Android SO 文件结构及readelf命令

最新推荐文章于 2024-01-08 12:19:40 发布
最新推荐文章于 2024-01-08 12:19:40 发布
阅读量7.4k 收藏 3
点赞数 1
分类专栏: Android Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jltxgcy/article/details/52203075
版权
本文介绍了Android共享库SO文件的结构,并详细解析了如何使用readelf命令进行分析,包括ELF Header、Program Header、Section和Dynamic Section等关键信息的查看,以及Relocation和Text Section的内容。
摘要由CSDN通过智能技术生成

   0x00 Android SO 文件结构

    so文件结构详细的分析,请看Android逆向之旅---SO(ELF)文件格式详解,这里就不重复造车轮子了。

    我们待分析的so已经上传到csdn,下载地址:http://download.csdn.net/detail/jltxgcy/9602803


   0x01 readelf命令

   1.1 so文件整体图

   


    1.2 readelf文件位置

    Android下readelf位于android-ndk-r12/toolchains/arm-linux-androideabi-4.9/prebuilt/darwin-x86_64/bin中,文件名称为arm-linux-androideabi-readelf


    1.3 read ELF Header    

    arm-linux-androideabi-readelf -h ~/Public/libPLTUtils.so

ELF Header:
  Magic:   7f 45 4c 46 01 01 01 00 00 00 00 00 00 00 00 00 
  Class:                             ELF32
  Data:                              2's complement, little endian
  Version:                           1 (current)
  OS/ABI:                            UNIX - System V
  ABI Version:                       0
  Type:                              DYN (Shared object file)
  Machine:                           ARM
  Version:                           0x1
  Entry point address:               0x0
  Start of program headers:          52 (bytes into file)
  Start of section headers:          12664 (bytes into file)
  Flags:                             0x5000200, Version5 EABI, soft-float ABI
  Size of this header:               52 (bytes)
  Size of program headers:           32 (bytes)
  Number of program headers:         9
  Size of section headers:           40 (bytes)
  Number of section headers:         26
  Section header string table index: 25

    

    1.4 read Program Header

    arm-linux-androideabi-readelf -l ~/Public/libPLTUtils.so 

Elf file type is DYN (Shared object file)
Entry point 0x0
There are 9 program headers, starting at offset 52

Program Headers:
  Type           Offset   VirtAddr   PhysAddr   FileSiz MemSiz  Flg Align
  PHDR           0x000034 0x00000034 0x00000034 0x00120
最低0.47元/天 解锁文章
jltxgcy
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
嵌入式linux常用工具--readelf
gqd0757的博客
07-02 376
命令,用户可以深入分析 ELF 文件结构和内容,了解二进制文件在内存中的布局以及与其他模块之间的关系,有助于调试、优化程序,甚至逆向工程。命令可以查看二进制文件的节目录(Section Headers),包括每个节的名称、偏移信息、大小等。命令可以查看二进制文件的符号表信息,列出所有符号,包括函数、变量等,并显示它们在文件中的位置。命令查看二进制文件ELF 头部信息,包括文件类型、入口地址、节头表偏移等信息。命令可以查看二进制文件的动态链接信息,包括依赖的共享库、初始化函数等。
so组成结构
本人随手记录,内容只是个人看懂程度,对内容有任何疑问请勿打扰
09-25 2551
readelf 打印出目标so文件文件结构进行分析。 readelf -a C:\Users\SHENG\Desktop\1\libtest-lib.so >1.txt 一 ELF Header: Magic: 7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00 Class: ELF64 Data: 2's complem
readelf android
03-26
readelf: ELF 32 bit LSB shared object ARM version 1 SYSV dynamically linked uses shared libs stripped
android so readelf.exe,android ndk中的工具使用
weixin_32236671的博客
05-27 243
1. 动态so处理:arm-linux-androideabi-readelf.exe -a XX.so > xx.txt输出所有函数arm-linux-androideabi-objdump.exe -dx XX.so > xx.txt反汇编so包,此时使用 $(JNI_PROJ_PATH)/obj\local\armeabi下面带符号表的so包。JNI_PROJ_PATH为编译...
so文件格式详解
热门推荐
九天
09-28 1万+
可执行链接格式 ( Executable and Linking Format)最初是由 UNIX 系统实验室 ( UNIXSystem Laboratories, USL)开发并发布, 作为应用程序二进制接口 ( Application BinaryInterface, ABI)的一部分,它是一种常用的目标文件格式,主要包含以下三种类型 1、可重定位文件:可与其它目标文件一起创建可执行文件和共
计算机系统: 共享对象文件(.so文件)详解,全面解析!
m0_72410588的博客
09-12 1910
共享对象文件是一种目标文件的形式,它包含已编译的代码和数据,可以被多个程序共享使用。它们通常以 .so 扩展名结尾,在不同的操作系统上也可能有其他扩展名(如.dll文件在Windows系统中的扩展名)。共享对象文件在运行时动态链接到程序中,以提供特定的功能和库支持。
android so动态调试-测试专用apk
11-08
7. **理解.so文件结构**:了解ELF(Executable and Linkable Format)文件格式,知道如何使用objdump、readelf命令分析SO文件的符号表、重定位信息等。 8. **安全和逆向工程**:动态调试常用于逆向工程,理解反...
elf文件readelf打印日志
03-03
elf文件readelf打印日志,便于没有linux环境的朋友学习对elf文件的查看
安卓逆向so文件反编译工具
11-21
此工具中readelf.exe,经本人测试,可有效反编译.so文件
解析so文件
10-22
Android系统中,".so"文件是动态链接库(Dynamic Link Library)的简称,它是针对Android平台的C/C++代码编译后的产物。这些文件在Java层与原生代码交互时起到关键作用,例如实现高性能计算、硬件加速或调用操作...
Android readelf 工具查找函数符号
最新发布
简单记录工作和学习
01-08 931
readelf 是一个用于显示 ELF 文件的信息的工具,它可以显示 ELF 文件的各个部分的详细信息,例如头部信息、节(section)表、符号表、动态重定位表等。
so文件解析
10-22
使用C++解析一个so文件,很是使用的一个工具类。
查看so文件,readelf
程序狗的成长之路
07-30 7045
在计算机科学中,是一种用于二进制文件、可执行文件、目标代码、共享库和核心转储的标准文件格式。 是UNIX系统实验室(USL)作为应用程序二进制接口(Application Binary Interface,ABI)而开发和发布的,也是Linux的主要可执行文件格式。 ELF文件由4部分组成,分别是ELF头(ELF header)、程序头表(Program header table)、节(S
.so是什么文件_安卓 so 文件解析详解
weixin_39796238的博客
10-30 1万+
so 文件是啥?so 文件elf 文件elf 文件后缀名是.so,所以也被称之为so 文件, elf 文件是 linux 底下二进制文件,可以理解为 windows 下的PE文件,在 Android 中可以比作dll,方便函数的移植,在常用于保护 Android 软件,增加逆向难度。解析 elf 文件有啥子用?最明显的两个用处就是:1、so 加固;2、用于 frida(xposed...
Android objdump/nm/readelf使用(五十六)
Android系统攻城狮
12-07 2844
1.objdump:查看反汇编so/bin为arm汇编 # aarch64-linux-android-objdump -a -S libtest.so 2. readelf:读取linux系统ELF格式头信息及函数体,主要分析每个段含义 # aarch64-linux-android-readelf -a libtest.so 3.nm:列出so/bin中函数的行号、位置等,比addr2l...
Linux/Centos: readelf命令使用说明
hhd1988的专栏
12-14 911
0x1、概述 readelf命令,一般用于查看ELF格式的文件信息,常见的文件如在Linux上的可执行文件,动态库(*.so)或者静态库(*.a)等包含ELF格式的文件。以下命令的使用是基于android编译出来的so文件上面去运行。 0x2、readelf常用命令 语法:readelf (选项)(参数:文件),除了-v和-H之外,其它的选项必须有一个被指定参数 1、选项 -h(elf header),显示elf文件开始的文件头信息。后面文章会补上具体说明。 2、选项 -l(progr..
[免费专栏] Android安全之Android so文件分析「详细版」
橙留香Park的博客
08-08 5605
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
Android逆向进阶-ELF文件分析(1)
王嘟嘟的博客
02-18 3490
戳这里戳这里ELF(可执行链接格式),最初由UNIX系统实验室开发并发布的,作为应用程序二进制接口的一部分。ELF标准的目的是为软件开发人员提供一组二进制接口定义。文件的三种格式1.可重定位文件:适用于其他目标文件链接来创建可执行文件或者共享目标文件的代码和数据。2.可执行文件:包含于执行的一个程序,此文件规定了exec()如何创建一个程序的进程映像。3.共享目标文件:包含可在两种上下文中链接的代码和数据。
android elf 工具,Android逆向 ELF文件结构详解
weixin_28878621的博客
05-25 449
ELF文件结构详解链接与装载视图Elf文件有2个平行视角:一个是程序链接角度,一个是程序装载角度。从链接的角度来看,Elf文件是按“Section”(节)的形式存储;而在装载的角度上,Elf文件又可以按“Segment”(段)来划分。实际上,Section和Segment难以从中文的翻译上加以区分。因为很多时候Section也被翻译成段,比如Section Header Table,有的资料叫段表...
readelf 命令查看可执行文件的格式
05-19
readelf 命令可以查看可执行文件和共享库的 ELF 格式信息。可以使用以下命令来查看可执行文件的格式: ``` readelf -h <executable_file> ``` 其中,`-h` 选项可以用来显示 ELF 文件的头部信息,包括 ELF 文件类型、机器架构、入口点地址等。 除了 `-h` 选项外,还有许多其他选项可以用来显示不同的 ELF 格式信息,比如 `-S` 选项用来显示每个节的信息,`-l` 选项用来显示程序头和节头的信息等。可以使用 `readelf --help` 命令查看所有可用选项的详细说明。 需要注意的是,readelf 命令可能不包含在一些 Linux 发行版的默认安装中,需要手动安装。在 Ubuntu 中,可以使用以下命令进行安装: ``` sudo apt-get install binutils ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值