linux 导入函数,共享库 – Linux ELF文件:如何获取属于导入函数的共享对象
How can I find out from which shared library/shared object the strcp function is obtained?
通常,您不能:該庫可以在運(yùn)行時更改.例如,如果我編譯以下源代碼:
int strcpy(char *a,const char *src) { abort(); }
$gcc -fPIC -shared -o foo.so foo.c
然后像這樣運(yùn)行你的程序:
LD_PRELOAD=./foo.so /bin/less
然后獲取strcpy的庫是foo.so.使用LD_PRELOAD這種方式稱為庫插入,在各種circumstances中都很有用.
除了LD_PRELOAD之外,還有其他方法可以將不同的庫注入到進(jìn)程中.
如果您沒有使用任何此類機(jī)制,并且正在使用GLIBC,那么您可以要求動態(tài)加載程序?yàn)槟卮鹪搯栴}.這是一種方式:
LD_DEBUG=bindings ldd -r /bin/less < /dev/null |& egrep '\Wstrcpy\W'
26623: binding file /bin/bash [0] to /lib/x86_64-linux-gnu/libc.so.6 [0]: normal symbol `strcpy' [GLIBC_2.2.5]
26633: binding file /lib/x86_64-linux-gnu/libtinfo.so.5 [0] to /lib/x86_64-linux-gnu/libc.so.6 [0]: normal symbol `strcpy' [GLIBC_2.2.5]
26633: binding file /bin/less [0] to /lib/x86_64-linux-gnu/libc.so.6 [0]: normal symbol `strcpy' [GLIBC_2.2.5]
上面你可以看到ldd調(diào)用bash而不是單獨(dú)的進(jìn)程,并且它們都綁定到libc.so.6這個特定的符號.
How can I programmatically find the corresponding shared object (.so file) to an (imported) function?
如果您使用的是GLIBC,請使用dladdr“詢問”動態(tài)鏈接器.返回的“info”參數(shù)將告訴您文件名.
總結(jié)
以上是生活随笔為你收集整理的linux 导入函数,共享库 – Linux ELF文件:如何获取属于导入函数的共享对象的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 如何杀掉本地和远程NT系统进程
- 下一篇: Linux系统vi编辑器执行命令,lin