如何在反汇编的ELF可执行文件中找到(区分)库代码？

Question

在反汇编的ELF文件中，我需要将我编写的代码与编译器插入的代码与外部库(如capstone或您想要的任何库)区分开来。我进行了反汇编，当我到达一个名为的部分时，我失去了大量的调用。为了浏览ELF部分，我使用了ghidra。

Answer 1

如果二进制文件没有被剥离，那么您应该能够仅通过函数的名称来区分函数。例如，如果一个函数被称为main，那么它就是您编写的代码，如果它被调用为malloc，那么它就在libc中。此外，如果二进制文件是动态链接的，那么外部调用应该在GHIDRA中显示为动态链接。然而，如果二进制文件是静态链接的和剥离，那么您只能猜测。