如何查明从共享对象导出的所有符号?

我有一个共享对象(dll)。如何找出从该对象导出的所有符号?

221209 次浏览
小开

伙计

GNU nm 列出了目标文件的符号对象文件... 如果没有对象 文件作为参数列出,nm 假设文件 a.out。
小开

通常,您还需要在代码中包含一个头文件来访问这些符号。

小开
最佳答案

您有“共享对象”(通常是 AIX 上的共享库)、 UNIX 共享库或 WindowsDLL 吗?这些都是不同的东西,而你的问题把它们混为一谈:

  • 对于 AIX 共享对象,请使用 dump -Tv /path/to/foo.o
  • 对于 ELF 共享库,使用 readelf -Ws --dyn-syms /path/to/libfoo.so或(如果使用 GNUnm) nm -D /path/to/libfoo.so
  • 对于非 ELF UNIX 共享库,请说明您感兴趣的 哪个 UNIX。
  • 对于 WindowsDLL,使用 dumpbin /EXPORTS foo.dll
小开

Objecdump 是 linux 上的另一个好东西。

小开

在 * nix 上检查 nm。在 windows 上使用程序 依赖 Walker

小开

用途: nm --demangle <libname>.so

小开

如果它是一个 Windows DLL 文件,而你的操作系统是 Linux,那么使用 酒窖:

$ winedump -j export pcre.dll


Contents of pcre.dll: 229888 bytes


Exports table:


Name:            pcre.dll
Characteristics: 00000000
TimeDateStamp:   53BBA519 Tue Jul  8 10:00:25 2014
Version:         0.00
Ordinal base:    1
# of functions:  31
# of Names:      31
Addresses of functions: 000375C8
Addresses of name ordinals: 000376C0
Addresses of names: 00037644


Entry Pt  Ordn  Name
0001FDA0     1 pcre_assign_jit_stack
000380B8     2 pcre_callout
00009030     3 pcre_compile
...
小开

(不仅跨平台本身,而且至少可以与 ABC0和 *.dll一起工作)使用 逆向工程框架雷达2的跨平台方式,例如:

$ rabin2 -s glew32.dll | head -n 5
[Symbols]
vaddr=0x62afda8d paddr=0x0005ba8d ord=000 fwd=NONE sz=0 bind=GLOBAL type=FUNC name=glew32.dll___GLEW_3DFX_multisample
vaddr=0x62afda8e paddr=0x0005ba8e ord=001 fwd=NONE sz=0 bind=GLOBAL type=FUNC name=glew32.dll___GLEW_3DFX_tbuffer
vaddr=0x62afda8f paddr=0x0005ba8f ord=002 fwd=NONE sz=0 bind=GLOBAL type=FUNC name=glew32.dll___GLEW_3DFX_texture_compression_FXT1
vaddr=0x62afdab8 paddr=0x0005bab8 ord=003 fwd=NONE sz=0 bind=GLOBAL type=FUNC name=glew32.dll___GLEW_AMD_blend_minmax_factor

作为一个额外的好处,rabin2能够识别 C + + 名称的破坏,例如 (以及 .so档案):

$ rabin2 -s /usr/lib/libabw-0.1.so.1.0.1 | head -n 5
[Symbols]
vaddr=0x00027590 paddr=0x00027590 ord=124 fwd=NONE sz=430 bind=GLOBAL type=FUNC name=libabw::AbiDocument::isFileFormatSupported
vaddr=0x0000a730 paddr=0x0000a730 ord=125 fwd=NONE sz=58 bind=UNKNOWN type=FUNC name=boost::exception::~exception
vaddr=0x00232680 paddr=0x00032680 ord=126 fwd=NONE sz=16 bind=UNKNOWN type=OBJECT name=typeinfoforboost::exception_detail::clone_base
vaddr=0x00027740 paddr=0x00027740 ord=127 fwd=NONE sz=235 bind=GLOBAL type=FUNC name=libabw::AbiDocument::parse

也适用于目标文件:

$ g++ test.cpp -c -o a.o
$ rabin2 -s a.o | head -n 5
Warning: Cannot initialize program headers
Warning: Cannot initialize dynamic strings
Warning: Cannot initialize dynamic section
[Symbols]
vaddr=0x08000149 paddr=0x00000149 ord=006 fwd=NONE sz=1 bind=LOCAL type=OBJECT name=std::piecewise_construct
vaddr=0x08000149 paddr=0x00000149 ord=007 fwd=NONE sz=1 bind=LOCAL type=OBJECT name=std::__ioinit
vaddr=0x080000eb paddr=0x000000eb ord=017 fwd=NONE sz=73 bind=LOCAL type=FUNC name=__static_initialization_and_destruction_0
vaddr=0x08000134 paddr=0x00000134 ord=018 fwd=NONE sz=21 bind=LOCAL type=FUNC name=_GLOBAL__sub_I__Z4funcP6Animal
小开

您可以使用 gnu objecdump。objdump -p your.dll.然后转到 .edata部分的内容,您将在 [Ordinal/Name Pointer] Table下找到导出的函数。


提交答案