可重定位文件.strtab section和.symtab section分析

最新推荐文章于 2024-02-23 10:15:00 发布
最新推荐文章于 2024-02-23 10:15:00 发布
阅读量4.1k 收藏 6
点赞数 1
分类专栏: C++ 文章标签: C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengqiuming/article/details/90113855
版权

一 ELF的.strtab section

1 readelf -x 10 add.o

[root@localhost 0401]# readelf -x 10 add.o

Hex dump of section '.strtab':
  0x00000000 00616464 2e637070 00726573 756c7400 .add.cpp.result.
  0x00000010 5f5a3361 64646969 00                _Z3addii.

上面是以16进制方式显示指定段内内容。0x00 0x61 0x64 0x64对应''、'a'、'd'、'd'

2 realelf -S add.o

[root@localhost 0401]# readelf -S add.o
There are 11 section headers, starting at offset 0x240:

Section Headers:
  [Nr] Name              Type             Address           Offset      Size              EntSize          Flags  Link  Info  Align
  [ 0]                   NULL             0000000000000000  00000000    0000000000000000  0000000000000000           0     0     0
  [ 1] .text             PROGBITS         0000000000000000  00000040    0000000000000014  0000000000000000  AX       0     0     1
  [ 2] .data             PROGBITS         0000000000000000  00000054    0000000000000004  0000000000000000  WA       0     0     4
  [ 3] .bss              NOBITS           0000000000000000  00000058    0000000000000000  0000000000000000  WA       0     0     1
  [ 4] .comment          PROGBITS         0000000000000000  00000058    000000000000002e  0000000000000001  MS       0     0     1
  [ 5] .note.GNU-stack   PROGBITS         0000000000000000  00000086    0000000000000000  0000000000000000           0     0     1
  [ 6] .eh_frame         PROGBITS         0000000000000000  00000088    0000000000000038  0000000000000000   A       0     0     8
  [ 7] .rela.eh_frame    RELA             0000000000000000  00000228    0000000000000018  0000000000000018   I       9     6     8
  [ 8] .shstrtab         STRTAB           0000000000000000  000000c0    0000000000000054  0000000000000000           0     0     1
  [ 9] .symtab           SYMTAB           0000000000000000  00000118    00000000000000f0  0000000000000018          10     8     8
  [10] .strtab           STRTAB           0000000000000000  00000208    0000000000000019  0000000000000000           0     0     1
Key to Flags:
  W (write), A (alloc), X (execute), M (merge), S (strings), l (large)
  I (info), L (link order), G (group), T (TLS), E (exclude), x (unknown)
  O (extra OS processing required) o (OS specific), p (processor specific)

3 hexdump -s 0x208 -n  25 -c add.o

[root@localhost 0401]# hexdump -s 0x208 -n  25 -c add.o
0000208  \0   a   d   d   .   c   p   p  \0   r   e   s   u   l   t  \0
0000218   _   Z   3   a   d   d   i   i  \0

这些字符串所表示的内容,通常是程序中定义的函数名称,所定义过的变量等。

当对象文件中其他地方需要和一个这样的字符串关联的时候,往往会在对应的地方先存储.strtab section中的索引值。

4 .shstrtab section的查看方法

[root@localhost 0401]# readelf -x 8 add.o

Hex dump of section '.shstrtab':
  0x00000000 002e7379 6d746162 002e7374 72746162 ..symtab..strtab
  0x00000010 002e7368 73747274 6162002e 74657874 ..shstrtab..text
  0x00000020 002e6461 7461002e 62737300 2e636f6d ..data..bss..com
  0x00000030 6d656e74 002e6e6f 74652e47 4e552d73 ment..note.GNU-s
  0x00000040 7461636b 002e7265 6c612e65 685f6672 tack..rela.eh_fr
  0x00000050 616d6500                            ame.

.shstrtab section也是字符串表,其中存储的是section的名字,而非函数或者变量的名称。

参考

https://www.jianshu.com/p/7a75324e98ab

二 ELF的.symtab section

1 点睛

符号表保存了程序实现或使用的所有全局变量和函数。

.symtab确定符号的名称与其值之间的关联,其中名称不是直接以字符串形式出现的,而是表示为某一字符串数组(.strtab)的索引。

.strtab保存了字符串数组(.shstrtab包含了节名称字符串表)。

2 查看方法

readelf -s file:显示符合表段中的项。

[root@localhost 0401]# readelf -s add.o

Symbol table '.symtab' contains 10 entries:
   Num:    Value          Size Type    Bind   Vis      Ndx Name
     0: 0000000000000000     0 NOTYPE  LOCAL  DEFAULT  UND
     1: 0000000000000000     0 FILE    LOCAL  DEFAULT  ABS add.cpp
     2: 0000000000000000     0 SECTION LOCAL  DEFAULT    1
     3: 0000000000000000     0 SECTION LOCAL  DEFAULT    2
     4: 0000000000000000     0 SECTION LOCAL  DEFAULT    3
     5: 0000000000000000     0 SECTION LOCAL  DEFAULT    5
     6: 0000000000000000     0 SECTION LOCAL  DEFAULT    6
     7: 0000000000000000     0 SECTION LOCAL  DEFAULT    4
     8: 0000000000000000     4 OBJECT  GLOBAL DEFAULT    2 result
     9: 0000000000000000    20 FUNC    GLOBAL DEFAULT    1 _Z3addii

3 符号表定义

typedef struct elf64_sym {
    Elf64_Word st_name;          // 符号名称,字符串表中的索引
    
    // STT_OBJECT表示符号关联到一个数据对象,如变量、数组或指针;
    // STT_FUNC表示符号关联到一个函数;
    // STT_NOTYPE表示符号类型未指定,用于未定义引用
    unsigned char st_info;         // 类型和绑定属性:STB_LOCAL/STB_GLOBAL/STB_WEAK;
    unsigned char st_other;      // 语义未定义,0
    Elf64_Half st_shndx;           // 相关节的索引,符号将绑定到该节,此外SHN_ABS指定符号是绝对值,不因重定位而改变,SHN_UNDEF标识未定义符号。
    Elf64_Addr st_value;           // 符号的值
    Elf64_Xword st_size;          // 符号的长度,如一个指针的长度或struct对象中包含的字节数。
}Elf64_Sym;

 

chengqiuming
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++编译知识笔记(二)——Linux ELF文件解析
wxj1992的博客
05-02 2331
这篇文章会以一个目标文件为实例来详细聊一下Linux下的目标文件里究竟有什么,以及它和可执行文件所用到的格式ELF(Executable Linkable Format)
深入理解计算机系统第七章 链接知识整理
yusirsir125的博客
09-29 755
深入理解计算机系统第7章 链接知识梳理 下午四节课太困了,老师讲的慢,不敲点东西真的要睡觉了,顺便就把这些整理出来当复习资料。
重定位文件的 .text section和.data section分析
实践求真知
05-11 3189
一 ELF的.text section 1readelf -xSecNum查看,不太友好 [root@localhost 0401]# readelf -x 1 add.o Hex dump of section '.text': 0x00000000 554889e5 897dfc89 75f88b45 f88b55fc UH...}..u..E..U. 0x0000001...
ELF格式文件符号表全解析及readelf命令使用方法
热门推荐
AddyLee的专栏
04-09 8万+
1. 读取ELF文件头: $ readelf -h sign ELF Header:   Magic:   7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00   Class:                                                  ELF64   Data:                    
strtab symtab shstrtab
weixin_34167043的博客
12-26 1168
关于.strtab,.symtab,.shstrtab.strtab是字符串表(STRING TABLE).shstrtab是段表字符串表(Section Header String Table),针对段表.symtab是符号表,一般是变量、函数shstrtabsymtab经常引用strtab中的字符串。ld链接脚本中将会定义很多特殊的符号,这些符号并没有在你的程序中定义,但是你可以直接声明并应...
解析目标文件
weixin_34245749的博客
01-28 142
最近在看《程序员的自我修养》,颇有体会,故化繁为简,整理书中部分内容,作为学习笔记。 PC平台上流行的可执行文件格式主要是windows下的PE(Portable Executable)和Linux下的ELF(Executable Linkable Format),他们都是COFF(common file format)格式的变种。 可执行文件(windows下.exe和Linux下的EL...
操作系统——链接
JackWu blog
12-23 4368
1. 什么是链接 链接是将代码和数据片段整合成一个可以被加载(复制)到内存中执行的文件。现代操作系统中,链接是由链接器自动执行的。链接最大的作用是分离编译,在编写大型应用程序时,不需要再编译出一个巨大的源文件,可以把代码编译成比较小的,单独的模块。文件修改时只需要重新编译单独的模块就可以了,不需要重新编译整个文件。 2. 静态链接流程 下图为通过静态链接将两个C源文件编译成可执行目标文件的过程。 静态链接:将可重定位目标文件组合成可执行目标文件。 静态链接的两个主要工作为符号解析和重定位。 3. 目标文件
ELF文件中的各个节区
ashimida
08-25 6068
ELF节区信息概述: 节区名 节区说明 备注 .rodata1 和rodata类似,只存放只读数据 .comment 存放编译器版本信息,如字符串 "GCC:(GNU)4.2.0" .debug 存放调试信息 .shstrtab ..
剖析ELF文件格式的内容———文件头,段表,符号....(第三章)
u012138730的专栏
09-21 7003
目录 1.extern "C" 1.编译阶段——取名 2.链接阶段——找对应的名 参考: 2.extern变量名 1.extern "C" 在阅读代码的时候,常常会看到下面的代码片段: #ifdef __cplusplus extern "C" { #endif // 写例如dll导出函数的定义 #ifdef __cplusplus } #endif 这是一...
so文件中重要的Section--符号表、字符串表、重定位
zhangmiaoping23的专栏
12-17 6183
转:https://blog.csdn.net/feglass/article/details/51469511 下面我们分析一些so文件中重要的Section,包括符号表、重定位表、GOT表等。 -符号表(.dynsym) 符号表包含用来定位、重定位程序中符号定义和引用的信息,简单的理解就是符号表记录了该文件中的所有符号,所谓的符号就是经过修饰了的函数名或者变量名,不同的编译器有不同的修饰规则。例如符号_ZL15global_static_a,就是由global_static_a变量名经过修饰而来。
C++】 Static 详解
lyk82698的博客
09-18 2553
C++】 Static 详解
.symtab ELF符号表(转载)
heyangge的博客
11-23 284
ELF文件中的“符号表(symbol table)”包含的是程序中的符号信息 – 这些符号代表的或许是定义(例如定义全局变量时使用的变量名,或者定义函数时使用的函数名),或许代表的是引用(例如使用关键字extern声明的变量或函数时使用的符号名称)。当代表的是定义时,在链接阶段链接器需要为它们重定位;当代表的是引用时,在链接阶段链接器需要在其他编译模块定位到该符号的定义。
ELF文件内容详解——各节内容分析
最新发布
Aruko的博客
02-23 867
只看readelf这个工具说实话我感觉还是有点云里雾里,这里就逐字节分析一下ELF文件中text节(代码段)的内容。
Linux逆向---ELF符号和重定位
zekdot的博客
12-02 2160
ELF符号 符号是对某些类型的数据或者代码(全局变量、函数等)的符号引用,例如printf函数会在动态符号表.dynsym中存有一个指向该函数的符号条目。 .dynsym保存了引用来自外部文件符号的全局符号,.symtab中还保存了可执行文件的本地符号,如全局变量等,.dynsym保存的符号是.symtab保存的符号的子集。 .dynsym在程序运行时会被分配并装载进内存,主要用于动态链接可执行文...
动态链接库中的.symtab和.dynsym
beyond702的专栏
03-25 9718
shared library (.so) "Program Library Howto-Shared Libraries"是很好的材料, 下面的内容多是据此整理的. 定义: Shared libraries are libraries that are loaded by programs when they start. 使用shared library(共享库)会有很多好处, 比如
.symtab
weixin_34357436的博客
08-03 1540
参考:剖析.o文件ELF组成 目标文件 .symtab中记录的符号是从.s文件来的,所以.s这个汇编文件很关键。 .symtab所记录符号的种类 示例代码 a.c extern int a_va1 = 100; static float a_va2 = 200.0; static void a_fun2(void) { ...
ELF文件详解—初步认识
daide2012的博客
06-11 7万+
讲解ELF文件格式,目标文件再不同的系统或平台上具有不同的命名格式,在Unix和X86-64 Linux上称为ELF(Executable and Linkable Format, ELF)。 ELF文件格式提供了两种不同的视角,在汇编器和链接器看来,ELF文件是由Section Header Table描述的一系列Section的集合,而执行一个ELF文件时,在加载器(Loader)看来它是由Program Header Table描述的一系列Segment的集合
4.可执行文件的格式(ELF格式)详解
chengonghao的博客
05-03 5959
下一讲介绍可执行程序的装载,也就是为可执行文件创建内存映像。在这之前我们要先了解可执行文件的格式,在Windows下可执行文件的格式一般为PE,而在Linux下可执行文件的格式为ELF。ELF文件的全称是Executable and Linkable Format,意为可执行的、可连接的格式。 ELF文件分为三类: 1.可重定位(relocabtable)文件,保存着代码和适当的数据,用来
C语言实现获取elf文件section,并将新的文件合并到section中,示例
04-24
代码可否提供? 可以的,以下是一个简单的示例代码: ``` #include <stdio.h> #include <stdlib.h> #include <string.h> #include <elf.h> int main(int argc, char **argv) { if (argc < 4) { printf("Usage: %s <elf_file> <section_name> <new_file>\n", argv[0]); return 1; } const char *elf_file = argv[1]; const char *section_name = argv[2]; const char *new_file = argv[3]; FILE *f = fopen(elf_file, "rb"); if (f == NULL) { printf("Error opening file: %s\n", elf_file); return 1; } fseek(f, 0, SEEK_END); size_t file_size = ftell(f); fseek(f, 0, SEEK_SET); char *elf_data = (char *)malloc(file_size); fread(elf_data, file_size, 1, f); fclose(f); Elf32_Ehdr *ehdr = (Elf32_Ehdr *)elf_data; if (memcmp(ehdr->e_ident, ELFMAG, SELFMAG) != 0) { printf("Not an ELF file\n"); return 1; } Elf32_Shdr *shdr_start = (Elf32_Shdr *)(elf_data + ehdr->e_shoff); Elf32_Shdr *shdr_strtab = shdr_start + ehdr->e_shstrndx; char *shstrtab = elf_data + shdr_strtab->sh_offset; int section_index = -1; for (int i = 0; i < ehdr->e_shnum; i++) { Elf32_Shdr *shdr = shdr_start + i; char *section_name_at = shstrtab + shdr->sh_name; if (strcmp(section_name_at, section_name) == 0) { section_index = i; break; } } if (section_index == -1) { printf("Section not found: %s\n", section_name); return 1; } FILE *new_f = fopen(new_file, "rb"); if (new_f == NULL) { printf("Error opening new file: %s\n", new_file); return 1; } fseek(new_f, 0, SEEK_END); size_t new_file_size = ftell(new_f); fseek(new_f, 0, SEEK_SET); char *new_data = (char *)malloc(new_file_size); fread(new_data, new_file_size, 1, new_f); fclose(new_f); Elf32_Shdr *shdr = shdr_start + section_index; char *section_data = elf_data + shdr->sh_offset; size_t section_size = shdr->sh_size; // Resize the section to fit the new data if (new_file_size > section_size) { char *new_section_data = (char *)realloc(section_data, new_file_size); if (new_section_data == NULL) { printf("Error reallocating memory\n"); return 1; } section_data = new_section_data; memset(section_data + section_size, 0, new_file_size - section_size); } // Copy the contents of the new file into the section memcpy(section_data, new_data, new_file_size); // Update the section size shdr->sh_size = new_file_size; // Write the modified ELF file back to disk FILE *out_f = fopen(elf_file, "wb"); if (out_f == NULL) { printf("Error opening output file: %s\n", elf_file); return 1; } fwrite(elf_data, file_size, 1, out_f); fclose(out_f); printf("Section '%s' updated in file '%s' with contents of file '%s'\n", section_name, elf_file, new_file); return 0; } ``` 这个程序接受三个参数:ELF 文件路径,需要更新的段名和新文件路径。它打开 ELF 文件,查找指定的段,将指定的新文件的内容覆盖到该段中,然后将新的 ELF 文件写回磁盘。您可以将这个程序编译成可执行文件,然后以以下格式运行: ``` ./program <elf_file> <section_name> <new_file> ``` 其中 `<elf_file>` 是需要更新的 ELF 文件的路径,`<section_name>` 是需要更新的段的名字,`<new_file>` 是需要合并到段中的新文件的路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值