ELF文件格式

最新推荐文章于 2024-09-05 20:50:54 发布
最新推荐文章于 2024-09-05 20:50:54 发布
阅读量640 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/floatxx/article/details/38235531
版权

ELF是linux下的可执行与链接文件格式。

写个简单的程序验证下:

#include <stdio.h>

int main(int argc, char *argv[])
{
    return 0;
}
ELF文件会在起始处包含一个ELF文件头,该结构位于elf.h文件中的ELFN_Ehdr。 
 typedef struct {
               unsigned char e_ident[EI_NIDENT];
               uint16_t      e_type;
               uint16_t      e_machine;
               uint32_t      e_version;
               ElfN_Addr     e_entry;
               ElfN_Off      e_phoff;
               ElfN_Off      e_shoff;
               uint32_t      e_flags;
               uint16_t      e_ehsize;
               uint16_t      e_phentsize;
               uint16_t      e_phnum;
               uint16_t      e_shentsize;
               uint16_t      e_shnum;
               uint16_t      e_shstrndx;
           } ElfN_Ehdr;
e_ident为大小EI_NIDENT的char数组,它定义了当前文件格式类型(32位或64位),存储格式(大端或小端),系统调用方式,目标操作系统类型等信息。

使用readelf工具查看刚才编译的文件

<div> [test@localhost]~/Study/linuxc/18.5% readelf test.o -h
ELF Header:
  Magic:   7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00 
  Class:                             ELF64
  Data:                              2's complement, little endian
  Version:                           1 (current)
  OS/ABI:                            UNIX - System V
  ABI Version:                       0
  Type:                              EXEC (Executable file)
  Machine:                           Advanced Micro Devices X86-64
  Version:                           0x1
  Entry point address:               0x400390
  Start of program headers:          64 (bytes into file)
  Start of section headers:          2368 (bytes into file)
  Flags:                             0x0
  Size of this header:               64 (bytes)
  Size of program headers:           56 (bytes)
  Number of program headers:         8
  Size of section headers:           64 (bytes)
  Number of section headers:         30
  Section header string table index: 27
</div>
这里看到文件为64位ELF文件,使用小端和补码表示数,Version是啥我也没搞清楚,目标操作系统及系统调用方式为UNIX - System V。
e_type制定了ELF文件类型,这里是EXEC,代表可执行文件,其他类型还有重定位文件,内核文件和共享库文件。

e_machine目标硬件平台

e_version

e_entry可执行文件的入口点虚拟地址

e_phoff程序头在文件中的偏移地址

e_shoff段头在文件中的偏移地址

e_flags与文件关联的特定于处理器的标志

e_ehsize当前文件头大小

e_phentsize程序头大小

e_phnum程序头数量

e_shentsize段头大小

e_shnum段头表中的段头数量

e_shstrndx字符串表在段头表中的索引

floatxx
关注
linux 解析elf文件格式,Linux下ELF文件解析
weixin_30424461的博客
04-28 1310
1. windows PE文件与Linux ELF文件概述在windows中可执行文件是pe文件格式,Linux中可执行文件是ELF文件,其文件格式ELF文件格式,在Linux下的ELF文件除了可执行文件(Excutable File),可重定位目标文件(RellocatableObject File)、共享目标文件(SharedObject File)、核心转储文件(CoreDump File...
ELF文件格式分析.pdf
04-21
藤启明
ELF 文件格式
热门推荐
Projectsauron 的博客
09-05 3万+
ELF 是一种常用的可执行文件和可链接库格式。它是一种通用的二进制文件格式,用于在 Unix 和类 Unix 系统上进行可执行文件和库的存储和传输。
elf文件格式
slhywll的博客
01-17 967
ELF的英文全称是The Executable and Linking Format,最初是由UNIX系统实验室开发、发布的ABI(Application Binary Interface)接口的一部分,也是Linux的主要可执行文件格式。本文主要从elf文件的组成构造的角度来进行分析,将elf文件的解析通过一步一步的分析得到里面的信息,同时通过python脚本解析,可以直观的看到文件的信息,通过本文的阅读,将对elf文件格式有着更加深刻的理解。
ELF文件格式简介
梦的灰色边沿...
05-03 1万+
  简单了解下ELF文件的格式。 1 简介   可执行与可链接格式 (Executable and Linkable Format,ELF),常被称为 ELF格式,是一种用于可执行文件、目标代码、共享库和核心转储(core dump)的标准文件格式,一般用于类Unix系统,比如Linux,Macox等。ELF 格式灵活性高、可扩展,并且跨平台。比如它支持不同的字节序和地址范围,所以它不会不兼容某一特别的 CPU 或指令架构。这也使得 ELF 格式能够被运行于众多不同平台的各种操作系统所广泛采纳。   E.
ELF文件格式解析
夏天Alex
07-11 4652
ELF格式分析
elf文件格式解析
PwnGuo的博客
05-20 6181
linux 恶意软件研究相关工具 及下载地址:https://remnux.org/docs/distro/tools/ 系统: Sysdig(https://pkgs.org/download/sysdig)Unhide(取消隐藏) 反汇编: Vivisect, Udis86, objdump 调试工具: Evan’s Debugger (EDB), GNU Project Debugge...
ELF文件格式的详解
pingxiaozhao的博客
10-23 1万+
1.说明 2.elf文件的基本格式 3.elf文件的头部信息 4.elf文件的节区(Section) 4.1 节区的作用 4.2 节区的组成 5.elf文件的段(Segment) 6.用python解析elf文件 7.总结 1.说明 ELF的英文全称是The Executable and Linking Format,最初是由UNIX系统实验室开发、发布的ABI(Application Binary Int..
ELF文件格式分析
happylzs2008的专栏
05-22 814
ELF文件格式分析 https://www.cnblogs.com/EliteDci/p/5578901.html 一般的 ELF 文件包括三个索引表:ELF header,Program header table,Section header table。 1)ELF header:在文件的开始,保存了路线图,描述了该文件的组织情况。 2)Program header table:告诉系统如何创建进程映像。用来构造进程映像的目标文件必须具有程序头部表,可重定位文件不需要这个表。 3)...
【Android 逆向】ELF 文件格式 ( ELF 文件头 | ELF 文件头标志 | ELF 文件位数 | ELF 文件大小端格式 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-27 1532
一、ELF 文件简介、 二、ELF 文件头、 三、ELF 文件头标志、 四、ELF 文件位数、 五、ELF 文件大小端格式
ELF 文件格式分析(北京大学实验室出的标准版)
03-19
北京大学实验室的标准版ELF文件格式分析为我们提供了深入理解这一格式的关键信息。 首先,我们要明白ELF文件的基本结构。ELF文件由头文件、节区头部表、节区、符号表、字符串表等组成。头文件包含了关于整个ELF文件...
ELF文件格式分析.pdf》与elf解析代码
03-22
以下是对`ELF文件格式分析.pdf`文档中可能涵盖的关键知识点的详细说明,以及对`readelf.c`源代码的简单介绍。 1. **ELF文件结构**:ELF文件由多个头和段组成,包括 Elf Header(文件头)、Program Headers(程序头...
重庆对外经贸学院在四川2020-2024各专业最低录取分数及位次表.pdf
10-31
那些年,与你同分同位次的同学都去了哪里?全国各大学在四川2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
湖北大学在四川2020-2024各专业最低录取分数及位次表.pdf
10-31
那些年,与你同分同位次的同学都去了哪里?全国各大学在四川2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
西安培华学院在四川2020-2024各专业最低录取分数及位次表.pdf
10-31
那些年,与你同分同位次的同学都去了哪里?全国各大学在四川2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
yolo算法-自动驾驶道路交通锥数据集-110张图像带标签-蓝黄色automatic-v62ff.zip
最新发布
10-31
yolo系列算法目标检测数据集,包含标签,可以直接训练模型和验证测试,数据集已经划分好,适用yolov5,yolov8,yolov9,yolov7,yolov10,yolo11算法; 包含两种标签格:yolo格式(txt文件)和voc格式(xml文件),分别保存在两个文件夹中; yolo格式:<class> <x_center> <y_center> <width> <height>, 其中: <class> 是目标的类别索引(从0开始)。 <x_center> 和 <y_center> 是目标框中心点的x和y坐标,这些坐标是相对于图像宽度和高度的比例值,范围在0到1之间。 <width> 和 <height> 是目标框的宽度和高度,也是相对于图像宽度和高度的比例值
欧姆龙plc55个程序,三层提升机,冲床,自动模切机,啤机,灌装机,双翻分拣机,铬化机,螺纹钢生产线,超声波清洗机等等
10-31
三层提升机欧姆龙CQM1H程序.rar 三菱400吨和200号冲床程序.rar 上海产自动模切机飞达部程序.zip 上海狮印全自动啤机程序.rar 两步法吹瓶机.rar 买书的随书样例.rar 井研磨边机.rar 利慧利乐灌装机程序.rar 南京印刷机.zip 双翻分拣机.rar 双边机.rar 台湾产染色机欧姆龙PLC带3只IO扩展控制程序.rar 台湾大拉无板.rar 啤酒厂酒瓶美容机.rar 四川绵阳建丰热磨工段.rar 挡砖磨边机(新1).rar 捷豹空压机控制程序.rar 料位显示.rar 抛光研磨.rar 成型磨床控制程序(附注释)欧姆龙CPM1A.rar 模拟量试验.rar 欧姆龙CJ1M铬化机程序带注释.rar 欧姆龙CP1H例程.rar 欧姆龙CPM1A的PLC.rar 欧姆龙CPM2AH PLC和欧姆龙NTZ触摸屏编写的超声波清洗机程序..rar 欧姆龙CPM2AH Host Link通讯程序(发布源码).rar 欧姆龙CPM2A 螺纹钢生产线的PLC程序.rar 欧姆龙PLC与富士变频器Modbus通讯.rar 欧姆龙PLC主从HOSTLINK通讯实例程序等等.
UNIX ELF文件格式详解
"UNIX ELF文件格式深入解析" 在UNIX操作系统中,ELF(Executable and Linking Format)文件格式已经成为执行文件、动态链接库以及核心转储文件的标准格式。它取代了早期的a.out格式,以更好地支持跨平台编译、动态...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值