elf文件解析器

最新推荐文章于 2024-05-29 11:39:20 发布
最新推荐文章于 2024-05-29 11:39:20 发布
阅读量3.2k 收藏 16
点赞数 4
文章标签: C elf文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ck_Max/article/details/87912043
版权

前两天网上投递了简历,面试了一家C++公司,然后对面负责人给我发了一份笔试题,题目是:

请写出一个ELF文件解析器, 需要能打印出所有segmentssections,并列出每个sectionsegment的映射关系。

首先了解elf是什么,它的结构是怎么样的,然后去读一下别人的源码,读懂之后,自己开始编码。

源码如下("elf.h" 头文件见后文),它会报warning,但是貌似不太影响最后结果:

#include<stdlib.h>
#include<stdio.h>
#include "elf.h"

int main(int argc, char* argv[])
{
    // 参数错误
    if(argc < 2)
    {
        printf("invalid arguments\n");
        exit(0);
    }

    // 打开文件
    FILE *fp;
    fp = fopen(argv[1], "r");
    if (NULL == fp)
    {
        printf("fail to open the file");
        exit(0);
    }

    // 解析head
    Elf64_Ehdr elf_head;
    int shnum, a;

    // 读取 head 到elf_head
    a = fread(&elf_head, sizeof(Elf64_Ehdr), 1, fp);
    if (0 == a)
    {
        printf("fail to read head\n");
        exit(0);
    }

    // 判断elf文件类型
    if(elf_head.e_ident[0] != 0x7F ||
        elf_head.e_ident[1] != 'E' ||
        elf_head.e_ident[2] != 'L' ||
        elf_head.e_ident[3] != 'F')
    {
        printf("Not a ELF file\n");
        exit(0);
    }

    // 解析section 分配内存 section * 数量
    Elf64_Shdr *shdr = (Elf64_Shdr*)malloc(sizeof(Elf64_Shdr) * elf_head.e_shnum);
    if (NULL == shdr)
    {
        printf("shdr malloc failed\n");
        exit(0);
    }

    // 设置fp偏移量 offset
    a = fseek(fp, elf_head.e_shoff, SEEK_SET);
    if(0 != a)
    {
        printf("\nfaile to fseek\n");
        exit(0);
    }

    // 读取section 到 shdr, 大小为shdr * 数量
    a = fread(shdr, sizeof(Elf64_Shdr) * elf_head.e_shnum, 1, fp);
    if (0 == a)
    {
        printf("\nfail to read section\n");
        exit(0);
    }

    // 重置指针位置
    rewind(fp);

    // 将fp指针移到 字符串表偏移位置处
    fseek(fp, shdr[elf_head.e_shstrndx].sh_offset, SEEK_SET);
    
    // 第e_shstrndx项是字符串表 定义 字节 长度 char类型 数组
    char shstrtab[shdr[elf_head.e_shstrndx].sh_size];
    char *temp = shstrtab;

    // 读取内容
    a = fread(shstrtab, shdr[elf_head.e_shstrndx].sh_size, 1, fp);
    if (0 == a)
    {
        printf("\nfaile to read\n");
    }

    // printf("\n\节的信息: \n");
    // 遍历
    // for (int i = 0; i < elf_head.e_shnum; i++)
    // {
    // temp = shstrtab;
    // temp = temp + shdr[i].sh_name;
    // printf("节的名称: %s\n", temp);
    // printf("节首的偏移: %x\n", shdr[i].sh_offset);
    // printf("节的大小: %x\n", shdr[i].sh_size);
    // printf("节尾的地址: %x\n", shdr[i].sh_offset + shdr[i].sh_size);
    // printf("\n");
    // }


    // 解析 segment
    Elf64_Phdr *phdr = (Elf64_Phdr*)malloc(sizeof(Elf64_Phdr) * elf_head.e_phnum);
    a = fseek(fp, elf_head.e_phoff, SEEK_SET);
    a = fread (phdr, sizeof(Elf64_Phdr) * elf_head.e_phnum, 1, fp);
    rewind(fp);
    fseek(fp, phdr[elf_head.e_shentsize].p_offset, SEEK_SET);
    char phstrtab[phdr[elf_head.e_shentsize].p_filesz];
    a = fread(phstrtab, phdr[elf_head.e_shentsize].p_filesz, 1, fp);
    printf("\n\n段的信息:\n");

    for (int i = 0; i < elf_head.e_phnum; i++)
    {
        printf("%d: \n", i);
        printf(" 该段首相对偏移: %x \n", phdr[i].p_offset);
        printf(" 该段的大小: %x \n", phdr[i].p_memsz);
        printf(" 该段尾相对偏移: %x \n", phdr[i].p_memsz + phdr[i].p_offset);
        printf(" *该段包含的节有:\n");

        for (int j = 0;j < elf_head.e_shnum; j++)
        {
            if (
                (shdr[j].sh_offset > phdr[i].p_offset) && 
                ( (shdr[j].sh_offset + shdr[j].sh_size) < (phdr[i].p_offset + phdr[i].p_memsz) )
               )
            {
                temp = shstrtab;
                temp = temp + shdr[j].sh_name;

                printf(" 节的名称: %s\n", temp);
                printf(" 节首的偏移: %x\n", shdr[j].sh_offset);
                printf(" 节的大小: %x\n", shdr[j].sh_size);
                printf(" 节尾的地址: %x\n", shdr[j].sh_offset + shdr[j].sh_size);
                printf("\n");
            }
        }    
        printf("\n");
    }

    printf("\n");
    return 0;
}

#include<stdlib.h>

#include<stdio.h>

#include "elf.h"

 

int main(int argc, char* argv[])

{

// 参数错误

if(argc < 2)

{

printf("invalid arguments\n");

exit(0);

}

 

// 打开文件

FILE *fp;

fp = fopen(argv[1], "r");

if (NULL == fp)

{

printf("fail to open the file");

exit(0);

}

 

// 解析head

Elf64_Ehdr elf_head;

int shnum, a;

// 读取 head 到elf_head

a = fread(&elf_head, sizeof(Elf64_Ehdr), 1, fp);

if (0 == a)

{

printf("fail to read head\n");

exit(0);

}

 

// 判断elf文件类型

if(elf_head.e_ident[0] != 0x7F ||

elf_head.e_ident[1] != 'E' ||

elf_head.e_ident[2] != 'L' ||

elf_head.e_ident[3] != 'F')

{

printf("Not a ELF file\n");

exit(0);

}

 

// 解析section 分配内存 section * 数量

Elf64_Shdr *shdr = (Elf64_Shdr*)malloc(sizeof(Elf64_Shdr) * elf_head.e_shnum);

if (NULL == shdr)

{

printf("shdr malloc failed\n");

exit(0);

}

// 设置fp偏移量 offset

a = fseek(fp, elf_head.e_shoff, SEEK_SET);

if(0 != a)

{

printf("\nfaile to fseek\n");

exit(0);

}

 

// 读取section 到 shdr, 大小为shdr * 数量

a = fread(shdr, sizeof(Elf64_Shdr) * elf_head.e_shnum, 1, fp);

if (0 == a)

{

printf("\nfail to read section\n");

exit(0);

}

 

// 重置指针位置

rewind(fp);

// 将fp指针移到 字符串表偏移位置处

fseek(fp, shdr[elf_head.e_shstrndx].sh_offset, SEEK_SET);

 

// 第e_shstrndx项是字符串表 定义 字节 长度 char类型 数组

char shstrtab[shdr[elf_head.e_shstrndx].sh_size];

char *temp = shstrtab;

// 读取内容

a = fread(shstrtab, shdr[elf_head.e_shstrndx].sh_size, 1, fp);

if (0 == a)

{

printf("\nfaile to read\n");

}

// printf("\n\节的信息: \n");

// 遍历

// for (int i = 0; i < elf_head.e_shnum; i++)

// {

// temp = shstrtab;

// temp = temp + shdr[i].sh_name;

// printf("节的名称: %s\n", temp);

// printf("节首的偏移: %x\n", shdr[i].sh_offset);

// printf("节的大小: %x\n", shdr[i].sh_size);

// printf("节尾的地址: %x\n", shdr[i].sh_offset + shdr[i].sh_size);

// printf("\n");

// }

 

// 解析 segment

Elf64_Phdr *phdr = (Elf64_Phdr*)malloc(sizeof(Elf64_Phdr) * elf_head.e_phnum);

a = fseek(fp, elf_head.e_phoff, SEEK_SET);

a = fread (phdr, sizeof(Elf64_Phdr) * elf_head.e_phnum, 1, fp);

 

rewind(fp);

fseek(fp, phdr[elf_head.e_shentsize].p_offset, SEEK_SET);

 

char phstrtab[phdr[elf_head.e_shentsize].p_filesz];

a = fread(phstrtab, phdr[elf_head.e_shentsize].p_filesz, 1, fp);

 

printf("\n\n段的信息:\n");

for (int i = 0; i < elf_head.e_phnum; i++)

{

printf("%d: \n", i);

printf(" 该段首相对偏移: %x \n", phdr[i].p_offset);

printf(" 该段的大小: %x \n", phdr[i].p_memsz);

printf(" 该段尾相对偏移: %x \n", phdr[i].p_memsz + phdr[i].p_offset);

printf(" *该段包含的节有:\n");

for (int j = 0;j < elf_head.e_shnum; j++)

{

if ((shdr[j].sh_offset > phdr[i].p_offset) && ((shdr[j].sh_offset + shdr[j].sh_size) < (phdr[i].p_offset + phdr[i].p_memsz)))

{

temp = shstrtab;

temp = temp + shdr[j].sh_name;

printf(" 节的名称: %s\n", temp);

printf(" 节首的偏移: %x\n", shdr[j].sh_offset);

printf(" 节的大小: %x\n", shdr[j].sh_size);

printf(" 节尾的地址: %x\n", shdr[j].sh_offset + shdr[j].sh_size);

printf("\n");

}

}

printf("\n");

 

}

printf("\n");

return 0;

}

 

 

这里用到了一个头文件 "elf.h" ,里面定义了elf文件结构的各种数据结构,能够使解析elf的过程中更加方便:

#ifndef _QEMU_ELF_H

#define _QEMU_ELF_H

#include <inttypes.h>

/* 32-bit ELF base types. */

 

/* 字节 uint8_t

2字节 uint16_t

4字节 uint32_t

8字节 uint64_t */

typedef uint32_t Elf32_Addr;

typedef uint16_t Elf32_Half;

typedef uint32_t Elf32_Off;

typedef int32_t Elf32_Sword;

typedef uint32_t Elf32_Word;

/* 64-bit ELF base types. */

typedef uint64_t Elf64_Addr;

typedef uint16_t Elf64_Half;

typedef int16_t  Elf64_SHalf;

typedef uint64_t Elf64_Off;

typedef int32_t  Elf64_Sword;

typedef uint32_t Elf64_Word;

typedef uint64_t Elf64_Xword;

typedef int64_t Elf64_Sxword;

/* These constants are for the segment types stored in the image headers */

#define PT_NULL 0

#define PT_LOAD 1

#define PT_DYNAMIC 2

#define PT_INTERP 3

#define PT_NOTE 4

#define PT_SHLIB 5

#define PT_PHDR 6

#define PT_LOPROC 0x70000000

#define PT_HIPROC 0x7fffffff

#define PT_MIPS_REGINFO 0x70000000

#define PT_MIPS_OPTIONS 0x70000001

/* Flags in the e_flags field of the header */

/* MIPS architecture level. */

#define EF_MIPS_ARCH_1  0x00000000  /* -mips1 code. */

#define EF_MIPS_ARCH_2  0x10000000  /* -mips2 code. */

#define EF_MIPS_ARCH_3  0x20000000  /* -mips3 code. */

#define EF_MIPS_ARCH_4  0x30000000  /* -mips4 code. */

#define EF_MIPS_ARCH_5  0x40000000  /* -mips5 code. */

#define EF_MIPS_ARCH_32 0x50000000  /* MIPS32 code. */

#define EF_MIPS_ARCH_64 0x60000000  /* MIPS64 code. */

/* The ABI of a file. */

#define EF_MIPS_ABI_O32 0x00001000  /* O32 ABI. */

#define EF_MIPS_ABI_O64 0x00002000  /* O32 extended for 64 bit. */

#define EF_MIPS_NOREORDER 0x00000001

#define EF_MIPS_PIC 0x00000002

#define EF_MIPS_CPIC 0x00000004

#define EF_MIPS_ABI2  0x00000020

#define EF_MIPS_OPTIONS_FIRST 0x00000080

#define EF_MIPS_32BITMODE 0x00000100

#define EF_MIPS_ABI 0x0000f000

#define EF_MIPS_ARCH 0xf0000000

/* These constants define the different elf file types */

#define ET_NONE 0

#define ET_REL 1

#define ET_EXEC 2

#define ET_DYN 3

#define ET_CORE 4

#d

最低0.47元/天 解锁文章
论眉毛你是比不过我的
关注
  • 4
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELF解析工具 v1.7(elf格式解析工具)
11-05
支持全部ELF类型解析。支持32位/64位elf文件自适应解析、可解析elf文件头、程序头、节头、字符表、符号表、hash表、版本定义表、版本依赖表、动态信息表等。 更多详细介绍请访问:https://blog.csdn.net/tanming1987/article/details/126445826 可以解析linux及大部分嵌入式的编译输出文件,如gcc、keil mdk、iar、ccs等编译器的输出文件格式均为ELF
ELF 文件解析工具1.7
11-06
ELF文件,大名叫 Executable and Linkable Format。在计算机科学中,是一种用于二进制文件、可执行文件格式 ELF文件由4部分组成,分别是ELF头(ELF header)、程序头表(Program header table)、节(Section)和节...
ELF文件解析器
K1052176873的博客
02-11 4273
前言 最近选了Linux内核原理的选修课,虽然因为课时比较短涉及到的内容只能涵盖Linux知识的一小部分,但是老师的水平确实很高,讲的知识也很深入,这次布置的小作业是编写Linux平台下的C语言程序实现如下功能: 模仿实现Linux下readelf工具的部分功能,能够对ELF可执行文件进行简单分析。(至少支持readelf工具的-h、-S、-s三个命令选项功能) 关于原理部分自认为没有能力和大佬们讲得一样透彻清楚,所以参考文章链接贴在了文章的末尾,看了一定就会明白的。 1.ELF文件介绍 在 Linux 系
ELF文件解析
最新发布
weixin_44210580的博客
05-29 786
读取文件头信息查看elf文件程序头表信息查看elf文件的节信息查看elf文件的依赖库信息。
【嵌入式】ELF格式文件分析工具汇总
科技改变人类,技术成就未来
03-02 1925
ELF是一种常见的二进制文件格式,Linux系统所有的可执行程序和共享库都是ELF格式。在Linux下,分析ELF(Executable and Linkable Format)文件的主要工具有很多种。下面是一些常用的ELF文件分析工具。
简单的Elf解析器实现
梦的灰色边沿...
07-04 500
之前虽然了解过ELF文件的具体格式,但是对改文件的理解还是存在一些不足,因此本文尝试写了一个简单的ELF解析器ELF文件进行解析并输出Header,Program Header Table和Section Header Table。
记:ELF文件解析初定义——文件头解析
liquid soul
07-08 1516
因为TI的DSP输出文件与传统的ELF文件不符,所以本人就顺道研究了一下现在的ELF文件格式。 会将其陆续完成在文章中。 技能名称 技能熟练度 技能教程链接 C语言 了解 暂无 0x10 ELF文件介绍与说明 ELF文件是一种跨平台的可执行文件,主要是用于对于不同的文件格式进行统一。几乎能够满足除了windows意外所有的平台进行读取。 一个完整的ELF主要包括以下几个部分: 起始文件数据池文件定义(Header)程序段头表(Pro
TestDwarf_提取变量_elf文件格式_解析器_
10-02
编写ELF文件解析器时,开发者需要处理以下几个关键步骤: 1. 打开并读取ELF文件的头部信息,确定文件类型和架构。 2. 解析程序头表,获取节区布局信息。 3. 遍历节区表,找到包含DWARF调试信息的节区。 4. 使用`...
ELF文件的解析工具源码
02-21
ELF(Executable and Linkable Format)文件是Unix和类Unix操作系统如Linux中广泛使用的可执行文件、共享库和核心转储的格式。...掌握ELF文件解析的知识有助于提升在Linux系统下的软件开发和维护能力。
linux,elf文件内容解析器,实现readelf的功能
07-16
参考Linux系统中readelf的功能输出,编写一个程序实现和其一样的功能,以实现对elf文件的头、程序头、节区头等内容的读取显示,相当于是一个对readelf的复现,但是功能上并不是很完备,这里只实现了读取elf头、程序...
ELF查看工具
weixin_48120109的博客
07-29 724
elf文件查看工具
elf格式解析工具
10-01
用来解析elf格式文件,如DSP/ccs的编译输出.out文件 或ARM/MDK编译的axf文件,使用mfc设计,使用虚拟列表完美提升工具性能
二十一. elf文件格式解析
cw312644167的博客
05-19 1543
elf文件格式 我们的程序是通过gcc编译的,在linux下,gcc编译出来的可执行文件elf格式的二进制文件。那么肯定要elf文件进行解析才能正确的得到进程可执行数据的位置。 下面介绍一下elf格式的几个基本概念 一个程序中最重要的部分是段和节,他们是真正的程序体,存储程序执行所需要的数据,程序中有很多段,常见的有代码段和数据段,段是由节组成的。多个节经过链接之后被合并成一个段。 段和...
分析elf文件的利器(常用命令)
SunnyBeiKe的专栏
09-19 3375
(1)readelf 针对elf文件解析器 readelf -a a.out (2)objdump -h objdump -h a.out  将elf文件的各个段的基本信息打印出来 objdump -x a.out可以打印更多的信息,但是比较杂乱 (3)size size命令查看elf文件的代码段、数据段和BSS段的长度 size a.out (4)objdump -s -d
Linux ELF File
weixin_34261415的博客
09-13 138
In this article,I will talk about the ELF files for Linux,and their diffs as to comprehend the linking process in a diff view angle.There are many articles talking about...
ELF二进制目标文件详解
千里之行,始于足下
07-28 2952
以下内容为>笔记 链接程序 找出所有引用的外部模块并链接起来,这些外部模块或函数库一般来自于开发者,操作系统和C运行库。 链接程序取出这些函数库,修订指针位置(重定位),并交叉引用模块中的符号解析,最终产生一个可执行模块。符号可以是全局的也可以是局部的。全局符号可以在模块内部定义,或由另一模块外部引用。 静态库是在链接时被找到并复制的,而动态库和共享库是在运行时才装载的,并让所有的进程共享
ELF格式文件详细分析
热门推荐
飘零过客
06-12 3万+
ELF(Executable and Linkable Format)即可执行连接文件格式,是一种比较复杂的文件格式,但其应用广泛
用C语言写一个ELF文件解析器
06-02
当然可以!以下是一个简单的 ELF 文件解析器的 C 语言代码实现: ```c #include <stdio.h> #include <stdlib.h> #include <elf.h> int main(int argc, char **argv) { if (argc != 2) { fprintf(stderr, "Usage: %s <ELF file>\n", argv[0]); exit(EXIT_FAILURE); } FILE *file = fopen(argv[1], "rb"); if (file == NULL) { perror("Failed to open file"); exit(EXIT_FAILURE); } Elf64_Ehdr header; if (fread(&header, sizeof(header), 1, file) != 1) { perror("Failed to read ELF header"); exit(EXIT_FAILURE); } printf("ELF header:\n"); printf(" Magic number: %02x %02x %02x %02x\n", header.e_ident[EI_MAG0], header.e_ident[EI_MAG1], header.e_ident[EI_MAG2], header.e_ident[EI_MAG3]); printf(" Class: %u-bit\n", header.e_ident[EI_CLASS] == ELFCLASS32 ? 32 : 64); printf(" Data encoding: %s-endian\n", header.e_ident[EI_DATA] == ELFDATA2LSB ? "little" : "big"); printf(" Version: %u\n", header.e_ident[EI_VERSION]); printf(" OS ABI: %u\n", header.e_ident[EI_OSABI]); printf(" ABI version: %u\n", header.e_ident[EI_ABIVERSION]); printf(" Type: %u\n", header.e_type); printf(" Machine: %u\n", header.e_machine); printf(" Version: %u\n", header.e_version); printf(" Entry point address: 0x%lx\n", header.e_entry); printf(" Program header offset: %lu\n", header.e_phoff); printf(" Section header offset: %lu\n", header.e_shoff); printf(" Flags: %u\n", header.e_flags); printf(" ELF header size: %u\n", header.e_ehsize); printf(" Program header entry size: %u\n", header.e_phentsize); printf(" Number of program header entries: %u\n", header.e_phnum); printf(" Section header entry size: %u\n", header.e_shentsize); printf(" Number of section header entries: %u\n", header.e_shnum); printf(" Section name string table index: %u\n", header.e_shstrndx); if (fseek(file, header.e_shoff, SEEK_SET) != 0) { perror("Failed to seek to section header table"); exit(EXIT_FAILURE); } Elf64_Shdr section_header; for (int i = 0; i < header.e_shnum; i++) { if (fread(&section_header, sizeof(section_header), 1, file) != 1) { perror("Failed to read section header"); exit(EXIT_FAILURE); } printf("Section %d:\n", i); printf(" Name: %u\n", section_header.sh_name); printf(" Type: %lu\n", section_header.sh_type); printf(" Flags: %lu\n", section_header.sh_flags); printf(" Address: 0x%lx\n", section_header.sh_addr); printf(" Offset: %lu\n", section_header.sh_offset); printf(" Size: %lu\n", section_header.sh_size); printf(" Link: %u\n", section_header.sh_link); printf(" Info: %u\n", section_header.sh_info); printf(" Address alignment: %lu\n", section_header.sh_addralign); printf(" Entry size: %lu\n", section_header.sh_entsize); } fclose(file); return EXIT_SUCCESS; } ``` 这个解析器使用标准 C 库函数和 ELF文件,打开指定的 ELF 文件,读取和解析 ELF 文件头部信息和节头表信息,并将它们打印到标准输出中。注意这个解析器仅适用于 64 位 ELF 文件,并且没有处理节的内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值