使用 objdump 查找目标文件的偏移量

Question

在尝试查找特定偏移量对应的目标文件的代码时，我有点困惑。偏移量为0xB71B13E8

使用proc//maps，我发现目标进程的libX11库的文本代码被映射到0xB70CC000-0xB71B7000 区域。

我现在想使用 objdump 在 X11 lib /usr/lib/libX11.so.6.2.0 的目标文件上找到此偏移量。

我应该查看 0xB71B7000 - 0xB71B13E8 = 0x5C18 还是 0xB71B13E8 - 0xB70CC000 = 0xE53E8 ？

我的另一个问题如下： libX11 库的文本代码所在的 0xB70CC000-0xB71B7000 区域大小为 0xEB000 字节。但是，当我 objdump /usr/lib/libX11.so.6.2.0 时，我可以看到从 0xA3517 到 0x135C0 的偏移量（即只有 0x8FF57 >）。这有什么理由吗？

提前致谢。

Answer 1

/proc/X/maps 中 rx 部分的首地址（也可以使用“pmap X”）是库的第一个虚拟地址，而 objdump --disassemble 显示的偏移量是假设开始的虚拟地址0。您感兴趣的地址是 0xE53E8（假设您给出的数字来自查看 rx 映射），因此在 objdump --disassemble 输出中查找该地址以找到正确的代码位置。

请注意，您可以使用 gdb 直接查看正在运行的程序的内存。启动 gdb，然后运行“attach X”，其中 X 是正在运行的程序的 PID，然后“反汇编 0xB71B13E8”。