重定向文件ELF section表总体预览

最新推荐文章于 2021-08-13 21:11:54 发布
最新推荐文章于 2021-08-13 21:11:54 发布
阅读量623 收藏 1
点赞数
分类专栏: C++ 文章标签: C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengqiuming/article/details/90111331
版权

一 点睛

可利用readelf工具来查看重定向文件add.o的section表。

[root@localhost 0401]# readelf -S add.o
There are 11 section headers, starting at offset 0x220:

Section Headers:
  [Nr] Name              Type             Address           Offset      Size              EntSize          Flags  Link  Info  Align
  [ 0]                   NULL             0000000000000000  00000000    0000000000000000  0000000000000000           0     0     0
  [ 1] .text             PROGBITS         0000000000000000  00000040    0000000000000014  0000000000000000  AX       0     0     1
  [ 2] .data             PROGBITS         0000000000000000  00000054    0000000000000000  0000000000000000  WA       0     0     1
  [ 3] .bss              NOBITS           0000000000000000  00000054    0000000000000000  0000000000000000  WA       0     0     1
  [ 4] .comment          PROGBITS         0000000000000000  00000054    000000000000002e  0000000000000001  MS       0     0     1
  [ 5] .note.GNU-stack   PROGBITS         0000000000000000  00000082    0000000000000000  0000000000000000           0     0     1
  [ 6] .eh_frame         PROGBITS         0000000000000000  00000088    0000000000000038  0000000000000000   A       0     0     8
  [ 7] .rela.eh_frame    RELA             0000000000000000  00000208    0000000000000018  0000000000000018   I       9     6     8
  [ 8] .shstrtab         STRTAB           0000000000000000  000000c0    0000000000000054  0000000000000000           0     0     1
  [ 9] .symtab           SYMTAB           0000000000000000  00000118    00000000000000d8  0000000000000018          10     8     8
  [10] .strtab           STRTAB           0000000000000000  000001f0    0000000000000012  0000000000000000           0     0     1
Key to Flags:
  W (write), A (alloc), X (execute), M (merge), S (strings), l (large)
  I (info), L (link order), G (group), T (TLS), E (exclude), x (unknown)
  O (extra OS processing required) o (OS specific), p (processor specific)

二 Elf32_Shdr数据结构分析

// ELF Section Header的结构还是要从/usr/include/elf.h中。
typedef struct
{
    /*
    1. sh_name(4 bytes): 节区名称,是"节区头部字符串表节区"(Section Header String Table Section)的索引。名字是一个NULL结尾的字符串。
所谓"节区头部字符串表节区",就是一段连续的保存每个节区名字的ascii字符的地址空间
    */
    Elf32_Word sh_name;

    /*
    2. sh_type(4 bytes): 为节区的内容和语义进行分类
        1) SHT_NULL: 0: 此值标志节区头部是非活动的,没有对应的节区。此节区头部中的其他成员取值无意义
        2) SHT_PROGBITS: 1: 此节区包含程序定义的信息,其格式和含义都由程序来解释
        3) SHT_SYMTAB: 2: 此节区包含一个符号表。目前目标文件对每种类型的节区都只能包含一个,不过这个限制将来可能发生变化,通常情况下,SHT_SYMTAB节区提供用于链接编辑(指ld而言)的符号,尽管也可用来实现动态
链接。
        4) SHT_STRTAB: 3: 此节区包含字符串表。目标文件可能包含多个字符串表节区。
        5) SHT_RELA: 4: 此节区包含重定位表项,其中可能会有补齐内容(addend),例如32位目标文件中的Elf32_Rela类型。目标文件可能拥有多个重定位节区
        6) SHT_HASH: 5: 此节区包含符号哈希表。所有参与动态链接的目标都必须包含一个符号哈希表。目前,一个目标文件只能包含一个哈希表,不过此限制将来可能会解除。
        7) SHT_DYNAMIC: 6: 此节区包含动态链接的信息。目前一个目标文件中只能包含一个动态节区,将来可能会取消这一限制。
        8) SHT_NOTE: 7: 此节区包含以某种方式来标记文件的信息。
        9) SHT_NOBITS: 8: 这种类型的节区不占用文件中的空间,其他方面和SHT_PROGBITS相似。尽管此节区不包含任何字节,成员sh_offset中还是会包含概念性的文件偏移
        10) SHT_REL: 9: 此节区包含重定位表项,其中没有补齐(addends),例如32位目标文件中的Elf32_rel类型。目标文件中可以拥有多个重定位节区
        11) SHT_SHLIB: 10: 此节区被保留,不过其语义是未规定的。包含此类型节区的程序与ABI不兼容。
        12) SHT_DYNSYM: 11: 作为一个完整的符号表,它可能包含很多对动态链接而言不必要的符号。因此,目标文件也可以包含一个SHT_DYNSYM节区,其中保存动态链接符号的一个最小集合,以节省空间
        13) SHT_LOPROC(0x70000000)~SHT_HIPROC(0x7FFFFFFF): 这一段(包括两个边界),是保留给处理器专用语义的
        14) SHT_LOUSER(0X80000000): 此值给出保留给应用程序的索引下界
        15) SHT_HIUSER(0X8FFFFFFF): 此值给出保留给应用程序的索引上界
    */
    Elf32_Word sh_type;

    /*
    2. sh_flags(4 bytes): sh_flags字段定义了一个节区中包含的内容是否可以修改、是否可以执行等信息。如果一个标志位被设置,则该位取值为1。未定义的各位都设置为0(这是一种bitmap位图表示法)
        1) SHF_WRITE: 0x1: 节区包含进程执行过程中将可写的数据
        2) SHF_ALLOC: 0x2: 此节区在进程执行过程中占用内存。某些控制节区并不出现于目标文件的内存映像中,对于那些节区,此位应设置为0
        3) SHF_EXECINSTR: 0x4: 节区包含可执行的机器指令
        4) SHF_MASKPROC: 0xF0000000: 所有包含于此掩码中的四位都用于处理器专用的语义
    */
    Elf32_Word sh_flags;

    /*
    3. sh_addr(4 bytes): 如果节区将出现在进程的内存映像中,此成员给出节区的第一个字节应处的位置。否则,此字段为0
    */
    Elf32_Addr sh_addr;

    /*
    4. sh_offset(4 bytes): 此成员的取值给出节区的第一个字节与文件头之间的偏移。不过,SHT_NOBITS类型的节区不占用文件的空间,因此其sh_offset成员给出的是其概念性的偏移
    */
    Elf32_Off sh_offset;

    /*
    5. sh_size(4 bytes): 此成员给出节区的长度(字节数)。除非节区的类型是SHT_NOBITS,否则节区占用文件中的sh_size 字节。类型为SHT_NOBITS的节区长度可能非零,不过却不占用文件中的空间
    */
    Elf32_Word sh_size;

    /*
    6. sh_link(4 bytes): 此成员给出节区头部表索引链接。其具体的解释依赖于节区类型
    根据节区类型的不同,sh_link和sh_info 的具体含义也有所不同
    sh_type                sh_link                              sh_info
    SHT_DYNAMIC            此节区中条目所用到的字符串表格的节区头部索引    0
    SHT_HASH              此哈希表所适用的符号表的节区头部索引          0
    SHT_REL、SHT_RELA       相关符号表的节区头部索引                 重定位所适用的节区的节区头部索引
    SHT_SYMTAB、SHT_DYNSYM    相关联的字符串表的节区头部索引              最后一个局部符号(绑定 STB_LOCAL)的符号表索引值加一
    其它                  SHN_UNDEF                           0
    */
    Elf32_Word sh_link;

    /*
    7. sh_info(4 bytes): 此成员给出附加信息,其解释依赖于节区类型
    */
    Elf32_Word sh_info;

    /*
    8. sh_addralign(4 bytes): 某些节区带有地址对齐约束。例如,如果一个节区保存一个doubleword,那么系统必须保证整个节区能够按双字对齐。sh_addr对sh_addralign取模,结果必须为0。目前仅允许取值为0和2的幂
次数。数值0和1表示节区没有对齐约束
    */
    Elf32_Word sh_addralign;

    /*
    9. sh_entsize(4 bytes): 某些节区中包含固定大小的项目,如符号表。对于这类节区,此成员给出每个表项的长度字节数。如果节区中并不包含固定长度表项的表格,此成员取值为0
    */
    Elf32_Word sh_entsize;
}Elf32_Shdr;

三 参考

https://blog.csdn.net/Linux_ever/article/details/78210089

http://blog.chinaunix.net/uid-22028680-id-4062833.html

https://www.cnblogs.com/LittleHann/p/3871092.html

chengqiuming
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 可定位文件 ELF结构
jltxgcy的专栏
09-09 4353
Linux下ELF文件类型分为以下几种:    1、可定位文件,例如SimpleSection.o;    2、可执行文件,例如/bin/bash;    3、共享目标文件,例如/lib/libc.so。    再接下来的文章中,我们会使用objdump,readelf,hexdump,nm等来分析一个Linux中可定位文件SimpleSection.o。    首先附上SimpleSecti
ELF文件动态定向
colddown的专栏
09-21 2392
以下面的两个程序为例: $ cat mlib.c int boo() {     return 0; } int foo() {     void *fn = boo;     boo();     return 0; } $ cat ./main.c int boo(); int main() {     void *fn = boo;
Linux定向的基础知识
vip_linux的专栏
10-14 962
介绍下linux 定向命令的基础知。 标准输入,输出和错误 --------------------------------- 文件文件                描述符 --------------------------------- 输入文件—标准输入       0 输出文件—标准输出       1 错误输出文件—标准错误   2 ---------------
Python-Exodus这个工具可以轻松地将LinuxELF二进制文件从一个系统定位到另一个系统
08-12
Exodus:这个工具可以轻松地将Linux ELF二进制文件从一个系统定位到另一个系统
ELF 文件中的section 和 segment
wo_der的博客
06-02 7516
ELF 是可执行目标文件的一种格式,上计算机系统的时候曾经简略的接触到,这个可执行文件中包含了 代码段,数据段等信息,供程序运行的时候进行调用,但是实在太久没有看到这个东西了,今天又看到了ELF文件的时候,对elf 节和 elf 段的概念很陌生 ELF segment 和 section 用上图来解释很恰当,其实就是对于elf文件中一部分相同内容的不同描述映射而已,就是上图红框中
ELF文件格式_ELF文件格式_
10-03
2. **节区(Section)**:节区是ELF文件中逻辑上的数据区域,每个节区都有自己的名字、类型、属性等。常见的节区有.text(代码)、.data(初始化的数据)、.bss(未初始化的数据)和符号节区(.symtab)等。节区可以...
ELF文件格式分析.pdf
04-21
藤启明
ELF符号修改
11-05
符号ELF文件中的一个要组成部分,它记录了程序中所有函数和全局变量的信息。以下将详细阐述符号的结构、作用以及如何进行修改。 1. **符号的结构与作用** - **结构**:在ELF文件中,符号由一组符号...
Linux系统下的ELF文件分析
08-14
ELF文件由节头section header table)描述的节(section)集合和程序头(program header table)描述的段(segment)集合组成。节头主要用于编译和链接过程,而程序头则在程序执行时起作用。每个段可以...
elf section类型_ELF结构(主要是符号)
weixin_30388691的博客
01-12 775
1.1.1 整体结构ELF对象格式用于目标文件(.o扩展名)和执行文件. 有些信息只出现在目标文件或执行文件中.ELF文件由下列部件构成. ELF header必须放在文件的开始;其他部件可以随便排放(ELF header给出了其他部件的偏移量).ELF文件构件:Section描述ELF header一般信息.Program header table执行文件信息;只出现在执行文件中.Secti...
iOS中怎么获取定向后的链接
风铃的翼的博客
11-01 3874
在开发中,我们可能会用到一些王特的信息,但是有时候网页是有定向的,直接加载会获取不到数据,报错误链接,下面是一些方法: 例如一号店的链接: 初始的链接为:http://click.yhd.com/decodeShortUrl.do?sl=ZFbiQvBzui2aIRRRRjre6f6b 但是放到网页加载是变为:http://item.m.yhd.com/item/60827284?unio
elf section类型_ELF文件格式分析(示例代码)
weixin_34932795的博客
01-12 669
要求:1.分析文件头。2.通过文件头找到section header table,理解其内容。3.通过section header table找到各section。4.理解常见的.text .strtab .symtab .rodata 等section。5.报告独立完成,格式规范。一、基础知识ELF全称Executable and Linkable Format,可执行连接格式,ELF格式的文件...
linux定位命令,linux – ELF格式的定位信息在哪里?
weixin_29331689的博客
04-29 391
可以在ELF文件的特殊定位部分中找到定位.您可以使用readelfsections命令查找可执行文件或共享库中的哪些部分,以及REL类型中包含定位指令的部分.可以使用readelf –relocs显示这些定位部分的内容.例如:$readelf --relocs /bin/lsRelocation section '.rela.dyn' at offset 0x16c8 contains...
定向的链接在谷歌F12中看不到
ezreal_tao的博客
02-16 2280
定向的链接在谷歌F12中看不到, 打开Network中的Preserve log就可以看到
基于Android的ELF PLT/GOT符号定向过程
SingleShu的博客
12-08 587
#引言 写这篇技术文的原因,主要有两个: 其一是发现网上大部分描述PLT/GOT符号定向过程的文章都是针对x86的,比如《Redirecting functions in shared ELF libraries》就写得非常不错。虽然其过程跟ARM非常类似,但由于CPU体系不同,指令实现差异非常大; 其二是网上大部分关于ELF文件格式的介绍,都是基于链接视图(Linking View),链接...
elf section类型_ELF格式探析之三:sections
weixin_39639040的博客
01-12 381
前文链接:今天我们讲对目标文件(可定位文件)和可执行文件都很要的section。我们在讲ELF Header的时候,讲到了section header table。它是一个section header的集合,每个section header是一个描述section的结构体。在同一个ELF文件中,每个section header大小是相同的。(其实看了源码就知道,32位ELF文件中的sectio...
添加自定义的section
sydyh43的博客
08-13 2782
一、编译的程序(o so exe ko等等)都是elf格式进行排列的 elf文件分析情况:https://blog.csdn.net/edonlii/article/details/8779075 二、添加自己的section #define SECTION_START(_type,_name) \ static const struct mydyh_desc __mydyh_desc_##_type \ __attribute__((used, __section__(".dyh.info.
`.bss' will not fit in region `m_data' 内存越界
热门推荐
guo8113的专栏
12-27 1万+
解决MCU使用RTOS,`.bss' will not fit in region `m_data' 内存越界问题
elf section类型_ELF文件格式
weixin_35976295的博客
12-27 238
简介ELF文件是一种用于二进制文件、可执行文件、目标代码、共享库和core转存格式文件。是UNIX系统实验室(USL)作为应用程序二进制接口(Application Binary Interface,ABI)而开发和发布的,也是Linux的主要可执行文件格式。ELF文件主要有四种类型1)可定位文件(Relocatable File) 包含适合于与其他目标文件链接来创建可执行文件或者共享目标文件的...
给可执行文件elf增加新的section
最新发布
04-24
具体而言,需要修改ELF文件头中的字段,包括 e_shnum(Section中的Section数量) 和 e_shoff(Section相对于ELF文件头的偏移量)。 2. 接下来,需要创建一个新的Section描述结构,用于描述新建的Section。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值