<STRONG>- k" R; s) p+ I& v
< ><STRONG>重要声明:本文乃转载自其他社区,由于在下无法获得任何有关作者和出处的信息,所以不能在此登出,恳请作者原谅,并希望知情者能告知在下。本着资源的共享的精神,在下深信作者不会拒绝在下的转载行为。同时强烈BS数学中国的下载系统,它不但不能及时给予他人需要的帮助,还浪费了他人大量的时间,仅仅是为了获得无聊的点数,而且遗憾的是,那些点数并不能保证你真能获得帮助!</STRONG></P>. A& p/ [+ e3 s: h% A0 V' z
<></STRONG><STRONG>符号表<br></STRONG> 符号表是对象文件中用来保存符号信息的一张表,也是COFF文件中最为复杂的一张表。所有段落使用到的符号都在这个表里。它也是由很多条记录组成,每条记录都以如下结构保存:<br>typedef struct {<br> union {<br> char cName[8]; // 符号名称<br> struct {<br> unsigned long ulZero; // 字符串表标识<br> unsigned long ulOffset; // 字符串偏移<br> } e;<br> } e;<br> unsigned long ulValue; // 符号值<br> short iSection; // 符号所在段<br> unsigned short usType; // 符号类型<br> unsigned char usClass; // 符号存储类型<br> unsigned char usNumAux; // 符号附加记录数<br>} SYMENT;<br> cName符号名称,和前面所有的名称一样,它也是8个字节,但不同的是它在一个联合体中。和它占相同的存储空间的还有ulZero和ulOffset这两个成员。如果符号的名称只有8个字符,那很好,可以直接放到这个cName中;可是,如果名称的长度大于8个字节,这里就放不下了,只好放到字符串表中。这时候,ulZero的值就会为0,而在ulOffset中会给出我们所用的符号的名称在字符串表中的偏移。<br> 一个符号有了名称不够,它还要有值!ulValue就是这个符号所代表的值。<br> iSection成员指出了这个符号所在的段落。如果它的值为0,那么这个符号就是一个外部符号,要从其它的COFF文件中解析(连接多个目标文件就是要解析这种符号)。当它的值为-1时,说明这个符号的值是一个常量,不是它在段落中的偏移。而当它的值为-2时,这个符号只是一个调试符号,只有在调试时才会用到它。当它大于0时,才是符号所在段的索引值。<br> usType是符号的类型标识。它用来说明这个符号的类型,是函数?整型?还是其它什么。这个标识是两个字节。<br> 低字节的低四位是基本标识,它指出了符号的基本类型,如整型,字符,结构,联合等。高四位指出了符号的高级类型,如指针(0001b),函数(0010b),数组(0011b),无类型(0000b)等。现在的编译器,通常不使用基本类型,只使用高级类型。所以,符号的基本类型通常被设为0。<br>高字节通常未用。<br> usClass是符号的存储类型标识。它指明了符号的存储方式。<br> 其值与意义见下表:<br></P>
2 E# A+ Q; b% {( n' h; N8 |) U<TABLE cellSpacing=0 borderColorDark=#ffffff cellPadding=0 width="80%" align=center bgColor=#ffffff borderColorLight=#000000 border=1>& U" l! s7 f7 W
' M8 E- b2 ], D& t: R, k7 V, \<TR># L3 Q5 A, I1 b: h
<TD vAlign=top width=55>值</TD>
" Z1 N/ `4 J7 X<TD vAlign=top width=72>名称 </TD>8 d( Z u6 H' E/ E) k
<TD vAlign=top width=441>说明</TD></TR>
2 M7 F1 l+ c" `9 e- o<TR>, m- a9 W* e% C; L3 J' m) I% r
<TD vAlign=top width=55>NULL</TD>/ V! z0 m( E+ E$ Q0 {. s7 i# L
<TD vAlign=top width=72>0</TD>
; R# h$ k* R! D$ M& w- k5 C<TD vAlign=top width=441>无存储类型。</TD></TR>+ T3 k" H6 o1 W4 ~. d& k; e# t
<TR>
, i$ A+ u$ ~* k: L" o* d<TD vAlign=top width=55>AUTOMATIC</TD>% O5 @$ {5 O' Q8 t9 K/ C
<TD vAlign=top width=72>1</TD>
( L& ^% H- e8 x$ d Z+ q; J$ {* q<TD vAlign=top width=441>自动类型。通常是在栈中分配的变量。</TD></TR> D, P, F: m( f
<TR>1 F8 W( b( z( o1 G9 ^7 R' F& M$ A& F
<TD vAlign=top width=55>EXTERNAL</TD>
# @2 w2 _- n$ I( f5 S9 A" ~<TD vAlign=top width=72>2</TD>
8 g7 w! |) |7 r7 x7 P<TD vAlign=top width=441>外部符号。当为外部符号时,iSection的值应该为0,如果不为0,则ulValue为符号在段中的偏移。</TD></TR>+ d% ]# u7 _6 N3 u3 N7 }
<TR>
# A2 }, [, v. b<TD vAlign=top width=55>STATIC</TD>
1 A6 y6 R; r* l! N. m<TD vAlign=top width=72>3</TD>
7 ?* n+ U* i& n) S" L<TD vAlign=top width=441>静态类型。ulValue为符号在段中的偏移。如果偏移为0,那么这个符号代表段名。</TD></TR>. ]' N7 p' @* L0 K1 {9 V) s
<TR># } F7 {3 p% r0 A$ [
<TD vAlign=top width=55>REGISTER</TD>
1 \& F v* B7 R5 n% [" k/ z6 }<TD vAlign=top width=72>4</TD>
5 {* \# k9 s# F) b- l/ j* P. ]8 o# q<TD vAlign=top width=441>寄存器变量。</TD></TR>
( Y* |# a& Z- o. E<TR>% d6 i9 ]) U9 q0 ^! K3 ~7 Z
<TD vAlign=top width=55>MEMBER_OF_STRUCT</TD>2 [9 o, d; U/ Z( D8 ?* S
<TD vAlign=top width=72>8</TD>! w0 A" t4 Y; g' r) k
<TD vAlign=top width=441>结构成员。ulValue值为该符号在结构中的顺序。</TD></TR>6 R0 Z" V3 f+ \2 M: ~
<TR>
. K# M$ |/ e8 w1 N<TD vAlign=top width=55>STRUCT_TAG</TD>5 U" V1 h7 x. D" w! Z
<TD vAlign=top width=72>10</TD>+ u7 ?9 ^7 x/ P" L! |4 I' h) z" G4 J
<TD vAlign=top width=441>结构标识符。</TD></TR>" K; ]8 w+ y4 e* E9 g) x
<TR>' o" L4 N( T& D$ b- X
<TD vAlign=top width=55>MEMBER_OF_UNION</TD>5 p: \5 @. ]! i+ f1 d
<TD vAlign=top width=72>11</TD>' G# O+ J' r! ? z
<TD vAlign=top width=441>联合成员。ulValue值为该符号在联合中的顺序。</TD></TR>2 q Y+ C; i5 u2 \* d3 r3 s7 B9 a7 e
<TR>/ I. {# V0 ?1 m: g" g! L
<TD vAlign=top width=55>UNION_TAG</TD>
! a4 |( H9 c$ y) m# O& Y<TD vAlign=top width=72>12</TD>
7 R* [ }/ K N+ r9 Z9 c: x% h3 w<TD vAlign=top width=441>联合标识符。</TD></TR>
3 h9 m; }2 j C4 p$ b<TR>+ f5 f4 E8 P- p2 G+ y. W
<TD vAlign=top width=55>TYPE_DEFINITION</TD>) v3 Q5 |- P( T& j) @6 M& M
<TD vAlign=top width=72>13</TD>1 K) V. u5 d9 B, t/ a8 I+ e
<TD vAlign=top width=441>类型定义。</TD></TR>
" W2 @8 Z; D( @6 l; p, d6 z1 X<TR>* ~$ a# H4 _8 g2 n' v) q7 m( S
<TD vAlign=top width=55>FUNCTION</TD> ?) c2 j0 L. \/ P) ^! Y9 ?+ ?
<TD vAlign=top width=72>101</TD>
- @) {; h6 v! z3 G<TD vAlign=top width=441>函数名。</TD></TR>
$ x0 J( V4 C2 H- X9 i. ]<TR>
. v* `. D0 R4 l9 n, s2 g6 s* M7 h<TD vAlign=top width=55>FILE</TD>% C1 ^9 [* K4 F0 t
<TD vAlign=top width=72>102</TD>
# u) f+ o4 i9 y9 I) P# l; O<TD vAlign=top width=441>文件名。</TD></TR></TABLE>
0 d# `6 V" ]1 I<DIV> 最后一个成员usNumAux是附加记录的数量。附加记录是用来描述符号的一些附加信息,为了便于保存,这些附加记录通常选择成为一条符号信息记录的整数倍(多数为1)。所以,如果这个成员的值为1,那么就表示在当前符号信息记录后附加了一条记录,用来保存附加信息。<br> 附加信息的结构是与符号的类型以及存储类型相关的。不同的类型的符号,其附加信息(如果有的话)的结构也不同。如果你不在意这些内容,也可以把它们乎略。<br> 当段的类型为FILE时,附加信息就是一个字符串,它是目标文件对应源文件的名称。其它类型在介绍PE时再进行详细讨论。</DIV>& O6 c- C; R% f: r9 y! _
[此贴子已经被作者于2005-9-17 14:53:44编辑过] | 
IP卡
狗仔卡
发表于 2005-9-17 14:06
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
