<STRONG>
8 D5 |# Z' i* h1 r4 v< ><STRONG>重要声明:本文乃转载自其他社区,由于在下无法获得任何有关作者和出处的信息,所以不能在此登出,恳请作者原谅,并希望知情者能告知在下。本着资源的共享的精神,在下深信作者不会拒绝在下的转载行为。同时强烈BS数学中国的下载系统,它不但不能及时给予他人需要的帮助,还浪费了他人大量的时间,仅仅是为了获得无聊的点数,而且遗憾的是,那些点数并不能保证你真能获得帮助!</STRONG></P>
' N+ R) m5 {8 d- v<></STRONG><STRONG>符号表<br></STRONG> 符号表是对象文件中用来保存符号信息的一张表,也是COFF文件中最为复杂的一张表。所有段落使用到的符号都在这个表里。它也是由很多条记录组成,每条记录都以如下结构保存:<br>typedef struct {<br> union {<br> char cName[8]; // 符号名称<br> struct {<br> unsigned long ulZero; // 字符串表标识<br> unsigned long ulOffset; // 字符串偏移<br> } e;<br> } e;<br> unsigned long ulValue; // 符号值<br> short iSection; // 符号所在段<br> unsigned short usType; // 符号类型<br> unsigned char usClass; // 符号存储类型<br> unsigned char usNumAux; // 符号附加记录数<br>} SYMENT;<br> cName符号名称,和前面所有的名称一样,它也是8个字节,但不同的是它在一个联合体中。和它占相同的存储空间的还有ulZero和ulOffset这两个成员。如果符号的名称只有8个字符,那很好,可以直接放到这个cName中;可是,如果名称的长度大于8个字节,这里就放不下了,只好放到字符串表中。这时候,ulZero的值就会为0,而在ulOffset中会给出我们所用的符号的名称在字符串表中的偏移。<br> 一个符号有了名称不够,它还要有值!ulValue就是这个符号所代表的值。<br> iSection成员指出了这个符号所在的段落。如果它的值为0,那么这个符号就是一个外部符号,要从其它的COFF文件中解析(连接多个目标文件就是要解析这种符号)。当它的值为-1时,说明这个符号的值是一个常量,不是它在段落中的偏移。而当它的值为-2时,这个符号只是一个调试符号,只有在调试时才会用到它。当它大于0时,才是符号所在段的索引值。<br> usType是符号的类型标识。它用来说明这个符号的类型,是函数?整型?还是其它什么。这个标识是两个字节。<br> 低字节的低四位是基本标识,它指出了符号的基本类型,如整型,字符,结构,联合等。高四位指出了符号的高级类型,如指针(0001b),函数(0010b),数组(0011b),无类型(0000b)等。现在的编译器,通常不使用基本类型,只使用高级类型。所以,符号的基本类型通常被设为0。<br>高字节通常未用。<br> usClass是符号的存储类型标识。它指明了符号的存储方式。<br> 其值与意义见下表:<br></P>3 P% J$ P. t% F( P$ i) ]* d4 t; x
<TABLE cellSpacing=0 borderColorDark=#ffffff cellPadding=0 width="80%" align=center bgColor=#ffffff borderColorLight=#000000 border=1>
7 u9 ^2 u: x' A7 u
1 J9 b9 _# Q0 k5 X% Z0 C0 l<TR>4 R9 Y; o7 D6 X) x
<TD vAlign=top width=55>值</TD>9 r+ N" F: ~4 K2 S) U I
<TD vAlign=top width=72>名称 </TD>8 k. p" Y5 z4 G. T+ a3 `1 p
<TD vAlign=top width=441>说明</TD></TR>5 `3 L% I/ U, z |8 m
<TR>
# C t( [5 u: i; ~" i<TD vAlign=top width=55>NULL</TD>
6 _$ |' }5 g4 ^! ?0 n( V<TD vAlign=top width=72>0</TD>7 \2 ]+ p; i W7 R$ i4 O
<TD vAlign=top width=441>无存储类型。</TD></TR>
6 t, z- e1 z5 l! I: y* U5 `" d<TR>
( m& G) l. P7 P/ c, r<TD vAlign=top width=55>AUTOMATIC</TD> A2 ^ N4 E2 l ]6 Q0 ?
<TD vAlign=top width=72>1</TD>5 Y0 e+ _$ @( p. ]$ \, D& J
<TD vAlign=top width=441>自动类型。通常是在栈中分配的变量。</TD></TR>- W/ o$ D" l" t! D/ I
<TR>
6 c* i ]" i9 b; `" z) Q8 G<TD vAlign=top width=55>EXTERNAL</TD>5 @0 `% @0 i# }+ L- g
<TD vAlign=top width=72>2</TD>
% k, C0 A7 R; N5 q T$ t" X* ?<TD vAlign=top width=441>外部符号。当为外部符号时,iSection的值应该为0,如果不为0,则ulValue为符号在段中的偏移。</TD></TR>0 G9 ?4 }. N/ F, Y8 M
<TR>' K+ D; W9 _( e, e( B, m
<TD vAlign=top width=55>STATIC</TD>
; u3 x! d8 L0 ~7 }<TD vAlign=top width=72>3</TD>
; N, i y6 K* J% b8 u% e<TD vAlign=top width=441>静态类型。ulValue为符号在段中的偏移。如果偏移为0,那么这个符号代表段名。</TD></TR>6 k. e7 e. K) ?
<TR>
# E! D& f( }9 L. ^4 K. l<TD vAlign=top width=55>REGISTER</TD>& P9 I9 W8 I I8 h# z+ x2 \
<TD vAlign=top width=72>4</TD>
4 Q" x( b4 D+ D/ I% r( Q/ j: @" S<TD vAlign=top width=441>寄存器变量。</TD></TR>
) R3 s1 c6 Z2 O& h" t7 N9 J% |<TR>
2 W3 E3 x2 h" J$ G; | l6 `- ]0 N<TD vAlign=top width=55>MEMBER_OF_STRUCT</TD># g7 o) z9 c, W1 W3 F2 X, n
<TD vAlign=top width=72>8</TD>
# H1 p' n ~" j, o3 [8 _% M<TD vAlign=top width=441>结构成员。ulValue值为该符号在结构中的顺序。</TD></TR>+ i F* C) } T0 R1 `
<TR>
6 [( a, v( K$ D: n1 K<TD vAlign=top width=55>STRUCT_TAG</TD>1 u! P, o5 |8 G; h- f. K1 y) G
<TD vAlign=top width=72>10</TD>
1 D0 d( K* p: ?<TD vAlign=top width=441>结构标识符。</TD></TR>- {) I, h6 l& Q2 M4 k" R
<TR>
$ C9 B! O) R0 l$ R+ [<TD vAlign=top width=55>MEMBER_OF_UNION</TD>' Y W) ?) m, O5 ]8 X/ I; m' ~
<TD vAlign=top width=72>11</TD>
( N1 `; ]! w ]! V<TD vAlign=top width=441>联合成员。ulValue值为该符号在联合中的顺序。</TD></TR>
( v F4 y2 H: L6 ~* Y% k$ b<TR>
2 o/ i5 ~5 Y4 W9 A+ r<TD vAlign=top width=55>UNION_TAG</TD>1 i' {0 r! E4 Q' |& l
<TD vAlign=top width=72>12</TD>6 W1 |2 x7 R$ V# M3 r3 i O1 X
<TD vAlign=top width=441>联合标识符。</TD></TR>
$ G& n2 B+ a6 v: d5 |<TR>
9 ]. ~4 M2 ^3 `3 p<TD vAlign=top width=55>TYPE_DEFINITION</TD>
" k3 n" s- P, |$ O<TD vAlign=top width=72>13</TD>9 g# K; z5 { F. n, G8 |4 r6 v
<TD vAlign=top width=441>类型定义。</TD></TR>. W4 f7 q8 n/ A. s+ W5 K4 t1 K6 k& N
<TR>* Z) T# b; @1 C4 g
<TD vAlign=top width=55>FUNCTION</TD>$ J5 y0 s4 i( w8 V5 F
<TD vAlign=top width=72>101</TD>, ?* q3 ~. U( z
<TD vAlign=top width=441>函数名。</TD></TR>; o9 ^$ i9 N; L1 T6 K
<TR>
) u# v1 r: j% ^2 }8 s6 T' o<TD vAlign=top width=55>FILE</TD># r$ S8 V& s4 t3 [8 _+ y R, S g
<TD vAlign=top width=72>102</TD>6 ?+ `4 m! Q" b
<TD vAlign=top width=441>文件名。</TD></TR></TABLE>
% j8 N) }0 _4 K8 D' _<DIV> 最后一个成员usNumAux是附加记录的数量。附加记录是用来描述符号的一些附加信息,为了便于保存,这些附加记录通常选择成为一条符号信息记录的整数倍(多数为1)。所以,如果这个成员的值为1,那么就表示在当前符号信息记录后附加了一条记录,用来保存附加信息。<br> 附加信息的结构是与符号的类型以及存储类型相关的。不同的类型的符号,其附加信息(如果有的话)的结构也不同。如果你不在意这些内容,也可以把它们乎略。<br> 当段的类型为FILE时,附加信息就是一个字符串,它是目标文件对应源文件的名称。其它类型在介绍PE时再进行详细讨论。</DIV>
2 g2 a5 N6 K9 k, u[此贴子已经被作者于2005-9-17 14:53:44编辑过] | 
IP卡
狗仔卡
发表于 2005-9-17 14:06
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
