嗨,这里是我的python脚本的一个片段:
#seek to the symtab_offset
elf_fp.seek(self.symtab_sh.sh_offset)
#each entry is 16 bytes, so num_entries = size/16
num_entries = self.symtab_sh.sh_size/16
symbol_list = []
counter = 0
prev=0
for _ in range(num_entries):
counter+=1
s = struct.Struct('IIIccH' )
prev = elf_fp.tell()
print str(counter) +" " +str(elf_fp.tell()) +"/" + str(hex(elf_fp.tell())),
buffer = elf_fp.read(16)
print " diff: " +str(elf_fp.tell() - prev)
if len(buffer) !=16:
continue
unpacked_data = s.unpack(buffer)
name = unpacked_data[0]
value = unpacked_data[1]
size = unpacked_data[2]
types = unpacked_data[3]
#print str(size) +"," +str(types.encode('hex'))
#only add none zero size entries
if size and name:
symbol_list.append({"name":name,"value":value, "size": size, "type": types})
此代码段正在从和ELF文件的符号表中读取16字节的数据,并尝试将其解压为struct格式。 我面临的问题是,在一个有100多个符号的大ELF文件中,我可以成功地破译前100个符号的符号信息,但最后几个我不能
如果我看一下我的日志,就会发现readapi的行为很奇怪。从文件中读取16个字节后,它应该将文件指针增加16个字节。相反,我可以看到它在某些地方以一些奇怪的偏移量递增。在
以下是代码段日志:
^{pr2}$您可以看到,对于第110个符号,读取导致大约2864个字节的跳跃。 你知道瑞德为什么这么奇怪吗?python read api是否存在已知问题?在
您已经在
'r'
模式或text模式下打开了文件。为了使file.tell()
提供有用的信息,必须以'rb'
或二进制模式打开文件。在相关问题 更多 >
编程相关推荐