-
-
[求助]莫名奇妙就进入了entry.fini0函数?
-
发表于: 2019-7-17 15:15
-
问题:莫名奇妙就进入了entry.fini0函数?
问题描述:使用radare2分析可执行文件hello时在程序入口处单步执行一下就莫名奇妙进入了entry.fini0函数,程序入口并没有跳转的动作呀,奇怪
操作系统:ubuntu16.04
hello.c内容如下:#include <stdio.h>
int main(){
printf("hello\n");
return 0;
}编译操作如下:
gcc hello.c -o hello
gcc编译器版本如下:
gcc version 5.4.0 20160609 (Ubuntu 5.4.0-6ubuntu1~16.04.11)
问题复现过程:
启动分析,并查看当前入口的汇编代码,如下图:
接下来单步执行一下直接就跳转到了0x004004c7处了,0x004004c7处于函数entry.fini0所在的内存区间,对entry.fini0反汇编可以看到光标在里头,如下图:
很奇怪为啥直接从0x00400400跳转到0x004004c7呢?入口处没有跳转动作呀?
注:本人小白,望各位不弃,多多指点一下啦,谢谢啦
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
