标签: c++ linux hook
我需要在linux库中找到静态函数的地址以便挂钩。
我尝试使用dlopen()和dlsym()但它没有用。
有没有办法找到它?或者如何遍历库的内存以便我可以进行模式扫描?
答案 0 :(得分:1)
除非图书馆的导出表中有条目,否则您必须进行一些逆向工程以发现它的位置(如果它被编译为首先可以识别为单个函数的那个,那是)。
不幸的是,似乎没有这样的条目。如果您有源代码,您可以尝试将该函数编译成单独的二进制文件,使用您对感兴趣的模块使用的任何选项的最佳猜测 - 至少您有一个模式可以尝试匹配。