linux proc self exe,如何检测Linux上/ proc/self/maps中的可执行文件或共享对象

最新推荐文章于 2023-11-11 19:00:26 发布
最新推荐文章于 2023-11-11 19:00:26 发布
阅读量875 收藏
点赞数
文章标签: linux proc self exe

我想列出所有加载到应用程序地址空间的库(.so)。我使用procfs并从/ proc/self/maps中读取信息。我现有的方法来检测文件是可执行文件或.so?或者我需要将每个找到的模块名称与/ proc/self/exe的值进行比较?如何检测Linux上/ proc/self/maps中的可执行文件或共享对象

UPD还有一些问题。

当我解析/ proc/self /映射procfs文件时,我想找到每个找到的加载.so模块的基地址,但我可以找到方法使其无需dl *函数调用。

我尝试使用提供dladdr:

Dl_info info;

int dladdrRes = dladdr((void*)(mmIt->startAddr), &info);

if (!dladdrRes) continue;

std::string modName = info.dli_fname;

void *modBase = info.dli_fbase;

但MODBASE不是一个地址,其中 'dlopen的' 函数返回。 只有这样,它调用文件的dlopen'功能的工作原理:

dlopen(filename.c_str(), RTLD_NOW|RTLD_NOLOAD|RTLD_LOCAL);

我的想法是:当我解析的/ proc /自/地图,我知道所有加载的模块的名称,我不”需要调用内核来查找加载模块的基础。我发现,这是我的错。

+0

您的第二个想法似乎是最合理的捷径,避免了像打开所有这些文件和解析ELF标头这样的困难。 –

+0

我自己解析ELF似乎不是一个好主意,我只想使用公共记录的API –

Killer Seven
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android笔记:多开/分身检测
程龙的博客
07-09 4608
多开/分身原本用于方便有多个微信/QQ解决同时登录的问题,但近来年被各种黑产所利用,多见于薅羊毛,部分多开App甚至提供了篡改功能。对于普通用户根本不会有多开的需求的App,一旦检测到当前运行在多开环境下,有理由限制该用户的后续行为。 在尝试了目前市面上多款多开App后,总结了几种检测方案。 多开原理 目前市面上的多开App的原理类似,都是以新进程运行被多开的App,并hook各类系统函数,使被多...
怎么看c语言的代码运行过程,如何在运行时查看我的程序在C的内存布局?
weixin_36018494的博客
05-24 1554
小编典典在Linux,对于进程PID,请查看/proc/PID/maps和/proc/PID/smaps伪文件。(该过程本身可以使用/proc/self/maps和/proc/self/smaps。)这是一个如何将内容读入地址范围结构的链接列表的示例。mem-stats.h :#ifndef MEM_STATS_H#define MEM_STATS_H#include #include ...
Linux虚拟地址空间分布
mfcheer
11-20 766
在多任务操作系统,每个进程都运行在属于自己的内存沙盘。这个沙盘就是虚拟地址空间(Virtual Address Space),在32位模式下它是一个4GB的内存地址块。在Linux系统, 内核进程和用户进程所占的虚拟内存比例是1:3,而Windows系统为2:2(通过设置Large-Add
我理解的proc伪文件系统
qq_52630607的博客
12-31 1139
这是我对Linux proc的理解,欢迎观看
Linux的readlink与/proc/self/exe概述
$好记性还是要多记录$
01-15 7707
相关函数: stat, lstat, symlink 表头文件: #include <unistd.h> 定义函数:ssize_t readlink(const char *path, char *buf, size_t bufsiz); 函数说明:readlink()会将参数path的符号链接内容存储到参数buf所指的内存空间,返回的内容不是以\000作字符串结尾,但会将字符串的字符数返回,这使得添加\000变得简单。若参数bufsiz小于符号连接的内容长度,过长的内容会被截断,如果 .
Linux readlink与/proc/self/exe的含义
Aprial1的博客
06-05 839
ssize_t readlink(const char *path, char *buf, size_t bufsiz); /proc/self/exe是一个符号链接,代表当前程序的绝对路径 用readlink读取/proc/self/exe可以获取当前程序的绝对路径
嵌入式系统/ARM技术Linux根文件系统介绍
11-07
Linux系统,根文件系统通常挂载在"/"目录下,例如在描述提到的例子,根文件系统被挂载在/dev/hda2设备上,使用ext3文件系统类型,具有读写权限。通过`mount`命令,我们可以查看当前挂载的文件系统,而`df`命令...
linux 操作系统 GTK /proc文件 系统监视器
02-24
Linux操作系统,/proc文件系统是一个非常重要的虚拟文件系统,它提供了查看和修改内核运行时状态的接口。这个特殊的文件系统并不占用磁盘空间,而是动态地反映了当前系统的进程、硬件信息以及各种系统参数。`/...
linux /proc 文件 系统监控器 GTK
02-24
Linux操作系统,/proc文件系统是一个非常特殊的虚拟文件系统,它并不占用磁盘空间,而是作为内核与用户空间之间的一个接口,用于提供运行时的系统信息。这个特殊的文件系统允许用户通过读取其的文件来获取关于...
gdth_proc.rar_Linux/Unix编程_Unix_Linux_
08-11
标题"gdth_proc.rar_Linux/Unix编程_Unix_Linux_"表明这是一个与Linux或Unix系统编程相关的资源包,其可能包含了用于处理特定设备驱动或系统调用的代码。描述的"other IOCTLs must fit into area GDTH_SCRATCH 4...
Linux proc文件系统说明文档
04-07
Linux proc文件系统说明文档
自己来动手实现 Native Hook
z240336124的专栏
01-10 530
Native Hook 是我们性能优化最常见的手段之一,推荐大家用开源的方案像和等等,会用这肯定是最基础的,其次我们一直都追求知道原理并且要自己能写。今天这里我们自己来实现一套简单的 Native Hook ,我们只写关键代码。有了以上基础知识,我们实现起来就会变得简单了,虽然过程可能会遇到一些问题,但前期我们只需要确保流程和方案没问题就行。其实主要就是两步:首先,读取 /proc/self/maps 文件内容,找到目标 so 文件的基地址;
【C】linux下切换工作目录至程序所在目录
郭老二
03-05 1360
1、获取当前程序的绝对路径 /proc/self/exe是一个符号链接,代表当前程序的绝对路径 用readlink读取/proc/self/exe可以获取当前程序的绝对路径 2、从字符串获取目录 char dirname(char path); 3、改变当前工作目录 int chdir(const char *path ); 4、完整示例 #include <unistd.h> #include <linux/limits.h> #include <libgen.h>
工作问题经验整理(3)——使用"/proc/self/exe"获取程序绝对路径
yxtxiaotian的专栏
09-20 5955
1、问题描述: (1)原来在linux执行可执行文件Tester,启动脚本都是直接cd到Tester所在路径(假设为路径A),然后再启动Tester; (2)这次在其他目录(假设为路径B)启动ester,发现Tester在打开某些配置文件的时候失败,提示找不到对应文件; 2. 问题分析: 跟踪代码发现,Tester执行程序 获取到的运行目录出错,获取到了路径B的绝对路径,并没有获取到Te...
linux命令 执行exe文件路径,Linux下获取当前进程的执行文件的绝对路径和所在目录(通过/proc/self/exe链接)...
weixin_29737207的博客
04-30 339
#include #include   //strrchr(),strncpy()#include //realloc()#include //readlink()#define MAXBUFSIZE1024//通过链接文件名获取被目标文件绝对路径//为了防止buffer不够大,包装一下readlink()char*getFilePathByLink(const char *filename){...
linux 内存查看方法:meminfo\maps\smaps\status 文件解析
最新发布
11-11 1357
linux 下面查看内存有多种渠道,比如通过命令 ps ,top,free 等,比如通过/proc系统,一般需要比较详细和精确地知道整机内存/某个进程内存的使用情况,最好通过/proc 系统,下面介绍/proc系统下内存相关的几个文件。maps 文件可以查看某个进程的代码段、栈区、堆区、动态库、内核区对应的虚拟地址,如果你还不了解linux进程的内存空间,可以参考。maps文件只能显示简单的分区,smap文件可以显示每个分区的更详细的内存占用数据。可以看到,linux下内存占用是一个比较复杂的概念,不能。
Docker基础之runc create命令
m0_43405302的博客
11-28 888
runc create命令 docker start命令,经历了containerd,container-shim的转之后,最后会调用三个runc命令: runc create /proc/self/exe init runc start 其实ctr start {containerID}调用的也是这三个命令。 本文先讲解runc creata命令,其实执行runc create的时候,会自动调用/proc/self/exe init,然后通过FIFO管道来实现阻塞的效果。 createCommand
Linux readlink与/proc/self/exe
qq_42896627的博客
05-06 2195
ssize_t readlink(const char *path, char *buf, size_t bufsiz); /proc/self/exe是一个符号链接,代表当前程序的绝对路径 用readlink读取/proc/self/exe可以获取当前程序的绝对路径 std::string GetCurrentDir(const std::string& strSubPath) { ...
取当前进程对应之静态映像文件的绝对路径/proc/self/exe
01-14 1590
提供一个linux  advanced programming 上的得到绝对路径目录的函数: char* get_self_executable_directory () {   int rval;   char link_target[1024];//目标地址   char* last_slash;   size_t result_length;//结果的长度   char* re
/proc 文件系统的 mount 和 self/mountinfo 文件有什么区别
06-11
/proc 文件系统的 mount 和 self/mountinfo 文件都包含了 Linux 系统的挂载信息,但是它们的功能和作用有所不同。 - /proc/mounts:该文件记录了系统所有的挂载点信息,包括 mount namespace 的挂载点。该文件是一个静态文件,只会在系统启动时被生成,并且不会自动更新。如果需要查询当前进程的挂载信息,可以使用 /proc/self/mounts 文件。 - /proc/self/mounts:该文件记录了当前进程的挂载信息,包括挂载点的路径、文件系统类型、挂载参数等。该文件是一个符号链接,指向当前进程的 mount namespace 的挂载信息。因此,不同进程的 /proc/self/mounts 文件可能会有所不同。 - /proc/self/mountinfo:该文件记录了当前进程的 mount namespace 的挂载点信息。与 /proc/self/mounts 文件不同,该文件不仅包含了当前进程的挂载信息,还包含了当前进程的父进程的挂载信息。该文件是一个符号链接,指向当前进程的 mount namespace 的挂载信息。因此,不同进程的 /proc/self/mountinfo 文件可能会有所不同。 总的来说,/proc/mounts 文件记录了系统所有的挂载点信息,/proc/self/mounts 文件记录了当前进程的挂载信息,而 /proc/self/mountinfo 文件记录了当前进程和其父进程的挂载信息。在实际使用,可以根据需要选择合适的文件来查询挂载信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值