问是否有任何方法可以使用pwn工具在可执行文件中找到函数的地址？
EN

Stack Overflow用户

提问于 2021-11-30 10:38:06

回答 1查看 2.3K关注 0票数 0

假设我有一个简单的可执行文件，我想找到主文件的地址。通常，我从objdump输出中获取地址，然后在pwn脚本中使用它。我希望使我的脚本更通用，而不使用来自objdump的任何硬编码值。有办法用pwn做这件事吗？

回答已采纳

发布于 2021-11-30 11:55:43

我发现我可以使用ELF对象和打印所有符号的地址。您可以找到更多的信息( 这里 )，但是一个简单的例子是：

查找main的地址：

elf = ELF('./path_to_your_executable')
addr_main = elf.symbols['main']

票数 2

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/70167909

复制

相似问题

问是否有任何方法可以使用pwn工具在可执行文件中找到函数的地址？EN