关于COFF/PE/ELF

最新推荐文章于 2022-02-27 10:40:46 发布
最新推荐文章于 2022-02-27 10:40:46 发布
阅读量2.5k 收藏
点赞数
分类专栏: 〖Linux/Unix/AIX〗 文章标签: microsoft header file numbers image table
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/furtherchan/article/details/4275847
版权

WIN 下的PE 和LINUX下的ELF 有很多相似之处,本是同根生,应该说都是起源于COFF,该格

式最早由DEC公司开发。在LINUX下可以用objdump工具(或readelf)进行查看,在WIN下可以

dumpbin工具进行查看。

在WIN下生成的EXE文件是PE格式的,但OBJ文件还是COFF格式的,这一点我们可以证实,随便

找个OBJ文件,我们用dumpbin来看一下:

Setting environment for using Microsoft Visual Studio 2005 x86 tools.

D:/Program Files/Microsoft Visual Studio 8/VC>f:

F:/>cd F:/1/Debug

F:/1/Debug>dumpbin /all 1.obj>c:/t.txt

t.txt开始部分文件内容如下,请看:

Microsoft (R) COFF/PE Dumper Version 8.00.50727.762
Copyright (C) Microsoft Corporation.  All rights reserved.


Dump of file 1.obj

File Type: COFF OBJECT

FILE HEADER VALUES
             14C machine (x86)
              8A number of sections
        4A28AED4 time date stamp Fri Jun 05 13:36:20 2009
            C05C file pointer to symbol table
             250 number of symbols
               0 size of optional header
               0 characteristics

SECTION HEADER #1
.drectve name
       0 physical address
       0 virtual address
     2C8 size of raw data
    15A4 file pointer to raw data (000015A4 to 0000186B)
       0 file pointer to relocation table
       0 file pointer to line numbers
       0 number of relocations
       0 number of line numbers
  100A00 flags
         Info
         Remove
         1 byte align

我们可以看到File Type 是COFF格式的。

其中FILE HEADER VALUES 对应WinNT.h头文件中定义的结构体:

typedef struct _IMAGE_FILE_HEADER {
    WORD    Machine;
    WORD    NumberOfSections;
    DWORD   TimeDateStamp;
    DWORD   PointerToSymbolTable;
    DWORD   NumberOfSymbols;
    WORD    SizeOfOptionalHeader;
    WORD    Characteristics;
} IMAGE_FILE_HEADER, *PIMAGE_FILE_HEADER;

furtherchan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PE文件结构与ELF文件结构
04-19
PE文件结构和ELF文件结构的具体描述,PE是windows操作系统的,ELF是linux操作系统的
cpp-一个小型的x86编译器包括ELFPE目标
08-15
在开发支持PE目标的编译器时,你需要理解和实现PE文件结构,包括COFF(Common Object File Format)部分,它是PE的基础,以及节表、导出/导入表、重定位信息等。 在“cpp-一个小型的x86编译器包括ELFPE目标”项目...
什么是ELF,COFF,和PE COFF
朱燚
03-24 5550
When your compiler compiles your C code, it generates an object file, which is consequently linked into a program. These "object" files and "executable" files have a specific format. 当你的编译器编译C代码时,会生
C++学习(四五九)pe elf coff
hankern的专栏
12-21 241
现在PC平台流行的可执行文件格式(Executable)主要是Windows下的PE(Portable Executable)和Linux的ELF(Executable Linkable Format),它们都是COFF(Common file format)格式的变种。 不光是可执行文件(Windows的.exe和Linux下的ELF可执行文件)按照可执行文件格式存储。动态链接库(DLL,Dynamic Linking Library)(Windows的.dll和Linux的.so)及静态链接库(Stat
原创 C++应用程序在Windows下的编译、链接:第二部分COFF/PE文件结构
advpf4370的博客
07-12 297
2.1概述 在windows操作系统下,可执行文件的存储格式是PE格式;在Linux操作系统下,可执行文件的存储格式的WLF格式。它们都是COFF格式文件的变种,都是从COFF格式的文件演化而来的。 在windows平台下,目标文件(.obj),静态库文件(.lib)使用COFF格式存储;而可执行文件(.exe),动态链接库文件(.dll)使用PE格式存储。静态库文件其实就是一堆目标...
ELFPE
qq_42526420的博客
04-01 3066
PE(Portable Executable)意为可移植的可执行的文件,常见的EXE、DLL、OCX、SYS、COM都是PE格式文件,微软Windows操作系统上的程序文件(可能是间接被执行,如DLL) ELF(Executable and Linkable Format)意为可执行与可链接格式,一种用于二进制文件、可执行文件、目标代码、共享库和核心转储格式文件,是UNIX系统实验室(USL)作...
可执行文件格式详解 Windows PE和Linux ELF
01-19
3. **COFF头**:Common Object File Format,包含关于目标文件的信息,如机器类型、文件大小等。 4. **节表**:定义了文件的逻辑段,每个节包含特定的数据,如代码、已初始化的数据、未初始化的数据等。 5. **导出/...
COFF转换工具.rar
04-04
1. **格式转换**:将其他格式(如Intel HEX、ELFPE等)的文件转换为COFF格式,或者反之,这有助于在不同的平台或环境中使用这些文件。 2. **符号解析**:解析COFF文件中的符号表,提取函数名、变量名等信息,这...
ELF 文件格式分析
08-17
ELF 文件格式分析 中文版 ELF格式
RetDec是基于LLVM的可重定位机器代码反编译器。-C/C++开发
05-26
反编译器不限于任何特定的目标体系结构,操作系统或可执行文件格式:支持的文件格式:ELFPE,Mach-O,COFF,AR(存档),Intel HEX和原始机器代码支持的体系结构:32-位:Intel x86,ARM,MIPS,PIC32和PowerPC 64...
PE文件格式 ELF文件格式详解
09-21
windows下可执行文件格式详解 Linux下可执行文件详解
制作最小PEELF
菜鸟无影的学习笔记
08-07 747
PE: http://www.phreedom.org/research/tinype/ ELF: http://www.muppetlabs.com/~breadbox/software/tiny/teensy.html
PEELF、COFF单词不难,但是说的很清楚
zplove003的专栏
03-07 886
When your compiler compiles your C code, it generates an object file, which is consequently linked into a program. These "object" files and "executable" files have a specific format. Under Window
PEELF可执行文件格式
vily_lei的专栏
02-27 1714
PE: 是目前Windows平台上主流的可执行文件格式,包括常见的可执行程序.EXE文件/动态链接库.DLL文件等等。详见:PE可执行文件格式详解 - 知乎 ELF:是一种用于二进制文件、可执行文件、目标代码、共享库和core转存格式文件。是UNIX系统实验室(USL)作为应用程序二进制接口(Application Binary Interface,ABI)而开发和发布的,也是Linux的主要可执行文件格式。详见:ELF文件格式 - 知乎 ...
ELF&PE 文件结构分析
Always On The Way
11-01 2231
ELF&PE 文件结构分析 说简单点,ELF 对应于UNIX 下的文件,而PE 则是Windows 的可执行文件,分析ELFPE 的文件结构,是逆向工程,或者是做调试,甚至是开发所应具备的基本能力。在进行逆向工程的开端,我们拿到ELF 文件,或者是PE 文件,首先要做的就是分析文件头,了解信息,进而逆向文件。不说废话,开始分析: ELFPE 文件都是基于Unix 的 COFF(...
Windows PE/COFF
weixin_30326741的博客
05-16 117
Windows PE/COFF Windows的二进制文件格式PE/COFF 在32位Windows平台下,微软引入了一种叫PE(Portable Executable)的可执行格式。作为Win32平台的标准可执行文件格式,PE有着跟ELF一样良好的平台扩展性和灵活性。PE文件格式事实上与ELF同根同源,他们都是由COFF(Common Object File Format)格式发展而来的,更加具...
PE文件和COFF文件格式分析(1)
yu_sn0w的博客
02-28 614
本文主要来自相关系列博文(breaksoftware的csdn博客 https://blog.csdn.net/breaksoftware/article/details/7710323)。 自己,稍微调整,整理。 MS 2.0节是PE文件格式中第一个“节”。其大致结构如下: 在VC\PlatformSDK\Include\WinNT.h文件中有对MS-DOS 2.0兼容EXE文件头的完整定义 ...
a.ou、coff、elf三种文件格式
Macross的专栏
11-25 4455
转自:http://blog.chinaunix.net/uid-11469366-id-1747286.html 补充:a.out早期并不是elf格式的,而是unix下另一种可执行格式,新的a.out是 本文讨论了 UNIX/LINUX 平台下三种主要的可执行文件格式:a.out(assembler and link editor output 汇编器和链接编辑器的输出)、C
CCS中怎么把coff格式改成elf格式
最新发布
04-19
可以使用CCS中的“Project Properties”(项目属性)功能,选择“Build”(构建)选项卡,然后在“Advanced Options”(高级选项)下选择“Output format”(输出格式),将其更改为“ELF”。注意,在更改输出格式后,可能需要修改链接脚本、初始化代码和启动代码等设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值