求助：为何调用过的动态链接库函数在.got.plt节中对应的槽不是函数真正的地址？

Michaelbest002

小弟我最近在研究动态链接库相关的问题。通过阅读一些资料明白了动态链接库函数的调用原理，即延迟绑定。于是决定自己做个实验试一试。
根据资料中所说，当函数调用过之后，该函数在.got.plt节中所对应的槽中应该填的就是函数真正的地址。但在实验中，我读取了相应位置的代码，发现还是plt节中第二条指令的地址。
我百思不得其解。哪位大神能帮小弟我解释一下？
我的测试程序：

1. 
   
2. #include <stdio.h>
   
3. #include <string.h>
   
4. 
   
5. typedef unsigned long u_l;
   
6. 
   
7. int main()
   
8. {
   
9.     char *p_ch = strstr("abc", "b");
   
10.     printf("result = %s\n", p_ch);
    
11. 
    
12.     long long *p = (long long *) &strstr;
    
13. 
    
14.     printf("data = %llx\n", *(p));
    
15. 
    
16.     long long k = *p >> 16;
    
17.     u_l *entry_addr = (u_l *)(k & 0x00000000ffffffff);
    
18. 
    
19.     printf("entry_addr = %lx\n", entry_addr);
    
20. 
    
21.     u_l *func_addr = (u_l *)*entry_addr;
    
22.     printf("func_addr = %lx\n", func_addr);
    
23.     printf("code = %llx\n", *func_addr);
    
24.     return 0;
    
25. }
    

复制代码

输出：
result = bc
data = 680804a00c25ff
entry_addr = 804a00c
func_addr = 8048326
code = 68080400000068

super皮波

你这测试想达到什么目的，没看懂。。

Michaelbest002

回复 2# super皮波


    我是想去偷库函数的代码

super皮波

回复 3# Michaelbest002
偷？
你的偷指的是什么


   

Michaelbest002

回复 4# super皮波


    就是读取库函数的代码

super皮波

你链接到的库函数都是二进制的数据，你看不懂的
直接读库函数的源码

super皮波

库函数源码不用偷，有现在的，大大方方的就能读

super皮波

有现成的，大大方方的就能读

Michaelbest002

回复 8# super皮波


    我当然知道可以大大方方的读的呀，我不会笨到那个地步。这么干自然有我的目的呀。

super皮波

回复 9# Michaelbest002
什么目的？