[求助]莫名奇妙就进入了entry.fini0函数?-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

我来自南方

2019-7-17 15:15

2130

问题：莫名奇妙就进入了entry.fini0函数?

问题描述：使用radare2分析可执行文件hello时在程序入口处单步执行一下就莫名奇妙进入了entry.fini0函数，程序入口并没有跳转的动作呀，奇怪

操作系统:ubuntu16.04

hello.c内容如下:

#include <stdio.h>
int main(){
        printf("hello\n");
        return 0;
}

编译操作如下:

gcc hello.c -o hello

gcc编译器版本如下:

gcc version 5.4.0 20160609 (Ubuntu 5.4.0-6ubuntu1~16.04.11)

问题复现过程：

启动分析，并查看当前入口的汇编代码，如下图:

接下来单步执行一下直接就跳转到了0x004004c7处了,0x004004c7处于函数entry.fini0所在的内存区间，对entry.fini0反汇编可以看到光标在里头，如下图:

很奇怪为啥直接从0x00400400跳转到0x004004c7呢？入口处没有跳转动作呀？

注：本人小白，望各位不弃，多多指点一下啦，谢谢啦

收藏・0

免费・0

支持

最新回复 (1)
我来自南方雪币： 3126 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 29 粉丝 6 关注私信	我来自南方 2 楼难道跟反汇编工具有关吗？我用gdb调试发现没有直接跳转到0x004004c7呀，为啥？ 2019-7-17 18:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

我来自南方

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
我来自南方雪币： 3126 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 29 粉丝 6 关注私信	我来自南方 2 楼难道跟反汇编工具有关吗？我用gdb调试发现没有直接跳转到0x004004c7呀，为啥？ 2019-7-17 18:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复