免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 程序设计 Linux环境编程 如何获取当前进程在内存中的起始地址?
最近访问板块 发新帖
查看: 3516 | 回复: 7
打印 上一主题 下一主题

如何获取当前进程在内存中的起始地址? [复制链接]

hittlle

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2011-05-09 16:20 |只看该作者 |倒序浏览
各位,如何获取当前进程在内存中的起始地址?我在看ELF格式,想试着修改一下当前进程的一些信息,但是需要知道当前进程的虚拟起始地址,找了一下没有找到相关的资料。。。。。
socay2

论坛徽章:
1
巨蟹座 日期:2014-03-18 23:44:30
2 [报告]
发表于 2013-12-13 17:39 |只看该作者
时隔几年  我也有这个需求了 楼主你解决了吗?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
井蛙夏虫

论坛徽章:
4
白羊座 日期:2013-09-17 21:59:30技术图书徽章 日期:2013-10-12 22:16:03白羊座 日期:2013-10-14 11:01:40双子座 日期:2013-12-17 18:26:39
3 [报告]
发表于 2013-12-13 18:23 |只看该作者
回复 2# socay2
我一般是这样找的:
readelf -h file能看到type。
当type为EXEC时,
readelf -l file能看到程序头,用第一段的虚拟地址减去Program Headers的偏移应当就是加载地址。


   
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
socay2

论坛徽章:
1
巨蟹座 日期:2014-03-18 23:44:30
4 [报告]
发表于 2013-12-14 00:14 |只看该作者
回复 3# 井蛙夏虫

readelf 这个命令好
得好好研究下它查询出来的一些信息,不是很理解

  2. readelf -h a.out
  3. ELF Header:
  4.   Magic:   7f 45 4c 46 01 01 01 00 00 00 00 00 00 00 00 00
  5.   Class:                             ELF32
  6.   Data:                              2's complement, little endian
  7.   Version:                           1 (current)
  8.   OS/ABI:                            UNIX - System V
  9.   ABI Version:                       0
  10.   Type:                              EXEC (Executable file)
  11.   Machine:                           Intel 80386
  12.   Version:                           0x1
  13.   Entry point address:               0x8048650
  14.   Start of program headers:          52 (bytes into file)
  15.   Start of section headers:          4476 (bytes into file)
  16.   Flags:                             0x0
  17.   Size of this header:               52 (bytes)
  18.   Size of program headers:           32 (bytes)
  19.   Number of program headers:         9
  20.   Size of section headers:           40 (bytes)
  21.   Number of section headers:         30
  22.   Section header string table index: 27
复制代码

  2. readelf -l a.out
  3. Elf file type is EXEC (Executable file)
  4. Entry point 0x8048650
  5. There are 9 program headers, starting at offset 52

  7. Program Headers:
  8.   Type           Offset   VirtAddr   PhysAddr   FileSiz MemSiz  Flg Align
  9.   PHDR           0x000034 0x08048034 0x08048034 0x00120 0x00120 R E 0x4
  10.   INTERP         0x000154 0x08048154 0x08048154 0x00013 0x00013 R   0x1
  11.       [Requesting program interpreter: /lib/ld-linux.so.2]
  12.   LOAD           0x000000 0x08048000 0x08048000 0x00be4 0x00be4 R E 0x1000
  13.   LOAD           0x000f14 0x08049f14 0x08049f14 0x00140 0x0014c RW  0x1000
  14.   DYNAMIC        0x000f28 0x08049f28 0x08049f28 0x000c8 0x000c8 RW  0x4
  15.   NOTE           0x000168 0x08048168 0x08048168 0x00044 0x00044 R   0x4
  16.   GNU_EH_FRAME   0x000ac4 0x08048ac4 0x08048ac4 0x0003c 0x0003c R   0x4
  17.   GNU_STACK      0x000000 0x00000000 0x00000000 0x00000 0x00000 RW  0x4
  18.   GNU_RELRO      0x000f14 0x08049f14 0x08049f14 0x000ec 0x000ec R   0x1

  20. Section to Segment mapping:
  21.   Segment Sections...
  22.    00     
  23.    01     .interp
  24.    02     .interp .note.ABI-tag .note.gnu.build-id .gnu.hash .dynsym .dynstr .gnu.version .gnu.version_r .rel.dyn .rel.plt .init .plt .text .fini .rodata .eh_frame_hdr .eh_frame
  25.    03     .ctors .dtors .jcr .dynamic .got .got.plt .data .bss
  26.    04     .dynamic
  27.    05     .note.ABI-tag .note.gnu.build-id
  28.    06     .eh_frame_hdr
  29.    07     
  30.    08     .ctors .dtors .jcr .dynamic .got
复制代码
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
井蛙夏虫

论坛徽章:
4
白羊座 日期:2013-09-17 21:59:30技术图书徽章 日期:2013-10-12 22:16:03白羊座 日期:2013-10-14 11:01:40双子座 日期:2013-12-17 18:26:39
5 [报告]
发表于 2013-12-14 02:00 |只看该作者
回复 4# socay2
  1. Type:                              EXEC (Executable file)
  2. Elf file type is EXEC (Executable file)
复制代码
上面两句都可以看出这个文件是可执行文件
  1. There are 9 program headers, starting at offset 52
复制代码
可以看出偏移为52字节
  1. Type           Offset   VirtAddr   PhysAddr   FileSiz MemSiz  Flg Align
  2.   PHDR           0x000034 0x08048034 0x08048034 0x00120 0x00120 R E 0x4
复制代码
可以看出该段的虚拟地址为0x08048034。
两种相减就得到程序加载地址为0x08048000

   
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
komakoh

论坛徽章:
0
6 [报告]
发表于 2013-12-14 10:28 来自手机 |只看该作者
socay2 发表于 2013-12-13 17:39:43
时隔几年  我也有这个需求了 楼主你解决了吗?

提供一个自己用过的方案。
用命令 objdump xxx.doc a.out把编译的东西拿出来直接就能看。具体命令格式你可以搜一搜。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
socay2

论坛徽章:
1
巨蟹座 日期:2014-03-18 23:44:30
7 [报告]
发表于 2013-12-15 00:15 |只看该作者
继续学习  谢谢楼上的两位兄台
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
komakoh

论坛徽章:
0
8 [报告]
发表于 2013-12-15 01:52 来自手机 |只看该作者
socay2 发表于 2013-12-15 00:15:29
继续学习  谢谢楼上的两位兄台

做csapp拆弹实验时候用过。。。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP