Reversing/Debugging - 识别应用程序中的符号链接
Reversing/Debugging - Identifying symlinks in applications
我想知道,是否有任何用于识别应用程序二进制文件中与符号链接相关的函数的指南?
我们以BusyBox为例,/bin/ping是/bin/BusyBox的符号链接。
我怎么知道在 BusyBox 二进制文件中识别 ping 相关函数?
提前致谢:)
你通常不能那样做。
对于 BusyBox,它会在启动时检查调用了哪个命令行来执行二进制文件(包括二进制文件本身的路径)。然后它调用提供基于二进制/符号链接的基本名称选择的功能的函数。
同样在 BusyBox 的情况下,大多数时候功能名称与命令名称密切相关。但这基本上只是巧合:很可能有人创建了一个可执行文件 "A",它会在通过符号链接名称 "B" 启动时调用函数 "X" 并在启动时调用函数 "Y"称为 "C".
我想知道,是否有任何用于识别应用程序二进制文件中与符号链接相关的函数的指南?
我们以BusyBox为例,/bin/ping是/bin/BusyBox的符号链接。
我怎么知道在 BusyBox 二进制文件中识别 ping 相关函数?
提前致谢:)
你通常不能那样做。
对于 BusyBox,它会在启动时检查调用了哪个命令行来执行二进制文件(包括二进制文件本身的路径)。然后它调用提供基于二进制/符号链接的基本名称选择的功能的函数。
同样在 BusyBox 的情况下,大多数时候功能名称与命令名称密切相关。但这基本上只是巧合:很可能有人创建了一个可执行文件 "A",它会在通过符号链接名称 "B" 启动时调用函数 "X" 并在启动时调用函数 "Y"称为 "C".