可执行格式及如何利用它们

最新推荐文章于 2021-12-03 00:41:12 发布
最新推荐文章于 2021-12-03 00:41:12 发布
阅读量309 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tybyqi/article/details/83545203
版权

COM可执行格式非常简单,非常优雅。它们只是计算机将执行的指令包,放在DOS程序段前缀之后。没有重新定位,没有代码分析,也没有重新排序技巧-我们从今天复杂而混乱的格式中所期望的东西都没有。当然,这使得他们很容易受到恶意软件的攻击,但这也使得程序变得更小,更容易理解。我来告诉你我的意思。

所以,我写了两个程序来做同样的事情。一个被编译成一个COM文件,另一个被编译到一个DOS EXE中。程序集代码如下所示:

Image title

在编译时,COM文件是一个惊人的20个字节(!),而EXE是536字节。生成的二进制代码,只是为了比较:

Image title

左边的COM文件只包含说明。右边的EXE文件包含指令(文件末尾)、重定位和文件前28个字节中的程序信息。还有,有很多空旷的空间没有被利用。注意:如果您查看0x08和0x09,您将看到这些字节存储0x0020值(记住:PC也是小Endian)。这是为报头保留的16字节段落数,它将您带到地址0x0000200的可执行代码的开头。如果您正在编写病毒,则该信息为您提供了所有需要了解的信息,您可以在哪里填充代码以供以后执行。COM文件很容易被感染,而DOS EXE文件(或MZEXE文件,以文件前两个字节中神奇的数字命名)只是稍微困难一些。

Tybyqi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
执行文件(ELF)格式
专注计算机体系结构
09-14 552
ELFELF(Executable and Linking Format)是一种对象文件的格式,用于定义不同类型的对象文件(Object files)中都放了什么东西、以及都以什么样的格式去放这些东西。它自最早在 System V 系统上出现后,被 UNIX 世界所广泛接受,作为缺省的二进制文件格式来使用。对象文件(Object files)有三个种类可重定位的对象文件(Relocatable fi
执行文件(PE文件)格式详解
04-22
PE文件格式-也就是可执行文件格式的详细介绍。
执行文件格式elf和bin
weixin_34025051的博客
07-25 793
区别 常用的可执行文件包含两类:原始二进制文件(bin)和可加载执行的二进制文件,在linux中可加载执行的二进制文件为elf文件。 BIN文件是直接的二进制文件,内部没有地址标记。bin文件内部数据按照代码段或者数据段的物理空间地址来排列。一般用编程器烧写时从00开始,而如果下载运行,则下载到编译时的地址即可。 在Linux OS上,为了运行可执行文件,他们是遵循ELF格式的,通常gcc -o...
执行文件格式
prece的专栏
11-05 1434
<br /><br />UNIX/LINUX 平台下三种主要的可执行文件格式:a.out(assemblerand link editor output汇编器和链接编辑器的输出)、COFF(Common Object File Format 通用对象文件格式)、ELF(Executableand Linking Format 可执行和链接格式)。<br />首先是对可执行文件格式的一个综述,并通过描述 ELF文件加载过程以揭示可执行文件内容与加载运行操作之间的关系。随后依此讨论了此三种文件格式,并着重讨论
UNIX/LINUX 平台可执行文件格式分析.doc
05-10
在UNIX/Linux平台上,可执行文件格式对于理解和优化程序性能至关重要。本文主要探讨了三种主要的文件格式:a.out、COFF(Common Object File Format)和ELF(Executable and Linking Format)。下面将详细阐述这些...
android JNI运行NDK编译成的可执行文件
02-19
生成的文件可以是`.so`(共享对象)库,也可以是可执行文件,但Android系统通常更倾向于使用库,因为它们可以更好地融入到Dalvik或ART虚拟机的加载机制中。 Android应用通过Java层的JNI接口调用本地代码。在Java...
关于可运行代码无法正常执行的使用说明
09-05
标题中的“关于可运行代码无法正常执行的使用说明”指的是在脚本之家网站上,用户遇到的关于可执行代码不按预期运行的问题。通常,该网站允许用户直接运行代码以预览效果,但某些情况下,代码可能需要依赖外部...
格式化串漏洞利用技术
03-10
2. **分析格式化字符串**:确定哪些格式化指示符是可控制的,以及它们如何影响内存操作。 3. **计算偏移量**:通过注入`%n`或其他方法,获取关键内存区域的地址。 4. **构造payload**:根据获取的信息,构造一个能够...
执行文件
03-01
执行文件(Executable File)是计算机系统中一种特殊类型的文件,它们包含了运行时所需的所有指令,可供操作系统加载并执行。在不同的操作系统环境下,可执行文件的格式各不相同,例如Windows下的.exe或.dll,...
【gcc编译优化系列】各操作系统平台下的可执行文件格式介绍
一个专注于嵌入式IoT领域的架构师,深耕IoT领域多年,深度掌握IoT领域的相关技术栈,包括但不限于RTOS内核的实现及其移植、硬件驱动移植开发、网络通讯协议开发、编译构建原理及其实现、底层汇编及编译原理、编译优化及代码重构、嵌入式IoT系统的架构设计等。
12-03 9385
目 录 一 重要知识点 二 本文重点内容 三 gcc相关知识补充 四 Windows 系列(Win7、Win8.1、Win10…) 五 Linux 系列(Ubuntu、RedHat、Kali Linux…) 六 Mac 系列(MacOS & iOS) 七 更多分享 一 重要知识点 - 可执行文件指的是可以由操作系统进行加载执行的文件; - 可执行文件的文件格式常见有: exe 和 dll(Windows 系列)、elf(Linux 系列)和 Mach-O(Mac系列);..
执行程序的两种格式
azraelxuemo的博客
06-22 320
exe格式 com格式 编写com格式的汇编程序必须遵守以下规则 (1)程序中一般只定义一个代码段,没有数据段和堆栈段 (2)程序中不能含有引用段名或者段地址的语句 (3)程序入口的偏移地址必须等于100h,也就是说,在源程序最后由end指定的那个表示程序入口的标号的偏移地址必须说100h code segment assume cs :code,ds:code org 100h main: jmp begin hi db 'It is a com program',0Dh,0Ah,'$' begin:
UNIX/LINUX 平台可执行文件格式分析
ugg的专栏
07-18 1286
执行文件格式综述 相对于其它文件类型,可执行文件可能是一个操作系统中最重要的文件类型,因为它们是完成操作的真正执行者。可执行文件的大小、运行速度、资源占用情况以及可扩展性、可移植性等与文件格式的定义和文件加载过程紧密相关。研究可执行文件的格式对编写高性能程序和一些黑客技术的运用都是非常有意义的。 不管何种可执行文件格式,一些基本的要
Linux下可执行文件的格式
ac_dao_di的专栏
07-24 9093
Linux下可执行文件的格式 一、前言 通常,操作系统为了加载一个程序,会在编译后的代码的前面添加一个文件头,提供相应的定位信息,这样操作系统才能在加载EXE时将代码段、数据段加载到正确的内存位置。同时,有些编译器还会提供一些调试信息,如符号表等。如果是.o文件,通常称为relocatable file,这种文件没有经过链接,需要进行重定位,不可以执行。如果是EXE文件,称为executabl
bin、hex、elf、axf文件的区别
weixin_30736301的博客
05-29 265
1、bin    Bin文件是最纯粹的二进制机器代码, 或者说是"顺序格式"。按照assembly code顺序翻译成binary machine code,内部没有地址标记。Bin是直接的内存映象表示,二进制文件大小即为文件所包含的数据的实际大小。 BIN文件就是直接的二进制文件,一般用编程器烧写时从00开始,而如果下载运行,则下载到编译时的地址即可。可以直接在裸机上运行。 2.hex I...
执行文件的格式(ELF格式)详解
li_Xing666的博客
08-07 2579
各种讲解elf文件格式一上来就是各种数据类型,看了半天却不知道这些数据类型是干啥的,所以咱就先找个例子直接上手,这样对elf文件格式有个具体而生动的了解。 然后再去看那些手册,就完全不惧了~。 我们使用一个汇编程序max.s并对其进行编译链接产生的两个elf文件来对比分析elf文件。 例子程序max.s来自《Linux C 一站式编程》。 ps:这是一本看完可以真正可以深入理解C语言精华的...
(一)我们编写的代码如何在计算机上运行
热门推荐
qinshi965273101的专栏
06-12 1万+
1、计算机指令 计算机的指令即cpu能理解的操作,也就是我们所说的机器语言。不同的cpu能理解的语言不一样,如intel的cpu,苹果使用的ARM的cpu。不同的语言即不同的计算机指令集。 高级语言,汇编语言,计算机指令的关系 一条高级语言 可翻译成 多条汇编指令(一对多) 一条汇编指令 可翻译成 一条计算机指令 (一对一) 一条条的计算机指令 即 一条条机器码(由0和1组成) 高级语...
【linux】目标文件、可执行文件(ELF)格式解析
QX_a11的博客
05-10 5810
ELF文件、目标文件、可执行文件的关系 目标文件是源代码经过编译但未进行链接的那些中间文件,在linux中的.o文件,它跟可执行文件的内容与结构很相似,所以一般与可执行格式采用一种方式存储,在linux下,我们可以将他们统称ELF文件。ELF文件标准里面把系统中采用ELF格式的文件归为四类: ELF文件类型 说明 实例 可重定位文件(Relocatable File) ...
Activiti 实践:BPMN 2.0 可执行业务流程
"Activiti in Action.pdf 是一本详细介绍 Activiti 的书籍,由 Tijs Rademakers 编著,探讨了可执行的 BPMN 2.0 业务流程。书中涵盖 Activiti Designer、Activiti Engine、过程实现、Web 表单、任务、作业、流程、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值