如何找出共享对象导出的所有符号?
- 2024-10-25 08:42:00
- admin 原创
- 225
问题描述:
我有一个共享对象 (dll)。如何找出从中导出的所有符号?
解决方案 1:
您有“共享对象”(通常是 AIX 上的共享库)、UNIX 共享库或 Windows DLL 吗?这些都是不同的东西,您的问题将它们混为一谈 :-(
对于 AIX 共享对象,使用
dump -Tv /path/to/foo.o。对于 ELF 共享库,使用
readelf -Ws --dyn-syms /path/to/libfoo.so,或者 (如果您有 GNU nm)nm -D /path/to/libfoo.so。对于非 ELF UNIX 共享库,请说明您对哪种UNIX 感兴趣。
对于 Windows DLL,请使用
dumpbin /EXPORTS foo.dll。
解决方案 2:
objdump 是 Linux 上的另一个好工具。
解决方案 3:
如果它是 Windows DLL 文件并且您的操作系统是 Linux,则使用winedump:
$ winedump -j export pcre.dll
Contents of pcre.dll: 229888 bytes
Exports table:
Name: pcre.dll
Characteristics: 00000000
TimeDateStamp: 53BBA519 Tue Jul 8 10:00:25 2014
Version: 0.00
Ordinal base: 1
# of functions: 31
# of Names: 31
Addresses of functions: 000375C8
Addresses of name ordinals: 000376C0
Addresses of names: 00037644
Entry Pt Ordn Name
0001FDA0 1 pcre_assign_jit_stack
000380B8 2 pcre_callout
00009030 3 pcre_compile
...
解决方案 4:
在 *nix 上检查 nm。在 Windows 上使用程序Dependency Walker
解决方案 5:
跨平台的方式(不仅跨平台本身,而且至少可以与和一起工作*.so)*.dll是使用逆向工程框架 radare2。例如:
$ rabin2 -s glew32.dll | head -n 5
[Symbols]
vaddr=0x62afda8d paddr=0x0005ba8d ord=000 fwd=NONE sz=0 bind=GLOBAL type=FUNC name=glew32.dll___GLEW_3DFX_multisample
vaddr=0x62afda8e paddr=0x0005ba8e ord=001 fwd=NONE sz=0 bind=GLOBAL type=FUNC name=glew32.dll___GLEW_3DFX_tbuffer
vaddr=0x62afda8f paddr=0x0005ba8f ord=002 fwd=NONE sz=0 bind=GLOBAL type=FUNC name=glew32.dll___GLEW_3DFX_texture_compression_FXT1
vaddr=0x62afdab8 paddr=0x0005bab8 ord=003 fwd=NONE sz=0 bind=GLOBAL type=FUNC name=glew32.dll___GLEW_AMD_blend_minmax_factor
作为奖励,rabin2可以识别 C++ 名称修改,例如(以及.so文件):
$ rabin2 -s /usr/lib/libabw-0.1.so.1.0.1 | head -n 5
[Symbols]
vaddr=0x00027590 paddr=0x00027590 ord=124 fwd=NONE sz=430 bind=GLOBAL type=FUNC name=libabw::AbiDocument::isFileFormatSupported
vaddr=0x0000a730 paddr=0x0000a730 ord=125 fwd=NONE sz=58 bind=UNKNOWN type=FUNC name=boost::exception::~exception
vaddr=0x00232680 paddr=0x00032680 ord=126 fwd=NONE sz=16 bind=UNKNOWN type=OBJECT name=typeinfoforboost::exception_detail::clone_base
vaddr=0x00027740 paddr=0x00027740 ord=127 fwd=NONE sz=235 bind=GLOBAL type=FUNC name=libabw::AbiDocument::parse
也适用于目标文件:
$ g++ test.cpp -c -o a.o
$ rabin2 -s a.o | head -n 5
Warning: Cannot initialize program headers
Warning: Cannot initialize dynamic strings
Warning: Cannot initialize dynamic section
[Symbols]
vaddr=0x08000149 paddr=0x00000149 ord=006 fwd=NONE sz=1 bind=LOCAL type=OBJECT name=std::piecewise_construct
vaddr=0x08000149 paddr=0x00000149 ord=007 fwd=NONE sz=1 bind=LOCAL type=OBJECT name=std::__ioinit
vaddr=0x080000eb paddr=0x000000eb ord=017 fwd=NONE sz=73 bind=LOCAL type=FUNC name=__static_initialization_and_destruction_0
vaddr=0x08000134 paddr=0x00000134 ord=018 fwd=NONE sz=21 bind=LOCAL type=FUNC name=_GLOBAL__sub_I__Z4funcP6Animal
解决方案 6:
使用:nm --demangle <libname>.so
解决方案 7:
参见man nm
GNU nm 列出了目标文件 objfile 中的符号....如果没有列出目标文件作为参数,则 nm 假定文件 a.out。
解决方案 8:
您可以使用 gnu objdump。。objdump -p your.dll然后平移到.edata部分内容,您会在下找到导出的函数[Ordinal/Name Pointer] Table。
解决方案 9:
通常,您还会有一个包含在代码中以访问符号的头文件。
解决方案 10:
我很惊讶还没有提到这个gendef工具(也是 MinGW-w64 工具链的一部分)。让我在这里的许多精彩答案中补充一点:
要在 STDOUT 上显示从 DLL 导出的符号:
gendef - mysharedlib.dll
要从 DLL 生成 .def 文件:
gendef mysharedlib.dll
