如何在 Radare 中获取包含给定地址的内存映射(例如库)?
我在 Radare 中搜索了特定字符串 ( search.in = dbg.maps),结果是一个地址。
现在,我想知道地址对应于哪个内存映射,例如它是 libc 吗?
如何获取其内存区域包含给定地址的内存映射?
如何在 Radare 中获取包含给定地址的内存映射(例如库)?
逆向工程
雷达2
2021-06-29 23:44:10
1个回答
使用该命令dm.可以显示当前地址的地图名称。要将当前地址更改为您想要的一个添加@ address
例如:
[0x7f8622478090]> dm. @ 0x00007f8622477000
0x00007f8622477000 - 0x00007f8622478000 * usr 4K s r-- /usr/lib/ld-2.28.so /usr/lib/ld-2.28.so
您可以直接将您的搜索与 dm 结合起来。命令:
dm. @@/ STRING
其它你可能感兴趣的问题