现代等效于 rsymtab 用于为静态链接/剥离的二进制文件重建符号表?

逆向工程 linux 小精灵 符号
2021-06-22 06:05:01

我正在使用一个 32 位 ELF 二进制文件,(我相信)它已与几个不同的第三方库静态链接。它也被剥离了,所以我没有太多关于它的符号表的内容。

我遇到了旧的rsymtab工具,工具声称能够将未剥离库中的目标代码与可执行文件中的代码进行匹配。然后它会在找到匹配项时生成一个符号表文件。不幸的是,rsymtab 已有十多年的历史,并且是针对现代 Linux 系统 (libbfd) 上不存在的库构建的。有没有与此工具等效的现代工具?

(在反转静态/剥离的二进制文件时,这是否是正确的方法?是否应该期望目标代码在二进制文件和第三方库的正确版本之间完全匹配?)

0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇GDB查找字符串奇怪的结果 下一篇尝试在 MCP5554 微控制器上获取嵌入式闪存