C语言实现读取elf文件某section

最新推荐文章于 2023-05-06 13:56:09 发布

NH4L

最新推荐文章于 2023-05-06 13:56:09 发布

阅读量3.1k

点赞数 5

分类专栏： C 文章标签： c语言 elf文件

本文链接：https://blog.csdn.net/LeeGe666/article/details/113077826

版权

C 专栏收录该内容

9 篇文章 0 订阅

订阅专栏

C语言实现读取elf文件某section

这方面资料很少，所有结合相关信息写出代码

代码

#include <stdio.h>
#include <memory.h>
#include <stddef.h>
#include <stdlib.h>
#include <memory.h>
#include <string.h>
#include <elf.h>

int main(int argc, char* argv[])
{
	// 参数错误
	if (argc < 2)
	{
		printf("invalid arguments\n");
		exit(0);
	}

	// 打开文件
	FILE *fp;
	fp = fopen(argv[1], "r");
	if (NULL == fp)
	{
		printf("fail to open the file");
		exit(0);
	}

	// 解析head
	Elf64_Ehdr elf_head;
	int shnum, a;

	// 读取 head 到elf_head
	a = fread(&elf_head, sizeof(Elf64_Ehdr), 1, fp);   //fread参数1：读取内容存储地址，参数2：读取内容大小，参数3：读取次数，参数4：文件读取引擎
	if (0 == a)
	{
		printf("fail to read head\n");
		exit(0);
	}

	// 判断elf文件类型
	if (elf_head.e_ident[0] != 0x7F ||
		elf_head.e_ident[1] != 'E' ||
		elf_head.e_ident[2] != 'L' ||
		elf_head.e_ident[3] != 'F')
	{
		printf("Not a ELF file\n");
		exit(0);
	}

	// 解析section 分配内存 section * 数量
	Elf64_Shdr *shdr = (Elf64_Shdr*)malloc(sizeof(Elf64_Shdr) * elf_head.e_shnum);
	if (NULL == shdr)
	{
		printf("shdr malloc failed\n");
		exit(0);
	}

	// 设置fp偏移量 offset，e_shoff含义
	a = fseek(fp, elf_head.e_shoff, SEEK_SET); //fseek调整指针的位置，采用参考位置+偏移量
	if (0 != a)
	{
		printf("\nfaile to fseek\n");
		exit(0);
	}

	// 读取section 到 shdr, 大小为shdr * 数量
	a = fread(shdr, sizeof(Elf64_Shdr) * elf_head.e_shnum, 1, fp);
	if (0 == a)
	{
		printf("\nfail to read section\n");
		exit(0);
	}

	// 重置指针位置到文件流开头
	rewind(fp);

	// 将fp指针移到 字符串表偏移位置处
	fseek(fp, shdr[elf_head.e_shstrndx].sh_offset, SEEK_SET);

	// 第e_shstrndx项是字符串表 定义 字节 长度 char类型 数组
	char shstrtab[shdr[elf_head.e_shstrndx].sh_size];
	char *temp = shstrtab;

	// 读取内容
	a = fread(shstrtab, shdr[elf_head.e_shstrndx].sh_size, 1, fp);
	if (0 == a)
	{
		printf("\nfaile to read\n");
	}
    
	// 遍历
	for (int i = 0; i < elf_head.e_shnum; i++)
	{
		temp = shstrtab;
		temp = temp + shdr[i].sh_name;
        if (strcmp(temp, ".dynsym") != 0) continue;//该section名称
		printf("节的名称: %s\n", temp);
		printf("节首的偏移: %x\n", shdr[i].sh_offset);
		printf("节的大小: %x\n", shdr[i].sh_size);
        uint8_t *sign_data=(uint8_t*)malloc(sizeof(uint8_t)*shdr[i].sh_size);
		// 依据此段在文件中的偏移读取出
		fseek(fp, shdr[i].sh_offset, SEEK_SET);
		fread(sign_data, sizeof(uint8_t)*shdr[i].sh_size, 1, fp);
		// 显示读取的内容
		uint8_t *p = sign_data;
		int j = 0;
		for (j=0; j<shdr[i].sh_size; j++)
		{
		    printf("%x", *p);
            p++;
		}
	 }
	return 0;
}

linux中演示

查看hello文件中section

readelf --wide  --header hello

在这里插入图片描述

读取section中".dynsym"信息

读取hello.c生成的hello文件

//hello.c
#include<stdio.h>
int main(){
	printf("hello");
}

gcc hello.c -o hello

读取hello中section的 “ .dynsym”

gcc read_section.c -o read_section
./read_section hello

在这里插入图片描述

NH4L

关注

5
点赞
踩
22

收藏

觉得还不错? 一键收藏
0
评论
C语言实现读取elf文件某section

C语言实现读取elf文件某section这方面资料很少，所有结合相关信息写出代码代码#include <stdio.h>#include <memory.h>#include <stddef.h>#include <stdlib.h>#include <memory.h>#include <string.h>#include <elf.h>int main(int argc, char* argv[])
复制链接

扫一扫