Указатель, возвращаемый dlopen - это указатель на структуру link_map.

Вот так она примерно выглядит:

struct link_map = {
Elf32_Addr l_addr;
char *l_name;
Elf32_Dyn l_ld;
link_map *l_next;
link_map *l_prev;
};

Надо пройтись по l_ld и найти элемент с l_ld->tag == DT_HASH (хэш-таблица). Из этой таблицы взять 2-й элемент - это и есть указатель на symbol table.

Все подробности - в мануале по формату ELF (Executable and Linkable Format).

jek_ ★
(05.10.07 12:34:14 MSD)

Ответ на: комментарий от jek_ 05.10.07 12:34:14 MSD

Спасибо.

Могу я редактировать таблицу запущенного процесса из него же ?

ppiitt
(05.10.07 13:07:08 MSD) автор топика

Ответ на: комментарий от ppiitt 05.10.07 09:56:47 MSD

хм... а я почему-то считал, что /proc/pid/mem :) ошибся...

~~wtfbbq~~
(05.10.07 14:21:47 MSD)

Ссылка

Ответ на: комментарий от ppiitt 05.10.07 13:07:08 MSD

>Могу я редактировать таблицу запущенного процесса из него же?

Можете :) Только за последствия никто не отвечает.

BWT, для редактирования как минимум потребуется сделать mprotect(PROT_WRITE) этой памяти.

jek_ ★
(05.10.07 15:01:19 MSD)

Ответ на: комментарий от jek_ 05.10.07 15:01:19 MSD

Спасибо !
Что такое BWT ?! :)

ppiitt
(06.10.07 20:42:46 MSD) автор топика

Ссылка

Ответ на: комментарий от jek_ 05.10.07 15:01:19 MSD

и если можно, объясните поконкретнее как мне действовать ?! :)

ppiitt
(06.10.07 20:44:01 MSD) автор топика

Ответ на: комментарий от ppiitt 06.10.07 20:44:01 MSD

Прочитать мануал по ELF для начала: http://x86.ddj.com/ftp/manuals/tools/elf.pdf

jek_ ★
(08.10.07 07:31:51 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Python minidom+xpath: поиск элементов

Development

Динамическое наследование [python]

→

Похожие темы