<STRONG>. q2 _; d& u8 G9 h' s
< ><STRONG>重要声明:本文乃转载自其他社区,由于在下无法获得任何有关作者和出处的信息,所以不能在此登出,恳请作者原谅,并希望知情者能告知在下。本着资源的共享的精神,在下深信作者不会拒绝在下的转载行为。同时强烈BS数学中国的下载系统,它不但不能及时给予他人需要的帮助,还浪费了他人大量的时间,仅仅是为了获得无聊的点数,而且遗憾的是,那些点数并不能保证你真能获得帮助!</STRONG></P>
5 d" Q& R6 e1 |& M9 v<></STRONG><STRONG>符号表<br></STRONG> 符号表是对象文件中用来保存符号信息的一张表,也是COFF文件中最为复杂的一张表。所有段落使用到的符号都在这个表里。它也是由很多条记录组成,每条记录都以如下结构保存:<br>typedef struct {<br> union {<br> char cName[8]; // 符号名称<br> struct {<br> unsigned long ulZero; // 字符串表标识<br> unsigned long ulOffset; // 字符串偏移<br> } e;<br> } e;<br> unsigned long ulValue; // 符号值<br> short iSection; // 符号所在段<br> unsigned short usType; // 符号类型<br> unsigned char usClass; // 符号存储类型<br> unsigned char usNumAux; // 符号附加记录数<br>} SYMENT;<br> cName符号名称,和前面所有的名称一样,它也是8个字节,但不同的是它在一个联合体中。和它占相同的存储空间的还有ulZero和ulOffset这两个成员。如果符号的名称只有8个字符,那很好,可以直接放到这个cName中;可是,如果名称的长度大于8个字节,这里就放不下了,只好放到字符串表中。这时候,ulZero的值就会为0,而在ulOffset中会给出我们所用的符号的名称在字符串表中的偏移。<br> 一个符号有了名称不够,它还要有值!ulValue就是这个符号所代表的值。<br> iSection成员指出了这个符号所在的段落。如果它的值为0,那么这个符号就是一个外部符号,要从其它的COFF文件中解析(连接多个目标文件就是要解析这种符号)。当它的值为-1时,说明这个符号的值是一个常量,不是它在段落中的偏移。而当它的值为-2时,这个符号只是一个调试符号,只有在调试时才会用到它。当它大于0时,才是符号所在段的索引值。<br> usType是符号的类型标识。它用来说明这个符号的类型,是函数?整型?还是其它什么。这个标识是两个字节。<br> 低字节的低四位是基本标识,它指出了符号的基本类型,如整型,字符,结构,联合等。高四位指出了符号的高级类型,如指针(0001b),函数(0010b),数组(0011b),无类型(0000b)等。现在的编译器,通常不使用基本类型,只使用高级类型。所以,符号的基本类型通常被设为0。<br>高字节通常未用。<br> usClass是符号的存储类型标识。它指明了符号的存储方式。<br> 其值与意义见下表:<br></P>
: w) h$ U( H8 m" b5 L _<TABLE cellSpacing=0 borderColorDark=#ffffff cellPadding=0 width="80%" align=center bgColor=#ffffff borderColorLight=#000000 border=1>8 ] F( e* p) |+ a' ^
* J8 G: l- a: W; @& A
<TR>
( x0 z5 G/ t! l u9 a% T; i4 {<TD vAlign=top width=55>值</TD>6 d# `- R$ y5 ^7 u, d
<TD vAlign=top width=72>名称 </TD>9 I+ d' v" {5 r2 U) ?0 J
<TD vAlign=top width=441>说明</TD></TR>/ q( G" t9 x7 K/ Z9 u
<TR>
2 N8 i; ?+ l+ L6 d<TD vAlign=top width=55>NULL</TD>
; y& x. @+ b' M1 U& o! k! h7 l<TD vAlign=top width=72>0</TD>! r: _' L5 ~& P- C. Q% g& K
<TD vAlign=top width=441>无存储类型。</TD></TR>
/ m$ p9 X7 S$ b<TR>
- E8 b3 ^& H# ^9 P: ~& {( O7 Q \ A<TD vAlign=top width=55>AUTOMATIC</TD>
3 [" z; x) S' s; y6 b<TD vAlign=top width=72>1</TD>
0 _) p% A4 i9 x; z& W& z! r( q<TD vAlign=top width=441>自动类型。通常是在栈中分配的变量。</TD></TR>
: c- Y1 V. R+ E; j- K) }<TR>
) `; l. K, V5 ]5 ]) S7 y7 P# S" u& N<TD vAlign=top width=55>EXTERNAL</TD>4 k& m; j$ F5 Z2 A3 |& r/ H. F
<TD vAlign=top width=72>2</TD>, l$ f* q! e6 b& x; _ ~
<TD vAlign=top width=441>外部符号。当为外部符号时,iSection的值应该为0,如果不为0,则ulValue为符号在段中的偏移。</TD></TR>; [* i2 A9 }' i$ r* u, L
<TR>
, U/ S5 q: F: j+ X: m5 N7 q. m<TD vAlign=top width=55>STATIC</TD>3 }4 I, I3 F/ W/ ~. b- N
<TD vAlign=top width=72>3</TD>" k- Y" w. |6 Q3 n' P0 P: k
<TD vAlign=top width=441>静态类型。ulValue为符号在段中的偏移。如果偏移为0,那么这个符号代表段名。</TD></TR>+ `6 h, _0 b Z" A* U
<TR>
% W0 O. q2 N c0 B8 C# n<TD vAlign=top width=55>REGISTER</TD>' D4 }' F6 g2 B2 V: I$ c
<TD vAlign=top width=72>4</TD>
# W& i& @5 }9 v' U<TD vAlign=top width=441>寄存器变量。</TD></TR>
& r) R% Y) s) F: a* h) g# b<TR>) z' |; `$ n1 R3 ?
<TD vAlign=top width=55>MEMBER_OF_STRUCT</TD>
% t9 F8 y0 c% W5 y, s# i) o& v<TD vAlign=top width=72>8</TD>% p, G" p3 d5 W, k$ J
<TD vAlign=top width=441>结构成员。ulValue值为该符号在结构中的顺序。</TD></TR>4 s7 Q0 j% |' i! `7 d
<TR>" r( ?3 V) O: C6 R5 b8 |: L L
<TD vAlign=top width=55>STRUCT_TAG</TD>& g: l4 e4 j; y. m: s& a
<TD vAlign=top width=72>10</TD>
( y# f' O |3 s" j<TD vAlign=top width=441>结构标识符。</TD></TR> |" @0 s7 [- I* _$ Y0 O+ w* M$ D
<TR>! V2 B0 y# f3 g5 B) {
<TD vAlign=top width=55>MEMBER_OF_UNION</TD>
4 n* g H& b/ S; i* c5 X: T<TD vAlign=top width=72>11</TD>8 p( E$ [ l6 a4 y0 r
<TD vAlign=top width=441>联合成员。ulValue值为该符号在联合中的顺序。</TD></TR>! P2 o; n. Y) L% ~4 f. j5 v
<TR>
1 F. n2 d; ]& f. c* ~" Y<TD vAlign=top width=55>UNION_TAG</TD>
; D* Y' a; p# _6 D/ I' u) c7 K<TD vAlign=top width=72>12</TD>
D N; K& `0 ~! C1 y0 s1 [<TD vAlign=top width=441>联合标识符。</TD></TR>1 F) |# f5 U1 X9 ~$ o
<TR>8 a, C/ t3 \: K
<TD vAlign=top width=55>TYPE_DEFINITION</TD>) v: |2 s$ ~- r7 t4 [6 r
<TD vAlign=top width=72>13</TD>& m9 d, a9 [1 d9 s3 G
<TD vAlign=top width=441>类型定义。</TD></TR>5 O- p/ v. E5 o' G0 O4 ^! a7 j
<TR>
1 P0 a# h) @$ K" I6 g+ L% p<TD vAlign=top width=55>FUNCTION</TD>
w9 _) L. v# {. j" u8 T9 Z* v<TD vAlign=top width=72>101</TD>+ U% r8 o6 D. B; |2 P) e
<TD vAlign=top width=441>函数名。</TD></TR>/ a" [+ H- V+ W4 Q" P
<TR>2 J& R3 W0 C. Z6 \+ Y( `
<TD vAlign=top width=55>FILE</TD>
9 b* w4 J& @: L7 I; t% @2 J<TD vAlign=top width=72>102</TD>; s: q& G9 S/ l8 K( z3 U6 f
<TD vAlign=top width=441>文件名。</TD></TR></TABLE>
9 C U) v# y. E! u2 u$ V<DIV> 最后一个成员usNumAux是附加记录的数量。附加记录是用来描述符号的一些附加信息,为了便于保存,这些附加记录通常选择成为一条符号信息记录的整数倍(多数为1)。所以,如果这个成员的值为1,那么就表示在当前符号信息记录后附加了一条记录,用来保存附加信息。<br> 附加信息的结构是与符号的类型以及存储类型相关的。不同的类型的符号,其附加信息(如果有的话)的结构也不同。如果你不在意这些内容,也可以把它们乎略。<br> 当段的类型为FILE时,附加信息就是一个字符串,它是目标文件对应源文件的名称。其它类型在介绍PE时再进行详细讨论。</DIV>
/ T" w6 V9 X8 X& q. n3 A6 t& K0 M[此贴子已经被作者于2005-9-17 14:53:44编辑过] | 
IP卡
狗仔卡
发表于 2005-9-17 14:06
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
