如何在Linux ELF格式的文件(可执行binary,以及so文件)中定位到对应的函数位置

最新推荐文章于 2024-02-15 15:22:10 发布
最新推荐文章于 2024-02-15 15:22:10 发布
阅读量2.7k 收藏 8
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/simaowebex/article/details/53691743
版权
  1. Linux ELF格式解析
    https://en.wikipedia.org/wiki/Executable_and_Linkable_Format
    readelf -h (headers) readelf -l (segments program headers) readelf -S (sections) readelf -s (symbols)
    一个ELF的文件结构如下
    这里写图片描述

  2. 如何定位一个函数在ELF文件中偏移位置。

    1)使用readelf -s [elffilename] 确定函数对应的symbol在挂载的地址,以及二进制代码的大小。
    这里写图片描述
    add对应的函数对应的VIRTADDR(虚拟地址)是400504(如果在C代码中打印add函数的函数指针也是这个值), 大小是15.
    使用objdump -S [elffilename]获得信息也可验证这个信息的正确性。
    这里写图片描述

    2)根据函数对应的虚拟地址,找到对应的Section(使用readelf -S [elffilename]),然后确定函数起始地址数据在elf文件中偏移。
    这里写图片描述
    我们发现400504这个地址落在了.text Section中,这个Section 在文件中的偏移位置是0x420.
    那么0x400504这个地址在文件中便宜位置就是0x504了。使用hexdump这个工具可验证这个结论的正确性(文件中add函数的源码内容跟objdump输出的一模一样)。
    这里写图片描述

    3)目前做了一个小工具用于寻找函数机器码在ELF文件中偏移以及大小, 项目地址:https://git.oschina.net/simaowei/hookelf.git

simaowebex
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android 加载执行ELF执行文件
05-08
Android 加载执行ELF执行文件
Linux下查看可执行文件、动态库的ELF头等信息
热门推荐
faithzzf的专栏
03-29 2万+
Linux下查看可执行文件、动态库的ELF头等信息。
使用C语言加载一个ELF格式执行文件执行
qq_61585528的博客
02-15 883
使用C语言加载一个ELF格式执行文件执行
Linux调试工具之readelf
langzi989的专栏
04-02 1423
博客搬家,原地址:https://langzi989.github.io/2017/12/03/Linux调试工具之readelf/ readelf命令可以用来查看elf格式文件的信息,与objdump相比,该工具显示的信息较为详细 elf文件 ELF(excutable and linking format)是一种对象文件格式,用于定义不同类型的对象文件存放了那些东西,以及以什么格式存放。EL...
ELF entry point和装载地址
ayu_ag的专栏
02-25 1万+
为了研究ELF文件的装载到内存的哪里,以及从哪里开始运行程序,环境:ubuntu12.04 64位,gcc4.6.3。 使用的源代码是: #include void hello(void) { exit(42); } int main(void) { return 24; } 程序并不是从main函数开始执行的,gcc -o main main.c时,默
调试时用readelf定位函数指针调用的函数
u012297136的专栏
10-16 1347
用不了gdb只能加LOG调试,需要查出在程序执行时一个函数指针具体调用的是哪个函数。 可以用LOG打印出执行函数指针的值,然后用readelf命令查询出这个值对应函数readelf program|grep addr
ELF文件 --- 地址偏移
happylzs2008的专栏
06-06 626
http://bdxnote.blog.163.com/blog/#m=0&t=1&c=fks_084074083085081067084084080095092082085071086085083 如何在Linux ELF格式文件(可执行binary,以及so文件定位对应函数位置 https://blog.csdn.net/simaowebex/article/details/53691743 在Linux ELF格式文件定位对应函数位置 htt...
ELF文件详解
PeakJin的博客
03-28 1万+
一、ELF概述 1、ELF的定义 ELF(Executable and Linkable Format)文件是一种目标文件格式,常见的ELF格式文件包括:可执行文件、可重定位文件(.o)、共享目标文件(.so)、核心转储文件等。 ELF主要用于Linux平台,Windows下是PE/COFF格式。 2、ELF文件的结构 一个完整的ELF文件一般会包括如下几个内容:ELF头、Section头、Segment头和Section。 其由Section头组成的集合称为Section头表,...
Linux ELF格式文件定位对应函数位置
SweeNeil
11-09 5626
转自: https://blog.csdn.net/simaowebex/article/details/53691743 1、Linux ELF文件格式解析 readelf -h elfname (headers) readelf -l elfname (segments program headers) readelf -S elfname (sections) readelf ...
elf 格式分析----函数解析
inquisiter
04-13 1273
https://github.com/elfmaster/libelfmaster 这里是个不错的解析elf的c代码。 寻找导出函数对应偏移 我感觉文字没有代码明白,看下别人怎么写的,立马明白了。 mem指向elf文件加载的地址连续空间。 typedef struct { unsigned char e_ident[EI_NIDENT]; /* Magic number and other i...
elf文件查找函数的过程
贾亮的专栏
10-13 2248
要反编译的程序:hello.c#includeint main(){   printf("Hello World!/n");   return 0;} 1.对hello进行反汇编,并查找包含"printf"的行;可以看到它调用了地址0x80482b0的函数;[root@localhost src]# objdump -d hello | grep printf080482b0 : 804838c:
ELF文件格式分析.pdf
04-21
藤启明
执行文件格式详解 Windows PE和Linux ELF
01-19
执行文件格式详解 Windows PE和Linux ELF.zip
elf64_pack.zip_ELF64位格式PDF_elf_elf64位压缩源码_elf文件加密_linux elf加密
07-14
linux下64位elf文件加密工具 默认gcc编译器 实际生产请修改部分代码即可
欧母龙PLC例程源码陶瓷厂用程序及图纸
04-22
欧母龙PLC例程源码陶瓷厂用程序及图纸提取方式是百度网盘分享地址
node-v19.6.1-darwin-arm64.tar.xz
最新发布
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
集比赛直播、新闻资讯、数据查询为一体的APP,支持Android和iOS双平台.zip
04-22
NBA Player是由React Native创作的集比赛直播、新闻资讯、数据查询为一体的APP,支持Android和iOS双平台
那年的毕业设计.zip
04-22
那年的毕业设计
精品企业智慧台规划与建设总体方案.rar
04-22
企业智慧台规划与建设总体方案是一个针对企业数字化转型需求而设计的综合性IT解决方案。该方案旨在构建一个集、高效和灵活的台架构,通过整合企业内外部的数据资源、业务流程和应用服务,为企业提供一个统一的数字化运营平台。在当前的商业环境下,企业面临着激烈的市场竞争和不断变化的客户需求。为了应对这些挑战,企业需要快速响应市场变化,提高运营效率,降低成本,并实现持续创新。因此,企业智慧台的规划和建设成为了关键任务。该方案的核心思想是将企业的业务逻辑、数据管理和技术创新紧密结合起来,形成一个高度集成的智慧台系统。通过构建标准化的数据模型和接口,实现数据的一致性和可访问性,同时提供丰富的数据分析和挖掘工具,帮助企业发现潜在的商业价值和机会。此外,该方案还注重用户体验和业务敏捷性。通过构建灵活的应用开发框架和API接口,支持快速的业务迭代和定制化需求,满足不同部门和角色的个性化需求。同时,通过智能化的自动化流程和决策支持系统,提高企业的决策效率和准确性。总之,企业智慧台规划与建设总体方案是一个全面而深入的IT解决方案,旨在帮助企业实现数字化转型,提升竞争力和创新能力。通过构建集、高效和灵活
ELF可重定位目标文件格式ELF执行文件格式
05-23
ELF是一种常见的二进制文件格式,用于在不同的操作系统表示可执行文件、共享库和可重定位目标文件。它是一种可扩展的格式,可以支持多种CPU架构和操作系统。 ELF可重定位目标文件格式通常包含文件头、节表、符号表、重定位表和代码/数据段等部分。文件头包含文件类型、CPU架构、节表偏移量等信息。节表列出了各个节的名称、类型、大小、偏移量等信息,其包括代码段、数据段、初始化段、未初始化段等。符号表描述了全局符号和局部符号的信息,如名称、大小、类型等。重定位表描述了需要进行重定位的符号的信息,包括对应的节、偏移量和符号类型等。 ELF执行文件格式与可重定位目标文件格式类似,但是它还包含了程序入口点、动态链接信息、程序头表等部分。程序入口点指定了程序的起始地址。动态链接信息描述了需要在程序运行时动态链接的共享库信息。程序头表描述了程序各个段的位置、大小、访问权限等信息。 总之,ELF是一种通用的二进制文件格式,它可以用于描述各种类型的程序和库,为不同平台上的开发者提供了一种标准的二进制文件格式

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值