安卓中ELF文件格式的几点总结

最新推荐文章于 2024-01-24 18:29:54 发布
最新推荐文章于 2024-01-24 18:29:54 发布
阅读量1.3k 收藏 1
点赞数
文章标签: Android Linux ELF API拦截 共享库注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/B08514/article/details/9237111
版权

最近看了一些安卓中ELF文件的资料,总结了一下几点,可能有些地方不太准确,只是一点个人总结而已。

安卓中ELF文件与linux中ELF文件的几个不同点:

1、在linux中和符号相关的表有:动态链接符号表、符号表、重定位表。

      在安卓中只有一个字符串表(.dynstr)、一个符号表(.dynsym)。

2、在linux中.got表和.got.plt表是分开的。

      在安卓中与之相对应的是只有一个.got表

3、在安卓中rel.plt对应函数重定位,类型是 R_ARM_JUMP_SLOT;rel.dyn对应数据的重定位,类型是R_ARM_GLOB_DAT。

4、安卓在加载动态共享库(.so文件)后运行程序前重定位已经进行完,没有PLT过程。

     在linux中有PLT过程。

5、获得全局符号表的句柄的方法:dlopen(filename,flag),当filename=0时函数返回的是全局符号表的句柄。


B08514
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android 加载执行ELF可执行文件
05-08
Android 加载执行ELF可执行文件
Android ELF文件格式
aofan9566的博客
08-24 96
最近一直在学习elf相关信息。一个小总结,这里记录,也方便以后查阅。 ELF是类Unix类系统,当然也包含Android系统上的可运行文件格式(也包含.so和.o类文件)。能够理解为Android系统上的exe或者dll文件格式。理解ELF文件规范,是理解Android系统上进程载入、运行的前提。 网上关于ELF的介绍已经许多,最好的手冊还是直接看ELF官方的手冊。 ...
Android so(ELF) 文件解析
l0neman 的博客
11-21 2573
文章目录前言生成 so 文件相关工具objdumpreadelf整体结构图头部结构段表结构字符串表结构程序表结构符号表结构重定位表结构其他结构解析代码打开 ELF 文件检查 ELF 文件解析 ELF 头部结构解析段描述表结构解析字符串表打印段描述表结构解析符号字符串表解析程序头表解析段解析符号表解析重定位表测试解析源码参考 前言 ELF 是一种可执行文件的格式,全称是 Executable and Linkable Format,即可执行和链接格式,它是 Unix/Linux 系统下的二进制文件的标准格式,
Android 逆向】ELF 文件格式 ( ELF 文件简介 | ELF 文件结构 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-26 1580
一、ELF 文件简介、 二、ELF 文件结构
ELF文件格式分析.pdf
04-21
藤启明
ELF文件格式_ELF文件格式_
10-03
ELF文件格式(文),对于了解ELF文件的加载与执行有一定帮助
ELF 文件格式分析 北京大学.pdf
07-13
看不惯别人要50积分的
Android平台ELF文件格式简单介绍
douluo998的博客
03-30 591
命令输出的信息包含“Section to Segment mapping”项数据,该项信息代表了section到segment的映射关键,例如:标号为2的Load段包含了: “.fini_array”、“.init_array”、“.dynamic”、 “.got”、“.data”、“.bss”六个节信息。上图标为蓝色的数据为ELF文件头二进制内存数据,最右边可明显看出有“ELF”字符串,读者也许已猜到数据对应ELF文件标志,即判断是否为ELF文件表示。
AndroidELF文件结构浅析(一)
lzheibai1的博客
01-23 1817
可以用以下这个数据结构体来描述文件头。
AndroidELF文件结构浅析(二)
最新发布
lzheibai1的博客
01-24 1241
根据上一篇的 elf header 分析,我们知道program header table 的起始位置是 0x40,其每个表项的大小相同。上图黑色背景的内容是和蓝色背景的内容都是程序头表的表项。
Android 逆向】ELF 文件格式总结 ★★★
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-28 958
一、ELF 文件当前版本号、 二、操作系统 ABI 信息、 三、ABI 版本、 四、文件头校验、 五、文件头长度信息、 六、ELF 文件类型 ( 动态文件 )、 七、ELF 文件对应 CPU 架构、 八、ELF 目标文件版本、 九、可执行程序起始地址、 十、程序头偏移量、 十一、节区头偏移量、 十二、处理器特定标志、 十三、ELF 文件头大小、 十四、ELF 程序头入口大小、 十五、ELF 程序头入口个数、 十六、ELF 文件节区头入口大小、 十七、ELF 文件节区头入口个数、 十八、字符表序号、
Android连接器(二)-elf文件的加载
woai110120130的专栏
05-06 658
VerifyElfHeader elf加载过程其实最主要的部分就是创建程序的段 ElfReader::ElfReader(const char* name, int fd, off64_t file_offset, off64_t file_size) : name_(name), fd_(fd), file_offset_(file_offset), file_size_(file_size), phdr_num_(0), phdr_mmap_(nu
Android连接器(一)-elf文件格式总结
woai110120130的专栏
05-06 684
elf包含两种视图,分别是文件视图和程序视图 描述文件视图的主要数据结构就是section,一个elf文件包含多个section,每个section是相对独立的数据。文件使用Section Headers来描述section的名称类型以及位置大小。 描述程序的视图为程序头表和程序头。链接器会根据程序头表来对数据进行加载。程序头表存放多个程序头,程序头描述的是程序段。程序段并不在elf,需要链接器进行内存分配,并将elf文件的不同部分映射到分配的段内存上。 一个程序段版本多个具有相同属性(读写执行权限一
ELF文件android hook原理
明潮的BLOG
07-12 694
ELF文件装载链接过程及hook原理ELF文件格式解析可执行和可链接格式(Executable and Linkable Format,缩写为ELF),常被称为ELF格式,在计算机科学,是一种用于执行档、目的档、共享和核心转储的标准文件格式ELF文件主要有四种类型:可重定位文件(Relocatable File) 包含适合于与其他目标文件链接来创建可执行文件或者共享目标文件的代码和数据。可执...
android elf 加固_一种简单的ELF加固方法
weixin_39534780的博客
12-19 293
介绍一种ELF文件函数粒度的加固方法,可以有效防止对程序的静态分析。这是一种有源码加固方式,需要被加固程序代码配合。加固流程如下:1)读取ELF文件头,获取e_phoff和e_phnum2)通过Elf64_Phdr的p_type字段,找到DYNAMIC3)遍历.dynamic,找到.dynsym、.dynstr 节区偏移,和.dynstr节区的大小4)遍历.dynsym,找到函数对应的Elf6...
Android 加载ELF可执行文件
雪一梦的博客
05-08 2676
Android通过调用shell脚本加载执行ELF可执行文件,废话不多说。附件是一个加载执行“Hello World”可执行文件的Demo。后期可以通过调用一个脱壳机的可执行文件进行脱壳。
android逆向之ELF(so)文件格式详解(一)
qq_17748035的专栏
06-07 1404
理论略过。。。 ELF文件主要由 ELF header 、section header table、program header table组成 ELF header 什么是ELFheader? 所谓的elfHeader也就是系统要解析一个elf文件第一步需要解析的地方,怎么解析不是本章的主要,本章只分析elf文件整体的框架,方面在脑袋里形成图画。所以elf文件头部包含了整个el......
Android漫游记(2)---ELF可执行文件格式
体验人生,感悟生命
06-07 8065
ELF是类Unix类系统,当然也包括Android系统上的可执行文件格式(也包括.so和.o类文件)。可以理解为Android系统上的exe或者dll文件格式。理解ELF文件规范,是理解Android系统上进程加载、执行的前提。下面我们就来一步步了解这ELF到底是个啥玩意儿(以Arm 32 ELF格式为主)!当然,网上关于ELF的介绍已经非常多,最好的手册还是直接看ELF官方的手册,我这里只是对ELF文件做个纲领性介绍,然后直奔主题,比如.GOT .PLT或者R_Arm_Jump_Slot,R_Arm_R
elf文件格式分析 滕启明 .pdf
01-23
elf文件格式是一种可执行和链接文件的标准格式,被广泛应用于Linux系统。在滕启明的.pdf文件,他详细分析了elf文件格式的结构和特点。 首先,elf文件包含了程序的代码、数据和其他相关信息,它由多个段(section)组成,每个段负责存储特定类型的信息,比如代码段、数据段、符号表段等。滕启明的分析指出,elf文件的头部包含了文件的基本信息,如文件类型、目标体系结构、入口地址等。 其次,滕启明指出elf文件具有良好的灵活性和可移植性,能够在不同的系统上运行,这得益于elf文件格式的设计理念和结构。他提到elf文件采用了可扩展的标记(tag)机制,可以在文件携带各种扩展信息,这为程序的调试、优化和分析提供了便利。 此外,滕启明还分析了elf文件的重定位、动态链接、符号表等方面的内容,深入探讨了elf文件格式在实际编程和系统运行的作用和影响。他的研究对于理解elf文件格式的原理和应用具有很大的参考价值,也有助于开发人员更好地理解和利用elf文件来实现程序的开发和部署。总的来说,滕启明的.pdf文件详尽地解析了elf文件格式的关键要素和内部机制,对于学习和应用elf文件格式的读者具有很高的参考和学习价值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值