at linux show execute file symbol table

最新推荐文章于 2025-08-14 09:06:57 发布
原创 最新推荐文章于 2025-08-14 09:06:57 发布 · 491 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#table #linux #file

本文详细探讨了编程领域的核心技术,包括但不限于前端开发、后端开发、移动开发、游戏开发等细分领域。从基础到进阶,涵盖了开发工具、大数据开发、测试、DevOps、操作系统、云计算厂商等多个方面,为开发者提供全面的技术指导与实践建议。

nm -D  xxx.so

nm      xxxx.a


objdump -T   xxx.so

objdump -s   xxxx.a



Linux 之 Perf
zhixingheyi_tian的博客
04-17 1248
Perf perf record 同时支持 3 种栈回溯方式:fp, dwarf, lbr,可以通过 --call-graph 参数指定,而 -g 就相当于 --call-graph fp. fp 就是 Frame Pointer,即 x86 中的 EBP 寄存器,fp 指向当前栈帧栈底地址,此地址保存着上一栈帧的 EBP 值,,根据 fp 就可以逐级回溯调用栈。然而这一特性是会被优化掉的,而且这还是 GCC 的默认行为,在不手动指定 -fno-omit-frame-pointer 时默认都会进行此优化,此
2023-10-10 mysql-{mysql_alter_table}-出错后回滚-记录
悟世之路
10-10 593
2023-10-10 mysql-{mysql_alter_table}-出错后回滚-记录。
gdb调试遇到的智障问题**No symbol table is loaded. Use the “file“command.**
qq_44664843的博客
07-22 985
No symbol table is loaded. Use the "file"command. gdbt调试使用list出现了以上错误 原因:编译可执行文件时遗漏了-g;
gdb: “No symbol table is loaded”
波波诸葛伟
08-31 2545
gdb: “No symbol table is loaded” Ask Question up vote68down votefavorite 15 I keep getting this error mesage when trying to add a breakpoint in gdb. I've used these commands to compile: gcc -g ...
Linux(更新中~)
qq_35621280的博客
08-29 3608
Linux系统中,文件名以点(.)开头通常具有特殊的含义,这种文件通常被称为“隐藏文件”。隐藏文件在Linux系统中不会在普通的文件浏览器中显示,除非用户显式地设置文件浏览器显示隐藏文件。这种设计有助于隐藏系统和配置文件,以及其他用户可能不需要直接操作的文件,从而保持文件系统的整洁性和安全性。:文件管理器默认不显示以点开头的文件,这些文件对于用户来说是隐藏的。:许多以点开头的文件是用来存储应用程序或系统的配置信息,如.bashrc.gitignore等。:有时以点开头的文件用于存储临时数据,例如。
Linux: Dynamic debug 简介
JiMoKuangXiangQu的专栏
06-09 1722
Linux,Dynamic debug,dyndbg
Linux server 服务器基本操作
天狼啸月1990的博客
10-01 4925
注意事项修改文件读取、保存路径。
Linux Fundamentals Part 1 Linux基础第 1 部分
最新发布
2301_80402310的博客
08-14 1166
这篇文章是"Linux基础"系列的第一部分,主要介绍了Linux操作系统的基本概念和常用命令。文章首先解释了Linux作为操作系统的广泛应用场景,包括智能汽车、Android设备、服务器等。然后详细讲解了Linux终端的基础操作,包括echo、whoami、ls、cd、cat、pwd等基本命令的使用方法,以及如何与文件系统交互。 文章还介绍了两个重要的搜索工具:find命令用于查找文件,grep命令用于搜索文件内容。最后讲解了shell运算符的使用,包括后台运行(&)、命令组合(
linux pwn 基础知识
sky123博客
08-11 3832
环境搭建 虚拟机安装 镜像下载网站 为了避免环境问题建议 22.04 ,20.04,18.04,16.04 等常见版本 ubuntu 虚拟机环境各准备一份。注意定期更新快照以防意外。 虚拟机建议硬盘 256 G 以上,内存也尽量大一些。硬盘大小只是上界,256 G 不是真就占了 256 G,而后期如果硬盘空间不足会很麻烦。 基础工具 vim sudo apt install vim gedit 不习惯 vim 的可以使用 gedit 文本编辑器。 sudo apt install gedit git
Linux 知:gdb
canpool
10-07 1601
gdb - The GNU Debugger(GNU 调试器)
Linux 设备驱动开发篇之内核模块》
qq_34499836的博客
01-09 1129
详细介绍linux内核模块及其使用。
20、Linux系统恶意代码ELF文件分析全解析
plum99的博客
07-25 122
本文深入解析了Linux系统中ELF文件的结构与分析方法,涵盖ELF头、节头表、程序头表、符号表、动态节等关键内容,并介绍了使用readelf、elfsh、objdump等工具进行详细分析的实践步骤,为Linux恶意代码的识别与防范提供技术支持。
nasm反汇编
sourthstar的专栏
09-03 4145
在ubuntu下安装nasm汇编工具: sudo apt-get install nasm 反汇编MBR: sudo dd if=/dev/sdb of=/tmp/sdb.mbr count=1 ndisasm -o0x7c00 ./sdb.mbr mbr反汇编代码如下: 00007C00  FA                c
busybox编译时编译器的选择
sourthstar的专栏
10-08 1410
busybox编译成arm平台的二进制文件时,需要注意编译器选项。推荐使用codesourcery提供的交叉编译器,它默认提供的-march参数是 armv5te.   而ubuntu软件包中的交叉编译器默认的march参数是armv7-a.  具体的参数区别如下:   codesourcery: Using built-in specs. Target: arm-no
程序中查看glibc版本
sourthstar的专栏
04-06 785
#include #include int main(int argc,char** argv) {     printf("glibc-version: %s.", gnu_get_libc_version());     return 0; }
手动编译ubuntu内核
sourthstar的专栏
08-29 701
1.    首先下载git版 的内核. 2.    进入kernel目录,     cp /boot/config-xxx   .config 3.    make menuconfig        全部选y 4.    make -j8 bzImage        make -j8 modules        sudo make -j8 modules_
网络命令
sourthstar的专栏
08-31 346
1.    路由分析:                traceroute -4 -I  www.baidu.com                 查看到www.baidu.com的路由.                mtr     www.baidu.com                                   实时查看路由信息.                trace
PE signature found File Type: DLL FILE HEADER VALUES 8664 machine (x64) 2 number of sections E04F9911 time date stamp 0 file pointer to symbol table 0 number of symbols F0 size of optional header 2022 characteristics Executable Application can handle large (>2GB) addresses DLL OPTIONAL HEADER VALUES 20B magic # (PE32+) 48.00 linker version 1DDA00 size of code 400 size of initialized data 0 size of uninitialized data 0 entry point 2000 base of code 180000000 image base (0000000180000000 to 00000001801E1FFF) 2000 section alignment 200 file alignment 4.00 operating system version 0.00 image version 6.00 subsystem version 0 Win32 version 1E2000 size of image 200 size of headers 0 checksum 3 subsystem (Windows CUI) 8560 DLL characteristics High Entropy Virtual Addresses Dynamic base NX compatible No structured exception handler Terminal Server Aware 400000 size of stack reserve 4000 size of stack commit 100000 size of heap reserve 2000 size of heap commit 0 loader flags 10 number of directories 0 [ 0] RVA [size] of Export Directory 0 [ 0] RVA [size] of Import Directory 1E0000 [ 38C] RVA [size] of Resource Directory 0 [ 0] RVA [size] of Exception Directory 0 [ 0] RVA [size] of Certificates Directory 0 [ 0] RVA [size] of Base Relocation Directory 1DF918 [ 38] RVA [size] of Debug Directory 0 [ 0] RVA [size] of Architecture Directory 0 [ 0] RVA [size] of Global Pointer Directory 0 [ 0] RVA [size] of Thread Storage Directory 0 [ 0] RVA [size] of Load Configuration Directory 0 [ 0] RVA [size] of Bound Import Directory 0 [ 0] RVA [size] of Import Address Table Directory 0 [ 0] RVA [size] of Delay Import Directory 2000 [ 48] RVA [size] of COM Descriptor Directory 0 [ 0] RVA [size] of Reserved Directory SECTION HEADER #1 .text name 1DD9B7 virtual size 2000 virtual address (0000000180002000 to 00000001801DF9B6) 1DDA00 size of raw data 200 file pointer to raw data (00000200 to 001DDBFF) 0 file pointer to relocation table 0 file pointer to line numbers 0 number of relocations 0 number of line numbers 60000020 flags Code Execute Read Debug Directories Time Type Size RVA Pointer -------- ------- -------- -------- -------- EF5D2053 cv 67 001DF950 1DDB50 Format: RSDS, {39633015-CF28-40B4-A779-FEC96A23033D}, 1, C:\Users\Administrator\source\repos\0X0RAT\Stubdll\obj\x64\Release\Stubdll.pdb 00000000 repro 0 00000000 0 SECTION HEADER #2 .rsrc name 38C virtual size 1E0000 virtual address (00000001801E0000 to 00000001801E038B) 400 size of raw data 1DDC00 file pointer to raw data (001DDC00 to 001DDFFF) 0 file pointer to relocation table 0 file pointer to line numbers 0 number of relocations 0 number of line numbers 40000040 flags Initialized Data Read Only Summary 2000 .rsrc 1DE000 .text
06-09
### C# DLL PE结构分析与DllExport导出函数 C# 生成的 DLL 文件遵循 Windows 的 PE(Portable Executable)格式,包含多个节(Section),如 `.text`(代码节)、`.rsrc`(资源节)等。通过分析 PE 结构,可以深入了解 DLL 的内部布局和功能。 #### 1. C# DLL 的 PE 结构分析 C# 编译生成的 DLL 包含以下主要部分: - **PE 头**:描述文件的基本信息,包括目标架构(如 x86 或 x64)、入口点地址等[^1]。 - **CLR 头**:特定于 .NET 的元数据,包含托管代码的版本信息、元数据表位置等。 - **代码节 (.text)**:存储编译后的 MSIL(Microsoft Intermediate Language)代码。 - **资源节 (.rsrc)**:存储图标、字符串等资源。 使用工具如 `dumpbin` 可以查看 DLL 的 PE 结构。例如: ```bash dumpbin /headers Stubdll.dll ``` 输出中可以看到类似以下内容: ``` FILE HEADER VALUES 8664 machine (x64) 5 number of sections 60F32B4D time date stamp 0 file pointer to symbol table 0 number of symbols F0 size of optional header 2102 characteristics Executable Application can handle large (>2GB) addresses ``` 上述信息表明该 DLL 是为 x64 架构编译的,并支持大地址空间。 #### 2. DllExport 导出函数分析 `[DllExport]` 属性由第三方库 `UnmanagedExports` 提供,用于将托管方法导出为非托管调用接口。以下是 `_add` 和 `saySomething` 方法的导出分析: - **_add 方法** ```csharp [DllExport] public static int _add(int a, int b) { return a + b; } ``` 该方法被导出为非托管函数,名称默认为 `_add`,调用约定为 `StdCall`。可以通过以下命令验证其导出情况: ```bash dumpbin /exports Stubdll.dll ``` 如果配置正确,输出应包含类似以下内容: ``` ordinal hint RVA name 1 0 00001234 _add ``` - **saySomething 方法** ```csharp [DllExport] public static bool saySomething() { DialogResult dlgres = MessageBox.Show( "Hello from managed environment !", ".NET clr", MessageBoxButtons.OKCancel ); return dlgres == DialogResult.OK; } ``` 该方法同样被导出为非托管函数,名称为 `saySomething`,调用约定为 `StdCall`。验证方式与 `_add` 方法相同。 #### 3. x64 特性分析 在 x64 架构下,C# 生成的 DLL 具有以下特性: - **更大的虚拟地址空间**:x64 支持更大的内存地址范围,适合处理大规模数据。 - **寄存器优化**:x64 架构提供更多的通用寄存器,有助于提高性能。 - **调用约定**:默认情况下,x64 使用 `fastcall` 调用约定,参数通过寄存器传递,而非栈。 在 `[DllExport]` 中,可以显式指定调用约定以确保兼容性。例如: ```csharp [DllExport("Add", CallingConvention = CallingConvention.StdCall)] public static int Add(int a, int b) { return a + b; } ``` #### 4. 工具支持 以下工具可用于分析 C# DLL 的 PE 结构和导出函数: - **dumpbin**:显示 PE 头、导出表等信息。 - **Dependency Walker**:可视化工具,显示 DLL 的依赖关系和导出符号。 - **CFF Explorer**:编辑 PE 文件头和资源节。 --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值