ELF文件格式

最新推荐文章于 2024-01-17 11:27:18 发布
最新推荐文章于 2024-01-17 11:27:18 发布
阅读量616 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/floatxx/article/details/38235531
版权

ELF是linux下的可执行与链接文件格式。

写个简单的程序验证下:

#include <stdio.h>

int main(int argc, char *argv[])
{
    return 0;
}
ELF文件会在起始处包含一个ELF文件头,该结构位于elf.h文件中的ELFN_Ehdr。 
 typedef struct {
               unsigned char e_ident[EI_NIDENT];
               uint16_t      e_type;
               uint16_t      e_machine;
               uint32_t      e_version;
               ElfN_Addr     e_entry;
               ElfN_Off      e_phoff;
               ElfN_Off      e_shoff;
               uint32_t      e_flags;
               uint16_t      e_ehsize;
               uint16_t      e_phentsize;
               uint16_t      e_phnum;
               uint16_t      e_shentsize;
               uint16_t      e_shnum;
               uint16_t      e_shstrndx;
           } ElfN_Ehdr;
e_ident为大小EI_NIDENT的char数组,它定义了当前文件格式类型(32位或64位),存储格式(大端或小端),系统调用方式,目标操作系统类型等信息。

使用readelf工具查看刚才编译的文件

<div> [test@localhost]~/Study/linuxc/18.5% readelf test.o -h
ELF Header:
  Magic:   7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00 
  Class:                             ELF64
  Data:                              2's complement, little endian
  Version:                           1 (current)
  OS/ABI:                            UNIX - System V
  ABI Version:                       0
  Type:                              EXEC (Executable file)
  Machine:                           Advanced Micro Devices X86-64
  Version:                           0x1
  Entry point address:               0x400390
  Start of program headers:          64 (bytes into file)
  Start of section headers:          2368 (bytes into file)
  Flags:                             0x0
  Size of this header:               64 (bytes)
  Size of program headers:           56 (bytes)
  Number of program headers:         8
  Size of section headers:           64 (bytes)
  Number of section headers:         30
  Section header string table index: 27
</div>
这里看到文件为64位ELF文件,使用小端和补码表示数,Version是啥我也没搞清楚,目标操作系统及系统调用方式为UNIX - System V。
e_type制定了ELF文件类型,这里是EXEC,代表可执行文件,其他类型还有重定位文件,内核文件和共享库文件。

e_machine目标硬件平台

e_version

e_entry可执行文件的入口点虚拟地址

e_phoff程序头在文件中的偏移地址

e_shoff段头在文件中的偏移地址

e_flags与文件关联的特定于处理器的标志

e_ehsize当前文件头大小

e_phentsize程序头大小

e_phnum程序头数量

e_shentsize段头大小

e_shnum段头表中的段头数量

e_shstrndx字符串表在段头表中的索引

floatxx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux 解析elf文件格式,Linux下ELF文件解析
weixin_30424461的博客
04-28 1208
1. windows PE文件与Linux ELF文件概述在windows中可执行文件是pe文件格式,Linux中可执行文件是ELF文件,其文件格式ELF文件格式,在Linux下的ELF文件除了可执行文件(Excutable File),可重定位目标文件(RellocatableObject File)、共享目标文件(SharedObject File)、核心转储文件(CoreDump File...
ELF文件格式分析.pdf
12-22
ELF文件格式分析文档,北京大学信息科学技术学院操作系统实验室教学材料,滕启明编写
elf文件格式
最新发布
slhywll的博客
01-17 856
ELF的英文全称是The Executable and Linking Format,最初是由UNIX系统实验室开发、发布的ABI(Application Binary Interface)接口的一部分,也是Linux的主要可执行文件格式。本文主要从elf文件的组成构造的角度来进行分析,将elf文件的解析通过一步一步的分析得到里面的信息,同时通过python脚本解析,可以直观的看到文件的信息,通过本文的阅读,将对elf文件格式有着更加深刻的理解。
ELF文件格式简介
热门推荐
梦的灰色边沿...
05-03 1万+
  简单了解下ELF文件的格式。 1 简介   可执行与可链接格式 (Executable and Linkable Format,ELF),常被称为 ELF格式,是一种用于可执行文件、目标代码、共享库和核心转储(core dump)的标准文件格式,一般用于类Unix系统,比如Linux,Macox等。ELF 格式灵活性高、可扩展,并且跨平台。比如它支持不同的字节序和地址范围,所以它不会不兼容某一特别的 CPU 或指令架构。这也使得 ELF 格式能够被运行于众多不同平台的各种操作系统所广泛采纳。   E.
ELF文件格式解析
夏天Alex
07-11 3887
ELF格式分析
ELF文件格式的详解
pingxiaozhao的博客
10-23 8612
1.说明 2.elf文件的基本格式 3.elf文件的头部信息 4.elf文件的节区(Section) 4.1 节区的作用 4.2 节区的组成 5.elf文件的段(Segment) 6.用python解析elf文件 7.总结 1.说明 ELF的英文全称是The Executable and Linking Format,最初是由UNIX系统实验室开发、发布的ABI(Application Binary Int..
ELF文件格式分析
happylzs2008的专栏
05-22 661
ELF文件格式分析 https://www.cnblogs.com/EliteDci/p/5578901.html 一般的 ELF 文件包括三个索引表:ELF header,Program header table,Section header table。 1)ELF header:在文件的开始,保存了路线图,描述了该文件的组织情况。 2)Program header table:告诉系统如何创建进程映像。用来构造进程映像的目标文件必须具有程序头部表,可重定位文件不需要这个表。 3)...
【Android 逆向】ELF 文件格式 ( ELF 文件头 | ELF 文件头标志 | ELF 文件位数 | ELF 文件大小端格式 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-27 1452
一、ELF 文件简介、 二、ELF 文件头、 三、ELF 文件头标志、 四、ELF 文件位数、 五、ELF 文件大小端格式
elf文件格式解析
PwnGuo的博客
05-20 5939
linux 恶意软件研究相关工具 及下载地址:https://remnux.org/docs/distro/tools/ 系统: Sysdig(https://pkgs.org/download/sysdig)Unhide(取消隐藏) 反汇编: Vivisect, Udis86, objdump 调试工具: Evan’s Debugger (EDB), GNU Project Debugge...
【Android 逆向】ELF 文件格式 ( ELF 文件类型 | ELF 文件对应 CPU 架构 | ELF 目标文件版本 | 可执行程序起始地址 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-27 988
一、ELF 文件类型 ( 动态库文件 )、 二、ELF 文件对应 CPU 架构、 三、ELF 目标文件版本、 四、可执行程序起始地址
ELF文件格式入门
嵌入式软件开发交流
09-18 1366
ELF: “可执行可连接格式”,最初由 UNIX系统实验室做为应用程序二进制接口(ABI)的一部分而制定和发布。简单说就是一种文件格式
ELF 文件格式
02-22
Elf文件最详细的介绍。也是最好的一个介绍elf文件格式的资料。 看过都说好。
Elf文件格式
09-24
Elf文件最详细的介绍。也是最好的一个介绍elf文件格式的资料。非常棒 Elf文件最详细的介绍。也是最好的一个介绍elf文件格式的资料。非常棒
ELF文件格式_ELF文件格式_
10-03
ELF文件格式(中文),对于了解ELF文件的加载与执行有一定帮助
ELF文件格式分析.pdf》与elf解析代码
03-22
ELF文件格式分析.pdf》文档,非常不错的elf格式参考文档,参考elf解析过程,能很快掌握elf文件格式
ELF format / ELF文件格式
03-16
2003/06/11 15:14 28,626 ELF文件格式(中文)(一) .txt 2003/09/25 18:17 24,614 ELF文件格式(中文)(三) .txt 2003/06/11 10:41 26,811 ELF文件格式(中文)(二) .txt 2004/10/22 20:42 36,137 从程序员角度看ELF.txt ...
ELF 文件格式分析 北京大学.pdf
07-13
看不惯别人要50积分的
linux elf文件格式详解
07-28
ELF文件格式由三个主要部分组成:头部、段表和节表。 头部包含了一些重要的信息,如文件类型、系统架构、入口地址等。它还包含了段表和节表的偏移地址和大小等信息,以便系统可以正确解析文件。 段表记录了程序的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值