readelf——2—— -h --file-header Display the ELF file header

最新推荐文章于 2022-07-18 22:15:00 发布
最新推荐文章于 2022-07-18 22:15:00 发布
阅读量206 收藏
点赞数
分类专栏: linux elf 文章标签: binutils readelf elf linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/langqunxianfeng/article/details/89341611
版权
linux 同时被 2 个专栏收录
35 篇文章 2 订阅
订阅专栏
elf
13 篇文章 1 订阅
订阅专栏

-h显示文件头应该是最简单的一个参数,我想没有之一了,只有下面这一点点的输出:

ELF Header:
  Magic:   7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00 
  Class:                             ELF64
  Data:                              2's complement, little endian
  Version:                           1 (current)
  OS/ABI:                            UNIX - System V
  ABI Version:                       0
  Type:                              DYN (Shared object file)
  Machine:                           Advanced Micro Devices X86-64
  Version:                           0x1
  Entry point address:               0x580
  Start of program headers:          64 (bytes into file)
  Start of section headers:          6488 (bytes into file)
  Flags:                             0x0
  Size of this header:               64 (bytes)
  Size of program headers:           56 (bytes)
  Number of program headers:         9
  Size of section headers:           64 (bytes)
  Number of section headers:         29
  Section header string table index: 28

程序的执行过程是这样的:

main
    process_file
        process_object
            get_file_header——拷贝内容
                process_file_header——显示输出

get_file_header是最重要的一个函数,因为里面是先拷贝Ehdr的内容,然后再通过get_XXbit_section_headers接口拷贝所有section的内容,如下:

拷贝Ehdr:
      filedata->file_header.e_type      = BYTE_GET (ehdr64.e_type);
      filedata->file_header.e_machine   = BYTE_GET (ehdr64.e_machine);
      filedata->file_header.e_version   = BYTE_GET (ehdr64.e_version);
      filedata->file_header.e_entry     = BYTE_GET (ehdr64.e_entry);
      filedata->file_header.e_phoff     = BYTE_GET (ehdr64.e_phoff);
      filedata->file_header.e_shoff     = BYTE_GET (ehdr64.e_shoff);
      filedata->file_header.e_flags     = BYTE_GET (ehdr64.e_flags);
      filedata->file_header.e_ehsize    = BYTE_GET (ehdr64.e_ehsize);
      filedata->file_header.e_phentsize = BYTE_GET (ehdr64.e_phentsize);
      filedata->file_header.e_phnum     = BYTE_GET (ehdr64.e_phnum);
      filedata->file_header.e_shentsize = BYTE_GET (ehdr64.e_shentsize);
      filedata->file_header.e_shnum     = BYTE_GET (ehdr64.e_shnum);
      filedata->file_header.e_shstrndx  = BYTE_GET (ehdr64.e_shstrndx);

拷贝sections:(-h选项并没有显示这部分内容)
  for (i = 0, internal = filedata->section_headers;
       i < num;
       i++, internal++)
    {
      internal->sh_name      = BYTE_GET (shdrs[i].sh_name);
      internal->sh_type      = BYTE_GET (shdrs[i].sh_type);
      internal->sh_flags     = BYTE_GET (shdrs[i].sh_flags);
      internal->sh_addr      = BYTE_GET (shdrs[i].sh_addr);
      internal->sh_size      = BYTE_GET (shdrs[i].sh_size);
      internal->sh_entsize   = BYTE_GET (shdrs[i].sh_entsize);
      internal->sh_link      = BYTE_GET (shdrs[i].sh_link);
      internal->sh_info      = BYTE_GET (shdrs[i].sh_info);
      internal->sh_offset    = BYTE_GET (shdrs[i].sh_offset);
      internal->sh_addralign = BYTE_GET (shdrs[i].sh_addralign);
      if (!probe && internal->sh_link > num)
	warn (_("Section %u has an out of range sh_link value of %u\n"), i, internal->sh_link);
      if (!probe && internal->sh_flags & SHF_INFO_LINK && internal->sh_info > num)
	warn (_("Section %u has an out of range sh_info value of %u\n"), i, internal->sh_info);
    }

貌似没有什么可说的,虽然是简单的拷贝,但是比我写的6的太多。里面fread和fseek用的很好,可以看一下。附近的几个接口中都有,还有一个get_data接口,真的是整个文件内容烂熟于心,全部都是指针偏移,这才是我们C语言应该有的样子!就像武侠中蒙眼下棋的高手。process_file_header中的printf也很6,不过不是重点,没有细致研究,估计忘不了,后面有兴趣了会看一下为什么那么一种输出流程。这种级别的代码中真的是隐藏了很多奇特的写法。哈哈哈,就这样吧。

狼群一一先锋
关注
专栏目录
【openwrt-21.02】T750 增加readelf指令支持及readelf指令说明
wgl307293845的博客
10-08 671
or deeper。
linux命令】readelf工具中英文说明
郭老二
03-22 991
简介 readelf命令用来显示一个或者多个elf格式的目标文件的信息,可以通过它的选项来控制显示哪些信息。 ELF文件由4部分组成,分别是ELF头(ELF header)、程序头表(Program header table)、节(Section)和节头表(Section header table)。实际上,一个文件中不一定包含全部内容,而且他们的位置也未必如同所示这样安排,只有ELF头的位置...
[python] pandas.Series.plot( )报错“name _converter is not defined”
u013084616的专栏
01-15 3905
jupyter 使用 pandas.Series.plot( )时候报错“name _converter is not defined” 是因为有其他进程占用,关掉其他进程即可。
Linux/Centos: readelf命令使用说明
hhd1988的专栏
12-14 968
0x1、概述 readelf命令,一般用于查看ELF格式的文件信息,常见的文件如在Linux上的可执行文件,动态库(*.so)或者静态库(*.a)等包含ELF格式的文件。以下命令的使用是基于android编译出来的so文件上面去运行。 0x2、readelf常用命令 语法:readelf (选项)(参数:文件),除了-v和-H之外,其它的选项必须有一个被指定参数 1、选项 -h(elf header),显示elf文件开始的文件头信息。后面文章会补上具体说明。 2、选项 -l(progr..
深入elf文件内部以及readelf工具的使用
jacocheung的博客
07-11 4147
文章目录inside ELF.shstrtab例子.strtab例子文件头ELF header段头表 SECTION HEADER TABLE段的类型sh_link 和 sh_info符号表.symtab例子符号的值例子弱符号和强符号 inside ELF elf: executable and linkable file.现代*nix操作系统目标文件大部分都是elf 一个elf的视图如下:(.bss实际上不占文件空间) 一个elf文件是由很多个sections构成的(包括符号表,也看作一个secti
ELF Format-1-File Header
Starr
01-02 463
文章目录0. 获取readelf源码1. File Header1.1 基本信息1.2 程序头表1.3 段表1.4 readelf中的代码 这个分析过程可以在windows中用010editor的elf模板打开一个elf文件对照分析。 elf文件大致结构: | file header | readelf -h |---------------------| |program hea...
ELF格式文件符号表全解析及readelf命令使用方法
热门推荐
AddyLee的专栏
04-09 8万+
1. 读取ELF文件头: $ readelf -h sign ELF Header:   Magic:   7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00   Class:                                                  ELF64   Data:                    
readelfELF 文件格式分析
描绘自己的王国……
02-21 1408
readelfELF 文件格式分析 ELF 格式 可执行与可链接格式(英语:Executable and Linkable Format,缩写为 ELF),常被称为 ELF 格式,在计算机科学中,是一种用于可执行文件、目标文件、共享库和核心转储的标准文件格式。 可以通过 ELF 格式读取 ELF 文件的一些信息。 ELF 文件类型: 可重定位的对象文件 (Relocatable file)...
路由器逆向分析------QEMU的下载和安装(Linux平台)
墨鱼菜鸡
04-04 440
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/68953160 一、QEMU源码的下载和编译 QEMU源码的github下载地址:https://github.com/qemu/qemu。 QEMU源码的官方网站下载地址:http://w...
linux 操作目标文件(Object file)
weixin_44602409的博客
03-07 1024
Intro 写一点与目标文件相关的知识以及操作目标文件可用的命令 Concept 以下概念来自知乎专栏 https://zhuanlan.zhihu.com/p/62039158 与 交大操作系统Chcore lab1文档 1.目标文件是计算机科学中编译器或汇编器处理源代码后所生成的代码(目标代码,Object code)的计算机文件,它常被称作二进制文件(binaries)。常见的.exe、.dll、.so啥的都算目标文件。 2.目标文件有三种类型: 可重定位的对象文件(Relocatable file
Linux下的readelf 指令和file指令
chengyongkang的博客
07-18 772
主要介绍readelffile指令
linux readelf,readelf命令常用参数介绍
weixin_32098487的博客
05-27 1928
readelf命令用来查看ELF文件,Linux系统中的目标文件,可执行文件,以及.s0动态链接库,都是ELF文件格式。-S(大写)汇总显示ELF文件的所有section header的信息$ readelf -S hh1.oThere are 12 section headers, starting at offset 0x21c:Section Headers:[Nr] Name ...
ELF文件解析(二):ELF header详解
weixin_34262482的博客
10-22 2131
上一篇讲了ELF文件的总体布局,以及section和segment的概念。按照计划,今天继续讲 ELF header。 讲新的内容之前,先更正一个错误:上一篇中讲section header table中的条目和文件中的section是一一对应的,其实这么讲是不对的。一个section必定有一个section header来描述它,但一个...
readelf命令和ELF文件详解
ziyonghong的博客
09-30 4453
三类目标文件(ELF): 1.可重定位目标文件 (.o) 每个.o文件都是由对应的.c文件通过编译器和汇编器生成;包含代码和数据,代码和数据地址都从0开始。通过gcc -c xxx.c 得到。 2.可执行目标文件(默认为a.out) 由链接器生成,包含的代码和数据可以直接通过加载器加载到内存中并被执行。通过gcc -o xxx.c 得到。 3.共享目标文件...
readelf命令使用说明
muchongxia
08-10 8万+
0x1、概述 readelf命令,一般用于查看ELF格式的文件信息,常见的文件如在Linux上的可执行文件,动态库(*.so)或者静态库(*.a) 等包含ELF格式的文件。以下命令的使用是基于android编译出来的so文件上面去运行。   0x2、readelf常用命令 语法:readelf (选项)(参数:文件),除了-v和-H之外,其它的选项必须有一个被指定参数 1、选项 -h(e...
readelf源码学习
aiker35523的博客
03-08 1266
导入 /usr/include/elf.h main.cpp #include <iostream> #include <cstring> #include "elf.h" #include "stdio.h" #include "ELF_process.h" #define file_name "libhello-jni.so" ...
解决一个信号6问题(sig6,signal6,SIGABRT,double free or corruption (!prev))
We do not claim to have achieved that goal in every aspect of the software, but we strive for it.
09-04 3万+
我遇到的信号6 99%都是由于数据越界导致,在memcpy的时候没有错误,在free的时候系统报SIGABRT。今天也不例外。代码是我写的,考虑不周,以后拷贝更多加小心。 上图中的data大小为1024,如果memcpy 1025各字节,拷贝正常,但是在你free它的时候就会报上面截图中的错误。这就是原因。遇到这种问题不要怕,新手不要给自己设置障碍,信号是系统提供给你的帮助,而不是困难。...
5——Linux二进制分析——学习——关于elf文件类型/-no-pie选项
We do not claim to have achieved that goal in every aspect of the software, but we strive for it.
02-20 6077
《4——Linux二进制分析——学习——ptrace调试器》的补充。关于编译test的问题。 我直接通过gcc test.c -o test编译,在执行的时候会报错./testshare is not an ELF executable. The type: 3.我用readelf -h test去查看头文件的时候发现test的文件格式是 DYN (Shared object file),而我想...
libpcap/tcpdump—2—网络信息(listening on ens33, link-type EN10MB (Ethernet), capture size 262144 bytes)
We do not claim to have achieved that goal in every aspect of the software, but we strive for it.
09-17 5362
这条信息在运行tcpdump的时候都会见到,那它到底代表什么,又是怎么产生的。这篇文章就说一下这个事。这条信息共有4个内容,分别是:ens33,EN10MB,Ethernet 和 262144.这是最全的情况,查看tcpdump代码你会发现还有3个内容的情况,那个比这个要简单。忘了说了,我使用的tcpdump是4.9.2,libpcap是1.9.0.下面就把这4个内容分别介绍一下。 ens3...
readelf -h study001.o
最新发布
07-12
readelf -h study001.o 是一个用于查看目标文件(study001.o)的 ELF 头部信息的命令。ELF 是一种常见的二进制文件格式,用于表示可执行文件、目标文件和共享库等。readelf -h 命令会显示目标文件的 ELF 头部信息,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值