在C中访问ELF符号表

时间:2012-09-04 00:57:04

标签: c elf symbol-tables

我正在编写一个模仿elfdump -ecps

的程序

它目前正确打印出精灵标题,程序标题和节标题,但我仍然停留在符号表的最后几个部分。

所需的输出格式为:

Symbol Table Section:  .dynsym
 index    value      size      type bind oth ver shndx          name
   [0]  0x00000000 0x00000000  NOTY LOCL  D    0 UNDEF          
   [1]  0x00025c0c 0x00000000  FUNC GLOB  D    2 UNDEF          .udiv
   [2]  0x00025e00 0x00000140  OBJT WEAK  D    1 .bss           _iob
   [3]  0x00025b24 0x00000000  OBJT GLOB  P    1 .got           _GLOBAL_OFFSET_TABLE_
   [4]  0x00013a44 0x0000001c  FUNC GLOB  D    1 .init          _init
...

你能告诉我在哪里找到了oth,ver,shndx和名字吗?

到目前为止,我打印出来的内容如下:

//for each entry in the symbol table
for(i=0; i<num_sym; i++)
{
    //read the current symbol
    fread(&mysym,sizeof(Elf32_Sym),1,fp);
idx=mysym.st_name;

    //multiple lines to get formatting correct
    //prints index in brackets right aligned
    char buf[12];
    sprintf(buf, "[%d]", i);
    printf("%10s", buf);

    //value
    printf("  0x%.8x", mysym.st_value);
    //size
    printf(" 0x%.8x", mysym.st_size);

    //type
    switch (ELF32_ST_TYPE(mysym.st_info)) {
        case 0:
            printf("  NOTY");
            break;
        case 1:
            printf("  OBJT");
            break;
        case 2:
            printf("  FUNC");
            break;
        case 3:
            printf("  SECT");
            break;
        case 4:
            printf("  FILE");
            break;

        default:
            break;
    }

    //bind
    switch(ELF32_ST_BIND(mysym.st_info))
    {
        case 0: printf(" LOCL");
            break;
        case 1: printf(" GLOB");
            break;
        case 2: printf(" WEAK");
            break;
        case 3: printf("  NUM");
            break;

        default:
            break;
    }
    //TODO: oth
    //TODO: ver
    //TODO: shndx
    //TODO: name

}

我一直在阅读http://docs.oracle.com/cd/E19457-01/801-6737/801-6737.pdf(第5章),但未能找到任何有用的信息

2 个答案:

答案 0 :(得分:11)

这主要涵盖在您链接到该文档的第119页上的Symbol Table下。

实际上 你需要的结构:

typedef struct {
    Elf32_Word    st_name;
    Elf32_Addr    st_value;
    Elf32_Word    st_size;
    unsigned char st_info;
    unsigned char st_other;
    Elf32_Half    st_shndx;
} Elf32_Sym;

以及如何查找链接条目信息的详细信息(特别是从st_name结构字段中查找名称的方法)。

不幸的是,该文档似乎没有涵盖某些事物的来源(例如版本),因此,当我试图模拟另一个有源可用的程序时,我the source - 确实没有比这更确定的东西: - )

从该文件的第1665行开始,您会找到elf_print_symtab()函数,该函数负责输出您感兴趣的信息。它调用get_versym()来获取该信息,并从该代码中获取在第1632行,您可以看到它使用了不同的部分(version symbol section)。

并且,可以看出here,该部分类型被认为是特定于操作系统的部分类型,这就是为什么你不会在基本标准中找到它,它只涉及常见的东西

答案 1 :(得分:0)

对于Name,还有另一个包含所有字符串的部分。您应该使用“Section Header Table”中的第一个字段作为section header中的索引,以从此字符串部分获取实际字符串。你可以用谷歌找到很多关于此的文章。

相关问题
最新问题