ELF以编程方式解析函数名称

时间:2018-03-26 09:18:33

标签: parsing assembly elf disassembly relocation

鉴于以下反汇编属于start函数,并且0x4009d4处调用引用的地址是.plt中的某个位置,我们如何以编程方式确定调用函数的名称参考?

是否有一种逐步的程序来执行此操作?

----------_start----------
0x4009b0    xor ebp, ebp
0x4009b2    mov      r9,rdx
0x4009b5    pop      rsi
0x4009b6    mov      rdx,rsp
0x4009b9    and      rsp,0xfffffffffffffff0
0x4009bd    push     rax
0x4009be    push     rsp
0x4009bf    mov      r8,0x402850
0x4009c6    mov      rcx,0x4027e0
0x4009cd    mov      rdi,0x402477
0x4009d4    call     0x4008f0

0 个答案:

没有答案
相关问题
最新问题