我正在为一个在Linux上运行的用C编写的应用程序实现一些有限的远程调试功能。目标是与应用程序通信,查找任意变量的值或运行任意函数。
我可以通过dlsym()调用查找符号,但无法确定返回的地址是指函数还是指变量。有没有办法通过这个符号表来确定键入信息?
在x86平台上,如果可以查看函数的地址空间,则可以检查用于设置函数堆栈的指令。它通常是:
push ebp
mov ebp, esp
我不肯定x64平台,但我认为它是类似的:
push rbp
mov rbp, rsp
这描述了C调用约定
但是,请记住,编译器优化可能会优化这些指令。如果你想让它发挥作用,你可能需要添加一个标志来禁用此优化。我相信对于GCC,-fno省略帧指针就可以了。
您可以读取文件/proc/self/maps并解析每行的前三个字段:
<begin-addr>-<end-addr> rwxp ...
然后,您搜索包含您要查找的地址的行,并检查权限:
r-x:为编码rw-:为可写数据r--:只读数据- 任何其他组合:一些奇怪的东西(
rwxp:生成的代码,…)
例如以下程序:
#include <stdio.h>
void foo() {}
int x;
int main()
{
int y;
printf("%pn%pn%pn", foo, &x, &y);
scanf("%*s");
return 0;
}
在我的系统中给出以下输出:
0x400570
0x6009e4
0x7fff4c9b4e2c
这些是来自/proc/<pid>/maps:的相关线路
00400000-00401000 r-xp 00000000 00:1d 641656 /tmp/a.out
00600000-00601000 rw-p 00000000 00:1d 641656 /tmp/a.out
....
7fff4c996000-7fff4c9b7000 rw-p 00000000 00:00 0 [stack]
....
因此地址为:code、data和data。
一种可能的解决方案是通过解析nm实用程序的输出来提取应用程序的符号表。nm包括关于符号类型的信息。T(全局文本)类型的符号是函数。
这个解决方案的问题是,你必须确保你的符号表与目标匹配(尤其是如果你要用它来提取地址,尽管与dlsym()结合使用会更安全)。我用来确保这一点的方法是将符号表生成作为构建过程的一部分,作为后处理步骤。
我想这不是一个非常可靠的方法,但它可能会起作用:
取一个已知函数(如main())的地址和一个已知全局变量的地址。
现在取未知符号的地址,计算该地址与其他两个地址之差的绝对值。最小的差异将表明未知地址更接近函数或全局变量,这意味着它可能是另一个函数或另一个全局变量。
此方法的工作条件是编译器/链接器将所有全局变量打包到特定的内存块,并将所有函数打包到另一个内存块。例如,Microsoft编译器将所有全局变量放在(虚拟内存中较低的地址)函数之前。
我假设您不愿意检查局部变量,因为函数无法返回其地址(一旦函数结束,局部变量就会丢失)
可以通过组合dlsym()和dladdr1()来完成。
#define _GNU_SOURCE
#include <dlfcn.h>
#include <link.h>
#include <stdio.h>
int symbolType(void *sym) {
ElfW(Sym) *pElfSym;
Dl_info i;
if (dladdr1(sym, &i, (void **)&pElfSym, RTLD_DL_SYMENT))
return ELF32_ST_TYPE(pElfSym->st_info);
return 0;
}
int main(int argc, char *argv[]) {
for (int i=1; i < argc; ++i) {
printf("Symbol [%s]: ", argv[i]);
void *mySym = dlsym(RTLD_DEFAULT, argv[i]);
// This will not work with symbols that have a 0 value, but that's not going to be very common
if (!mySym)
puts("not found!");
else {
int type = symbolType(mySym);
switch (type) {
case STT_FUNC: puts("Function"); break;
case STT_OBJECT: puts("Data"); break;
case STT_COMMON: puts("Common data"); break;
/* get all the other types from the elf.h header file */
default: printf("Dunno! [%d]n", type);
}
}
}
return 0;
}