현재 위치

›› Forums ›› 공부 ›› 프로그래밍 QnA

컴파일된 binary 코드에서 특정 function의 시작위치를 찾아낼

noradiance의 이미지
글쓴이: noradiance / 작성시간: 화, 2005/11/01 - 3:48오전

하고자 하는 일이

기 컴파일된 application의 binary에서 read() system call이 불리는 위치를 알고자 하는 것인데요.

혹시 어떤 방법으로 알 수 있을지를 여쭈어 봅니다.
위치라는 것은 PC값이 되겠구요.

코드의 패턴을 매칭시켜서 알아내야 할런지, 아니면 다른 방법이 있는지 도움 부탁드립니다.

그리고 너무 많은걸 바라는건지는 모르겠지만
관련 코드나 레퍼런스 할 수 있는 문서가 있으면 함께 부탁드립니다.

Forums: 
프로그래밍 QnA
nohmad의 이미지

글쓴이: nohmad / 작성시간: 화, 2005/11/01 - 5:24오전

리눅스라면 strace(1)를 이용하는 건 어떨까요?

$ LC_ALL=C strace -i -e trace=open,read cat /dev/null
[b7ffb0d4] open("/etc/ld.so.cache", O_RDONLY) = 3
[b7ffb0d4] open("/lib/libc.so.6", O_RDONLY) = 3
[b7ffb154] read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0000V\1\000"..., 512) = 512
[b7f72858] open("/dev/urandom", O_RDONLY) = 3
[b7f72a18] read(3, "a\200Yx", 4)        = 4
[b7f728ff] open("/dev/null", O_RDONLY|O_LARGEFILE) = 3
[b7f72a18] read(3, "", 4096)            = 0

----
http://nohmad.tumblr.com/

cppig1995의 이미지

글쓴이: cppig1995 / 작성시간: 화, 2005/11/01 - 6:18오전

옛날에 제가 OS제작할 때 쓰던 방법으로는...

시작부분에

__asm
{
NOP; NOP; NOP; NOP; NOP; NOP; NOP; NOP;
NOP; NOP; NOP; NOP; NOP; NOP; NOP; NOP;
}

다음 NOP 16개를 찾으면 됩니다.

그 전에 스택프레임 생성부분도 봐야겠죠.

------------------------------------------------------------
참고 : OS제작의정석 (오재준)
------------------------------------------------------------

앗... 혹시 소스가 없는경우나,
소스가 있어도 C계열이 아닌 경우인가요?
아무래도 소스가 있어도 모든 함수를 다 추적해야 하면
디버그 정보를 넣은 뒤 나중에 봐야할 듯...

Real programmers /* don't */ comment their code.
If it was hard to write, it should be /* hard to */ read.

kuaaan의 이미지

글쓴이: kuaaan / 작성시간: 화, 2005/11/01 - 8:25오전

strace에 한표! ^^;;

----------------------------------------------
한번뿐인 인생....
미친듯이 살아보자!
----------------------------------------------

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 화, 2005/11/01 - 9:18오전

cppig1995
헛.. 전에.. 그 초등학생.. 몇몇 KLDP 폐인을 한강으로 몰고간.. 그 학생 맞죠?

아.. 반가워요~~ :)

^_^

innu의 이미지

글쓴이: innu / 작성시간: 화, 2005/11/01 - 9:23오전

cppig1995 wrote:
옛날에 제가 OS제작할 때 쓰던 방법으로는...

윽.. 옛날에 OS만들때라면 당췌 언젠지 ?
놀랍습니다 :shock:

Debian Spirit !!!

noradiance의 이미지

글쓴이: noradiance / 작성시간: 화, 2005/11/01 - 4:58오후

앗....원하던 답변이었어요^^
감사드립니다.

근데 OS 만드시다니..;;;;; 대단한 내공이시네요..^^

남의 이야기를 잘 듣는 사람이 되자.
급할수록 돌아가자.

cppig1995의 이미지

글쓴이: cppig1995 / 작성시간: 수, 2005/12/28 - 1:04오후

OS제작의 정석을 보고 7살때 시작해서 8살때 최초결과물 낸 프로젝트였습니다.

Real programmers /* don't */ comment their code.
If it was hard to write, it should be /* hard to */ read.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.