Как найти (отличительный guish) библиотечный код в разобранном исполняемом файле ELF?

Question

В разобранном ELF-файле мне нужно отличить guish код, который я написал, от кода, вставленного компилятором, из внешних библиотек (например, capstone или чего-то еще, что вы хотите). Я разобрал и потерял часть звонков, когда попал в раздел под названием. Для навигации по разделам ELF я использовал гидру.

Answer 1

Если двоичный файл не удален, тогда вы сможете различать guish между функциями только по названию функции. Например, если функция называется main, то это код, который вы написали, а если она называется malloc, то она внутри lib c. Кроме того, если двоичный файл динамически связан, то внешние вызовы должны отображаться как таковые внутри GHIDRA. Однако, если двоичный файл статически связан , а раздет, то вам остается только догадываться.