strtab symtab shstrtab

最新推荐文章于 2023-11-23 14:42:24 发布
最新推荐文章于 2023-11-23 14:42:24 发布
阅读量1.1k 收藏 2
点赞数

关于.strtab,.symtab,.shstrtab
.strtab是字符串表(STRING TABLE)
.shstrtab是段表字符串表(Section Header String Table),针对段表
.symtab是符号表,一般是变量、函数

shstrtab及symtab经常引用strtab中的字符串。


ld链接脚本中将会定义很多特殊的符号,这些符号并没有在你的程序中定义,但是你可以直接声明并应用,我们称之为特殊符号。
查看ld的默认链接脚本:
ld -verbose
对于这些特殊符号,我们不必定义它,只需声明引用即可使用。链接器会在将程序最终链接成可执行文件的时候将其解析成正确的值,只有
在使用ld链接生成最终可执行文件的时候这些符号才会存在。

下列地址都是程序被装载时的虚拟地址:
__executable_start,该符号为程序的起始地址,注意,不是入口地址,是程序最开始的地址。
__etext或_etext或etext,该符号为代码段结束地址,即代码段最末尾的地址。
_edata或edata,该符号为数据段结束地址,即数据段最末尾的地址。
_end或end,该符号为程序结束地址。

 

      1 #include <stdio.h>                                                                                         
      2
      3 extern char __executable_start [];
      4 extern char etext[], _etext[], __etext[];
      5 extern char edata[], _edata[];
      6 extern char end[], _end[];
      7
      8 int main(void)
      9 {
     10     printf("Executable Start %p\n", __executable_start);
     11     printf("Text End %p %p %p\n", etext, _etext, __etext);
     12     printf("Data End %p %p\n", edata, _edata);
     13     printf("Executable End %p %p\n", end, _end);
     14     return 0;
     15 }

 

输出结果:

Executable Start 0x400000
Text End 0x400656 0x400656 0x400656
Data End 0x601020 0x601020
Executable End 0x601030 0x601030

      1 #include <stdio.h>                                                                                         
      2
      3 extern char __executable_start;
      4 extern char etext[], _etext[], __etext[];
      5 extern char edata[], _edata[];
      6 extern char end[], _end[];
      7
      8 int main(void)
      9 {
     10     printf("Executable Start %x\n", __executable_start);
     11     printf("Executable Start %p\n", &__executable_start);
     12     printf("Text End %p %p %p\n", etext, _etext, __etext);
     13     printf("Data End %p %p\n", edata, _edata);
     14     printf("Executable End %p %p\n", end, _end);
     15     return 0;
     16 }

输出结果:

Executable Start 7f
Executable Start 0x400000
Text End 0x400676 0x400676 0x400676
Data End 0x601020 0x601020
Executable End 0x601030 0x601030

 

 

weixin_34167043
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
.symtab
weixin_34357436的博客
08-03 1542
参考:剖析.o文件ELF组成 目标文件 .symtab中记录的符号是从.s文件来的,所以.s这个汇编文件很关键。 .symtab所记录符号的种类 示例代码 a.c extern int a_va1 = 100; static float a_va2 = 200.0; static void a_fun2(void) { ...
第八章 Android 原生程序开发与逆向分析(三)(原生程序文件格式)(字符串表、符号表、got 表、plt 表、地址重定位表)
zlmm741的博客
04-06 830
文章目录字符串表符号表got 表与 plt 表地址重定位表r_offsetr_infor_addend 字符串表 观察 ELF 文件格式,会发现其中包含 .dynstr、.shstrtab、.strtab 三张字符串表 .dynstr 表位于 .dynstr 节区(dynstr 即 Dynamic String 的缩写),存放的是 .dynamic 节区使用的字符串,如 DT_NEEDED 类型...
动态链接库中的.symtab和.dynsym
beyond702的专栏
03-25 9726
shared library (.so) "Program Library Howto-Shared Libraries"是很好的材料, 下面的内容多是据此整理的. 定义: Shared libraries are libraries that are loaded by programs when they start. 使用shared library(共享库)会有很多好处, 比如
可重定位文件.strtab section和.symtab section分析
happylzs2008的专栏
05-22 682
https://blog.csdn.net/chengqiuming/article/details/90113855 一 ELF的.strtabsection 1readelf -x 10 add.o [root@localhost 0401]# readelf -x 10 add.o Hex dump of section '.strtab': 0x00000000 00616464 2e637070 00726573 756c7400 .add.cpp.result. 0x000...
C++编译知识笔记(二)——Linux ELF文件解析
wxj1992的博客
05-02 2336
这篇文章会以一个目标文件为实例来详细聊一下Linux下的目标文件里究竟有什么,以及它和可执行文件所用到的格式ELF(Executable Linkable Format)
ELF文件详解
热门推荐
PeakJin的博客
03-28 1万+
一、ELF概述 1、ELF的定义 ELF(Executable and Linkable Format)文件是一种目标文件格式,常见的ELF格式文件包括:可执行文件、可重定位文件(.o)、共享目标文件(.so)、核心转储文件等。 ELF主要用于Linux平台,Windows下是PE/COFF格式。 2、ELF文件的结构 一个完整的ELF文件一般会包括如下几个内容:ELF头、Section头、Segment头和Section。 其中由Section头组成的集合称为Section头表,...
ELF 文件格式常见段名称及自定义段
Snippet
05-07 6186
除了最常见的为 .text, .data, .bss 这 3 个段之外,还有其它的一些常见段,如下所示: .strtab : String Table 字符串表,用于存储 ELF 文件中用到的各种字符串。 .symtab : Symbol Table 符号表,从这里可以所以文件中的各个符号。 .shstrtab : 是各个段的名称表,实际上是由各个段的名字组成的一个字符串数组。
.symtab ELF符号表(转载)
heyangge的博客
11-23 287
ELF文件中的“符号表(symbol table)”包含的是程序中的符号信息 – 这些符号代表的或许是定义(例如定义全局变量时使用的变量名,或者定义函数时使用的函数名),或许代表的是引用(例如使用关键字extern声明的变量或函数时使用的符号名称)。当代表的是定义时,在链接阶段链接器需要为它们重定位;当代表的是引用时,在链接阶段链接器需要在其他编译模块定位到该符号的定义。
ELF文件详解—初步认识
zzx_5的博客
08-19 352
一、 引言 在讲解ELF文件格式之前,我们来回顾一下,一个用C语言编写的高级语言程序是从编写到打包、再到编译执行的基本过程,我们知道在CPU上执行的是低级别的机器语言,从高级语言到低级别的机器语言肯定是要经过翻译过程,这个过程大体的过程如下图所示: 在Unix系统中,从源文件到可执行目标文件是由编译驱动程序完成的,如大名鼎鼎的gcc,翻译过程包括图中的是个阶段; Ø 预处理阶段 预处理器(cpp)根据以字符#开头的命令修给原始的C程序,结果得到另一个C程序,通常以.i作为文件扩展名。主要是进行文本替换、
查看elf结构中函数的偏移量
大草的博客
01-05 2315
查看elf结构中函数的偏移量:遍历sections以找到符号表 – 借助string table,从符号表中找到偏移量 – 检查是否合法。
剖析ELF文件格式的内容———文件头,段表,符号....(第三章)
u012138730的专栏
09-21 7052
目录 1.extern "C" 1.编译阶段——取名 2.链接阶段——找对应的名 参考: 2.extern变量名 1.extern "C" 在阅读代码的时候,常常会看到下面的代码片段: #ifdef __cplusplus extern "C" { #endif // 写例如dll导出函数的定义 #ifdef __cplusplus } #endif 这是一...
ELF文件格式
Afra
03-20 711
以ARM平台为例,介绍它的取值情况。.text section的sh_type为SHT_PROGBITS(取值为1),意为Program Bits,即完全由应用程序自己决定(程序的机器指令当然是由程序自己决定的),sh_flags为SHF_ALLOC(当ELF文件加载到内存时,表示该Section会分配内存)和SHF_EXECINSTR(表示该Section包含可执行的机器指令)UNDEF是Undefine的意思,表示该符号的定义在别的ELF文件中,此处只是引用它,程序在链接时会处理UNDEF符号项。
scratch2源码滚动的天空
05-30
scratch2源码滚动的天空提取方式是百度网盘分享地址
【扩频通信】 QPSK和DSSS扩频通信(先扩频 后调制 误码率对比)【含Matlab源码 4549期】.zip
05-30
Matlab研究室上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
grpcio-1.38.1-cp38-cp38-manylinux2014_x86_64.whl
05-30
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
【信道估计】 CLEAN算法超宽带信道估计【含Matlab源码 4591期】.zip
最新发布
05-30
Matlab研究室上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
grpcio-1.36.0-cp36-cp36m-manylinux2014_i686.whl
05-30
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
grpcio-1.38.1-cp35-cp35m-manylinux2014_i686.whl
05-30
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
if(strcmp(lib->name,"lib.so.6")==0) return; for(int j = 0;j < lib->depcnt; ++j) RelocLibrary(lib->dep[j], mode); Elf64_Sym *sym=NULL; Elf64_Rela *frel=NULL; int relsz=0; char *str=NULL; if(lib->dynInfo[DT_SYMTAB]) sym=(typeof(sym))lib->dynInfo[DT_SYMTAB]->d_un.d_ptr; if(lib->dynInfo[DT_JMPREL]) frel=(typeof(frel))lib->dynInfo[DT_JMPREL]->d_un.d_ptr; if(lib->dynInfo[DT_PLTRELSZ]) relsz=lib->dynInfo[DT_PLTRELSZ]->d_un.d_val/sizeof(Elf64_Rela); if(lib->dynInfo[DT_STRTAB]) str=(char*)lib->dynInfo[DT_STRTAB]->d_un.d_ptr; for(int i=0;i<relsz;++i,++frel){ Elf64_Addr *got=(void*)(lib->addr+frel->r_offset); if(mode == RTLD_LAZY){ *got += lib->addr; continue; } void *result = NULL; for(int j=0;j<lib->depcnt;++j){ void *tmp=symbolLookup(lib->dep[j],&str[sym[ELF64_R_SYM(frel->r_info)].st_name]); if(tmp!=NULL){ result=tmp+frel->r_addend; break; } } *(uint64_t*)(lib->addr+frel->r_offset)=(uint64_t)result; }将这段代码用c语言重新实现
06-06
抱歉,我是一个自然语言处理的AI,无法直接生成代码,但我可以提供一个大致的思路供您参考: 首先,需要包含一些头文件,如: ```c #include <stdio.h> #include <stdlib.h> #include <string.h> #include <elf.h> ``` 然后,需要定义一些数据结构,如: ```c typedef struct { char* name; // 库名 void* addr; // 库地址 int depcnt; // 依赖库数量 struct Library** dep; // 依赖库列表 Elf64_Dyn** dynInfo; // 动态信息 } Library; Library** libraries = NULL; int libcnt = 0; ``` 接着,需要实现一些函数,如: ```c void RelocLibrary(Library* lib, int mode) { if (strcmp(lib->name, "lib.so.6") == 0) { return; } for (int j = 0; j < lib->depcnt; ++j) { RelocLibrary(lib->dep[j], mode); } Elf64_Sym* sym = NULL; Elf64_Rela* frel = NULL; int relsz = 0; char* str = NULL; if (lib->dynInfo[DT_SYMTAB]) { sym = (typeof(sym))lib->dynInfo[DT_SYMTAB]->d_un.d_ptr; } if (lib->dynInfo[DT_JMPREL]) { frel = (typeof(frel))lib->dynInfo[DT_JMPREL]->d_un.d_ptr; } if (lib->dynInfo[DT_PLTRELSZ]) { relsz = lib->dynInfo[DT_PLTRELSZ]->d_un.d_val / sizeof(Elf64_Rela); } if (lib->dynInfo[DT_STRTAB]) { str = (char*)lib->dynInfo[DT_STRTAB]->d_un.d_ptr; } for (int i = 0; i < relsz; ++i, ++frel) { Elf64_Addr* got = (void*)(lib->addr + frel->r_offset); if (mode == RTLD_LAZY) { *got += lib->addr; continue; } void* result = NULL; for (int j = 0; j < lib->depcnt; ++j) { void* tmp = symbolLookup(lib->dep[j], &str[sym[ELF64_R_SYM(frel->r_info)].st_name]); if (tmp != NULL) { result = tmp + frel->r_addend; break; } } *(uint64_t*)(lib->addr + frel->r_offset) = (uint64_t)result; } } void* symbolLookup(Library* lib, const char* name) { Elf64_Sym* sym = NULL; char* str = NULL; if (lib->dynInfo[DT_SYMTAB]) { sym = (typeof(sym))lib->dynInfo[DT_SYMTAB]->d_un.d_ptr; } if (lib->dynInfo[DT_STRTAB]) { str = (char*)lib->dynInfo[DT_STRTAB]->d_un.d_ptr; } for (int i = 0; i < lib->dynInfo[DT_PLTRELSZ]->d_un.d_val / sizeof(Elf64_Rela); ++i) { if (ELF64_ST_TYPE(sym[i].st_info) != STT_FUNC) { continue; } if (strcmp(&str[sym[i].st_name], name) == 0) { return (void*)(lib->addr + sym[i].st_value); } } return NULL; } Library* loadLibrary(const char* name, int mode) { char buf[256]; Library* lib = (Library*)malloc(sizeof(Library)); lib->name = strdup(name); snprintf(buf, sizeof(buf), "/usr/lib/%s", name); FILE* fp = fopen(buf, "rb"); if (fp == NULL) { free(lib); return NULL; } fseek(fp, 0, SEEK_END); size_t size = ftell(fp); fseek(fp, 0, SEEK_SET); void* addr = malloc(size); fread(addr, 1, size, fp); fclose(fp); Elf64_Ehdr* ehdr = (Elf64_Ehdr*)addr; Elf64_Phdr* phdr = (Elf64_Phdr*)((char*)ehdr + ehdr->e_phoff); for (int i = 0; i < ehdr->e_phnum; ++i) { if (phdr[i].p_type == PT_LOAD) { memcpy((void*)phdr[i].p_vaddr, (void*)((char*)addr + phdr[i].p_offset), phdr[i].p_filesz); memset((void*)(phdr[i].p_vaddr + phdr[i].p_filesz), 0, phdr[i].p_memsz - phdr[i].p_filesz); } } Elf64_Dyn* dyn = (Elf64_Dyn*)((char*)ehdr + ehdr->e_dynamic); lib->dynInfo = (Elf64_Dyn**)malloc(sizeof(Elf64_Dyn*) * DT_NUM); memset(lib->dynInfo, 0, sizeof(Elf64_Dyn*) * DT_NUM); while (dyn->d_tag != DT_NULL) { if (dyn->d_tag < DT_NUM) { lib->dynInfo[dyn->d_tag] = dyn; } dyn++; } lib->addr = addr; lib->depcnt = 0; lib->dep = NULL; if (lib->dynInfo[DT_NEEDED]) { char* str = (char*)lib->dynInfo[DT_STRTAB]->d_un.d_ptr; char* ptr = (char*)lib->dynInfo[DT_NEEDED]->d_un.d_ptr; while (*ptr) { char* depname = ptr; ptr += strlen(depname) + 1; if (mode == RTLD_LAZY) { if (strcmp(depname, "libpthread.so.0") == 0 || strcmp(depname, "libc.so.6") == 0) { continue; } } if (strcmp(depname, lib->name) == 0) { continue; } Library* dep = loadLibrary(depname, mode); if (dep == NULL) { fprintf(stderr, "cannot load library '%s'\n", depname); exit(1); } lib->dep = (Library**)realloc(lib->dep, sizeof(Library*) * (lib->depcnt + 1)); lib->dep[lib->depcnt] = dep; lib->depcnt++; } } libraries = (Library**)realloc(libraries, sizeof(Library*) * (libcnt + 1)); libraries[libcnt] = lib; libcnt++; return lib; } void unloadLibrary(Library* lib) { for (int i = 0; i < lib->depcnt; ++i) { unloadLibrary(lib->dep[i]); } free(lib->dep); free(lib->dynInfo); free(lib->name); free(lib->addr); free(lib); } ``` 最后,可以在主函数中调用这些函数,如: ```c int main() { Library* lib = loadLibrary("libtest.so", RTLD_NOW); RelocLibrary(lib, RTLD_NOW); void (*func)() = symbolLookup(lib, "test"); if (func != NULL) { func(); } unloadLibrary(lib); return 0; } ``` 当然,这只是一个大致的实现思路,具体实现还需要根据需求进行适当的修改和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值