ELF 资料记录

于 2021-06-09 17:21:27 发布
阅读量347 收藏 1
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31507523/article/details/117749633
版权

ELF 资料记录

文章目录


英文详细链接: https://linux-audit.com/elf-binaries-on-linux-understanding-and-analysis/

ELF 文件头

// 32 位程序
#define EI_NIDENT 16 
typedef struct { 
+0  unsigned char e_ident[EI_NIDENT]; 
+16 Elf32_Half e_type; 	     // 文件所属类型 1重定位 2可执行 3动态链接库
+18 Elf32_Half e_machine;    // 处理器体系结构  IA 是 03
+22 Elf32_Word e_version;    // 版本号 正常是 01
+24 Elf32_Addr e_entry; 	 // OEP
+28 Elf32_Off e_phoff; 	     // 程序头表开头处在文件中的偏移量
+32 Elf32_Off e_shoff; 	     // 节头表开头处在文件中的偏移量
+36 Elf32_Word e_flags; 	 // 处理器标志 IA处理器是0
+40 Elf32_Half e_ehsize;     // ELF 文件头的大小 0x34
+42 Elf32_Half e_phentsize;  // 在程序头表中每一个表项的大小 0x20
+44 Elf32_Half e_phnum;      // 程序头表项数目
+46 Elf32_Half e_shentsize;  // 节头表中每一个表项的大小
+48 Elf32_Half e_shnum;      // 节头表中总共有多少个表项
+50 Elf32_Half e_shstrndx;   // 节头表中与节名字表相对应的表项的索引
} Elf32_Ehdr;

节头

typedef struct {
	Elf32_Word	sh_name;	/* section name */
	Elf32_Word	sh_type;	/* SHT_... */ 0x6 是动态链接信息
	Elf32_Word	sh_flags;	/* SHF_... */ 节属性,写、执行、占用内存属性
	Elf32_Addr	sh_addr;	/* virtual address */
	Elf32_Off	sh_offset;	/* file offset */该值是节的第一个字节在文件中的位置
	Elf32_Word	sh_size;	/* section size */
	Elf32_Word	sh_link;	/* misc info */
	Elf32_Word	sh_info;	/* misc info */
	Elf32_Word	sh_addralign;	/* memory alignment */对其粒度
	Elf32_Word	sh_entsize;	/* entry size if table */
} Elf32_Shdr;

# 读取一个elf文件
readelf -h megabeets_0x2
ELF Header:
  Magic:   7f 45 4c 46 01 01 01 00 00 00 00 00 00 00 00 00 
  Class:                             ELF32
  Data:                              2's complement, little endian
  Version:                           1 (current)
 ……

符号表

typedef struct {
	Elf32_Word	    st_name;
	Elf32_Addr	    st_value;
	Elf32_Word	    st_size;
	unsigned char	st_info;	/* bind, type: ELF_32_ST_... */
	unsigned char	st_other;
	Elf32_Half	    st_shndx;	/* SHN_... */
} Elf32_Sym;

重定位

# 重定位结构

typedef struct { 
 Elf32_Addr r_offset; 
 Elf32_Word r_info; 
} Elf32_Rel; 

typedef struct { 
 Elf32_Addr r_offset; 
 Elf32_Word r_info; 
 Elf32_Sword r_addend; 
} Elf32_Rela;

程序头

typedef struct {
	Elf32_Word	p_type;		/* entry type */
	Elf32_Off	p_offset;	/* file offset */
	Elf32_Addr	p_vaddr;	/* virtual address */
	Elf32_Addr	p_paddr;	/* physical address */
	Elf32_Word	p_filesz;	/* file size */
	Elf32_Word	p_memsz;	/* memory size */
	Elf32_Word	p_flags;	/* entry flags */
	Elf32_Word	p_align;	/* memory/file alignment */
} Elf32_Phdr;

节头字符串表

名称:.shstrtab

保存节名称的字符串

字符串表

名称:.strtab
保存的是全局变量函数名的字符串
而常量字符串是保存在 .rodata 节里面的

九阳道人
关注
专栏目录
ELF手册-中文版.pdf
09-29
___________________________________________ EXECUTABLE AND LINKABLE FORMAT (ELF) ELF(可执行链接格式)手册 Portable Formats Specification, Version 1.1 Tool Interface Standards (TIS) ___________________________________________ 1. 目标文件(Object file) 3 序言 3 文件格式 3 数据表示 4 ELF Header 5 ELF 鉴别(Identification) 8 节 11 特殊节 18 字符串表String Table 22 符号表Symbol Table 23 符号值Symbol Values 27 重定位Relocation 27 重定位类型Relocation Types 29 2. 程序装入和动态链接PROGRAM LOADING AND DYNAMIC LINKING 33 序言 33 程序头Program Header 34 基地址Base Address 36 注释节 37 程序载入Program Loading 39 动态链接Dynamic Linking 41 动态链接器Dynamic Linker 41 动态节Dynamic Section 43 共享Object的依赖关系 47 GOT全局偏移量表Global Offset Table 49 PLT过程链接表Procedure Linkage Table 50 哈希表Hash Table 52 初始化和终止函数Initialization and Termination Functions 53 3. C LIBRARY 54
ELF中文版手册.pdf
10-18
ELF手册中文版; Executable and Linking Format; Portable Formats Specification
ELF中文手册——ELF中文手册
10-31
ELF中文手册: 可执行连接格式(Executable and Linking Format)最初是作为应用程序二进制接口(Application Binary Interface(ABI)的一部分被UNIX系统实验室(USL)开发和发布。工具接口标准委员会(TIS)将还在发展的ELF标准选作为一种可移植的目标文件格式,可以在32位Intel体系结构上的很多操作系统中使用。 ELF标准的目的是为软件开发人员提供一组二进制接口定义,这些接口可以延伸到多种操作环境,从而减少重新编码、重新编译程序的需要。接口的内容包括目标模块格式、可执行文件格式以及调试记录信息与格式等。
linux的elf手册
09-26
linux的elf中文手册
ELF格式学习资料
09-27
2. **节头表(Section Header Table)**:记录了所有节的信息,包括节的名字、类型、地址、大小等。 3. **段头表(Program Header Table)**:描述了在内存中如何布局和加载这些段。 4. **节类型**:例如`.text`...
ELF中文手册,elf的中文,C,C++
09-10
ELF文件中,符号表是关键元素之一,它记录了程序中的函数、变量和其他标识符的位置和性质。这些符号可以是全局的,也可以是局部的,用于链接阶段解决函数调用和数据引用。重定位信息则用于在程序加载时修正代码和...
elf.rar_elf
09-24
标题“elf.rar_elf”暗示了我们可能正在讨论关于ELF文件格式的资料,而描述中的"Start off with user-visible constants."可能是指我们将从与用户交互的常量开始了解ELF文件的内容。 首先,让我们深入理解ELF文件...
elf for linux.rar_elf_linux elf
09-14
在编译时,GCC会生成重定位记录,这些记录在链接阶段被处理,使得程序能够正确地引用和调用其他模块的符号。 四、动态链接与运行时环境 ELF支持动态链接,这意味着程序可以在运行时链接到共享库,而不是在编译时...
ELF文件格式分析.pdf》与elf解析代码
03-22
3. **符号表(Symbol Table)**:ELF文件包含符号表,记录文件中定义和引用的函数、变量和其他标识符的信息,这对于链接和调试至关重要。 4. **重定位(Relocation)**:ELF支持动态和静态重定位,允许在程序链接...
ELF中文手册
08-22
整理自网络,ELF中文手册。 1 序 言 3 2 目标文件(Object file) 3 2.1 简介 3 2.1.1 目标文件格式 3 2.1.2 数据表示 4 2.2 ELF Header 5 2.2.1 ELF Identification 6 2.2.2 机器信息 8 2.3 Sections 8 2.3.1 Section Header 9 2.3.1.1 Section类型—sh_type字段 10 2.3.1.2 sh_flags 字段 12 2.3.1.3 sh_link和sh_info字段 12 2.3.2 特殊Sections 13 2.4 String Table 15 2.5 Symbol Table 16 2.5.1 st_info说明 17 2.5.2 符号类型 17 2.5.3 特殊的Section索引 18 2.5.4 Symbol Values 18 2.6 Relocation 19 2.6.1 重定位表项 19 2.6.2 重定位类型 20 3 程序装载和动态链接 22 3.1 简介 22 3.2 Program Header 22 3.2.1 段权限 23 3.2.2 段类型 23 3.2.3 基地址 24 3.2.4 Note Section(注解部分) 25 3.3 程序装载 26 3.4 动态链接 28 3.4.1 程序解释器 28 3.4.2 动态链接器 28 3.4.3 动态section 29 3.4.4 共享目标的依赖关系 32 3.5 全局偏移量表(GOT) 33 3.6 过程连接表(PLT) 33 3.7 哈希表 35 3.8 初始化和终止函数 36 4 C Library 37 4.1 关于C库函数 37 4.2 全局数据符号 38
详解ELF(可执行链接格式)中文版手册.pdf
01-25
elf(可执行链接格式)中文手册 elf格式解析文档
ELF格式中文版(分享)
02-05
ELF格式中文版,一个学习ELF很好的参考
linux中elf手册翻译
03-21
自己翻译的,分享出来,有错误的地方留言我再修改,学习交流提高
计算机原理系列之二 -------- 详解ELF文件
luomuxiaoxiao98的专栏
10-25 1427
欢迎访问我的个人博客: luomuxiaoxiao.com 一、ELF文件类型 二、ELF文件结构 ELF Header Section Section Header Table Program Header Table 三、实践 四、总结 五、参考阅读 下面我们介绍一种文件格式:ELF格式,全名为可执行和可链接格式(Executable and Linkable Format)。维基百科中...
ELF文件详解
PeakJin的博客
03-28 2万+
一、ELF概述 1、ELF的定义 ELF(Executable and Linkable Format)文件是一种目标文件格式,常见的ELF格式文件包括:可执行文件、可重定位文件(.o)、共享目标文件(.so)、核心转储文件等。 ELF主要用于Linux平台,Windows下是PE/COFF格式。 2、ELF文件的结构 一个完整的ELF文件一般会包括如下几个内容:ELF头、Section头、Segment头和Section。 其中由Section头组成的集合称为Section头表,...
ELF文件格式(中文版)
csb74110的博客
10-27 295
Brian Raiter [Last edited Fri Jul 23 1999] ________________________________________________________________ ...
ELF文件详解—初步认识
热门推荐
daide2012的博客
06-11 8万+
讲解ELF文件格式,目标文件再不同的系统或平台上具有不同的命名格式,在Unix和X86-64 Linux上称为ELF(Executable and Linkable Format, ELF)。 ELF文件格式提供了两种不同的视角,在汇编器和链接器看来,ELF文件是由Section Header Table描述的一系列Section的集合,而执行一个ELF文件时,在加载器(Loader)看来它是由Program Header Table描述的一系列Segment的集合
UNIX ELF文件格式详解
5. 符号表(Symbol Tables):记录文件中定义和引用的符号信息,用于链接和调试。 6. 重定位表(Relocation Tables):描述了哪些部分需要根据其他符号进行调整,以便正确链接。 7. 动态段(Dynamic Section):...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值