为类似 nm 的命令编写代码 [C++]

Question

出于对逆向工程的好奇，我正在考虑编写一个简单的程序（用 C++ 编写），该程序将可执行文件作为输入，并生成作为该可执行文件源程序一部分的所有函数的名称。

关于我应该如何去做的任何指示？

非常感谢您提供分步方法！

编辑：
平台linux和我关注a.out格式的可执行文件。

Answer 1

很大程度上取决于您的平台和您正在检查的代码的来源。如果要从中获取函数名称，则需要一个符号表来存储要反转的二进制文件。有时该表嵌入在二进制文件中（例如 DLL 中的导出查找表），但很多时候信息根本不存在。

对此没有通用的解决方案。您需要至少将问题缩小到特定平台，最好是特定目标二进制类型。

编辑：好的，根据您给出的规范，我猜测您可能实际上关心的是 ELF 二进制文件，而不是较旧的 a.out 格式，这是相当合理的罕见。 "a.out" 仍然是 GCC 链接器的默认输出名称，但实际的 a.out 二进制格式已经很久没有在 Linux 中普遍使用了。

网上有很多关于ELF structure 的很好的演练，一些快速搜索也找到了ready-made example of reading the ELF .symtab。

希望这会有所帮助。

Answer 2

几乎不可能。这种数据不包含在绝大多数可执行文件中。 DLL，也许吧。