通过readelf工具解析ELF可重定位目标文件

最新推荐文章于 2024-03-02 23:56:14 发布
最新推荐文章于 2024-03-02 23:56:14 发布
阅读量1.8k 收藏 7
点赞数 1
分类专栏: 计算机系统基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BUFANG_XF/article/details/101621613
版权

通过readelf工具解析ELF可重定位目标文件

创建可重定位目标文件(main.o)

//main.c
int sum(int *a,int n);
int array[2]={1,2};

int mian()
{
	int val=sum(array,2);
	return val;
}
//linux中利用gcc工具将将main.c翻译成main.o
linux>gcc -c main.c

ELF可重定位目标文件结构

  • ELF头
  • 各个节(.text .rodata .data .bss .symtab等 )
  • 节头部表

ELF头

使用readelf -h main.o命令

说明

  • magic:头四个字节(7f 45 4c 46)说明该文件是ELF格式的。
  • 可重定位文件不会进行执行,没有程序头表,所以:程序头起点,程序头大小,Number of program headers(程序头表中表项个数)皆为0。
  • Start of section headers:节头部表的偏移量。(本例中672的16进制表示为2a0,所以节头部表从0x2a0的位置开始。)
  • 字符串表索引节头:节头部表中字符串表(strtab)的索引值。

节头部表

在这里插入图片描述
(表头弄成两行我也很迷惑,不过还是对齐了的)

各节的分布

现在, 通过ELF头中节头部表的信息,以及节头部表中各表项里偏移和大小的值,我们可以画出文件中各节的分布:
在这里插入图片描述
右侧数字表示节的大小,左侧数字表示偏移。(都是用16进制表示的)
(本例中.note.GNU-stack的size是0,这里为了不落下这个节所以画了出来,其实0x9e到0xa0之间是空的。)

符号表(.symtab)

符号表存放在程序中定义和引用的函数和全局变量的信息。 (书上是这么写的)
在这里插入图片描述
但我以为符号表从字面上理解是存放符号的信息的,而静态变量也是符号。所以为了弄清符号表到底包不包括静态变量,我把main.c中的main函数稍稍改动了一下,加了个静态变量:

int main()
{
	static int a;
	int val=sum(array,2);
	return val;
}

然后得到新的main.o并且查看符号表

gcc -c main.c
readelf -s main.o

得到结果:在这里插入图片描述
由此可知:Bind为LOCAL的a.1836即为我们新加入的静态变量a,且在bss节中。

说明
  • value:距定义目标的节的起始位置的偏移(对可重定位模块来说)
  • Ndx:index,到节头部表的索引。(特殊值:UNDEF表示未定义的符号,ABS表示不该被重定义的符号,COMMON表示未被分配位置未初始化的符号)
  • 所以,array的Ndx为3表示在data节中;main的Ndx为1表示在text节中;sum的Ndx为UND因为是在另一个文件中定义的,而在本文件引用。
BUFANG_XF
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
关于ELF重定位目标文件的实例说明(CSAPP)
qq_44255916的博客
11-02 944
运行环境: Unix系统 gcc编译器 参考书籍: 《Computer Systems:A Programmer’s Perspective》(《深入理解计算机系统》) 主要内容: ELF重定位目标文件(.o文件),主要讲解ELF头部信息,节头部表,及符号表 运行实例: swap.c、main.c(main.c引用swap.c) swap.c extern int buf[]; int *buf...
C语言读取elf文件指定位置,readelf命令:用于读取ELF格式文件的详细信息
weixin_31499265的博客
05-23 1884
1.功能简介readelf 用于读取 ELF(Executable and Linkable Format)格式文件的详细信息,包括目标文件、可执行文件、共享目标文件与核心转储文件。1.1 ELF 文件分类(1)可重定位文件(Relocatable File),这类文件包含了代码和数据,用于链接生成可以执行文件或共享目标文件目标文件和静态链接库均属于可重定位文件,例如*.o或lib*.a文件;(...
android elf 重定位,elf重定位记录
weixin_28854171的博客
05-27 221
注:部分引用自https://blog.csdn.net/ylcangel/article/details/18188921一.相关概念:重定位条目:当汇编器生成一个目标模块时,它并不知道数据和代码最终将存放在存储器中的什么位置。它也不知道这个模块引用的任何外部定义的函数和全局变量。所以,无论何时汇编器遇到对最终位置未指定目标引用,它就会生成一个重定位条目,告诉链接器在将目标文件合并可执行文件时如...
深入理解计算机系统(链接)—— 重定位pc相对引用 重定位绝对引用 GNU READELF工具分析ELF文件
weixin_45019830的博客
05-20 955
一.用GNU READELF工具分析ELF文件 1. readelf readelf命令是Linux下的分析ELF文件的命令,在分析ELF文件时非常方便 比较常见的几条: linux> readelf -a test.o//显示全部信息 linux> readelf -s test.o//查看.o文件符号表信息 linux> readelf -S swap.o//查看具体“节”信息 接下来给出一段代码,并对这段代码的符号表symTable进行具体分析: /*main.c*/ void s
linux 内核模块重定位过程 简单的示例解析
对的时间点
05-24 1329
以test_module1.ko为例,进行说明。
查看elf结构中函数的偏移量
大草的博客
01-05 2495
查看elf结构中函数的偏移量:遍历sections以找到符号表 – 借助string table,从符号表中找到偏移量 – 检查是否合法。
linux中at重定位命令,readelf命令_Linux readelf 命令用法详解:用于显示elf格式文件的信息...
weixin_42619448的博客
05-05 572
readelf命令用来显示一个或者多个elf格式的目标文件的信息,可以通过它的选项来控制显示哪些信息。这里的elf-file(s)就表示那些被检查的文件。可以支持32位,64位的elf格式文件,也支持包含elf文件的文档(这里一般指的是使用ar命令将一些elf文件打包之后生成的例如lib*.a之类的“静态库”文件)。这个程序和objdump提供的功能类似,但是它显示的信息更为具体,并且它不依赖BF...
ELF工具集合_readelf_windows_elf_
10-01
总的来说,虽然Windows系统默认不支持ELF文件,但通过`nm`和`readelf`等工具,开发者可以在Windows上对ELF文件进行分析和调试,这对于跨平台开发或者处理在Linux环境下生成的二进制文件具有重要意义。熟悉这些工具的...
linux,elf文件内容解析器,实现readelf的功能
07-16
编写一个程序实现和其一样的功能,以实现对elf文件的头、程序头、节区头等内容的读取显示,相当于是一个对readelf的复现,但是功能上并不是很完备,这里只实现了读取elf头、程序头、节区头、可重定位段和符号表的...
(4.2)ELF目标文件格式
ikun的博仔的博客
05-18 948
ELF目标文件格式ELF 目标文件格式可重定位目标文件格式ELF 头节 ELF 目标文件格式 ELF为可执行可连接格式文件(executable and linkable format)。ELF目标文件既可以用于程序的链接,也可以用于程序的执行。下图为 ELF目标文件格式的基本框架,图 a 是链接视图,主要由不同的节组成,节是 ELF 文件中具有相同特征的最小可处理单位。图 b 是执行视图,主要由不同的段组成,多个节合并后映射到一个段中。可重定位目标文件对应连接视图,而可执行目标文件对应执行视图。 节头表
ELF解析工具 v1.7(elf格式解析工具)
11-05
支持全部ELF类型解析。支持32位/64位elf文件自适应解析、可解析elf文件头、程序头、节头、字符表、符号表、hash表、版本定义表、版本依赖表、动态信息表等。 更多详细介绍请访问:https://blog.csdn.net/tanming1987/article/details/126445826 可以解析linux及大部分嵌入式的编译输出文件,如gcc、keil mdk、iar、ccs等编译器的输出文件格式均为ELF
ELF 文件解析工具1.7
11-06
ELF文件,大名叫 Executable and Linkable Format。在计算机科学中,是一种用于二进制文件、可执行文件格式 ELF文件由4部分组成,分别是ELF头(ELF header)、程序头表(Program header table)、节(Section)和节头表(Section header table)。实际上,一个文件中不一定包含全部内容,而且它们的位置也未必如同所示这样安排,只有ELF头的位置是固定的,其余各部分的位置、大小等信息由ELF头中的各项值来决定
elf 分析工具 readelf/nm/objdump
zs787055144的博客
06-14 379
elf 分析工具 readelf/nm/objdump
【嵌入式】ELF格式文件分析工具汇总
最新发布
科技改变人类,技术成就未来
03-02 2073
ELF是一种常见的二进制文件格式,Linux系统所有的可执行程序和共享库都是ELF格式。在Linux下,分析ELF(Executable and Linkable Format)文件的主要工具有很多种。下面是一些常用的ELF文件分析工具
ELF文件解析
K1052176873的博客
02-11 4344
前言 最近选了Linux内核原理的选修课,虽然因为课时比较短涉及到的内容只能涵盖Linux知识的一小部分,但是老师的水平确实很高,讲的知识也很深入,这次布置的小作业是编写Linux平台下的C语言程序实现如下功能: 模仿实现Linux下readelf工具的部分功能,能够对ELF可执行文件进行简单分析。(至少支持readelf工具的-h、-S、-s三个命令选项功能) 关于原理部分自认为没有能力和大佬们讲得一样透彻清楚,所以参考文章链接贴在了文章的末尾,看了一定就会明白的。 1.ELF文件介绍 在 Linux 系
ELF查看工具
weixin_48120109的博客
07-29 754
elf文件查看工具
ELF文件解析
musiclvme的专栏
02-07 823
linux xtensa elf
简单的Elf解析器实现
梦的灰色边沿...
07-04 531
之前虽然了解过ELF文件的具体格式,但是对改文件的理解还是存在一些不足,因此本文尝试写了一个简单的ELF解析器对ELF文件进行解析并输出Header,Program Header Table和Section Header Table。
linux下强大的ELF文件分析工具 -- readelf
chenzhjlf的专栏
05-08 2621
From:ELF格式文件符号表全解析readelf命令使用方法_yasi_xi的博客-CSDN博客 readelf命令:http://man.linuxde.net/readelf ELF文件格式解析ELF文件格式解析 - 综合编程类其他综合 - 红黑联盟 ELF文件格式解析ELF文件格式解析_yunshouhu的博客-CSDN博客 可执行文件ELF)格式的理解------系列文章:可执行文件ELF)格式的理解 - 深海的小鱼儿 - 博客园 Linux内核分析——ELF文件格式分析:Li
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值