手动查找elf导出表函数

最新推荐文章于 2023-04-07 09:08:22 发布
最新推荐文章于 2023-04-07 09:08:22 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19683651/article/details/104049343
版权 
#include <elf.h>
char* find_module_by_name(char *name){
    FILE* fp = fopen("/proc/self/maps","r");
    char line[1024] ={0};
    char* ptr = NULL;
    if(fp){
        while (fgets(line,1024,fp)){
            if(strstr(line,name)){
                sscanf(line,"%p-%*p %*s %*s %*s %*s %*s",&ptr);
                break;
            }
        }
        fclose(fp);
    }
    return ptr;
}

void* my_dlsym( char* path,  char* name){
    char* base = find_module_by_name(path);
    Elf32_Ehdr* elf_head = (Elf32_Ehdr*)base;
    Elf32_Phdr* phead_table =(Elf32_Phdr*) (base+elf_head->e_phoff);
    struct LoadableSegment{
        size_t num=0;
        size_t max_size =10;
        Elf32_Phdr* segment[10];
    }loadable_segment;
    size_t loadable_segment_num = 0;
    Elf32_Sym* sym;
    char* shdr;
    void* result = 0;
    auto get_rel_addr = [&base,&loadable_segment](Elf32_Addr it){
        for(int i=0;i<loadable_segment.num;i++){
            if( it < loadable_segment.segment[i]->p_filesz){
                return  base+ it - (off_t)loadable_segment.segment[i]->p_vaddr + loadable_segment.segment[i]->p_offset ;
            }
        }
        return (char*)NULL;
    };

    for(int i=0;i<elf_head->e_phnum;i++){
        if(phead_table[i].p_type ==PT_LOAD){
            if(loadable_segment_num>=loadable_segment.max_size){
                continue;
            }

            loadable_segment.segment[loadable_segment.num] = phead_table+i;
            loadable_segment.num++;
        }
        else if(phead_table[i].p_type ==PT_DYNAMIC){
            Elf32_Dyn* dyn = (Elf32_Dyn*)get_rel_addr(phead_table[i].p_offset );
            for(int j = 0;j < phead_table[i].p_memsz/phead_table[i].p_align;j++){
                Elf32_Dyn* tmp = dyn+j;
                if(dyn[j].d_tag == DT_SYMTAB ){
                    sym =(Elf32_Sym*)get_rel_addr(dyn[j].d_un.d_ptr);
                }
                if(dyn[j].d_tag == DT_STRTAB){
                    shdr = (char*)get_rel_addr(dyn[j].d_un.d_ptr);
                }
            }
            break;
        }
    }


    for (;(char*)sym<(char*)shdr;sym++){
        char* ptr = shdr+sym->st_name;
        if( strstr(ptr ,name)){
            LOGD("sym->st_value %p",sym->st_value);
            result =(void*) get_rel_addr(sym->st_value);
            LOGD("result %p",result);
        }
    }
    return result;
}
void test(){
	char*(*GetJniNativeInterface)() =(char*(*)()) my_dlsym("libart.so","GetJniNativeInterface");
	char* gJniNativeInterface = GetJniNativeInterface();
}
浅浅徘徊
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELF符号修改
11-05
符号ELF文件中的一个重要组成部分,它记录了程序中所有函数和全局变量的信息。以下将详细阐述符号的结构、作用以及如何进行修改。 1. **符号的结构与作用** - **结构**:在ELF文件中,符号由一组符号...
ELF中文手册——ELF中文手册
10-31
ELF(Executable and Linking Format)是一种广泛使用的可执行文件和共享库的文件格式,尤其在类UNIX系统如Linux上非常普遍。它包含了程序运行所需的所有信息,包括代码、数据、符号、重定位信息等。ELF中文手册是...
ELF文件的“导出”+延迟绑定
yellow的博客
01-16 1633
上一篇分析ELF格式的文件中忽然发现ELF文件的导入、重定位没有涉及到; 还发现在ida在显示ELF的导入时没有显示导入函数所在的库文件 并没有显示_libc_start_main( )、puts( )函数所在的库文件,感觉ELF文件的重定位好神秘。 在linux系统中可以使用ldd [目标文件]命令显示目标文件依赖的共享库文件,用上次文章中的test为例: 显示依赖3个...
elf文件查找函数的过程
贾亮的专栏
10-13 2278
要反编译的程序:hello.c#includeint main(){   printf("Hello World!/n");   return 0;} 1.对hello进行反汇编,并查找包含"printf"的行;可以看到它调用了地址0x80482b0的函数;[root@localhost src]# objdump -d hello | grep printf080482b0 : 804838c:
php中如何导出格,PHP如何实现格Excel的导出
weixin_39638468的博客
03-10 257
PHP如何实现格Excel的导出首先下载PHPExcel包并将包引入到项目中;然后实例化PHPExcel对象;接着设置格的列,以及列队属性;再将数据添加到格中;最后将格文件数据输出即可。PHPExcel是用来操作Office Excel 文档的一个PHP类库,它基于微软的OpenXML标准和PHP语言。可以使用它来读取、写入不同格式的电子格ThinkPHP示例public functio...
随笔-ELF的动态解析中,函数查找的必要条件
Atlantis's Blog
01-08 444
基本知识,.plt中前一半是jmp跳转.got.plt中存的地址。这个地址一开始是写plt项中的后一半指令,即push id;jmp xx。这里的id是这个函数在plt中的顺序,一个二进制中是固定的用于指明要找谁。这个xx就是交由动态解析函数去找这个函数。 关于使用到的符号函数,可以用“readelf -r bin”读取.rela.dyn的信息查看;同样,可以用“objdump -tT lib...
ELF文件-符号
farmwang的专栏
06-02 4422
目标文件中的"符号"(symbol table)中所包含的信息用于定位和重定位程序中的符号定义和符号引用;目标文件中的其它部分通过一个符号在这个中的索引值来使用该符号;索引值从0开始计数,但值为0的索引项(即第一项)并没有实际的意义,它示未定义的符号;用常量STN_UNDEF来示未定义的符号; 符号项(Symbol Table Entry)的格式使用结构体Elf32_Sym/Elf6
elf.rar_elf
09-21
elf.c和elf.h中,你可能会找到解析ELF文件头、程序头和节区头函数,以及处理重定位和符号解析的代码。通过阅读和分析这些代码,你可以深入理解ELF格式的内部工作原理,并可能学习到如何自定义或修改ELF文件...
elf 格式分析----函数解析
inquisiter
04-13 1382
https://github.com/elfmaster/libelfmaster 这里是个不错的解析elf的c代码。 寻找导出函数对应偏移 我感觉文字没有代码明白,看下别人怎么写的,立马明白了。 mem指向elf文件加载的地址连续空间。 typedef struct { unsigned char e_ident[EI_NIDENT]; /* Magic number and other i...
android so库函数,[原创]三. Android ELF系列:手写一个so文件(包含两个导出函数)
weixin_28685487的博客
05-25 380
Android ELF系列:ELF文件格式简析和linker的链接so文件原理分析Android ELF系列:实现一个so文件加载器3. Android ELF系列:手写一个so文件(包含两个导出函数)Android ELF系列:实现一些小功能Android ELF系列:实现一个so的加密壳Android ELF系列:待续............手写so文件准备工作我们对so文件的定位是拥有两个导...
elf解析工具及源代码
10-07
压缩包中parseElf.exe可读取节、程序、文件头、动态符号及相应的函数体机器码。如果没问题,欢迎批评指正,谢谢!
linux-如何查看ELF文件中包含的函数名称和参数?
weixin_40876882的博客
03-09 2352
如果查看文件的字节,我肯定会在其中看到一些函数名称. 有什么工具可以帮我列出它们吗? 甚至他们的参数呢? 这应该在目标文件或库中打印所有已定义的符号. nm -C --defined-only /usr/lib64/libQtCore.so nm有很多选项可用于过滤符号,例如-g仅用于显示全局符号,-l用于打印行号(如果您已使用gcc -g启用调试符号)等等. 如果您使用的是ELF格式的二进制文件(看起来像您的情况),则也可以使用readelf readelf -Ws /usr/lib64/
ld-linux.so.2 重定向,加载的ELF中的挂钩和替换导出功能(.so共享...
weixin_29911569的博客
05-16 269
我正在编写一些C代码来挂钩加载到内存中的.so ELF(共享库)的某些功能.我的C代码应该能够重定向加载到app / program内存中的另一个.so库的导出函数.这里有一点阐述:Android应用将加载多个.so文件.我的C代码必须查看属于另一个共享.so库的导出函数(在本例中称为target.so)这不是一个常规的dlsym方法,因为我不只是想要一个函数的地址,但我想用我自己的函数替换它;在...
linux怎么把文件导入到中,linux – ELF文件中的导入在哪里?
weixin_35569211的博客
04-28 123
But you can see in the attached picture,that on the offset 464 there are only zeros.错误:上次我检查时,01,20,29,12等不是“仅零”.I suppose that Import Table starts on offset 528不,不是的.出于某种原因,您希望在ELF文件中找到Microsoft PE样式...
elf文件中查询函数方法
逆风水手的博客
04-07 310
其中,-t 选项示要显示 ELF 文件的符号,grep 命令用于过滤出包含指定函数名的行。如果输出结果中包含了你的函数名,那么就说明该函数已经被编译进了 ELF 文件。
查询php 输出格,php输出excel格数据-PHP如何将查询出来的数据导出成excel格(最好做......
weixin_29216353的博客
03-19 124
PHP如何将查询出来的数据导出成excel格(最好做...php 把数据导出excel格有多种方法,使用 phpExcel 等,以下代码接通过 header 生成 excel 文件的代码示例:header("Content-type:application/vnd.ms-excel");header("Content-Disposition:filename=xls_region.xls");...
Linux下gcc编译控制动态库导出函数小结
热门推荐
zdragon2002的专栏
12-07 2万+
<br />根据说明文档“How To Write Shared Libraries"介绍,<br />有四种方法:<br />1. 在方法声明定义时,加修饰:__attribute__((visibility("hidden")))<br />2. gcc 在链接时设置 -fvisibility=hidden,则不加 visibility声明的都默认为hidden; gcc默认设置 -fvisibility=default,即全部可见;<br />3. 使用export map,gcc -Wl,--ver
linux动态链接库导出函数控制
zz460833359的博客
08-28 1134
windows 环境的vc的话,可以方便的指定__declspec(dllexport) 关键字来控制是否把dll中的函数导出。 我也来测试一下linux下面是如何做的: 先看gcc 和ld的相关选项 ====================================== gcc 选项 -shared Produce a shared object which can then be linked with other objects to ...
c语言elf文件段头部
最新发布
10-11
C语言中的ELF(Executable and Linkable Format)文件段头部是用来描述ELF文件的各个段的信息的数据结构。ELF文件是一种可执行文件和可链接文件的标准格式,用于在Linux和其他Unix系统上执行和链接程序。 ELF文件段头部位于ELF文件的头部,用于描述ELF文件的各个段(段是一组相关的数据或代码的有序集合),包括代码段、数据段、BSS段等等。每个段头部项都包含了段的一些重要信息,如起始地址、大小、访问权限等等。 段头部的作用是让操作系统或程序加载器能够正确地加载和执行ELF文件的各个段。通过读取段头部,系统可以确定每个段应该被放置在内存的哪个位置,并且可以根据段的访问权限进行适当的内存保护。此外,段头部还包含其他一些元数据,如字符串的偏移量、符号的偏移量等,这些信息可以帮助调试器和其他工具分析和查找ELF文件的内容。 段头部是一个固定大小的数据结构,每个项的大小是固定的,并且项的数量也是固定的。ELF文件的第一个段头部项被保留用于描述ELF文件本身,其他项则用于描述ELF文件中的各个段。程序员可以使用c语言中的结构体来示段头部项,并通过读取ELF文件的头部来获取段头部的起始地址,从而遍历和分析整个段头部。 总之,C语言中的ELF文件段头部是用来描述ELF文件的各个段的信息的数据结构,它能够帮助操作系统或程序加载器正确地加载和执行ELF文件,并提供了一些用于分析和查找ELF文件内容的元数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值