#c #nm #bfd
#c #nm #bfd
Вопрос:
Я играю с библиотекой bfd (<bfd.h> ), И я смог реализовать свою собственную версию objdump -h в двоичных файлах, распечатав разделы, их виртуальные машины, размер и т.д. Теперь у меня возникли проблемы с реализацией nm . Я могу использовать bfd библиотеку для получения всех различных символов двоичного исполняемого файла, Но как я могу получить vma каждого символа (main и т. Д.), Используя данные структуры asection / asymbol? Вот код, который у меня есть, который выводит имя каждого символа:
#include <unistd.h>
#include <string.h>
#include <stdlib.h>
#include <stdio.h>
#include <bfd.h>
int main(int argc, char *argv[])
{
bfd *ibfd = NULL;
if (!argv[1])
{
printf("Please supply a second argumentn");
return -1;
}
else
{
// initialize bfd so we can use it
bfd_init();
// open the supplied argument file
const char *str = argv[1];
ibfd = bfd_openr(str, "elf64-x86-64");
// if issue opening
if (!ibfd)
{
bfd_perror("open failuren");
return -1;
}
// if file isnt elf binary file
if (!bfd_check_format(ibfd, bfd_object))
{
printf("not an object filen");
return -1;
}
int spaceNeeded = bfd_get_symtab_upper_bound(ibfd);
if (spaceNeeded < 0)
{
return -1;
}
else if (spaceNeeded == 0)
{
return 1;
}
asymbol **symTable = malloc(spaceNeeded);
long numSyms = bfd_canonicalize_symtab(ibfd, symTable);
if (numSyms < 0)
return -1;
for (int i = 0, count = 0; i < numSyms; i )
{
printf("%sn", symTable[i]->name);
}
bfd_close(ibfd);
}
// success code
return 1;
}
Ответ №1:
nm использует функцию bfd_symbol_info для извлечения адресов виртуальной памяти символов. Вы можете прочитать исходный код для этой функции, чтобы получить представление о реализации.
void
bfd_symbol_info (symbol, ret)
asymbol *symbol;
symbol_info *ret;
{
ret->type = bfd_decode_symclass (symbol);
if (bfd_is_undefined_symclass (ret->type))
ret->value = 0;
else
ret->value = symbol->value symbol->section->vma;
ret->name = symbol->name;
}