可重定位文件.strtab section和.symtab section分析

最新推荐文章于 2023-12-18 21:45:00 发布
最新推荐文章于 2023-12-18 21:45:00 发布
阅读量4.4k 收藏 6
点赞数 1
分类专栏: C++ 文章标签: C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengqiuming/article/details/90113855
版权

一 ELF的.strtab section

1 readelf -x 10 add.o

[root@localhost 0401]# readelf -x 10 add.o

Hex dump of section '.strtab':
  0x00000000 00616464 2e637070 00726573 756c7400 .add.cpp.result.
  0x00000010 5f5a3361 64646969 00                _Z3addii.

上面是以16进制方式显示指定段内内容。0x00 0x61 0x64 0x64对应''、'a'、'd'、'd'

2 realelf -S add.o

[root@localhost 0401]# readelf -S add.o
There are 11 section headers, starting at offset 0x240:

Section Headers:
  [Nr] Name              Type             Address           Offset      Size              EntSize          Flags  Link  Info  Align
  [ 0]                   NULL             0000000000000000  00000000    0000000000000000  0000000000000000           0     0     0
  [ 1] .text             PROGBITS         0000000000000000  00000040    0000000000000014  0000000000000000  AX       0     0     1
  [ 2] .data
最低0.47元/天 解锁文章
chengqiuming
关注
专栏目录
剖析ELF文件格式的内容———文件头,段表,符号....(第三章)
u012138730的专栏
09-21 7760
目录 1.extern "C" 1.编译阶段——取名 2.链接阶段——找对应的名 参考: 2.extern变量名 1.extern "C" 在阅读代码的时候,常常会看到下面的代码片段: #ifdef __cplusplus extern "C" { #endif // 写例如dll导出函数的定义 #ifdef __cplusplus } #endif 这是一...
重定位文件的 .text section和.data section分析
实践求真知
05-11 3281
一 ELF的.text section 1readelf -xSecNum查看,不太友好 [root@localhost 0401]# readelf -x 1 add.o Hex dump of section '.text': 0x00000000 554889e5 897dfc89 75f88b45 f88b55fc UH...}..u..E..U. 0x0000001...
strtab symtab shstrtab
weixin_34167043的博客
12-26 1252
关于.strtab,.symtab,.shstrtab.strtab是字符串表(STRING TABLE).shstrtab是段表字符串表(Section Header String Table),针对段表.symtab是符号表,一般是变量、函数shstrtabsymtab经常引用strtab中的字符串。ld链接脚本中将会定义很多特殊的符号,这些符号并没有在你的程序中定义,但是你可以直接声明并应...
Linux 编译链接那些事儿(03)动态库优化之清除符号表信息
wangdsh的博客
12-18 2438
在动态库中,符号表(Symbol Table)记录了库中定义的符号(函数、变量等)以及它们的属性和位置信息。这些符号表项描述了库中可供外部程序使用的符号。这些符号表节与符号的解析、重定位和调试等相关,确保程序能够正确链接和执行。具体的符号表节可能因不同的编译器、链接器和目标平台而异,因此在具体情况下,可使用工具如 readelf 或 objdump 来查看特定可执行文件或共享对象的符号表节和相关信息。同时这些符号表类型共同组成了动态库的结构,使得库中的函数和变量能够被其他程序正确地引用和使用。
so文件中重要的Section--符号表、字符串表、重定位
zhangmiaoping23的专栏
12-17 7242
转:https://blog.csdn.net/feglass/article/details/51469511 下面我们分析一些so文件中重要的Section,包括符号表、重定位表、GOT表等。 -符号表(.dynsym) 符号表包含用来定位、重定位程序中符号定义和引用的信息,简单的理解就是符号表记录了该文件中的所有符号,所谓的符号就是经过修饰了的函数名或者变量名,不同的编译器有不同的修饰规则。例如符号_ZL15global_static_a,就是由global_static_a变量名经过修饰而来。
重定位文件详解
wyzworld的博客
03-26 2521
重定位文件是一个ELF格式的二进制文件,这里从ELF文件格式入手分析重定位文件的结构。 生成可重定位文件 使用代码如下 #include<stdio.h> int main() { printf("hello world\n"); return 0; } 生成文件指令 gcc -E hello.c -o hello.i gcc -S hello.i -o hello.s gcc -c hello.s -o hello.o 可重定位文件分析 解析文件头.
关于ELF可重定位目标文件的实例说明(CSAPP)
qq_44255916的博客
11-02 972
运行环境: Unix系统 gcc编译器 参考书籍: 《Computer Systems:A Programmer’s Perspective》(《深入理解计算机系统》) 主要内容: ELF可重定位目标文件(.o文件),主要讲解ELF头部信息,节头部表,及符号表 运行实例: swap.c、main.c(main.c引用swap.c) swap.c extern int buf[]; int *buf...
Android So ELF的文件格式分析(1).pdf
最新发布
04-22
11. **.relname section**:装载了重定位信息。 12. **.shstrtab section**:装载了节区名称。 #### 六、总结 通过对Android So文件中的ELF格式进行深入分析,我们可以了解到其内部结构和组织方式。这些知识对于...
.symtab
weixin_34357436的博客
08-03 1622
参考:剖析.o文件ELF组成 目标文件 .symtab中记录的符号是从.s文件来的,所以.s这个汇编文件很关键。 .symtab所记录符号的种类 示例代码 a.c extern int a_va1 = 100; static float a_va2 = 200.0; static void a_fun2(void) { ...
深入理解计算机系统第七章 链接知识整理
yusirsir125的博客
09-29 857
深入理解计算机系统第7章 链接知识梳理 下午四节课太困了,老师讲的慢,不敲点东西真的要睡觉了,顺便就把这些整理出来当复习资料。
ELF格式文件符号表全解析及readelf命令使用方法
热门推荐
AddyLee的专栏
04-09 8万+
1. 读取ELF文件头: $ readelf -h sign ELF Header:   Magic:   7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00   Class:                                                  ELF64   Data:                    
操作系统的程序内存结构 —— data和bss为什么需要分开,各自的作用
luoganttcc的博客
09-19 2013
3、,其实也是最重要的原因,就是当系统中运行着多个该程序的副本时,它们的指令都是一样的,所以内存中只须要保存一份改程序的指令部分。当然每个副本进程的数据区域是不一样的,它们是进程私有的。不要小看这个共享指令的概念,它在现代的操作系统里面占据了极为重要的地位,特别是在有动态链接的系统中,可以节省大量的内存。比如我们常用的Windows Internet Explorer 7.0运行起来以后,它的总虚存空间为112 844 KB,它的私有部分数据为15 944 KB,即有96 900 KB的空间是共享部分。
ELF文件详解—初步认识
daide2012的博客
06-11 8万+
讲解ELF文件格式,目标文件再不同的系统或平台上具有不同的命名格式,在Unix和X86-64 Linux上称为ELF(Executable and Linkable Format, ELF)。 ELF文件格式提供了两种不同的视角,在汇编器和链接器看来,ELF文件是由Section Header Table描述的一系列Section的集合,而执行一个ELF文件时,在加载器(Loader)看来它是由Program Header Table描述的一系列Segment的集合
ELF文件格式学习,section修复
yi_nuo_wang的专栏
05-22 5763
0x0001 小弟学习Android逆向也有一段时间,翻看大神们的帖子收获了不少,开始对ELF、so文件很感兴趣,尤其对内存dump和修复的技术很好奇,看了ThomasKing的ELF section修复的帖子更是深受启发,链接:http://www.52pojie.cn/thread-294642-1-1.html,通过帖子中给出的修复思路,再配合一篇关于ELF文件结构解析的文章让小弟完整
ELF中与动态链接相关的段
farmwang的专栏
06-02 663
.text:已编译程序的机器代码。.rodata:只读数据,比如printf语句中的格式串和开关(switch)语句的跳转表。.data:已初始化的全局C变量。局部C变量在运行时被保存在栈中,既不出现在.data中,也不出现在.bss节中。.bss:未初始化的全局C变量。在目标文件中这个节不占据实际的空间,它仅仅是一个占位符。目标文件格式区分初始化和未初始化变量是为了空间效率在:在目标文件中,未初
ELF文件详解
wyzworld的博客
03-14 3781
ELF文件类型 ELF是一种文件格式,全名为可执行和可链接格式(Executable and Linkable Format)。 ELF文件主要有以下三类: 可重定位文件(relocatable file) 它保存了一些可以和其他目标文件链接并生成可执行文件或者共享库的二进制代码和数据。一般为.o文件,静态链接库属于可重定位文件。 可执行文件(excutable file)它保存了适合直接加载到内存中执行的二进制程序。 共享库文件(shared object file)一种特殊的可重定位目标文件
计算机系统大作业——程序人生
MasterDevil的博客
06-21 281
摘 要 本文介绍了hello的程序人生。通过hello.c里面的简单代码,并在ubuntu环境下使用命令对它进行一系列操作,依次介绍了预处理、编译、汇编、链接直到最后运行背后的原理,以及说明了系统是如何进行进程管理、存储管理和I\O管理的 关键词:汇编;hello.c;命令;计算机系统;存储 目 录 第1章 概述 - 4 - 1.1 Hello简介 - 4 - 1.2 环境与工具 - 4 - 1.3 中间结果 - 4 - 1.4 本章小结 - 4 - 第2章 预处理 - 6 - 2.1 预处理的概念与作
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值