程序 elf学习:二、.init_array表的填充是怎么填的。 by sun 2023年10月20日 33 以libencrypt.so为例: 内容全部是00,可见未被填充。但使用ida,ctrl+s选择init段,查看发现却是有内容。 其原因是通过重定位表来找。从文件内偏移0x688d8开始,对应指针地址要加0x1000,就是0x698d8。从重定位表中搜索698d8,即是以下结果: 所以填充后的值就是00 00 57 8d。其它依次类推。 那么.fini_array呢,文件中只占8个字节。已经被填充了。 ida结果 ida结果可以看到这里有一个sub3160的函数调用。