写一个工具来了解ELF文件(一)

最新推荐文章于 2024-09-24 19:14:40 发布
最新推荐文章于 2024-09-24 19:14:40 发布
阅读量1.3k 收藏 4
点赞数
分类专栏: linux 文章标签: ELF文件格式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu_wan001/article/details/85007168
版权
本文介绍了ELF文件的基本概念,包括其三种主要类型:可重定位文件、可执行文件和共享目标文件。详细讲解了ELF文件的结构,如ELF Header、Program Header Table和Section Header Table。通过理解这些内容,作者计划编写一个分析ELF文件的工具,以增强对ELF文件格式的理解。
摘要由CSDN通过智能技术生成

转载请注明出处。https://rhirufxmbcyj.gitlab.io

以前工作需要,研究了一段时间的ELF文件,后来用完了就放置了

最近突然想到当时分析ELF文件格式的时候没有类似专门的工具,windows下只能依靠010 Editor的模板和虚拟机里linux的readelf来分析

虽然这两者结合起来挺强大的,但是还是希望自己写一个分析工具,顺便重拾一下原来的知识

什么是ELF文件

ELF的英文全称是The Executable and Linking Format,最初是由UNIX系统实验室开发、发布的ABI(Application Binary Interface)接口的一部分,也是Linux的主要可执行文件格式。

ELF文件三种主要类型

  • 可重定位文件(ET_REL):包含了代码和数据,用于与其他目标文件经过链接,创建出可执行文件或共享目标文件(官方介绍)。通俗的来说,就是gcc加-c参数,只编译不链接创建出的文件,对应windows的obj文件。
  • 可执行文件(ET_EXEC):包含了程序创建进程映像所需要的信息。对应windows的exe文件。
  • 共享目标文件(ET_DYN):官方原话有些看不懂,貌似意思是可以被链接也可以执行,直接理解成动态库算了。

文件格式简介

ELF文件有两个视图,链接视图和执行视

最低0.47元/天 解锁文章
让川神先表演
关注
专栏目录
windows ELF工具集合
08-27
包含nm.exe, readelf.exe, objdump.exe, 用于windows平台下查看elf文件格式
读取elf文件工具
10-18
elf文件通过objdump编译后将编译结果导入此exe即可生成cfg.csv 文件,有利于对程序的分析
(全网最细)ELF文件详解
最新发布
wardenjohn的博客
09-24 1937
ELF文件解析
阅读ELF文件工具——readelf
实践求真知
05-11 1894
一点睛 readelf命令用来显示一个elf格式的目标文件信息,可以通过它的选项来控制显示哪些信息。 二readelf选项含义说明 选项 描述 -a –all 显示全部信息,等价于 -h -l -S -s -r -d -V -A -I. -h –file-header ...
Elf 文件常用工具
lcxhjg的专栏
07-06 1470
1.        Size2.        Nm3.        Readelf   4.        Attribute of the Function以下是常用的几个attributea)        __attribute__ formatThe format attribute specifies that a function takes printf, scanf style...
linux下的一些elf工具
weixin_30907523的博客
11-20 213
readelf ldd nm objdump 转载于:https://www.cnblogs.com/ziyouchutuwenwu/p/3432663.html
一个工具了解ELF文件(二)
让川神先表演的博客
01-09 863
转载请注明出处。https://rhirufxmbcyj.gitlab.io 上一篇中讲到了ELF文件的基本介绍、ELF中定义的数据类型以及ELF文件ELF Header结构 接下来就按照官方给出的视图(链接视图和执行视图)来介绍program header program header中存放的是系统加载可执行程序所需要的所有信息,包括解释器路径、需要映射到内存中的段、动态链接段等 多个pr...
easyelf:一个简单易用的库来解析ELF二进制文件
05-19
这个库对于那些需要在运行时检查或修改ELF文件属性的应用程序,或者进行逆向工程和软件调试的开发者来说,是一个非常有价值的工具。它的设计使得即使是对ELF格式不熟悉的开发者也能快速上手。 在C++编程语言中,`...
cpp-Mandibule是一个允许将ELF文件注入远程进程的程序
08-16
首先,了解ELF文件格式至关重要。ELF是Unix和类Unix系统(如Linux)中的标准可执行文件和共享库格式。它包含了程序的代码、数据和元信息,使得操作系统可以加载和执行这些程序。Mandibule的创新之处在于它提供了对...
第7题-ELF文件注入1
08-04
本题主要涉及Linux环境下的ELF文件注入技术,要求在没有源代码的情况下,对一个已有的ELF可执行程序进行修改,使其在运行时先执行一个附加功能,即创建或打开一个文件入“helloworld”字符串,然后继续执行原...
elf 分析工具 readelf/nm/objdump
zs787055144的博客
06-14 399
elf 分析工具 readelf/nm/objdump
java安卓辅助源码-injection-stuff:PE注入、DLL注入、进程注入、线程注入代码注入、Shellcode注入ELF注入
06-04
java安卓辅助源码 Injection PE注入、DLL注入、进程注入、线程注入代码注入、Shellcode注入ELF注入、Dylib注入,当前包括400+工具和350+文章,根据功能进行了粗糙的分类 目录 -> -> -> -> -> -> -> -> -> PE注入 工具 [535星][20d] [C] peinjector - MITM PE file infector [407星][5m] [Assembly] 将PE文件转换为Shellcode [230星][3y] [C++] Inject custom code into PE file [This project is not maintained anymore] [220星][2y] [C++] C++ application that uses memory and code hooks to detect packers [196星][30d] [Py] Search for code cave in all binaries [126星][3y] [C++] 将ROP编码的shellcode打补丁到PE文
ELF手册-英文原版.pdf
09-29
___________________________________________ EXECUTABLE AND LINKABLE FORMAT (ELF) ELF(可执行链接格式)手册 Portable Formats Specification, Version 1.1 Tool Interface Standards (TIS) ___________________________________________ 1. 目标文件(Object file) 3 序言 3 文件格式 3 数据表示 4 ELF Header 5 ELF 鉴别(Identification) 8 节 11 特殊节 18 字符串表String Table 22 符号表Symbol Table 23 符号值Symbol Values 27 重定位Relocation 27 重定位类型Relocation Types 29 2. 程序装入和动态链接PROGRAM LOADING AND DYNAMIC LINKING 33 序言 33 程序头Program Header 34 基地址Base Address 36 注释节 37 程序载入Program Loading 39 动态链接Dynamic Linking 41 动态链接器Dynamic Linker 41 动态节Dynamic Section 43 共享Object的依赖关系 47 GOT全局偏移量表Global Offset Table 49 PLT过程链接表Procedure Linkage Table 50 哈希表Hash Table 52 初始化和终止函数Initialization and Termination Functions 53 3. C LIBRARY 54
两款常见的软件脱壳工具
12-16
在当今时代,没有对软件商品进行壳的加密保护,简直是难以想象的,除非软件作者缺乏基本的加密常识.因此要对一个软件进行破解,就必须用到软件脱壳工具。这里就向大家推荐几种最常见的加壳工具
ELF解析工具 —— 使用介绍
热门推荐
alios、linux、rtos等OS技术分析
10-24 6万+
ELF解析工具 函数栈大小
【嵌入式】ELF格式文件分析工具汇总
科技改变人类,技术成就未来
03-02 2210
ELF是一种常见的二进制文件格式,Linux系统所有的可执行程序和共享库都是ELF格式。在Linux下,分析ELF(Executable and Linkable Format)文件的主要工具有很多种。下面是一些常用的ELF文件分析工具
ELF文件解析器
K1052176873的博客
02-11 4411
前言 最近选了Linux内核原理的选修课,虽然因为课时比较短涉及到的内容只能涵盖Linux知识的一小部分,但是老师的水平确实很高,讲的知识也很深入,这次布置的小作业是编Linux平台下的C语言程序实现如下功能: 模仿实现Linux下readelf工具的部分功能,能够对ELF可执行文件进行简单分析。(至少支持readelf工具的-h、-S、-s三个命令选项功能) 关于原理部分自认为没有能力和大佬们讲得一样透彻清楚,所以参考文章链接贴在了文章的末尾,看了一定就会明白的。 1.ELF文件介绍 在 Linux 系
ELF解析器:恶意软件分析的利器
gitblog_00091的博客
05-09 534
ELF解析器:恶意软件分析的利器 elfparser Cross Platform ELF analysis 项目地址: https://gitcode.com/gh_mirrors/el/elfparser ...
Linux二进制分析:ELF 代码注入技术
lunan的博客
08-31 1803
Linux二进制分析:ELF 代码注入技术
Linux ELF文件格式转换工具介绍
资源摘要信息:"ELF文件格式转换工具开发文档" ELF(Executable and Linkable Format)是一种在多种操作系统中广泛使用的文件格式,主要用于可执行文件、对象代码和核心转储。Linux v2.13.6是早期的一个Linux内核...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值