Android漫游记(2)---ELF可执行文件格式

最新推荐文章于 2024-02-06 23:40:42 发布
最新推荐文章于 2024-02-06 23:40:42 发布
阅读量8k 收藏 8
点赞数 2
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lifeshow/article/details/29198107
版权
本文介绍了Android系统上使用的ELF可执行文件格式,它是Android上的.exe或.dll等格式。通过分析ELF Header和Section Headers,阐述了ELF文件中如.data、.text等区的信息,并以libc.so为例,详细讲解了各个字段的含义。最后,提到了在链接加载时的视图,并建议通过编写简单的ELF读取程序来加深理解。
摘要由CSDN通过智能技术生成

    ELF是类Unix类系统,当然也包括Android系统上的可执行文件格式(也包括.so和.o类文件)。可以理解为Android系统上的exe或者dll文件格式。理解ELF文件规范,是理解Android系统上进程加载、执行的前提。下面我们就来一步步了解这ELF到底是个啥玩意儿(以Arm 32 ELF格式为主)!当然,网上关于ELF的介绍已经非常多,最好的手册还是直接看ELF官方的手册,我这里只是对ELF的文件做个纲领性介绍,然后直奔主题,比如.GOT .PLT或者R_Arm_Jump_Slot,R_Arm_Relative之类的玩意儿微笑

    还是以libc.so为例来介绍,先看通过arm-linux-androideabi-readelf生成的ELF文件,很长,我们先看一个片段:


我们挑几个有意思的字段内容来说明。

首先ELF Header:顾名思义,这是所有ELF文件都有的”头“。里面包含了ELF文件的”纲领性“信息,如”Machine“表示当前CPU架构,该例为arm,”Start of Sections“表示”区(Section)头”的偏移字节数等等。

而Section Headers则列出了所有包含在文件中的Section区信息列表。如.data表示数据区,.text表示代码区等等。下面用一张图来对ELF的文件格式有个总览:


左边是静态视图,而右边则是链接加载时的视图,都是同一个文件的两种状态。

/* ELF Header */
typedef struct elfhdr {
	unsigned char	e_ident[EI_NIDENT]; /* ELF Identification */
	Elf32_Half	e_type;		/* object file type */
	Elf32_Half	e_machine;	/* machine */
	Elf32_Word	e_version;	/* object file version */
	Elf32_Addr	e_entry;	/* virtual entry point */
	Elf32_Off	e_phoff;	/* program header table offset */
	Elf32_Off	e_shoff;	/* section header table offset */
	Elf32_Word	e_flags;	/* processor-specific flags */
	Elf32_Half	e_ehsize;	/* ELF header size */
	Elf32_Half	e_phent
最低0.47元/天 解锁文章
lifeshow
关注
专栏目录
ANDROID 逆向专题》在android中运行 elf程序
lin___的博客
12-19 1378
我们已经知道,android的底层是linux。本质上,其实android就是一个经过特殊裁剪处理的linux系统,裁剪是为了让我们有限的移动端硬件能够更好地运行这个linux。 相对linux,很多人更加熟悉window。这里我们来做个对比。 windows linux 可执行文件 exe ...
Android 加载执行ELF可执行文件
05-08
Android 加载执行ELF可执行文件
Android内置可执行ELF文件
qq_35993502的博客
06-16 1315
Android内置ELF可执行文件
Android 加载ELF可执行文件
雪一梦的博客
05-08 2722
Android通过调用shell脚本加载执行ELF可执行文件,废话不多说。附件是一个加载执行“Hello World”可执行文件的Demo。后期可以通过调用一个脱壳机的可执行文件进行脱壳。
Android平台ELF文件格式简单介绍
douluo998的博客
03-30 698
命令输出的信息中包含“Section to Segment mapping”项数据,该项信息代表了section到segment的映射关键,例如:标号为2的Load段包含了: “.fini_array”、“.init_array”、“.dynamic”、 “.got”、“.data”、“.bss”六个节信息。上图中标为蓝色的数据为ELF文件头二进制内存数据,最右边可明显看出有“ELF”字符串,读者也许已猜到数据对应ELF文件标志,即判断是否为ELF文件表示。
xtensa-esp32s2-elf-gcc8_4_0-esp-2021r2-patch5-win64.zip
12-25
"elf"则表示Embedded Linker Format,是嵌入式系统中常用的可执行文件格式,用于编译、链接和调试程序。 接着,"gcc8_4_0"表示这个工具链基于GCC (GNU Compiler Collection) 8.4.0版本。GCC是一个开源的、跨平台的...
xtensa-esp32s3-elf-gcc8_4_0-esp-2021r2-patch5-linux-armel.tar.gz
12-25
1. `bin`目录:存放可执行文件,如编译器、链接器和其他实用工具。 2. `include`目录:包含ESP32S3的头文件,开发者需要这些文件来编写驱动程序和应用代码。 3. `lib`目录:包含库文件,用于链接到目标代码中,提供...
xtensa-esp32s3-elf-gcc8_4_0-esp-2021r2-patch5-win64.zip
12-25
这里的"xtensa"指的是ESP32-S3所采用的Xtensa LX7 CPU架构,"elf"代表可执行和链接格式(Executable and Linkable Format),这是嵌入式系统常用的二进制文件格式。 二、版本号解析 在工具包的名称中,"8_4_0"表示...
deepin-elf-sign-tool-1.1.10-1-amd64
08-10
deepin-elf-sign-tool_1.1.10-1_amd64
Android支持的格式
zhou的博客
06-05 4331
Android支持的格式 音频支持的格式 1、AAC:基于MPEG-2/MPEG-4的高级音频编码,属于有损压缩,相对于MP3音质更佳、文件更小(AAC是在MP3的基础上开发的),与APE、FLAC等无损压缩音质仍有差距。      AAC有9种规格,Android支持其中LC/LTP、HEv1、HEv2。HEv1是用容器的方法加了AAC(LC)+SBR技术,SBR把频谱切割开来,低频单独编
【神器】让安卓成为真正的【Windows xp】【可运行exe文件
03-20
Bochs开源项目近日推出了Android平台的APK客户端,它能够让手机轻松运行Windows 95/98/XP,甚至是Linux系统。
Android可执行文件
ang85824的博客
07-19 4559
1.Android 程序的生成步骤  aapt 打包资源文件, 生成R.java, resources.arsc 处理aidl文件, 生成相应接口文件 javac编译工程文件, 生成class文件 NDK编译C/C++文件 dx转换所有class文件生成classes.dex (压缩常量池等工作) apkbuilder打包生成apk jarsigner或signapk给apk签名 ...
Android 逆向】ELF 文件格式 ( ELF 文件简介 | ELF 文件结构 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-26 1654
一、ELF 文件简介、 二、ELF 文件结构
android app中调用elf可执行文件 并实现输入输出、外部传参等功能
最新发布
qq_41870777的博客
02-06 660
点击上方工具栏的Build--Make Project进行编译,编译后的可执行文件在app级别的moudle下的build--intermediates--cxx--Debug--3m486d2g(这是随机的,以你的实际为准)--obj下找到,可执行文件的名字应该是call,没有任何后缀,将obj下的所有文件夹复制到assets文件夹中。编译可执行文件,选择你的目标平台,在app级别的build.gradle中设置cmakelist/android.mk的路径,在android的大括号下加上以下代码。
Android adb执行可执行文件elf
Zm785822103的专栏
02-05 804
步骤一:将文件拷贝到可执行文件夹下,我使用的是RK3399开发板 步骤二:adb shell cd到文件所在的路径下 步骤三:执行./test.elf
Android文件格式
了凡
09-08 821
JIT最早在Android 2.2系统中引进到Dalvik虚拟机中,在应用程序启动时,JIT通过进行连续的性能分析来优化程序代码的执行,在程序运行的过程中,Dalvik虚拟机在不断的进行将字节码编译成机器码的工作。因此,相对于Dalvik虚拟机模式,ART模式下Android应用程序的安装需要消耗更多的时间,同时也会占用更大的内部储存空间,用于储存编译后的代码,但节省了很多Dalvik虚拟机用于实时编译的时间。ART能够把应用程序的字节码转换为机器码,是Android所使用的一种新的虚拟机。
Android程序中,内嵌ELF可执行文件-- Android开发C语言混合编程总结
weixin_33947521的博客
06-14 500
前言 都知道的,Android基于Linux系统,然后覆盖了一层由Java虚拟机为核心的壳系统。跟一般常见的Linux+Java系统不同的,是其中有对硬件驱动进行支持,以避开GPL开源协议限制的HAL硬件抽象层。 大多数时候,我们使用JVM语言进行编程,比如传统的Java或者新贵Kotlin。碰到对速度比较敏感的项目,比如游戏,比如视频播放。我们就会用到Android的JNI技术,使用NDK的支...
Android逆向分析基础-Android可执行文件
liuyanggofurther的专栏
02-26 1033
Android 程序的生成步骤 Android 程序的安装流程 dex文件格式 odex文件格式 dexopt的工作过程 破解dex文件
android elf 加固_一种简单的ELF加固方法
weixin_39534780的博客
12-19 342
介绍一种ELF文件函数粒度的加固方法,可以有效防止对程序的静态分析。这是一种有源码加固方式,需要被加固程序中代码配合。加固流程如下:1)读取ELF文件头,获取e_phoff和e_phnum2)通过Elf64_Phdr中的p_type字段,找到DYNAMIC3)遍历.dynamic,找到.dynsym、.dynstr 节区偏移,和.dynstr节区的大小4)遍历.dynsym,找到函数对应的Elf6...
深入理解ELF可执行文件格式
"ELF嵌入式可执行文件格式是用于描述目标代码和可执行程序的一种标准格式,广泛应用于各种嵌入式系统和Linux环境。本文档深入介绍了ELF文件的结构、对象文件、程序加载和动态链接以及C库的相关知识。" 在计算机科学...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值