C 是否可以通过编程方式获取共享库中函数的签名?
标题很清楚,我们可以通过C 是否可以通过编程方式获取共享库中函数的签名?,c,shared-libraries,C,Shared Libraries,标题很清楚,我们可以通过dl_open等加载库 但是如何才能获得其中函数的签名呢?不,这是不可能的。函数的签名在运行时并不意味着什么,它是编译时编译器用来验证程序的有用信息。你不能。要么是库在标头中发布了一个公共API,要么需要用其他方法知道签名。 < P>下层函数的参数取决于堆栈框架中有多少堆栈参数以及如何解释它们。因此,一旦函数被编译成目标代码,就不可能得到这样的签名。一个遥远的可能性是反汇编代码,并读取其功能如何工作,以了解参数的数量,但类型仍然很难或不可能确定。总之,这是不可能的。此信息
dl_open但是如何才能获得其中函数的签名呢?不,这是不可能的。函数的签名在运行时并不意味着什么,它是编译时编译器用来验证程序的有用信息。你不能。要么是库在标头中发布了一个公共API,要么需要用其他方法知道签名。 < P>下层函数的参数取决于堆栈框架中有多少堆栈参数以及如何解释它们。因此,一旦函数被编译成目标代码,就不可能得到这样的签名。一个遥远的可能性是反汇编代码,并读取其功能如何工作,以了解参数的数量,但类型仍然很难或不可能确定。总之,这是不可能的。此信息不可用。即使调试器也不知道:
$ cat foo.c
#include <stdio.h>
#include <string.h>
int main(int argc, char* argv[])
{
char foo[10] = { 0 };
char bar[10] = { 0 };
printf("%s\n", "foo");
memcpy(bar, foo, sizeof(foo));
return 0;
}
$ gcc -g -o foo foo.c
$ gdb foo
Reading symbols from foo...done.
(gdb) b main
Breakpoint 1 at 0x4005f3: file foo.c, line 5.
(gdb) r
Starting program: foo
Breakpoint 1, main (argc=1, argv=0x7fffffffe3e8) at foo.c:5
5 {
(gdb) ptype printf
type = int ()
(gdb) ptype memcpy
type = int ()
(gdb)
$cat foo.c
#包括
#包括
int main(int argc,char*argv[])
{
char foo[10]={0};
字符条[10]={0};
printf(“%s\n”、“foo”);
memcpy(bar、foo、sizeof(foo));
返回0;
}
$gcc-g-o foo foo.c
$gdb foo
从foo读取符号…完成。
(gdb)b干管
0x4005f3处的断点1:文件foo.c,第5行。
(gdb)r
启动程序:foo
foo.c处的主断点1(argc=1,argv=0x7fffffe3e8):5
5 {
(gdb)打印类型
type=int()
(gdb)ptype memcpy
type=int()
(gdb)
dl_open然而,如果给你一个第三方二进制文件,比如说最坏的情况,它是从C源代码编译的,没有调试信息,没有外部引用的所有符号,那么你就完蛋了。你所能做的最好的事情就是对函数访问不同位置的方式进行一些二进制分析,在这些位置上参数n被通过 这只会告诉您参数的数量和每个参数值的大小,而不会告诉您参数的类型或名称/含义。当对某些程序进行反向工程时(例如恶意软件分析或安全审计)最近,我遇到了一些驱动程序,我不得不为了调试目的而反转,而你无法相信我在Linux内核模块中发现C++符号(在一个明智的方法中,不能在Linux内核中使用C++)这一事实让我吃惊。而且,也因为Pc++名字的修改给了我很多信息。在Linux(或MAC)上,你可以使用“NM”和“C++ FLT”(C++ C++)的组合< < /P> nm mylibrary.so | c++过滤器 或 nm mylibrary.a | c++过滤器
“nm”将为您提供已损坏的表单,“c++filt”尝试将其设置为更易于阅读的格式。您可能希望使用nm中的一些选项来过滤结果,尤其是当库很大时(或者您可以“grep”最终输出以查找特定项)你可能会发现维基百科文章中的名字是信息量的,以查看C + C++中的对象代码名所编码的信息以及它是如何由编译器改变的:@敌意叉,在单个<代码>中。因此,<代码>可以有不同的名称吗?如在维基百科文章中所指出的,C中的名字只是支持Windows CONV。在
memcpy