个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我正在学习一些关于格式化字符串错误利用的教程,在某些时候他们谈到覆盖 dtors 表。但这是我在使用 nm 时发现的:
080495a8 d _DYNAMIC
0804969c d _GLOBAL_OFFSET_TABLE_
080484cc R _IO_stdin_used
w _ITM_deregisterTMCloneTable
w _ITM_registerTMCloneTable
w _Jv_RegisterClasses
08048594 r __FRAME_END__
080495a4 d __JCR_END__
080495a4 d __JCR_LIST__
080496bc D __TMC_END__
080496bc A __bss_start
080496b4 D __data_start
080483c0 t __do_global_dtors_aux (*)
0804959c t __do_global_dtors_aux_fini_array_entry (*)
080496b8 D __dso_handle
08049598 t __frame_dummy_init_array_entry
w __gmon_start__
080484aa T __i686.get_pc_thunk.bx
0804959c t __init_array_end
08049598 t __init_array_start
08048440 T __libc_csu_fini
08048450 T __libc_csu_init
U __libc_start_main@@GLIBC_2.0
080496bc A _edata
080496c0 A _end
080484b0 T _fini
080484c8 R _fp_hw
080482b8 T _init
08048320 T _start
08048428 t clean
080496bc b completed.5730
080496b4 W data_start
08048350 t deregister_tm_clones
080483e0 t frame_dummy
0804840c T main
U puts@@GLIBC_2.0
08048380 t register_tm_clones
而不是像这样:
080494ac d __CTOR_END__
080494a8 d __CTOR_LIST__
080494b8 d __DTOR_END__
080494b0 d __DTOR_LIST__
我不知道这两行带有星号 (*)。这些行的含义是什么?为什么不再有 CTOR_END、DTOR_END 等……?最后,为什么当我 objdump 我的可执行文件时找不到 .dtors 部分?
可执行代码是:
#include <stdio.h>
static void clean(void) __attribute__ ((destructor));
int main() {
printf("Function main\n");
return 0;
}
void clean(void)
{
printf("call to destructor\n");
}
最佳答案
在支持它的系统上,使用另一种机制将析构函数放入 .fini_array 部分。表示开始和结束的符号分别是__fini_array_start和__fini_array_end,但它们被标记为隐藏。您可以查看节标题以找到析构函数表:
$ objdump -h -j .fini_array a.out
a.out: file format elf32-i386
Sections:
Idx Name Size VMA LMA File off Algn
19 .fini_array 00000008 0804959c 0804959c 0000059c 2**2
CONTENTS, ALLOC, LOAD, DATA
__do_global_dtors_aux_fini_array_entry 是此 .fini_array 部分中的一个条目,它指向 __do_global_dtors_aux,它执行一些 libc 清理。此函数还在未使用 .fini_array 机制的系统上运行析构函数。
TL;DR:该表位于 .fini_array 部分,您可以随意使用它。
关于找不到部分 .dtors,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22147996/
25
4
0
例如,我有一个父类Author: class Author { String name static hasMany = [ fiction: Book,
代码如下: dojo.query(subNav.navClass).forEach(function(node, index, arr){ if(dojo.style(node, 'd
我有一个带有 Id 和姓名的学生表和一个带有 Id 和 friend Id 的 Friends 表。我想加入这两个表并找到学生的 friend 。 例如,Ashley 的 friend 是 Saman
我通过互联网浏览,但仍未找到问题的答案。应该很容易: class Parent { String name Child child } 当我有一个 child 对象时,如何获得它的 paren
我正在尝试创建一个以 Firebase 作为我的后端的社交应用。现在我正面临如何(在哪里?)找到 friend 功能的问题。 我有每个用户的邮件地址。 我可以访问用户的电话也预订。 在传统的后端中,我
我主要想澄清以下几点: 1。有人告诉我,在 iOS 5 及以下版本中,如果您使用 Game Center 设置多人游戏,则“查找 Facebook 好友”(如与好友争夺战)的功能不是内置的,因此您需要
关于redis docker镜像ENTRYPOINT脚本 docker-entrypoint.sh : #!/bin/sh set -e # first arg is `-f` or `--some-
我是一名优秀的程序员,十分优秀!