我试图在xxd转储中找到一行代码。如果我用gdb打开可执行文件并在代码行添加一个断点,它会显示一个像0x8212224的地址,但我的xxd转储只会高达0x3040080。
有没有办法将gdb地址转换为转储中的内容?或者有更好的方法让我在xxd转储中获取地址吗?
答案 0 :(得分:2)
我试图在xxd转储中找到一行代码。
为什么?你真正想要实现的是什么?
有可能,GDB可以轻松实现这一目标。
如果我用gdb打开可执行文件并在代码行添加断点,它会显示一个类似0x8212224的地址,但我的xxd转储只会高达0x3040080。
您需要了解有关可执行文件的 lot 。
运行此命令:readelf -l your_exe。这将向您显示可执行文件中有多个LOAD段,并告诉您这些段在文件中的起始位置,这些段应在内存中出现的虚拟地址,它们有多大以及他们应该有保护。
例如:
$ readelf -l a.out
Elf file type is EXEC (Executable file)
Entry point 0x80482f0
There are 9 program headers, starting at offset 52
Program Headers:
Type Offset VirtAddr PhysAddr FileSiz MemSiz Flg Align
PHDR 0x000034 0x08048034 0x08048034 0x00120 0x00120 R E 0x4
INTERP 0x000154 0x08048154 0x08048154 0x00013 0x00013 R 0x1
[Requesting program interpreter: /lib/ld-linux.so.2]
LOAD 0x000000 0x08048000 0x08048000 0x0056c 0x0056c R E 0x1000
LOAD 0x000f08 0x08049f08 0x08049f08 0x00114 0x00118 RW 0x1000
DYNAMIC 0x000f14 0x08049f14 0x08049f14 0x000e8 0x000e8 RW 0x4
NOTE 0x000168 0x08048168 0x08048168 0x00044 0x00044 R 0x4
GNU_EH_FRAME 0x000490 0x08048490 0x08048490 0x0002c 0x0002c R 0x4
GNU_STACK 0x000000 0x00000000 0x00000000 0x00000 0x00000 RW 0x10
GNU_RELRO 0x000f08 0x08049f08 0x08049f08 0x000f8 0x000f8 R 0x1
这告诉您程序可执行文本(第一个LOAD段)出现在地址0x08048000的内存中,而出现在偏移0的文件中。也就是说,xxd将在偏移0x124处显示到文件中的指令将出现在内存中的地址0x08048124处。
假设您的可执行文件也链接到默认地址0x08048000加载,内存中0x8212224处的指令将显示在0x1ca224的{{1}}处1}}输出。