在Go语言中,可以使用debug/pe标准库来读取PE文件的相关信息。
对于.text节的虚拟偏移计算,可以使用以下步骤:
- 打开PE文件并解析出其中的节表(section table)。
f, err := pe.Open("example.exe")
if err != nil {
log.Fatal(err)
}
defer f.Close()
// 获取所有节(section)的信息
sections := f.Sections
- 遍历每个节,找到名为”.text”的节。
var textSection *pe.Section
for _, s := range sections {
if s.Name == ".text" {
textSection = s
break
}
}
if textSection == nil {
log.Fatal(".text section not found")
}
- 计算该节在内存中的起始地址。根据PE文件格式规范,在内存中加载时,每个节都会被填充到一段连续的地址空间中。因此,可以将该节在内存中的起始地址看作是该节在文件中的VirtualAddress加上ImageBase(即程序在内存中加载时所处的基地址)。
imageBase := f.ImageBase
textVirtualAddr := textSection.VirtualAddress
textMemAddr := int(imageBase) + int(textVirtualAddr)
这样就能够得到.text节在内存中的起始地址了。需要注意的是,在Go语言中使用uintptr类型表示指针类型,因此最终结果可能需要进行强制类型转换才能正确使用。
![[root@localhost ~]# mongo --version
MongoDB shell version v5.0.0
Build Info: {](https://linuxcpp.0voice.com/zb_users/upload/2023/05/202305162232044214315.png)
![[root@localhost sbin]# rpm -qa | grep mongo
mongodb-org-server-5.0.30-1.el7.x86_64
mongocli-2.0.3-1.x86_64
[root@localhost sbin]#
[root@localhost sbin]# mongo --version
bash: mongo: command not found...
You have mail in /var/spool/mail/root
[root...](https://linuxcpp.0voice.com/zb_users/upload/2023/05/202305162214111445370.png)
![[Unit]
Description=Byo monitor thread Service
After=xyz.openbmc_project.EntityManager.service
[Service]
TimeoutStartSec=120
ExecStartPre=/bin/sleep 80
ExecStart=/usr/bin/monitor-thread
Restart=always
[Install]
WantedBy=multi-user.target
这样120s和8...](https://linuxcpp.0voice.com/zb_users/upload/2023/05/202305162232428008348.png)
