/proc/PID/maps提供了进程的memory layout,下面脚本根据给定地址找出相应的库名:

#!/usr/bin/python

from __future__ import print_function

import sys

import numpy as np

import pandas as pd

import matplotlib.pyplot as plt

import bisect

import re

import lp_util

VERBOSE = False 

def process(line, mapset):

	pattern = r'([0-9a-f]+)-([0-9a-f]+) ([rwxps-]+) ([0-9a-f]+) ([0-9a-f:]+) ([0-9]+)\s+(\S*)'

	match_obj = re.match(pattern, line)

	if match_obj is not None:

		one_mapping = match_obj.group(0)

		addr_start = int(match_obj.group(1), 16)

		addr_end = int(match_obj.group(2), 16)

		permission = match_obj.group(3)

		offset = match_obj.group(4)

		device = match_obj.group(5)

		inode = match_obj.group(6)

		pathname = match_obj.group(7)

		print(hex(addr_start), hex(addr_end), permission, offset, device, inode, pathname)

		mapset.append({'addr_start':addr_start, 'addr_end':addr_end, 'permission':permission, 'offset':offset, 'device':device, 'inode':inode, 'pathname':pathname})

	else:

		print("Invalid maps")

def usage():

	print("usage:", sys.argv[0], "maps_file")

def find_map(mapset, keys, addr):

	addr = int(addr, 16)

	index = bisect.bisect_right(keys, addr)

	if VERBOSE:

		print("addr = ", addr)

		print("index = ", index)

		print(keys)

	if index == 0:

		return None

	if addr < mapset[index - 1]['addr_end']:

		return mapset[index - 1]

	else:

		return None

def main():

	argc = len(sys.argv)

	if argc != 2:

		usage()

		sys.exit()

	try:

		in_file = open(sys.argv[1], "r")

	except:

		sys.exit("Error opening file ", sys.argv[1])

	mapset = []

	while True:

		line = in_file.readline()

		if not line:

			break

		process(line, mapset)

	in_file.close()

	print("Parsing done, item num = ", len(mapset))

	mapset.sort(key = lambda r:r['addr_start'])

	keys = [r['addr_start'] for r in mapset]

	while True:

		addr = raw_input("Please enter an address:")

		if not lp_util.addr_is_valid(addr):

			print("Invalid input")

			continue

		map_item = find_map(mapset, keys, addr)

		if map_item is not None:

			print("lib name = ", map_item['pathname'])

		else:

			print("Not found")

if __name__ == "__main__":

    main()

lp_util.py中为一个简单的地址格式检查函数,保证不要错得太离谱

import re

def addr_is_valid(addr):

	match_obj = re.match(r'^(0x)?[0-9a-f]{1,}$', addr)

	return match_obj is not None

如maps文件为:

00400000-00409000 r-xp 00000000 08:01 1835099                            /usr/bin/bluetooth-applet

00608000-00609000 r--p 00008000 08:01 1835099                            /usr/bin/bluetooth-applet

00609000-0060a000 rw-p 00009000 08:01 1835099                            /usr/bin/bluetooth-applet

00861000-00af8000 rw-p 00000000 00:00 0                                  [heap]

7f7164000000-7f7164022000 rw-p 00000000 00:00 0

7f7164022000-7f7168000000 ---p 00000000 00:00 0

7f7168000000-7f7168022000 rw-p 00000000 00:00 0

7f7168022000-7f716c000000 ---p 00000000 00:00 0

7f716d1c3000-7f716d314000 r-xp 00000000 08:01 1836558                    /usr/lib/x86_64-linux-gnu/libxml2.so.2.7.8

7f716d314000-7f716d513000 ---p 00151000 08:01 1836558                    /usr/lib/x86_64-linux-gnu/libxml2.so.2.7.8

7f716d513000-7f716d51b000 r--p 00150000 08:01 1836558                    /usr/lib/x86_64-linux-gnu/libxml2.so.2.7.8

7f716d51b000-7f716d51d000 rw-p 00158000 08:01 1836558                    /usr/lib/x86_64-linux-gnu/libxml2.so.2.7.8

7f716d51d000-7f716d51e000 rw-p 00000000 00:00 0

7f716d51e000-7f716e713000 r--p 00000000 08:01 2917167                    /usr/share/icons/hicolor/icon-theme.cache

7f716e713000-7f716effe000 r--p 00000000 08:01 2752557                    /usr/share/icons/gnome/icon-theme.cache

...

输入0x7f716d513123,输出相应的库名/usr/lib/x86_64-linux-gnu/libxml2.so.2.7.8

[Python]根据地址从maps文件中找相应的库名的更多相关文章

  1. 使用python脚本实现统计日志文件中的ip访问次数

    使用python脚本实现统计日志文件中的ip访问次数,注意此脚本只适用ip在每行开头的日志文件,需要的朋友可以参考下 适用的日志格式: 106.45.185.214 - - [06/Aug/2014: ...

  2. JSFinder:一个在js文件中提取URL和子域名的脚本

    JSFinder介绍 JSFinder是一款用作快速在网站的js文件中提取URL,子域名的脚本工具. 支持用法 简单爬取 深度爬取 批量指定URL/指定JS 其他参数 以往我们子域名多数使用爆破或DN ...

  3. awk 解析maps文件中的地址

    maps文件一般是这个样子: pi@raspberrypi:~ $ sudo cat /proc//maps 54b88000-54c8d000 r-xp b3: /lib/systemd/syste ...

  4. 如何将Python对象保存在本地文件中?

    Python对象的永久存储 1.使用Python的pickle模块 import pickle class A: def __init__(self,name,a): self.name=name s ...

  5. python struct.pack() 二进制文件,文件中打包二进制数据的存储与解析

    学习Python的过程中,遇到一个问题,在<Python学习手册>(也就是<learning python>)中,元组.文件及其他章节里,关于处理二进制文件里,有这么一段代码的 ...

  6. 如何解决本地mvn编译安装的jar包在IDEA的pom文件中找不到

    在IDEA中maven作为一个内置的工具,不需要任何配置就可以使用,点开settings 可以看到有三个maven可以选择 C:/apache-maven-3.5.3这个maven当然是我自己安装的, ...

  7. BD面试题1-两个大文件中找出公共记录[转载]

    转自:https://blog.csdn.net/tiankong_/article/details/77234726#commentBox 1.题目 给定a.b两个文件,各存放50亿个url,每个u ...

  8. python调用另一个.py文件中的类和函数

    同一文件夹下的调用 1.调用函数 A.py文件如下:def add(x,y):    print('和为:%d'%(x+y)) 在B.py文件中调用A.py的add函数如下: import AA.ad ...

  9. python下print结果到文件中的方法

    目的是将print的结果输出到一个文件中,比如这个文件在D:\lianxi\out.txt下,我用的windows: s = '1234' f = open (r'D:\lianxi\out.txt' ...

随机推荐

  1. svg的自述

    svg可缩放矢量图形(Scalable Vector Graphics). SVG 使用 XML 格式定义图像. SVG 是使用 XML 来描述二维图形和绘图程序的语言. 什么是SVG? SVG 指可 ...

  2. Java之IO转换流

    直接上码:   读取键盘录入数据代码演示:   import java.io.IOException; import java.io.InputStream; /** *读取键盘录入的数据,并打印在控 ...

  3. Unity3d在线游戏Socket通讯

    网络游戏是一个人的互动娱乐软件应用.因为它是交互式,当然,需要了解对方的通信.这需要通信Socket:我们今天要实现的主角即套接字.Socket的英文原义是"孔"或"插座 ...

  4. 大约php,mysql,html数字寻呼和文本分页2分页样式供大家参考

    做盗版.转载请添加源http://blog.csdn.net/yanlintao1 请勿盗版,转载请加上出处http://blog.csdn.net/yanlintao1 首先进行样式展示希望对大家有 ...

  5. PHP专业开发IDE——Zend Studio 10.5预览版发布

    Zend Studio是新一代的PHP IDE,高效的开发和维护PHP代码是它的核心.Zend公司目前已发布了Zend Studio 10.5预览版,预览版中提高了快速响应能力和时时误差检查.因此使用 ...

  6. 关于knob.js进度插件的使用

    关于这个插件,妹的,第一次使用坑死爹了,各种不会,幸亏我有持之以恒的精神,最终还是让其臣服于我的胯下.... 1.  引入 head  部分添加knob.js,同时引入excanvas.js这个文件主 ...

  7. JMM介绍

    watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvaHVvemhhbmZlbmc=/font/5a6L5L2T/fontsize/400/fill/I0JBQk ...

  8. 【转】Android实现推送方式解决方案

    本文介绍在Android中实现推送方式的基础知识及相关解决方案.推送功能在手机开发中应用的场景是越来起来了,不说别的,就我们手机上的新闻客户端就时不j时的推送过来新的消息,很方便的阅读最新的新闻信息. ...

  9. Talend open studio数据导入、导出、同步Mysql、oracle、sqlserver简单案例

    推荐大家一个BI工具:talend open studio.我也是刚接触,懂得不多,感觉比较神奇就想大家推荐一下... 由于公司项目,接触了一下BI工具talend,感觉功能很强大, 可以同步多种数据 ...

  10. SignalR 2.0 入门与提高

    SignalR 2.0 入门与提高 SignalR 2.0 最近整理了SignalR2.0 部分知识点,原文翻译,由于自己是土鳖,翻译得不好的地方,欢迎指正!仅供各位初学者学习! 第一节. 入门ASP ...