【发布时间】:2016-08-26 04:02:08
【问题描述】:
我想知道,是否有任何用于在应用程序二进制文件中识别符号链接相关功能的指南?
我们以BusyBox 为例,/bin/ping 是指向/bin/BusyBox 的符号链接。
我如何知道在BusyBox 二进制文件中识别ping 相关函数?
提前致谢:)
【问题讨论】:
标签: linux debugging reverse-engineering
我想知道,是否有任何用于在应用程序二进制文件中识别符号链接相关功能的指南?
我们以BusyBox 为例,/bin/ping 是指向/bin/BusyBox 的符号链接。
我如何知道在BusyBox 二进制文件中识别ping 相关函数?
提前致谢:)
【问题讨论】:
标签: linux debugging reverse-engineering
你通常不能这样做。
如果是 BusyBox,它会在启动时检查调用了哪个命令行来执行二进制文件(包括二进制文件本身的路径)。然后它调用提供基于二进制/符号链接的基本名称选择的功能的函数。
同样在 BusyBox 的情况下,大多数时候功能名称与命令名称密切相关。但这基本上只是巧合:很可能有人创建了一个可执行文件“A”,它在通过符号链接名称“B”启动时会调用函数“X”,而在调用“C”时会调用函数“Y”。
【讨论】: