06:13
3
這聽起來像一個非常糟糕的主意,但如果你有這方面的合法使用,我只想解析/proc/self/maps並打開引用的文件。沒有理由相信節頭甚至映射到內存中;很有可能它們位於磁盤上的.data之後,因此當共享對象映射到內存時,它們將被覆蓋爲零的.bss。
打開文件後,可以使用libbfd,但我只是直接使用elf.h。很容易遵循Ehdr到Shdr表。
相關問題
- 1. 獲取當前域的所有共享對象
- 2. 枚舉其文件名共享公共前綴的所有圖像
- 3. 如何枚舉所有設備對象?
- 4. 枚舉所有SomeClass <T>所有對象T
- 5. 枚舉Mathematica中的所有分區
- 6. 訪問所有共享對象AS3
- 7. 獲取當前會話中加載的所有對象
- 8. 如何枚舉當前正在執行的所有WCF操作?
- 9. 在運行時讀取加載共享對象的ELF標題
- 10. 如何將共享對象中的所有對象歸檔?
- 11. 枚舉所有沒有mscoree的AppDomain
- 12. 枚舉所有IEnumerable事件
- 13. 如何部分專門化所有枚舉的類模板?
- 14. 枚舉機器上的所有IDispatch實現對象
- 15. 如何枚舉所有對象並獲取它們的屬性?
- 16. Firefox沒有加載所有對象
- 17. 枚舉Windows網絡共享及其中的所有自定義權限
- 18. 在一個類的所有實例中是否共享枚舉值?
- 19. 不與共享庫共享所有類
- 20. 枚舉分配的對象
- 21. 枚舉所有的代數數字
- 22. 枚舉所有控件的形式
- 23. 枚舉Mozilla中的所有屬性JSAPI
- 24. 枚舉我所有的Eclipse編輯器?
- 25. 枚舉所有的鍵和值
- 26. 枚舉在C的所有組合++
- 27. 枚舉列表的所有排列
- 28. 如何枚舉JDK的所有MBean?
- 29. 枚舉窗口內的所有控件
- 30. 枚舉所有可能的字符
哦,是的,我正在尋找一些C API /代碼,適合反思它運行的進程。 – user175104 2012-02-02 00:25:05