いくつかの共有オブジェクトの命令を勉強してアセンブリ言語について学んでいます。明らかに宛先アドレスが、私はこのケースでは知っている適切な機能(によって置き換えられなければならないこの再配置されたコールをデコードする方法は?
af6fc | e8fcffffff call af6fdh
:私はcall
命令がその開始後1バイトにつながる建設、例えば(hte
からの出力)を発生していますstrcmp
)。私は理由同じstrcmp
機能が.text
の部分を書き換える必要がなくなり.got
/.plt
メカニズムを使用して呼び出され同じ共有オブジェクトの他の部分で、これは奇妙な見つけます。後者の場合、宛先機能は、.dynsym
と共に.rel.plt
テーブルを調べることによって識別することができる。しかし、直前のアドレスがどこにリダイレクトされているのかを私はどのようにして見つけることができますか?少なくともhte
でアクセスできるようになっていないセクションでは、いずれのセクションにもアドレスaf6fc
またはaf6fd
が見つかりませんでした。