ELF文件格式解析二

已于 2024-01-14 01:17:44 修改
阅读量406 收藏 8
点赞数 8
文章标签: linux
于 2024-01-10 21:24:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37564426/article/details/135513404
版权

使用objdump命令查看elf文件

objdump -x 查看elf文件所有头部的信息
在这里插入图片描述
所有的elf文件。 程序头部(Program Header)中,都以 PT_PHDR和PT_INTERP先开始。这两个段必须在所有可加载段项目的前面。
从上图中的INTERP段中,可以看到改段从 0x318位置处开始加载,长度为0x1C。

我们使用 hexdump 命令查看elf文件的二进制内容。
在这里插入图片描述
找到0x318位置
在这里插入图片描述

6c2f 6269 3436 6c2f 2d64 696c 756e 2d78 3878 2d36 3436 732e 2e6f 0032
|/    bi  46    |/  - d   i |  un   -x   8 x  -6   4 6  s .  . o   2

通过比对ascii码,可以知道从0x318开始的28个二进制表示的
字符串是: /lib64/ld-linux-x86-64.so.2
在这里插入图片描述

/usr/lib/x86_64-linux-gnu/libc-2.31.so 应该是/usr/lib/x86_64-linux-gnu/ld-2.31.so加载的。
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

参考视频: elf文件格式

#include<stdlib.h>
#include<stdio.h>

//#include "b.c"

int uninitiallized;
char* initialized = "I'm here";
int glb_arr[]={1,2,3,4};

int cmp(int a, int b){
	return a >= b ? a : b;
}

void main(){
	void * ptr = malloc(0x10);
	static int stc = 2;
	ptr = malloc(0x10);
	const int cst = 0xab;
	cmp(1,2);
	printf("end\n");
}

第一次调用到malloc函数时, 跳转到 malloc@plt, 然后跳转到malloc@got, 从got表得到偏移,从而跳转到偏移地址处,从而再去调用resolve函数获取malloc的绝对地址。

在这里插入图片描述

got表中, 最开始指向都是偏移地址,如下 puts@glt指向的偏移是 0x555555555036.
malloc@got指向的偏移是 0x555555555036.
在这里插入图片描述

调用resolve函数获取malloc的绝对地址,0x7ffff7e5e700. 并将该地址放到got表中。下次调用malloc直接用这个地址即可。不需要再次调用resolve函数获取地址。
puts@plt,malloc@plt都会调用resolve函数,因此,下图中的右上角的地址是一样的。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

请叫我大虾
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
查看elf文件的常用命令总结
专注音频,高效工作,快乐生活!
05-30 2397
ELF文件不仅包括可执行文件还包括动态链接库和静态链接库。本文主要讲了elf文件的常用命令,供参考。欢迎一起讨论交流~
linux中的可执行进制文件执行流程(ELF
gzhu_flyingbird的博客
07-20 3642
LD_PRELOAD,execve,Linux
ELF文件格式解析
夏天Alex
07-11 4314
ELF格式分析
ELF文件格式分析.pdf
04-21
藤启明
ELF文件格式分析.pdf》与elf解析代码
03-22
通过深入学习`ELF文件格式分析.pdf`文档,并结合`readelf.c`源码,开发者可以更全面地理解ELF格式,这对于编写和调试涉及进制文件处理的工具或程序大有裨益。同时,掌握ELF知识对于系统级编程和底层软件开发也是必...
ELF 文件格式分析(北京大学实验室出的标准版)
03-19
通过学习这份文档,读者可以掌握如何读取和解析ELF文件,理解动态链接机制,以及如何利用ELF格式进行程序调试和分析。 总之,对ELF文件格式有深入的理解对于系统级编程、逆向工程、软件调试以及优化都是至关重要的...
Linux:进程信号(.信号的保存与处理、递达、volatile关键字、SIGCHLD信号)
qq_74415153的博客
07-25 1139
1.信号保存 1.1递达、未决、阻塞等概念 1.2再次理解信号产生与保存 1.3信号集操作函数 sigset_t类型 sigprocmask系统调用 sigpending系统调用 2.信号的处理/递达 2.1信号处理时机与过程 2.2用户态和内核态 2.3再看进程地址空间 谁来运行OS 2.4信号的捕捉-sigaction()函数 3.补充知识 3.1可重入函数 3.2volatile关键字 3.3 SIGCHLD信号
Linux:线程池
最新发布
qq_45481606的博客
07-25 283
线程池是生产者和消费者模型中的一部分,线程池主要维护一个任务队列和消费者线程,生产者通过线程池提供的API接口把任务放入任务队列,消费者线程通过循环不断取任务,线程池中的任务是数据的处理流程是一堆函数,所以任务队列中存的是函数的地址。任务队列,线程用来处理任务,线程不能立刻处理完任务就需要把任务存起来。工作线程:从线程池维护的任务队列里取任务,相当于消费者。工作线程需要从线程池的任务队列中取任务,所以需要参数。任务队列为空,消费者线程使用条件队列阻塞。管理者线程:用来管理工作线程,只有一个。
Linux相关指令
m0_46502962的博客
07-25 135
其中的-lpthread不是必须的,只有用到该库才输入加上。//该指令将demo.c生成的a.out文件命名为demo8。//将运行结果放到test.ret.txt文件中,没有就创建。1.查看手册 man 3 free。将该运行程序放到后台运行。③(gbd)r 运行。④(gbd)q 退出。
Linux Vim教程:多文件编辑与窗口管理
07-25 848
Vim作为一款功能强大的文本编辑器,支持多文件编辑和窗口管理。掌握这些高级技巧可以大大提高工作效率和文件处理能力。本文将详细介绍Vim中多文件编辑与窗口管理的各种方法和技巧,包括缓冲区、标签页、分屏、快速切换等。通过这些实用技巧,您可以更高效地在Vim中进行复杂的文本编辑任务。
linux】Shell脚本三剑客之awk命令的详细用法攻略
景天科技苑
07-24 3314
Linux和Unix系统中,awk是一种强大的文本处理工具,广泛应用于数据提取、分析和报告生成。它基于模式匹配和条件执行,能够逐行读取输入文本文件,并对每行数据执行指定的操作。本教程将详细介绍`awk`在shell脚本中的用法,包括其基本语法、常用选项、内置变量、高级特性以及结合shell脚本的实际案例。
Linux】管道通信和 system V 通信
Front123456的博客
07-24 791
因为它们的第一个字段 ipc_perm 是一样的,所以可以维护一个 struct ipc_perm* 的指针数组,存共享内存、消息队列、信号量它们三者中,第一个元素的地址,也就是 &ipc_perm。这样就可以把共享内存、消息队列和信号量三个部分直接管理起来了。而我们知道结构体的第一个成员的地址和结构体对象的地址在数值上是相同的,并且操作系统在内部可以识别这个对象是共享内存、消息队列和信号量中的哪一个,因此我们拿到这个数组中的 ipc_perm 地址便能访问这结构体的其它成员,将它们管理起来
Linux 系统下 Conda 环境安装教程
时光会把你雕刻成,你应有的模样!
07-24 1262
Conda 是一个开源的包、依赖和环境管理系统,常用于科学计算领域,特别是Python环境中,它允许用户轻松地安装、运行和更新包及其依赖项,并且可以创建多个相互隔离的环境,以避免不同项目之间的依赖冲突。以下是在Linux系统上安装Conda环境的详细步骤。通过以上步骤,你应该能够在Linux系统上成功安装Conda,并学会如何创建、激活、管理和退出conda环境。Conda为科学计算和数据科学项目提供了强大的环境管理功能,是Python开发者的得力助手。
Linux下pip的安装、命令总结、换源
2301_79695159的博客
07-24 507
Linux下pip的安装、命令总结、换源
linux shell(中)
qq_27953479的博客
07-25 859
最基本的结构化命令是 if-then 语句。if-then 语句的格式如下:if-then-else 语句在语句中提供了另外一组命令elif 语句行提供了另一个要测试的命令,这类似于原始的 if 语句行。test 命令可以在 if-then 语句中测试不同的条件。如果 test 命令中列出的条件成立,那么test 命令就会退出并返回退出状态码 0。如果条件不成立,那么 test 命令就会退出并返回非 0 的状态码,这使得 if-then 语句不会再被执行。test 命令的格式非常简单:bash shell
LinuxLinux makefile 教程
沐风—云端行者
07-23 692
什么是makefile?或许很多Winodws的程序员都不知道这个东西,因为那些Windows的IDE都为你做了这个工作,但我觉得要作一个好的和professional的程序员,makefile还是要懂。这就好像现在有这么多的HTML的编辑器,但如果你想成为一个专业人士,你还是要了解HTML的标识的含义。特别在Unix下的软件编译,你就不能不自己写makefile了,会不会写makefile,从一个侧面说明了一个人是否具备完成大型工程的能力。因为,makefile关系到了整个工程的编译规则。一个工程中的源文
如何在Linux上使用Ansible自动化部署
小筱在线博客
07-24 362
Ansible是一个开源的自动化工具,可以帮助开发人员和系统管理员对大规模的服务器进行自动化部署和管理。它使用SSH协议来在远程服务器上执行任务,并通过模块化的方式提供了丰富的功能,可以轻松地管理服务器配置、软件部署和应用程序运行。编写Playbook Playbook是Ansible的核心概念,它是一个包含一系列任务的文件,用来描述对目标主机的配置和操作。编写主机清单文件 主机清单文件是Ansible用来管理目标主机的配置文件,可以使用INI格式或YAML格式进行编写。,并列出了对应的主机IP地址。
ELF 文件格式详细分析:UNIX 类操作系统目标文件格式解析
ELF 文件格式分析 ELF(Executable and Linkable Format)是一种广泛使用的目标文件格式,主要应用于 UNIX 类操作系统中。该格式规范了目标文件的组织结构,使得编译器、链接器和加载器能够正确地生成、处理和加载...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值