ฉันจะค้นหาการพึ่งพาวัตถุที่ใช้ร่วมกันโดยตรงของไบนารี Linux ในรูปแบบ ELF ได้อย่างไร
ฉันรู้เครื่องมือ ldd แต่ดูเหมือนว่าจะส่งออกการอ้างอิงทั้งหมดของไบนารีรวมถึงการพึ่งพาของวัตถุที่ใช้ร่วมกันใด ๆ ที่ไบนารีขึ้นอยู่กับ
ฉันจะค้นหาการพึ่งพาวัตถุที่ใช้ร่วมกันโดยตรงของไบนารี Linux ในรูปแบบ ELF ได้อย่างไร
ฉันรู้เครื่องมือ ldd แต่ดูเหมือนว่าจะส่งออกการอ้างอิงทั้งหมดของไบนารีรวมถึงการพึ่งพาของวัตถุที่ใช้ร่วมกันใด ๆ ที่ไบนารีขึ้นอยู่กับ
คำตอบ:
คุณสามารถใช้readelf
เพื่อสำรวจส่วนหัวของ ELF readelf -d
จะแสดงรายการการพึ่งพาโดยตรงเป็นNEEDED
ส่วนต่างๆ
$ readelf -d elfbin
Dynamic section at offset 0xe30 contains 22 entries:
Tag Type Name/Value
0x0000000000000001 (NEEDED) Shared library: [libssl.so.1.0.0]
0x0000000000000001 (NEEDED) Shared library: [libc.so.6]
0x000000000000000c (INIT) 0x400520
0x000000000000000d (FINI) 0x400758
...
หากคุณต้องการค้นหาการพึ่งพาซ้ำ ๆ (รวมถึงการพึ่งพาการพึ่งพาการพึ่งพาของการพึ่งพาและอื่น ๆ ) ...
คุณอาจใช้ldd
คำสั่ง
ldd - พิมพ์พึ่งพาห้องสมุดที่ใช้ร่วมกัน
objdump
เครื่องมือที่สามารถบอกคุณได้ข้อมูลเหล่านี้ หากคุณวิงวอนobjdump
ด้วย-x
ตัวเลือกเพื่อให้ได้ส่วนหัวทั้งหมดแล้วคุณจะพบการพึ่งพาวัตถุที่ใช้ร่วมกันได้ทันทีที่จุดเริ่มต้นใน "ส่วนแบบไดนามิก"
ตัวอย่างเช่นทำงานobjdump -x /usr/lib/libXpm.so.4
บนระบบของฉันให้ข้อมูลต่อไปนี้ใน "ส่วนไดนามิก":
Dynamic Section:
NEEDED libX11.so.6
NEEDED libc.so.6
SONAME libXpm.so.4
INIT 0x0000000000002450
FINI 0x000000000000e0e8
GNU_HASH 0x00000000000001f0
STRTAB 0x00000000000011a8
SYMTAB 0x0000000000000470
STRSZ 0x0000000000000813
SYMENT 0x0000000000000018
PLTGOT 0x000000000020ffe8
PLTRELSZ 0x00000000000005e8
PLTREL 0x0000000000000007
JMPREL 0x0000000000001e68
RELA 0x0000000000001b38
RELASZ 0x0000000000000330
RELAENT 0x0000000000000018
VERNEED 0x0000000000001ad8
VERNEEDNUM 0x0000000000000001
VERSYM 0x00000000000019bc
RELACOUNT 0x000000000000001b
การขึ้นต่อกันของวัตถุที่แชร์โดยตรงนั้นแสดงรายการเป็นค่า 'NEEDED' ดังนั้นในตัวอย่างข้างต้นlibXpm.so.4
ในระบบของฉันเพียงแค่ต้องการlibX11.so.6
และlibc.so.6
และ
เป็นเรื่องสำคัญที่จะต้องทราบว่าสิ่งนี้ไม่ได้หมายความว่าสัญลักษณ์ทั้งหมดที่ต้องการโดยไบนารีจะถูกส่งไปยังobjdump
จะปรากฏในไลบรารี แต่อย่างน้อยก็แสดงให้เห็นว่าห้องสมุดใดที่ตัวโหลดจะพยายามโหลดเมื่อโหลดไบนารี
ldd -v พิมพ์แผนภูมิการพึ่งพาภายใต้ส่วน "ข้อมูลเวอร์ชัน: 'บล็อกแรกในส่วนนั้นเป็นการอ้างอิงโดยตรงของไบนารี
objdump -x <binary> | grep "NEEDED"
อะไร? ผมหมายถึงทั้งสองเกือบจะตรงเดียวกันฉันแค่ได้รับหนึ่ง.so
ไฟล์มากขึ้นด้วยกว่าldd
objdump
แต่ความจริงแล้วผลลัพธ์ไม่เหมือนกันทำให้ฉันสงสัยว่าวิธีใดมีความแม่นยำมากกว่า