在Linux ELF格式的文件中定位到对应的函数位置

最新推荐文章于 2024-09-12 20:58:18 发布
最新推荐文章于 2024-09-12 20:58:18 发布
阅读量6.1k 收藏 3
点赞数 1
分类专栏: Linux动态库 文章标签: linux elf address

转自:

https://blog.csdn.net/simaowebex/article/details/53691743

1、Linux ELF文件格式解析

readelf -h elfname (headers) 
readelf -l elfname (segments program headers) 
readelf -S elfname (sections) 
readelf -s elfname (symbols) 

可以通过readelf工具来查看解析ELF文件中的相关信息。elf文件视图如下图,所示,可以从链接视图和执行视图两个方面来进行分析与查看

2、如何定位一个函数在elf文件中的偏移

例如现在有elf文件libcac.so,在libcac.so中,定义了add、div、mul、sub四个函数。

1)我们使用readelf来查看相关信息,readelf -s libcac.so 确定函数对应的symbol在挂载的地址,以及二进制代码的大小。 

使用readelf -s libcac.so进行符号查看

可以看到我们定义的这些add、div等对应的虚拟地址为0x5cc、0x5f8等,大小为20、23等。

使用

objdump -S libcac.so

获得信息可以验证这个信息的正确性,如下图所示

可以发现是一致的

2)根据函数对应的虚拟地址,找到对应的Section(使用readelf -S [elffilename]),然后确定函数起始地址数据在elf文件中偏移。

在这里使用命令

readelf -S libcac.so

我们发现0x5cc这个地址落在了.text Section中,这个Section 在文件中的偏移位置是0x500。那么0x5cc这个地址在文件中偏移位置就是0x504了。使用hexdump这个工具可验证这个结论的正确性(文件中add函数的源码内容跟objdump输出的一模一样)。

hexdump libcac.so

 

现在我们只是找到了这样的一个偏移,那么具体的函数地址是什么呢,其实就是这个libcac.so被映射到的进程虚拟地址空间的首地址加上这个偏移0x5cc。

SweeNeil
关注
专栏目录
Android ELF文件根据函数名查找函数位置
qq_16812035的博客
02-22 1935
一、前言 最近一段时间,工作比较空闲,准备研究下so文件上的函数加密和函数名混淆,首先从根据函数找到对应代码开始。记得很早之前,自己写过一个ELF解析工具,到现在都忘得差不多了,趁现在这个机会,顺便复习下。本文给出两种方法来查找函数代码位置,第一种是直接遍历动态符号表,取出字符串与目标函数名比较,找到之后,根据里面的字段来得到函数代码位置。第二种是根据ELF文件的hash节来遍历动态符号表,...
linux 解析elf文件格式,LinuxELF文件解析
weixin_30424461的博客
04-28 1279
1. windows PE文件Linux ELF文件概述在windows可执行文件是pe文件格式Linux可执行文件ELF文件,其文件格式ELF文件格式,在Linux下的ELF文件除了可执行文件(Excutable File),可重定位目标文件(RellocatableObject File)、共享目标文件(SharedObject File)、核心转储文件(CoreDump File...
ELF解析工具 —— 使用介绍
热门推荐
alios、linux、rtos等OS技术分析
10-24 6万+
ELF解析工具 函数栈大小
elf 取路径_从elf读取函数地址 | 学步园
weixin_39891158的博客
12-20 510
废话不说,立马动手。先准备一份测试代码:#include void funcUp(void){printf("Hello world 1!\n");return;}int main(int argc, char* argv[]){funcUp();funcDown();return 0;}int funcDown(void){printf("Hello world 2!\n");return 0;...
如何在Linux ELF格式文件(可执行binary,以及so文件定位对应函数位置
simaowebex的博客
12-16 2919
Linux ELF格式解析 https://en.wikipedia.org/wiki/Executable_and_Linkable_Format readelf -h (headers) readelf -l (segments program headers) readelf -S (sections) readelf -s (symbols) 一个ELF文件结构如下 如何定位一个函
elf读取函数地址
翻滚吧骚年
04-09 3197
废话不说,立马动手。先准备一份测试代码: #include void funcUp(void) { printf("Hello world 1!\n"); return; } int main(int argc, char* argv[]) { funcUp(); funcDown(); return 0; } int funcDown(void)
elf文件查询函数方法
逆风水手的博客
04-07 343
,-t 选项表示要显示 ELF 文件的符号表,grep 命令用于过滤出包含指定函数名的行。如果输出结果包含了你的函数名,那么就说明该函数已经被编译进了 ELF 文件
ELF文件的段
b1049112625的博客
01-19 720
本篇文章接着上一篇继续讲解本篇文章讲解ELF文件的不同类型段。
ELF文件 --- 地址偏移
happylzs2008的专栏
06-06 673
http://bdxnote.blog.163.com/blog/#m=0&t=1&c=fks_084074083085081067084084080095092082085071086085083 如何在Linux ELF格式文件(可执行binary,以及so文件定位对应函数位置 https://blog.csdn.net/simaowebex/article/details/53691743 在Linux ELF格式文件定位对应函数位置 htt...
linux 加载bin文件格式,ELF文件的加载过程(load_elf_binary函数详解)-BIN文件
weixin_32049741的博客
04-28 1622
加载和动态链接从编译/链接和运行的角度看,应用程序和库程序的连接有两种方式。一种是固定的、静态的连接,就是把需要用到的库函数的目标代码(二进制)代码从程序库抽取出来,链接进应用软件的目标映像;另一种是动态链接,是指库函数的代码并不进入应用软件的目标映像,应用软件在编译/链接阶段并不完成跟库函数的链接,而是把函数库的映像也交给用户,到启动应用软件目标映像运行时才把程序库的映像也装入用户空间(并加...
可执行文件格式详解 Windows PE和Linux ELF
01-19
在Windows和Linux这两个主流操作系统,可执行文件遵循不同的格式标准:Windows平台使用Portable Executable (PE)格式,而Linux系统则采用Executable and Linkable Format (ELF)。 **Windows Portable Executable ...
Intel平台下linuxELF文件动态链接的加载、解析及实例分析(二)-函数解析与卸载1
08-08
在Intel平台下的Linux系统ELF(Executable and Linking Format)文件是一种广泛使用的可执行文件格式。动态链接是ELF文件在运行时加载库的关键步骤。本篇将深入探讨函数解析与卸载的过程,特别是在处理动态链接...
Linux的readelf指令
你看看这个C还有++
05-18 1225
概述 readelf命令,一般用于查看ELF格式文件信息,常见的文件如在Linux上的可执行文件,动态库(.so)或者静态库(.a) 等包含ELF格式文件。以下命令的使用是基于android编译出来的so文件上面去运行。 readelf常用命令        语法:readelf (选项)(参数:文件),除了 -v(版本信息...
linux 程序 入口点,Linux ELF格式文件解析之relocation和entry入口点,基于gas汇编语言视角...
weixin_42169245的博客
05-03 362
问题引入:Linuxelf文件一开始理解起来的确很难,有的人可能会去看《linkers and loaders》,这书的确好,但是没有详细的解释很多细节,尤其是从汇编语言视角。我读了这本书很多地方后还是不明白,然后我又读了IBM360计算机的汇编器设计文档,里面详解了二次扫描汇编器的设计原理,以及relocation概念。但这些依然解决不了我的疑惑,因为困扰我的是一个选项,即ld -Ttext=...
二进制安全-ELF-实验:查看函数定义对应的源码文件
深度安全实验室
04-15 275
二进制安全-ELF-实验:查看函数定义对应的源码文件
查看elf结构函数的偏移量
大草的博客
01-05 2516
查看elf结构函数的偏移量:遍历sections以找到符号表 – 借助string table,从符号表找到偏移量 – 检查是否合法。
调试时用readelf定位函数指针调用的函数
u012297136的专栏
10-16 1386
用不了gdb只能加LOG调试,需要查出在程序执行时一个函数指针具体调用的是哪个函数。 可以用LOG打印出执行时函数指针的值,然后用readelf命令查询出这个值对应函数名 readelf program|grep addr
elf文件查找函数的过程
贾亮的专栏
10-13 2299
要反编译的程序:hello.c#includeint main(){   printf("Hello World!/n");   return 0;} 1.对hello进行反汇编,并查找包含"printf"的行;可以看到它调用了地址0x80482b0的函数;[root@localhost src]# objdump -d hello | grep printf080482b0 : 804838c:
Linux】:信号与信号产生
最新发布
Yikefore的博客
09-12 939
信号的基本概念、对信号的理解、信号的多种产生方式以及核心转储的详细介绍!
UNIX ELF文件格式详解
在UNIX操作系统ELF(Executable and Linking Format)文件格式已经成为执行文件、动态链接库以及核心转储文件的标准格式。它取代了早期的a.out格式,以更好地支持跨平台编译、动态链接、初始化/终结器(如C++...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值