当用户模式下没有加载符号时，如何找到特定 C 函数的符号？

发布于 2024-11-17 13:34:29 字数 340 浏览 2 评论 0原文

这个问题中提到了以下代码。

int (*my_printk)(const char *fmt, ...);
my_printk = find_symbol_address("printk");
(*my_printk)("Hello, world!\n");

如果LSM框架不导出其符号，OP如何找到符号地址？ OP的问题是在内核模式下；我很好奇如何在用户模式下做到这一点。

原文

The following code is mentioned in this question.

int (*my_printk)(const char *fmt, ...);
my_printk = find_symbol_address("printk");
(*my_printk)("Hello, world!\n");

How does the OP find the symbol address if the LSM framework doesn't export its symbols? The OP's question is in kernel mode; I am curious how to do it in user mode.

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

吻风 2024-11-24 13:34:29

您链接到的问题与用户空间非常不同：因为内核维护一个完整的符号表（请参阅kernel/module.c函数lookup_symbol），所以这不是很困难扫描表格并查找特定符号，找到其地址，然后执行他正在执行的相当老套的插入操作。（我理解他的推理，但遗憾的是他不仅仅将他的源代码打造成一个可以应用于分发内核甚至包含在主线内核树中的补丁。公平地说，他的代码，他的时间，他的游乐场，但它确实意味着他可以做一些非常古怪的事情。）

用户模式有点不同；如果符号不可用，则它们就是不可用。内核开发人员付出了一些努力来模拟用户空间中常见的“有可用符号”的情况，如果您strip(1)编辑了代码，它们就会消失。

回复收藏 0 原文

~没有更多了~