我如何找出从共享库导出的所有符号是什么?


131

我有一个共享的对象(dll)。我如何找出所有从中导出的符号?



1
对象中的所有符号都已导出-甚至是“内部”函数。您只需要向编译器声明它们,以便为链接器做好准备。通常这是通过头文件来完成的,如下面的Ryan Fox所述。
克里斯·卢兹

6
克里斯·卢茨(Chris Lutz)弄错了:并非所有符号都是从可重定位目标文件中导出的,更不用说从共享库中导出的了。
雇佣俄罗斯人

Answers:


218

您是否具有“共享对象”(通常是AIX上的共享库),UNIX共享库或Windows DLL?这些都是不同的东西,您的问题将它们全部融合在一起:-(

  • 对于AIX共享对象,请使用dump -Tv /path/to/foo.o
  • 对于ELF共享库,请使用readelf -Ws /path/to/libfoo.so或(如果您有GNU nm)nm -D /path/to/libfoo.so
  • 对于非UNIX ELF共享库,请注明 UNIX你感兴趣的内容。
  • 对于Windows DLL,请使用dumpbin /EXPORTS foo.dll

7
在GNU / Linux中,没有这样的实用程序“ dumpbin”。问题被标记为linux。
Hi-Angel

3
非常有帮助,很高兴有这样的概述。nm除该-D选项外,在MacOSX上也可以使用。或者,brew install binutils并通过使用GNU版本gnm。对于GNU nm--demangle也很有用。也gobjdump
艾伯特

实际上,您可以从单个实用程序中同时使用共享库,dll和对象填充,请参见此答案
Hi-Angel

这个问题已linux加上标签,因此我可以肯定地说@chappar具有Linux共享库。
jww

我想在运行时没有API可以做到这一点,对吧?我发现在Windows上具有GetProcAddress(),但是如果不实际执行该库就无法使用它(如果父应用程序具有太多访问权限,这将非常危险)。
Pablo Ariel '18


17

如果它是Windows DLL文件,而您的操作系统是Linux,则使用winedump

$ winedump -j export pcre.dll

Contents of pcre.dll: 229888 bytes

Exports table:

  Name:            pcre.dll
  Characteristics: 00000000
  TimeDateStamp:   53BBA519 Tue Jul  8 10:00:25 2014
  Version:         0.00
  Ordinal base:    1
  # of functions:  31
  # of Names:      31
Addresses of functions: 000375C8
Addresses of name ordinals: 000376C0
Addresses of names: 00037644

  Entry Pt  Ordn  Name
  0001FDA0     1 pcre_assign_jit_stack
  000380B8     2 pcre_callout
  00009030     3 pcre_compile
...


8

男人nm

GNU nm列出了来自目标文件objfile ....的符号。...如果未列出任何目标文件作为参数,则nm假定文件为a.out。

8
顺便说一句:对于共享对象,您需要-D /-dynamic选项。例如nm -D libmagic.so
VolkerK,2009年

8

用: nm --demangle <libname>.so


2
nm: /usr/lib/i386-linux-gnu/libtemplates_parser.so.11.6: no symbolsreadelf-D标志作品。
Janus Troelsen

5

跨平台的方式(不仅是跨平台的本身,而且工作,至少是,既*.so*.dll使用逆向工程框架radare2。例如:

$ rabin2 -s glew32.dll | head -n 5 
[Symbols]
vaddr=0x62afda8d paddr=0x0005ba8d ord=000 fwd=NONE sz=0 bind=GLOBAL type=FUNC name=glew32.dll___GLEW_3DFX_multisample
vaddr=0x62afda8e paddr=0x0005ba8e ord=001 fwd=NONE sz=0 bind=GLOBAL type=FUNC name=glew32.dll___GLEW_3DFX_tbuffer
vaddr=0x62afda8f paddr=0x0005ba8f ord=002 fwd=NONE sz=0 bind=GLOBAL type=FUNC name=glew32.dll___GLEW_3DFX_texture_compression_FXT1
vaddr=0x62afdab8 paddr=0x0005bab8 ord=003 fwd=NONE sz=0 bind=GLOBAL type=FUNC name=glew32.dll___GLEW_AMD_blend_minmax_factor

作为奖励,rabin2例如,识别C ++名称修饰(以及.so文件识别

$ rabin2 -s /usr/lib/libabw-0.1.so.1.0.1 | head -n 5
[Symbols]
vaddr=0x00027590 paddr=0x00027590 ord=124 fwd=NONE sz=430 bind=GLOBAL type=FUNC name=libabw::AbiDocument::isFileFormatSupported
vaddr=0x0000a730 paddr=0x0000a730 ord=125 fwd=NONE sz=58 bind=UNKNOWN type=FUNC name=boost::exception::~exception
vaddr=0x00232680 paddr=0x00032680 ord=126 fwd=NONE sz=16 bind=UNKNOWN type=OBJECT name=typeinfoforboost::exception_detail::clone_base
vaddr=0x00027740 paddr=0x00027740 ord=127 fwd=NONE sz=235 bind=GLOBAL type=FUNC name=libabw::AbiDocument::parse

也可以使用目标文件:

$ g++ test.cpp -c -o a.o
$ rabin2 -s a.o | head -n 5
Warning: Cannot initialize program headers
Warning: Cannot initialize dynamic strings
Warning: Cannot initialize dynamic section
[Symbols]
vaddr=0x08000149 paddr=0x00000149 ord=006 fwd=NONE sz=1 bind=LOCAL type=OBJECT name=std::piecewise_construct
vaddr=0x08000149 paddr=0x00000149 ord=007 fwd=NONE sz=1 bind=LOCAL type=OBJECT name=std::__ioinit
vaddr=0x080000eb paddr=0x000000eb ord=017 fwd=NONE sz=73 bind=LOCAL type=FUNC name=__static_initialization_and_destruction_0
vaddr=0x08000134 paddr=0x00000134 ord=018 fwd=NONE sz=21 bind=LOCAL type=FUNC name=_GLOBAL__sub_I__Z4funcP6Animal

1

您可以使用gnu objdump。objdump -p your.dll。然后平移到该.edata部分的内容,您将在下找到导出的函数[Ordinal/Name Pointer] Table


By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.