开发者社区

文档建议反馈控制台

腾讯云架构师技术同盟

文章/答案/技术大牛

发布

社区首页 >专栏 >没有libc6-dbg的符号如何查找main_arena

没有libc6-dbg的符号如何查找main_arena

用户1423082

发布于 2024-12-31 18:38:36

发布于 2024-12-31 18:38:36

5300

代码可运行

举报

文章被收录于专栏：giantbranch's bloggiantbranch's blog

运行总次数：0

代码可运行

通过malloc_trim函数定位

一种方法是先从ida找到malloc_trim函数，那么下面这个就是main_arena的偏移了

为什么呢，我们看看malloc_trim的源码

int
__malloc_trim (size_t s)
{
  int result = 0;
  if (__malloc_initialized < 0)
    ptmalloc_init ();
  mstate ar_ptr = &main_arena;
  do
    {
      __libc_lock_lock (ar_ptr->mutex);
      result |= mtrim (ar_ptr, s);
      __libc_lock_unlock (ar_ptr->mutex);
      ar_ptr = ar_ptr->next;
    }
  while (ar_ptr != &main_arena);
  return result;
}

通过malloc_hook定位

在导出表里面搜索malloc_hook

跟过去，在他下面+0x10的就是main_arena

其他方法

其实方法很多，我们解引用一些这个地址，发现很多函数都会用到的，只要那个位置比较固定，我们就能找出来

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

原始发表：2018-09-30，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

评论

登录后参与评论

0 条评论

热度

最新

目录

通过malloc_trim函数定位

通过malloc_hook定位

其他方法