elf文件查找函数的过程

要反编译的程序：hello.c
#include<stdio.h>
int main()
{
   printf("Hello World!/n");
   return 0;
}
 
1.对hello进行反汇编，并查找包含"printf"的行；
可以看到它调用了地址0x80482b0的函数；
[root@localhost src]# objdump -d hello | grep printf
080482b0 <printf@plt>:
 804838c:       e8 1f ff ff ff          call   80482b0 <printf@plt>

2.对hello的.got.plt部分进行反汇编；
[root@localhost src]# objdump -d -j .got.plt hello                                  
                                                                                    
hello:     file format elf32-i386                                                   
                                                                                    
Disassembly of section .got.plt:                                                    
                                                                                    
08049570 <_GLOBAL_OFFSET_TABLE_>:                                                   
 8049570:       a4 94 04 08 00 00 00 00 00 00 00 00 a6 82 04 08     ................
 8049580:       b6 82 04 08  

3.对hello进行反汇编，并查找包含".rel.plt"的行；
[root@localhost src]# objdump -s hello | grep .rel.plt -A3
Contents of section .rel.plt:
 8048268 7c950408 07010000 80950408 07020000  |...............
Contents of section .init:
 8048278 5589e583 ec08e861 000000e8 b4000000  U......a........

4.显示所有的Section，并查找包含.got.plt 的行；
[root@localhost src]# readelf -S hello | grep .got.plt
  [21] .got.plt          PROGBITS        08049570 000570 000014 04  WA  0   0  4

5.对hello的plt部分进行反汇编，可以看到地址0x80482b0 处的汇编代码，
jmp    *0x8049580 语句的意思是跳转到got，从第二步可以看到，它跳到了got中；
got中的内容为b6 82 04 08 ，它的小字节序是08 04 82 b6；
地址0x080482b又是plt中的push   $0x8，0x8是在重定向表中的偏移量，可以从第三步看到；
jmp    8048290 <_init+0x18>  又跳到了plt的开头；
pushl  0x8049574  0x8049574位于got中；
jmp    *0x8049578      然后调用位于0x8049578 的东西，但是该位置是零。

[root@localhost src]# objdump -d -j .plt hello                     
                                                                   
hello:     file format elf32-i386                                  
                                                                   
Disassembly of section .plt:                                       
                                                                   
08048290 <__libc_start_main@plt-0x10>:                             
 8048290:       ff 35 74 95 04 08       pushl  0x8049574           
 8048296:       ff 25 78 95 04 08       jmp    *0x8049578          
 804829c:       00 00                   add    %al,(%eax)          
        ...                                                        
                                                                   
080482a0 <__libc_start_main@plt>:                                  
 80482a0:       ff 25 7c 95 04 08       jmp    *0x804957c          
 80482a6:       68 00 00 00 00          push   $0x0                
 80482ab:       e9 e0 ff ff ff          jmp    8048290 <_init+0x18>
                                                                   
080482b0 <printf@plt>:                                             
 80482b0:       ff 25 80 95 04 08       jmp    *0x8049580          
 80482b6:       68 08 00 00 00          push   $0x8                
 80482bb:       e9 d0 ff ff ff          jmp    8048290 <_init+0x18>
                                       ....            
这个过程叫做懒惰链接，因为重定向只发生在运行并且需要时，只要链接器完成了第一次查找，
链接器将会修改got表项，使得调用plt中的函数时，直接跳到got中，再跳到真正的函数哪里，而不是像
上面那样回到plt中，将重定向表中的偏移量入栈。   

参考1：http://em386.blogspot.com/2006/10/resolving-elf-relocation-name-symbols.html