0x3-0 ELF文件格式

最新推荐文章于 2020-12-17 15:07:11 发布
最新推荐文章于 2020-12-17 15:07:11 发布
阅读量282 收藏
点赞数
分类专栏: AndroidCracked
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a568921915/article/details/103427976
版权

ELF文件格式提供了两种视图,分别是链接视图和执行视图。

链接视图:
以节(section)为单位, 在链接时用到的视图
执行视图:
以段(segment)为单位,在执行时用到的视图

在这里插入图片描述
ELF header:
描述整个文件的组织
在linux系统下,使用 readelf -h so名称, 查看elf header相关信息

在这里插入图片描述
在这里插入图片描述
Program Header Table
描述文件中的各种segments,用来告诉系统如何创建进程映像的。
sections 或者 segments:segments是从运行的角度来描述elf文件,sections是从链接的角度来描述elf文件,也就是说,在链接阶段,我们可以忽略program header table来处理此文件,在运行阶段可以忽略section header table来处理此程序(所以很多加固手段删除了section header table)。从图中我们也可以看出,segments与sections是包含的关系,一个segment包含若干个section。
在这里插入图片描述

Section Header Table
包含了文件各个segction的属性信息
一个ELF文件中到底有哪些具体的 sections,由包含在这个ELF文件中的 section head table(SHT)决定

readelf -S so名称 查看有哪些session
在这里插入图片描述在这里插入图片描述
Section
下面我们分析一些so文件中重要的Section,包括符号表、重定位表、GOT表等。

-符号表(.dynsym)
记录了该函数的所有函数名和变量名
符号表包含用来定位、重定位程序中符号定义和引用的信息,简单的理解就是符号表记录了该文件中的所有符号,所谓的符号就是经过修饰了的函数名或者变量名,不同的编译器有不同的修饰规则。例如符号_ZL15global_static_a,就是由global_static_a变量名经过修饰而来。
在这里插入图片描述

-字符串表(.dynstr)
-动态链接表(.dynamic)
动态链接ELF中最重要的段是.dynamic段,这个段里面保存了动态链接器所需要的基本信息,比如依赖于哪些共享对象,动态链接符号表的位置,动态链接重定位表的位置,共享对象初始化代码的地址等。

-重定位表
程序从代码到可执行文件这个过程中,要经历编译器,汇编器和链接器对代码的处理。然而编译器和汇编器通常为每个文件创建程序地址从0开始的目标代码,但是几乎没有计算机会允许从地址0加载你的程序。如果一个程序是由多个子程序组成的,那么所有的子程序必需要加载到互不重叠的地址上。重定位就是为程序不同部分分配加载地址,调整程序中的数据和代码以反映所分配地址的过程。简单的言之,则是将程序中的各个部分映射到合理的地址上来。
换句话来说,重定位是将符号引用与符号定义进行连接的过程。例如,当程序调用了一个函数时,相关的调用指令必须把控制传输到适当的目标执行地址。

常见的重定位表类型
.rel.text:
重定位的地方在.text段内,以offset指定具体要定位位置。在链接时候由链接器完成。.rel.text属于普通重定位辅助段 ,他由编译器编译产生,存在于obj文件内。连接器连接时,他用于最终可执行文件或者动态库的重定位。通过它修改原obj文件的.text段后,合并到最终可执行文件或者动态文件的.text段。其类型一般为R_386_32和R_386_PC32。
.rel.dyn:
重定位的地方在.got段内。主要是针对外部数据变量符号。例如全局数据。重定位在程序运行时定位,一般是在.init段内。定位过程:获得符号对应value后,根据rel.dyn表中对应的offset,修改.got表对应位置的value。另外,.rel.dyn 含义是指和dyn有关,一般是指在程序运行时候,动态加载。区别于rel.plt,rel.plt是指和plt相关,具体是指在某个函数被调用时候加载。我个人理解这个Section的作用是,在重定位过程中,动态链接器根据r_offset找到.got对应表项,来完成对.got表项值的修改。
.rel.plt:
重定位的地方在.got.plt段内(注意也是.got内,具体区分而已)。 主要是针对外部函数符号。一般是函数首次被调用时候重定位。首次调用时会重定位函数地址,把最终函数地址放到.got内,以后读取该.got就直接得到最终函数地址。我个人理解这个Section的作用是,在重定位过程中,动态链接器根据r_offset找到.got对应表项,来完成对.got表项值的修改。

.plt段(过程链接表):
所有外部函数调用都是经过一个对应桩函数,这些桩函数都在.plt段内。具体调用外部函数过程是:
调用对应桩函数—>桩函数取出.got表表内地址—>然后跳转到这个地址.如果是第一次,这个跳转地址默认是桩函数本身跳转处地址的下一个指令地址(目的是通过桩函数统一集中取地址和加载地址),后续接着把对应函数的真实地址加载进来放到.got表对应处,同时跳转执行该地址指令.以后桩函数从.got取得地址都是真实函数地址了。
.got
(全局偏移表)
.init
在这里插入图片描述

a568921915
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
arm elf文件格式简单分析
12-28
例如,`EI_MAG0`至`EI_MAG3`分别对应于ELF文件头的前四个字节,其值应为`0x7f`, `'E'`, `'L'`, 和`'F'`,这是识别一个文件是否为ELF文件的标准。`EI_CLASS`和`EI_DATA`则分别定义了文件的目标架构类型和数据编码方式...
Windows11服务器远程连接错误:错误代码0x3,不重启服务器的解决方法
最新发布
芋头圆生煎的博客
03-01 2759
在连接远程服务器时,发现如下错误:您的远程桌面会话已结束,可能是下列原因之一:管理员已结束了会话在建立连接时发生错误。发生网络问题展开详细信息后发现错误代码0x3,如下图:但之前都能顺利连上,网上说的解决方案中大多包括了重启,但我的服务器还在跑代码,。特此记录自己的解决方案,给各位一个参考。
0X3协议与数据包
LainWith的博客
08-30 753
0x3、标志寄存器之控制寄存器
深入剖析程序
10-12 566
0x1、DF(Direction) FLAG寄存器的第10位。方向标志位 用于串操作指令中,控制地址变化的方向。 DF = 0,存储器地址自动增加 DF = 1,存储器地址自动减少 CLD,用来复位DF的,执行后DF = 0 (Clear DF) STD,用来设置DF的,执行后DF = 1 (Set DF) 0x2、IF(Interrupt - enable Flag) FLAG寄存器的第九位。中断允许标志 用于外部可屏蔽中断是否可以被外部处理器响应。 IF = 1,允许中断 IF = 0,禁止中断
编程中无穷大常量的设定技巧
Bob Lee's Blog For CS
11-22 4999
本文转自:http://aikilis.tk/2471.html 编程中无穷大常量的设定技巧 如果问题中各数据的范围明确,那么无穷大的设定不是问题,在不明确的情况下,很多程序员都取0x7fffffff作为无穷大,因为这是32-bit int的最大值。如果这个无穷大只用于一般的比较(比如求最小值时min变量的初值),那么0x7fffffff确实是一个完美的选择,但是在更多的情况下,0x7
0x3软考|网络工程师经验分享之广域通信网
世界上最差的男孩子
08-08 5951
目录 一、广域网概念和分类 二、公共交换电话网PSTN 三、公公数据网X.25 四、帧中继网FR 五、综合业务数据网ISDN 六、异步传输模式ATM 一、广域网概念和分类 广域网:广域网是指长距离跨地区的各种局域网、计算机、终端互联在一起,组成一个资源共享的通信网络。 传统广域网 公共交换电话网 公公数据网X.25 帧中继网FR 综合业务数据网ISDN ...
ELF文件格式
04-21
对于ELF文件,魔数为`0x7f 0x45 0x4c 0x46`。 2. **版本 (Version)**:紧随魔数之后的一个字节,表示文件的版本号。一般情况下,该字段值为1。 3. **类型 (Type)**:定义了ELF文件的类型,即上述提到的可重定位文件...
ELF文件结构1
08-04
下面将详细探讨ELF文件的结构。 1. 文件头(Header): ELF文件的开始部分是一个称为“文件头”的结构,它提供了关于整个文件的基本信息。在示例中,e_phoff(程序头表的偏移量)位于0x40064,e_shoff(节头表的...
node-elf:Node.js 的可执行和可链接格式 (ELF) 解析器
06-15
加载一个 ELF 文件: elf . load ( '/usr/local/bin/node' , function ( err , file ) { if ( err ) throw err ; console . log ( 'version: ' + file . version ) ; console . log ( 'machine: ' + file . ...
armbin2elf:用于32位ARM的bin2elf转换器工具
05-02
是的,从技术上讲,他们可能会创建一个ELF文件,但这是一个没有太多实用程序的文件。 它们的输出缺少有效的入口地址,并且无法提供必要的元数据来指示THUMB或ARM模式。 结果,诸如objdump之类的工具严重无法提供...
0x3_消息的接收
深入剖析程序
10-12 297
> 消息的接收主要有三个函数: > 0x1. GetMessage > 0x2. PeekMessage > 0x3. WaitMessage GetMessage GetMessage函数从调用线程的消息队列中检索消息。该函数分派传入发送的消息,直到发布的消息可供检索为止。 // 函数原型 BOOL GetMessage( LPMSG lpMsg, // 消息信息 HWND hWnd, // 接收哪个窗口的消息 UI
so文件中重要的Section--符号表、字符串表、重定位表
zhangmiaoping23的专栏
12-17 6616
转:https://blog.csdn.net/feglass/article/details/51469511 下面我们分析一些so文件中重要的Section,包括符号表、重定位表、GOT表等。 -符号表(.dynsym) 符号表包含用来定位、重定位程序中符号定义和引用的信息,简单的理解就是符号表记录了该文件中的所有符号,所谓的符号就是经过修饰了的函数名或者变量名,不同的编译器有不同的修饰规则。例如符号_ZL15global_static_a,就是由global_static_a变量名经过修饰而来。
不能注册dll ocx, regsvr32失败,退出代码0x3
热门推荐
feiyu84的专栏
05-04 7万+
http://zhanyonhu.blog.163.com/blog/static/161860442011226602891/ 不能注册dll ocx, regsvr32失败,退出代码0x3 http://tieba.baidu.com/f?kz=555365988 5.1.1 不能注册DLL/OCX:RegSvr32失败  安装过程中,出现“不能注册DLL/OC
日常0x3
startr4ck
04-09 230
今天东整西弄总算把自己的一个博客弄出来了网址是 www.haukyin.top 欢迎访问,里面会存放我遇到的ctf逆向题目的writeup今天做了四道题目,其中两道题目是使用异或解出来的,其中需要注意的是python对字符串的操作是一个坑值得自己记录,明天一道直接的od载入,一道使用python中字符串的对比观察,也是需要注意的,明天时间够了,进行补充。...
NodeJS入门 0x3 异步编程(2)事件监听
cell的博客
12-28 260
用事件发射器处理重复性事件     事件发射器示例     echo 服务器就是一个处理重复性事件的简单例子,当你给它发送数据时,它会把数据发回来。 //echo_server.js const net = require('net'); const server = net.createServer(socket=>{ socket.on('data',data=>{/...
“RegSvr32 failed with exit code 0x3”问题的解决办法
henter的专栏
04-12 1万+
介绍了 RegSvr32 failed with exit code 0x3 问题的解决方法。
自己动手写CPU之第九阶段(5)——实现加载存储指令3(修改访存阶段)
leishangwen的专栏
10-26 3845
修改OpenMIPS的访存阶段,以实现加载存储指令。...
riscv32-unknown-elf-gcc -static -Ttext 0x80000000 hello.c -o hello.elf qemu-riscv32 -B 0x80000000 hello.elf
07-28
然后,使用qemu-riscv32命令以0x80000000为基地址运行hello.elf文件。这样就可以在qemu模拟器中运行RISC-V 32位裸机程序了。\[1\] #### 引用[.reference_title] - *1* *2* *3* [大家一起从零设计RISC-V处理器(三)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值