文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >Elf读取符号

Elf读取符号
EN

Stack Overflow用户
提问于 2021-03-11 16:00:50
回答 1查看 120关注 0票数 1

我试图从.symtab部分读取符号,但似乎我没有以正确的方式理解这个部分。我已经在网上阅读了规范和搜索了一段时间。

为什么symtabi.st_name对每个条目都读取0?我正在读取的可执行文件包含符号。

代码语言:javascript
复制
            Elf64_Half shdr_tab_size = ehdr->e_shentsize * ehdr->e_shnum;
            Elf64_Shdr shdr_tab[shdr_tab_size];

            rewind(infos.fp);
            fseek(infos.fp, ehdr->e_shoff, SEEK_SET);
            fread(&shdr_tab, 1, ehdr->e_shentsize * ehdr->e_shnum, infos.fp);

            char *shdr_names;
            shdr_names = malloc(shdr_tab[ehdr->e_shstrndx].sh_size);
            if (shdr_names != NULL) {
                fseek(infos.fp, shdr_tab[ehdr->e_shstrndx].sh_offset, SEEK_SET);
                fread(shdr_names, 1, shdr_tab[ehdr->e_shstrndx].sh_size, infos.fp);
            }

            Elf64_Shdr shdr_strtab = get_section_hdr(".strtab", shdr_tab, shdr_names, ehdr->e_shnum);
            Elf64_Shdr shdr_symtab = get_section_hdr(".symtab", shdr_tab, shdr_names, ehdr->e_shnum);

            if (shdr_symtab.sh_type == SHT_SYMTAB) {

                Elf64_Sym *symtab = malloc(shdr_symtab.sh_size);
                fseek(infos.fp, shdr_symtab.sh_offset, SEEK_SET);
                fread(symtab, 1, shdr_symtab.sh_size, infos.fp);

                char *strtab = malloc(shdr_strtab.sh_size);
                fseek(infos.fp, shdr_tab[shdr_symtab.sh_link].sh_offset, SEEK_SET);
                fread(strtab, 1, shdr_strtab.sh_size, infos.fp);

                // 10 is arbitrary, I did not figure out how to get the number of entries yet
                for (int i = 0; i < 10; i++) 
                printf("%s\n", strtab + symtab[i].st_name); // .stname reads 0
            }

编辑:

对于每个symtab[i],这就是我得到的结果。似乎我在什么地方弄错了..。

我已经使用nm和其他工具进行了验证,以确保符号和名称定义良好。

elf
c
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2021-03-11 16:21:58

如果st_name为0,则该条目没有手册中所述的名称

代码语言:javascript
复制
st_name
An index into the object file's symbol string table, which holds the character 
representations of the symbol names. If the value is nonzero, it represents a string table
index that gives the symbol name. Otherwise, the symbol table entry has no name.

在表的开头,某些条目为0是正常的。

如果您确定有带名称的符号,请尝试读取所有条目,并查看是否正确找到它们。条目数为shdr_symtab.sh_size / sizeof(Elf64_Sym)

另外,将shdr_tab[shdr_symtab.sh_link].sh_offset替换为shdr_strtab.sh_offset,如下所示:

代码语言:javascript
复制
                char *strtab = malloc(shdr_strtab.sh_size);
                fseek(infos.fp, shdr_strtab.sh_offset, SEEK_SET);
                fread(strtab, 1, shdr_strtab.sh_size, infos.fp);
票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/66578471

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档