个人中心
文章发布
退出
作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
24
4
字符串文字的地址在编译时确定。该地址和字符串文字可以在构建的可执行程序(ELF 格式)中找到。例如,以下代码输出 String Literal: 0x400674
printf("String Literal: %p\n", "Hello World");
并且objdump -s -j .rodata test1显示
.rodata 部分的内容:
400670 01000200 48656c6c 6f20576f 726c6400 ....Hello World.
....
所以看起来我可以通过读取可执行程序本身来获取“Hello World”的虚拟地址。
问题:如何通过读取 ELF 格式在字符串文字的地址和字符串本身之间建立表/映射/字典?
我正在尝试编写一个独立的 python 脚本或 c++ 程序来读取 elf 程序并生成表格。如果表中有额外的映射(不是字符串文字)也没关系,只要该表包含字符串文字的整个映射。
最佳答案
我不确定您的问题是否总是有意义。详细信息是特定于实现的(特定于操作系统和编译器以及编译标志)。
首先,允许(但不是必需)在同一翻译单元中看到 "abcd" 和 "cd" 文字字符串的编译器共享它们的存储和使用 "abcd"+2 作为第二个。参见 this answer .
然后,在ELF文件,字符串只是初始化的只读数据(通常在 text segment 的 .rodata 或 .text 部分),它们可能恰好与一些非字符串常量。 ELF 文件不保留任何类型信息(使用 -g 编译时的调试 DWARF 信息除外)。换句话说,以下
const uint8_t constable[] = { 0x65, 0x68, 0x6c, 0x6c, 0x6f, 0 };
与 "hello" 文字字符串具有完全相同的机器表示,但不是源字符串。更糟糕的是,机器代码的某些部分可能恰好看起来像字符串。
顺便说一句,你可以使用 strings(1)命令,或者研究它的源代码并根据您的需要进行调整。
另见 dladdr(3)和 this question .
请记住两个不同的 processes有(根据定义!)不同的address spaces在 virtual memory .另请阅读 ASLR .字符串文字也可能出现在共享对象中(例如共享库,如 libc.so),它们通常在不同的地址段中被 mmap 编辑(因此相同的文字字符串会有不同的不同进程中的地址!)。
您可能对 libelf 感兴趣或 readelf(1)或 bfd读取 ELF 文件。
关于c++ - 将字符串字面量的地址映射到字符串字面量,通过解析ELF C++程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28621984/
24
4
0
我一直在使用 AJAX 从我正在创建的网络服务中解析 JSON 数组时遇到问题。我的前端是一个简单的 ajax 和 jquery 组合,用于显示从我正在创建的网络服务返回的结果。 尽管知道我的数据库查
很难说出这里要问什么。这个问题模棱两可、含糊不清、不完整、过于宽泛或夸夸其谈,无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开,visit the help center . 关闭 1
我在尝试运行 Android 应用程序时遇到问题并收到以下错误 java.lang.NoClassDefFoundError: com.parse.Parse 当我尝试运行该应用时。 最佳答案 在这
有什么办法可以防止etree在解析HTML内容时解析HTML实体吗? html = etree.HTML('&') html.find('.//body').text 这给了我 '&' 但我想
我有一个有点疯狂的例子,但对于那些 JavaScript 函数作用域专家来说,它看起来是一个很好的练习: (function (global) { // our module number one
关闭。此题需要details or clarity 。目前不接受答案。 想要改进这个问题吗?通过 editing this post 添加详细信息并澄清问题. 已关闭 8 年前。 Improve th
我需要编写一个脚本来获取链接并解析链接页面的 HTML 以提取标题和其他一些数据,例如可能是简短的描述,就像您链接到 Facebook 上的内容一样。 当用户向站点添加链接时将调用它,因此在客户端启动
在 VS Code 中本地开发时,包解析为 C:/Users//AppData/Local/Microsoft/TypeScript/3.5/node_modules/@types//index而不是
我在将 json 从 php 解析为 javascript 时遇到问题 这是我的示例代码: //function MethodAjax = function (wsFile, param) {
我在将 json 从 php 解析为 javascript 时遇到问题 这是我的示例代码: //function MethodAjax = function (wsFile, param) {
我被赋予了将一种语言“翻译”成另一种语言的工作。对于使用正则表达式的简单逐行方法来说,源代码过于灵活(复杂)。我在哪里可以了解更多关于词法分析和解析器的信息? 最佳答案 如果你想对这个主题产生“情绪化
您好,我在解析此文本时遇到问题 { { { {[system1];1;1;0.612509325}; {[system2];1;
我正在为 adobe after effects 在 extendscript 中编写一些代码,最终变成了 javascript。 我有一个数组,我想只搜索单词“assemble”并返回整个 jc3_
我有这段代码: $(document).ready(function() { // }); 问题:FB_RequireFeatures block 外部的代码先于其内部的代码执行。因此 who
背景: netcore项目中有些服务是在通过中间件来通信的,比如orleans组件。它里面服务和客户端会指定网关和端口,我们只需要开放客户端给外界,服务端关闭端口。相当于去掉host,这样省掉了些
1.首先贴上我试验成功的代码 复制代码 代码如下: protected void onMeasure(int widthMeasureSpec, int heightMeasureSpec)
什么是 XML? XML 指可扩展标记语言(eXtensible Markup Language),标准通用标记语言的子集,是一种用于标记电子文件使其具有结构性的标记语言。 你可以通过本站学习 X
【PHP代码】 复制代码 代码如下: $stmt = mssql_init('P__Global_Test', $conn) or die("initialize sto
在SQL查询分析器执行以下代码就可以了。 复制代码代码如下: declare @t varchar(255),@c varchar(255) declare table_cursor curs
前言 最近练习了一些前端算法题,现在做个总结,以下题目都是个人写法,并不是标准答案,如有错误欢迎指出,有对某道题有新的想法的友友也可以在评论区发表想法,互相学习🤭 题目 题目一: 二维数组中的
我是一名优秀的程序员,十分优秀!