Android readelf 工具查找函数符号

已于 2024-01-08 14:36:28 修改
阅读量924 收藏 8
点赞数 11
文章标签: android
于 2024-01-08 12:19:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47592544/article/details/135453348
版权

ELF(Executable and Linkable Format)是一种执行文件和可链接文件的格式。它是一种通用的二进制文件格式,用于在各种操作系统中存储可执行程序、共享库和内核模块。

Android 开发当中的 so 库本质上就是一种特殊类型的 ELF 文件,但在用途上它更专注于共享库的功能

so 库通常被设计为在程序运行时动态加载和链接,以提供代码、函数和数据等共享资源给其他程序使用。而可执行程序的 ELF 文件则是一个独立的程序,可以直接运行。因此,在使用方式和加载方式上有所不同,但它们都可以使用相同的 ELF 文件格式进行存储和组织。

readelf 是一个用于显示 ELF 文件的信息的工具,它可以显示 ELF 文件的各个部分的详细信息,例如头部信息、节(section)表、符号表、动态重定位表等。通过使用 readelf,开发者可以查看和分析 ELF 文件的结构和内容,以便了解和调试程序的执行过程。比如在进行 Native Hook 时,需要查看一个 so 库中的函数符号表,就可以使用这个工具进行查看。

在 Android 开发中,NDK 包中就已经包含了 readelf 工具了:

/AndroidSDK/ndk/21.0.6113669/toolchains/aarch64-linux-android-4.9/prebuilt/windows-x86_64/bin/aarch64-linux-android-readelf.exe

这是我电脑中 readelf 的路径,但我发现在 /toolchains/ 中有很多地方都有 readelf 文件且都能正常使用,把 readelf 配置一下环境变量就能正常使用了

使用命令来查看 so 库的节头表信息:

readelf -sW libxxx.so

libxxx.so 需要自行替换想要查看的 so库。但是把所有信息都输出到命令行实在是太多且难以查看,所以最好是输出到一个文件中方便我们来查找需要的信息:

readelf -sW libxxx.so > output.txt

这里我是把信息都输出到一个 txt 文件上了,然后在 txt 文件上直接搜索函数名就会出来对应的函数符号(因为函数符号是包含函数名的

举个例子:

在 C++ 文件中创建一个函数 readelf_native_funtion:

通过一些列操作编译成 so 库(gradle 配置 + Cmake 配置 + mergeReleaseNativeLibs)

然后在 build/intermediates/merged_native_libs/ 找到自己编译好的 so 库,运行 readelf 后打开 txt 文件:

就可以查询到函数 readelf_native_funtion 对应的函数符号是 _Z22readelf_native_funtionv

wk灬丨
关注
  • 11
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用readelf和objdump查看ELF常见段
yelvens的博客
11-02 6966
就是就是将几个输入目标文件加工后合并成一个输出文件,整个链接过程分两步:空间与地址分配、符号解析与重定位。的3大步骤:启动动态链接器本身 → 装载所有需要的共享对象 → 重定位和初始化。中对这些段又做了详细的解释,用到的时候只需查询即可。中给出了其中常见的段,解释了每个段的含义和用途。查看数据段相关的值需要。查看代码段相关的内容只需要。将16进制打印出来;
Android SO 文件结构及readelf命令
jltxgcy的专栏
08-14 7472
0x00 Android SO 文件结构    so文件结构详细的分析,请看Android逆向之旅---SO(ELF)文件格式详解,这里就不重复造车轮子了。    我们待分析的so已经上传到csdn,下载地址:http://download.csdn.net/detail/jltxgcy/9602803。   0x01 readelf命令   1.1 so文件整体图       1.2 reade
readelf简单介绍
最新发布
u014634649的博客
05-22 680
readelf是一个在 Unix 和类 Unix 系统上用于查看 ELF(Executable and Linkable Format)文件信息的命令行工具ELF 文件是一种常用的文件格式,用于定义程序或系统所需的不同类型的文件,如可执行文件、目标文件、共享库等。readelf提供了许多选项来查看 ELF 文件的不同部分和属性,例如程序头、段头、符号表、重定位条目等。这对于理解程序的编译和链接方式、调试以及进行系统级编程非常有用。常用readelf命令选项:查看文件头(h或 -file-header。
readelf指令使用
fuhanga123的博客
02-01 2511
readelf命令,一般用于查看ELF格式的文件信息,常见的文件如在Linux上的可执行文件,动态库(*.so)或者静态库(*.a) 等包含ELF格式的文件。
readelf命令,ELF格式文件的大概简介
Shawei_的博客
04-01 998
readelf:  用于显示ELF格式文件的信息。可以通过它的选项来控制显示那些信息: -a  显示全部信息                                       -r 显示可重定位段的信息 -h  显示ELF文件开始的文件头信息 -d 显示动态段的信息 -l  显示程序头(段头)信息                 -V 显示版本段的信息 -S  显示节点头信息 ...
Linux/Centos: readelf命令使用说明
hhd1988的专栏
12-14 909
0x1、概述 readelf命令,一般用于查看ELF格式的文件信息,常见的文件如在Linux上的可执行文件,动态库(*.so)或者静态库(*.a)等包含ELF格式的文件。以下命令的使用是基于android编译出来的so文件上面去运行。 0x2、readelf常用命令 语法:readelf (选项)(参数:文件),除了-v和-H之外,其它的选项必须有一个被指定参数 1、选项 -h(elf header),显示elf文件开始的文件头信息。后面文章会补上具体说明。 2、选项 -l(progr..
Android ELF文件根据函数查找函数位置
qq_16812035的博客
02-22 1902
一、前言 最近一段时间,工作比较空闲,准备研究下so文件上的函数加密和函数名混淆,首先从根据函数名找到对应代码开始。记得很早之前,自己写过一个ELF解析工具,到现在都忘得差不多了,趁现在这个机会,顺便复习下。本文给出两种方法来查找函数代码位置,第一种是直接遍历动态符号表,取出字符串与目标函数名比较,找到之后,根据里面的字段来得到函数代码位置。第二种是根据ELF文件中的hash节来遍历动态符号表,...
AndroidAndroid工具函数整理
东东里个乖乖
11-08 1183
import android.app.Activity; import android.app.ActivityManager; import android.app.KeyguardManager; import android.content.ComponentName; import android.content.Context; import android.content.Intent
linux的readelf命令行工具的源码
05-27
linux的readelf命令行工具的源码
ELF工具集合_readelf_windows_elf_
10-01
3. **检查符号表**:查找函数和变量的定义和引用,这对于调试和逆向工程至关重要。 4. **查看重定位信息**:理解代码如何在运行时定位自身和其他模块。 5. **检查动态条目**:如果处理的是动态库,可以查看其依赖项...
readelf android
03-26
readelf: ELF 32 bit LSB shared object ARM version 1 SYSV dynamically linked uses shared libs stripped
readelf工具
04-03
eadelf是Linux下的分析ELF文件的命令,这个命令在分析ELF文件格式时非常有用
windows ELF工具集合
08-27
- `readelf` 是一个强大的工具,它可以提供有关ELF文件的各种详细信息,如头部信息、节区、符号表、重定位条目、动态段等。这对于分析ELF文件结构和行为非常有帮助。 - 在Windows下的`readelf.exe`,开发者可以...
Android objdump/nm/readelf使用(五十六)
Android系统攻城狮
12-07 2839
1.objdump:查看反汇编so/bin为arm汇编 # aarch64-linux-android-objdump -a -S libtest.so 2. readelf:读取linux系统ELF格式头信息及函数体,主要分析每个段含义 # aarch64-linux-android-readelf -a libtest.so 3.nm:列出so/bin中函数的行号、位置等,比addr2l...
Linux调试工具readelf
langzi989的专栏
04-02 1439
博客搬家,原地址:https://langzi989.github.io/2017/12/03/Linux调试工具readelf/ readelf命令可以用来查看elf格式文件的信息,与objdump相比,该工具显示的信息较为详细 elf文件 ELF(excutable and linking format)是一种对象文件格式,用于定义不同类型的对象文件中存放了那些东西,以及以什么格式存放。EL...
Linux ELF 详解4 -- 深入 Symbol
helowken2的博客
02-13 3162
1. Symbol的分类 2. Local Symbol 3. Global Symbol 4. Common Symbol 5. strong & weak Symbol 6. STB_WEAK Symbol
重载原理及Linux查看符号
weixin_54355176的博客
07-04 1084
函数重载:在相同作用域中的多个函数,具有相同的名字而形参表不同。C++函数重载底层实现原理是C++利用name mangling(倾轧)技术,来改名函数名,区分参数不同的同名函数。编译器通过函数名和其参数类型 识别重载函数。为了保证类型安全的连接(type-safe linkage),编译器用参数个数和参数类型对每一个函数标识符进行专门编码,这个过程有时称为“名字改编”(name mangling)或“名字修饰”(name decoration)。类型安全的连接使得程序能够调用合适的重载函数并保证了参数传递
剖析ELF文件格式的内容———文件头,段表,符号....(第三章)
u012138730的专栏
09-21 7482
目录 1.extern "C" 1.编译阶段——取名 2.链接阶段——找对应的名 参考: 2.extern变量名 1.extern "C" 在阅读代码的时候,常常会看到下面的代码片段: #ifdef __cplusplus extern "C" { #endif // 写例如dll导出函数的定义 #ifdef __cplusplus } #endif 这是一...
C语言readelf看到的符号表中bind为GLOBAL,vis为HIDDEN的函数是否对外可见
09-11
### 回答1: 根据C语言的编译规则,全局变量和函数都会被编译成ELF文件中的"GLOBAL"符号,而被标记为"static"或者"inline"的变量或函数则会被标记为"HIDDEN"符号。因此,readelf命令中显示的bind字段为GLOBAL的符号对外可见,而bind字段为HIDDEN的符号则对外不可见。所以,被标记为HIDDEN的函数在外部是不可见的,不能被其他的目标文件或库所引用。 ### 回答2: C语言中的readelf是一个用于查看ELF文件的工具,它可以解析ELF文件的不同部分,其中之一就是符号表。 符号表记录了函数、变量以及其他类型的符号ELF文件中的相关信息,包括名称、地址、大小、绑定(bind)和可见性(vis)等属性。 如果readelf符号表中显示bind为GLOBAL,vis为HIDDEN的函数,那么该函数对外是可见的。 bind属性指示符号的绑定类型,GLOBAL表示全局绑定,意味着该符号可以被其他模块或文件引用。因此,当bind为GLOBAL时,表示该函数可以被外部模块或文件访问和调用。 vis属性指示符号的可见性,HIDDEN表示该符号对外是隐藏的,即不可见的。但需要注意的是,HIDDEN仅在ELF文件内起作用,对外部的ELF文件或模块不起作用。 因此,当bind为GLOBAL,vis为HIDDEN时,该函数ELF文件内部可以被其他函数或模块访问和调用,但对于外部的ELF文件或模块而言,该函数是不可见的,不能引用。 总结起来,C语言readelf看到的符号表中bind为GLOBAL,vis为HIDDEN的函数对外是不可见的。 ### 回答3: C语言readelf看到的符号表中,bind为GLOBAL,vis为HIDDEN的函数对外可见。 在C语言中,符号表用于存储函数和变量等标识符的信息。其中,bind字段用于指示其可见范围,vis字段用于指示其外部可见性。 对于bind字段为GLOBAL的函数,表示其全局可见,即可以被其他源文件中的函数和变量所引用和调用,因此对外可见。 而vis字段为HIDDEN的函数,虽然其bind字段为GLOBAL,表示其全局可见,但vis字段为HIDDEN表示其外部不可见,即只能在当前编译单元(源文件)中被引用或调用,对外不可见。其他源文件无法使用该隐藏的函数,无法通过函数名进行调用。 因此,尽管bind字段为GLOBAL,但vis字段为HIDDEN的函数对外不可见。这意味着其他源文件无法直接使用该函数,而只能在当前源文件中使用。此类函数主要用于在当前源文件中共享和使用,而不会被外部其他代码访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值