Поиск адреса переменной в общей библиотеке

Question

Я хотел бы найти адрес в файле .so переменной. Я не знаю названия if, я знаю только, что это целое число, и я знаю его значение. Я также знаю, что после того, как библиотека загружена и связана динамическим компоновщиком, адрес в памяти равен 0x6416A0 относительно адреса библиотеки. Это смещение больше размера самой динамической библиотеки. У меня есть только двоичная, скомпилированная версия библиотеки.

Чтобы найти адрес переменной в файле .so я смотрел на него с помощью objdump:

$ objdump -x /path/to/lib.so 
Program Header: 
LOAD off 0x0000000000000000 vaddr 0x0000000000000000 paddr 0x0000000000000000 align 2**21 
    filesz 0x0000000000505fa9 memsz 0x0000000000505fa9 flags r-x 
LOAD off 0x0000000000506000 vaddr 0x0000000000706000 paddr 0x0000000000706000 align 2**21 
    filesz 0x00000000000db8f0 memsz 0x00000000001764c0 flags rw- 
DYNAMIC off 0x00000000005210b0 vaddr 0x00000000007210b0 paddr 0x00000000007210b0 align 2**3 
    filesz 0x00000000000003e0 memsz 0x00000000000003e0 flags rw- 
EH_FRAME off 0x0000000000476898 vaddr 0x0000000000476898 paddr 0x0000000000476898 align 2**2 
    filesz 0x0000000000014674 memsz 0x0000000000014674 flags r-- 
STACK off 0x0000000000000000 vaddr 0x0000000000000000 paddr 0x0000000000000000 align 2**3 
    filesz 0x0000000000000000 memsz 0x0000000000000000 flags rw- 
[...] 

Выше я только показал Program Header, но адрес я ищу не в любом диапазоне адресов доступные разделы. Как вы видите, используемые адреса имеют размер 0x7210b0, но мой адрес не входит ни в один из диапазонов, которые я вижу.

Поскольку компоновщик использует mmap для загрузки содержимого файла .so, я предположил, что знание смещения в памяти эквивалентно знанию смещения в файле. Видимо, это неправильно. Может ли кто-нибудь помочь мне понять, как это работает? Есть ли простой способ сопоставить адрес памяти на адрес файла?

Answer 1

Если вы на системе Linux с GNU libc, и если переменная является известным именем в динамической таблице символов некоторого dynamically linked библиотеки, т.е. ELF общий объект, и если вы можете изменить код основной программы (или какой-либо общий объект, динамически связанный с ним, возможно, играя LD_PRELOAD трюки), вы можете использовать функцию dladdr(3) (с учетом указателя dladdr предоставляет структуру Dl_info с символом и именами общих объектов рядом с заданным указателем).

Поскольку динамически связанные библиотеки общих объектов часто являются mmap(2) -ed на не предсказуемых адресах (например, из-за ASLR), вам нужно сделать это во время выполнения. (См. Также /proc/self/maps из вашего процесса; прочитайте proc(5) и т. Д.)

Прочитано Drepper's paper: How to write Shared Libraries; быть в курсе VDSO ...

Обратите внимание, что данный *.so файл имеет несколько mmap -ED сегментов, и что некоторые из его данных (файл) неmmap -ed! Используйте pmap(1), чтобы узнать.