linux 导入函数,共享库 – Linux ELF文件:如何获取属于导入函数的共享对象

最新推荐文章于 2022-12-07 13:18:58 发布
最新推荐文章于 2022-12-07 13:18:58 发布
阅读量137 收藏
点赞数
文章标签: linux 导入函数
本文介绍了如何确定程序中某个函数来源于哪个共享库,特别是当使用了LD_PRELOAD等动态加载机制时。通过示例展示了如何使用ldd和dladdr工具来跟踪函数绑定,并找到对应的.so文件。这对于理解和调试程序的动态行为非常有帮助。
摘要由CSDN通过智能技术生成

How can I find out from which shared library/shared object the strcp function is obtained?

通常,您不能:该库可以在运行时更改.例如,如果我编译以下源代码:

int strcpy(char *a,const char *src) { abort(); }

$gcc -fPIC -shared -o foo.so foo.c

然后像这样运行你的程序:

LD_PRELOAD=./foo.so /bin/less

然后获取strcpy的库是foo.so.使用LD_PRELOAD这种方式称为库插入,在各种circumstances中都很有用.

除了LD_PRELOAD之外,还有其他方法可以将不同的库注入到进程中.

如果您没有使用任何此类机制,并且正在使用GLIBC,那么您可以要求动态加载程序为您回答该问题.这是一种方式:

LD_DEBUG=bindings ldd -r /bin/less < /dev/null |& egrep '\Wstrcpy\W'

26623: binding file /bin/bash [0] to /lib/x86_64-linux-gnu/libc.so.6 [0]: normal symbol `strcpy' [GLIBC_2.2.5]

26633: binding file /lib/x86_64-linux-gnu/libtinfo.so.5 [0] to /lib/x86_64-linux-gnu/libc.so.6 [0]: normal symbol `strcpy' [GLIBC_2.2.5]

26633: binding file /bin/less [0] to /lib/x86_64-linux-gnu/libc.so.6 [0]: normal symbol `strcpy' [GLIBC_2.2.5]

上面你可以看到ldd调用bash而不是单独的进程,并且它们都绑定到libc.so.6这个特定的符号.

How can I programmatically find the corresponding shared object (.so file) to an (imported) function?

如果您使用的是GLIBC,请使用dladdr“询问”动态链接器.返回的“info”参数将告诉您文件名.

澳洲的天好蓝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GLORYHook:第一个允许将两个二进制文件合并为一个Linux挂钩框架!
04-13
不想惹麻烦注入依赖共享对象,又不想每次都在系统上安装依赖? 只需立即挂起您的文件,并以零额外的步骤将其寄出。 文件感染/后门-可以用作LD_PRELOAD rootkit的替代方法,但具有额外的隐身功能。 捍卫者与我...
PowerPC上ELF可执行文件的符号解析(二)
11-04
符号解析是Linux系统导入二进制可执行文件的重要过程,它完成的工作包括将一个符号定位到实际的内存地址,并且要保证可以正确引用这些符号。按解析对象的不同它可以分为变量符号解析和函数符号解析;按解析方式的...
linux 查看可执行文件导入函数
weixin_34119545的博客
12-03 472
2019独角兽企业重金招聘Python工程师标准>>> ...
linux导入shell函数,Linux shell函数使用
weixin_33642697的博客
05-05 263
一、环境说明系统:ubuntu12.04TLSbash版本:GNU bash, 版本 4.2.25(1)-release (x86_64-pc-linux-gnu)二、函数定义结构[function]function_name(){command1......commandn}关键字function可以省略三、函数调用方式function_namearg1arg2arg3....说明:(...
导入函数
朴勇佑的专栏
07-02 662
pizza.py def make_pizza(size, *toppings): print("Making a " + str(size)+ "-inch pizza with the following toppings:") for topping in toppings: print("- " + topping) def test_def(size...
019_linuxC++之_函数模板引入
陆小果哥哥的博客
12-24 137
(一)首先我们来看非模板程序,函数只是输入不一样的变量就需要构件很多个不一样的函数,那么这样很麻烦,则引入函数模板 int& max(int& a, int& b) { return (a < b)? b : a; } double& max(double& a, double& b) { return (a < b)?...
linux .引入函数文件,Linux Shell函数定义与调用
weixin_42525261的博客
04-30 308
一、Shell函数定义格式shell函数定义格式,各部分说明如下:[ function ]等中括号括起来部分----表示可选(即可有可无)your_function_name部分----为函数名your_shell_commands部分----为函数代码;shell一般以行为单位,但可以使用“\”换行,也可以在单行内使用“;”作为分隔符return int部分----shell函数可以有返回值,但...
可执行文件格式详解 Windows PE和Linux ELF
01-19
1. **ELF头**:标识文件类型(可执行、共享、核心转储等)、目标体系结构、文件版本等。 2. **程序头表**:列出程序在内存中如何布局的信息,包括加载的节和内存区域。 3. **节头表**:与PE的节类似,但ELF中的节...
VB 调用资源文件例子打包与释放
12-06
关于"elf文件"标签,ELF(Executable and Linkable Format)通常用于Linux系统中的可执行文件共享,但在这个上下文中,可能是指VB中的资源文件的一种类型,比如一个特殊的二进制格式的资源文件。VB本身并不直接...
pylibelf:libelf 的 Python 绑定
06-11
ELF是一种广泛使用的文件格式,特别是在Unix和类Unix系统如Linux中,用于存储可执行程序、共享和核心转储等。 首先,我们来深入了解一下ELF格式。ELF是一种二进制文件格式,用于存储程序和数据。它包含了代码、...
【Android 逆向】使用 Python 代码解析 ELF 文件 ( PyCharm 中创建 Python 程序 | 导入 ELFFile | 解析 ELF 文件 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-27 2716
文章目录一、程序头数据 一、程序头数据 00:17:44
Linux_导出函数
weixin_30681615的博客
10-10 458
1、linux 下查看 .so 导出函数列表(http://blog.csdn.net/wangweixaut061/article/details/7164809)   nm -D 7z.so   objdump -tT 7z.so 2、 转载于:https://www.cnblogs.com/osskill/p/5945371.html...
一文学会LabVIEW调用动态链接DLL生成VI
最新发布
weixin_43911004的博客
12-07 4272
大家都知道,LabVIEW在做大型项目的时候,我们不可能把所有的函数全部展示在主VI中,所以肯定会使用到子VI,子VI的有两种,一种是直接使用LabVIEW中的函数生成功能的VI,还有一种方式就是调用动态链接DLL生成相应功能的VI,今天给大家介绍一下调用动态链接DLL生成VI。本笔记为笔者在项目中记录,为方便之后查看,同时也希望能帮助有需要的朋友。
动态的GLIBC版本兼容问题
hemengsi123的专栏
12-19 1万+
需要将一个jabber的客户端porting到Atom的单板上,遇到的问题如下: /lib/libc.so.6: version `GLIBC_2.15' not found (required by ./libevent_core-2.0.so.5) 初略分析: libevent_***.so.5是在虚拟机ubuntu12.04上编译的,所以glibc的版本比较高,Ato
解决undefined reference to symbol ‘ceil@@GLIBC_2.2.5这类问题的方法
Twoton的博客
01-21 5072
#include <unordered_map> #include <string> #include <iostream> using namespace std; int main() { unordered_map<string,double> coll { { "tim", 9.9 }, { "struppi", 11.77 }
动态链接加载拾遗&dladdr函数使用
simcor的博客
05-12 1883
文章目录1.获取APP全部自定义类名2.打印APP加载的所有动态链接的名称与大小等相关信息 原文地址:https://www.jianshu.com/p/1ef4460b63db 1.获取APP全部自定义类名 最近需要有个需求,涉及到runtime打印所有的自定义类名,那么如何区分自己的类和系统定义的类呢?查了些资料发现可用dladdr来实现,在寒神的XXShield里面也有类似使用;dladdr可获得一个函数所在模块,名称以及地址。 引入头文件 #import <dlfcn.h> 获取自定义
ELF文件的加载过程(load_elf_binary函数详解)--Linux进程的管理与调度(十三)
热门推荐
OSKernelLAB(gatieme)
06-10 3万+
日期 内核版本 架构 作者 GitHub CSDN 2016-06-04 Linux-4.6 X86 & arm gatieme LinuxDeviceDrivers Linux进程管理与调度-之-进程的描述 加载和动态链接从编译/链接和运行的角度看,应用程序和程序的连接有两种方式。 一种是固定的、静态的连接,就是把需要用到的函数的目标代码(二进制)代
elf中读取函数地址
翻滚吧骚年
04-09 3173
废话不说,立马动手。先准备一份测试代码: #include void funcUp(void) { printf("Hello world 1!\n"); return; } int main(int argc, char* argv[]) { funcUp(); funcDown(); return 0; } int funcDown(void)
深入理解ELF文件格式:Linux系统必备知识
"这篇文档详细介绍了ELF(Executable and Linkable Format)文件格式,这是Linux系统下可执行文件共享和核心转储文件所采用的标准格式。通过学习ELF文件格式,读者能够深入理解Linux文件系统的工作原理,以及编译...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值