私は、16 進アドレスをシンボリック関数名とバイナリ内のソース コード行番号に解決する必要があるユーティリティに取り組んでいます。このユーティリティは Linux on x86 で実行されますが、分析するバイナリは MIPS ベースの組み込みシステム用です。MIPS バイナリは ELF 形式で、シンボリック デバッグ情報に DWARF を使用します。
現在、objdump をフォークして、16 進アドレスのリストを渡し、出力を解析して関数名とソース行番号を取得することを計画しています。MIPS バイナリをサポートする objdump をコンパイルしましたが、動作しています。
別のプロセスをフォークすることなく、Python コードからネイティブに検索できるパッケージを用意したいと考えています。python.org で libdwarf、libelf、または libbfd についての言及も、dwarfstd.org での python についての言及も見つかりません。
どこかに利用可能な適切なモジュールはありますか?
pydevtoolsの DWARF ライブラリに興味があるかもしれません:
>>> from bintools.dwarf import DWARF
>>> dwarf = DWARF('test/test')
>>> dwarf.get_loc_by_addr(0x8048475)
('/home/emilmont/Workspace/dbg/test/main.c', 36, 0)
これを行うための新しい純粋な Python ライブラリであるpyelftoolsを確認してください。
私は何も知りませんが、他のすべてが失敗した場合は、ctypesを使用して libdwarf、libelf、または libbfd を直接使用できます。
Constructを使用して DWARF パーサーを開発しています。現在かなりラフで、解析が遅いです。でもせめて通報しなきゃと思った。ちょっとした作業で、ニーズに合うかもしれません。
Bitbucket でホストされている Mercurial のコードを取得しました。
Constructは非常に興味深いライブラリです。DWARF は (私が発見したように) 複雑なフォーマットであり、Construct を限界まで押し上げていると思います。
hachiorは、バイナリ データを解析するための別のライブラリです。