[求助]二进制重写后的main函数入口点问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
hackben 雪币： 14 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 100 粉丝 1 关注私信	hackben 2 楼哎，每次都是自问自答，经过分析，发现在符号表中有二进制中所有符号的描述，包括代码段中的函数符号，而在动态加载时，对这些有符号的函数定位，比如：main函数，并不是按照_start中传给_libc_main_start中的main函数地址参数，而是根据符号表中代表main符号表项中的st_value（虚拟内存地址）来确定的。其他很多特殊初始化函数，比如call_gmon_start\frame_dummy\libc_csu_fini\libc_csu_ini。。。。等也是如此。 2015-12-23 20:31 0
myqqi 雪币： 324 活跃值： (60) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 161 粉丝 4 关注私信	myqqi 1 3 楼原来是这个样子，赞就是致谢了，我跟你一样，慢慢研究研究吧 2015-12-24 08:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
hackben 雪币： 14 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 100 粉丝 1 关注私信	hackben 2 楼哎，每次都是自问自答，经过分析，发现在符号表中有二进制中所有符号的描述，包括代码段中的函数符号，而在动态加载时，对这些有符号的函数定位，比如：main函数，并不是按照_start中传给_libc_main_start中的main函数地址参数，而是根据符号表中代表main符号表项中的st_value（虚拟内存地址）来确定的。其他很多特殊初始化函数，比如call_gmon_start\frame_dummy\libc_csu_fini\libc_csu_ini。。。。等也是如此。 2015-12-23 20:31 0
myqqi 雪币： 324 活跃值： (60) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 161 粉丝 4 关注私信	myqqi 1 3 楼原来是这个样子，赞就是致谢了，我跟你一样，慢慢研究研究吧 2015-12-24 08:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复