【BUG】ELF文件执行时出现段错误Segmentation fault,解决:使用010编辑器修改ELF文件不可执行段权限

已于 2024-04-28 21:51:18 修改
阅读量1.6k 收藏 5
点赞数 10
分类专栏: bug 文章标签: 段错误 elf linux
于 2022-05-25 19:27:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46106285/article/details/124972056
版权

文章目录

省流版

问题:段错误,.eh_frame不可执行。


需求:改执行权限。

工具:010 Editer,我的版本:12.0.1 Windows 10

工具下载:010编辑器官网下载页

第一步 查看段的执行权限

readelf --segments getshell查看段的执行权限。
readelf查看权限如下:

可以看到.eh_frame所在的段04是只读的。

第二步:使用010 Editer修改执行权限

打开010 Editer,通过Templates-Template Repository安装ELF.bt模板,然后拖入需要改的文件,编辑器将会自动解析。

将段[4]改成RWE

后面还有个section header,可以将.eh_frame节也修改成可执行(不是必需的)。

这样就不会出现段错误了。

详细解释版

问题:段错误,.eh_frame不可执行

需求:修改执行权限。

工具:010 Editer,我的版本:12.0.1 Windows 10

工具下载链接:010编辑器官网下载页

第一步:查看段的执行权限

使用readelf --segments命令查看段的执行权限。以下是一个示例输出:

readelf --segments getshell

输出示例(图片替换为文本描述):

[Segments] Section to Segment mapping: Segment Sections... 04 .eh_frame 04 .eh_frame 00001000 00001000 000001f0 00000000 WAI 0 0 4

从上述输出中,我们可以看到.eh_frame所在的段04是只读的(WAI)。

第二步:使用010 Editer修改执行权限

  1. 打开010 Editer,通过Templates > Template Repository安装ELF.bt模板。
  2. 将需要修改的文件拖入010 Editer,编辑器将自动解析文件。
  3. 定位到段04,并将其权限修改为RWE(读、写、执行):
[Segments] 04 .eh_frame 00001000 00001000 000001f0 00000000 RWE 0 0 4

注意:在某些情况下,可能还需要修改.eh_frame节的执行权限,但这通常不是必需的。

完成上述步骤后,.eh_frame段将具有执行权限,从而解决段错误问题。

注意:修改二进制文件的执行权限可能会对系统的安全性产生影响。在执行此类操作之前,请确保了解潜在的风险,并在必要时进行备份。

本账号所有文章均为原创,欢迎转载,请注明文章出处:https://blog.csdn.net/qq_46106285/article/details/124972056。百度和各类采集站皆不可信,搜索请谨慎鉴别。技术类文章一般都有时效性,本人习惯不定期对自己的博文进行修正和更新,因此请访问出处以查看本文的最新版本。

shandianchengzi
关注
专栏目录
【编译、链接、装载十】可执行文件的装载与进程
junxuezheng的博客
06-22 870
二、装载的方式 1、分页(Paging) 2、 页映射 三、从操作系统角度看可执行文件的装载 1、进程的建立 2、页错误 四、进程虚存空间分布 1、ELF文件链接视图和执行视图 2、堆和栈
python段错误原因_Linux环境下段错误的产生原因及调试方法小结
weixin_39945531的博客
12-03 1162
最近在Linux环境下做C语言项目,由于是在一个原有项目基础之上进行二次开发,而且项目工程庞大复杂,出现了不少问题,其中遇到最多、花费间最长的问题就是著名的“段错误”(Segmentation Fault)。借此机会系统学习了一下,这里对Linux环境下的段错误做个小结,方便以后同类问题的排查与解决。1. 段错误是什么一句话来说,段错误是指访问的内存超出了系统给这个程序所设定的内存空间,例如访问...
ELF符号表修改
11-05
ELF符号表修改
ELF文件修改中)
weixin_45623841的博客
09-01 1313
ELF文件由4部分组成,分别是ELF头(ELF header)、程序头表(Program header table)、节(Section)和节头表(Section header table)。实际上,一个文件中不一定包含全部内容,而且它们的位置也未必如同所示这样安排,只有ELF头的位置是固定的,其余各部分的位置、大小等信息由ELF头中的各项值来决定。 elf文件头是对elf文件的描述,是程序必须装载的。描述磁盘上可执行程序的内存布局以及如何映射到内存上,使用readelf -h命令查看elf头.
Elf-Editor:安卓/Java环境下的ELF/SO文件编辑利器
最新发布
gitblog_00163的博客
09-13 629
Elf-Editor:安卓/Java环境下的ELF/SO文件编辑利器 Elf-Editor An android/java app use to modify elf (so) file's symbol name and constant strings ...
探秘精灵世界的编程利器:Elf-Editor
gitblog_00077的博客
04-04 310
探秘精灵世界的编程利器:Elf-Editor Elf-EditorAn android/java app use to modify elf (so) file's symbol name and constant strings项目地址:https://gitcode.com/gh_mirrors/el/Elf-Editor 是一个开源的、基于Web的二进制文件编辑器,特别设计用于处理ELF(...
ELF文件修改-so文件修改
ytuglt的博客
06-08 551
libtorch_cpu.so依赖的libmpi_cxx.so.20 在系统中不存在,系统中的版本是libmpi_cxx.so.40。替换后重新查看是可以找到的。
修改ELF文件统计内存泄露
faxiang1230的专栏
04-09 283
本篇不走寻常路,想要正常的内存调试手请查阅内核相关的内存debug功能. 程序开发了很长间,参与开发的人也很多,今天我想用实验统计来证明我们写的内核module没有产生内存泄露,通常的做法是封装内存的api,中间加上统计逻辑,但是我不想改他们的代码,有什么办法吗? 我翻了一下code,里面有上百处申请内存的位置,主要使用了两种api,一种是kmalloc,另外一种是创建自己的kmem_cach...
linux重启出现Segmentation Fault(core dump)错误和libc.so.6文件误删解决
qq_30905243的博客
01-08 3304
参考Segmentation Fault(core dump) 解决Centos下libc.so.6被破坏问题 覆盖已存在的软连接 3. 段错误信息的获取 程序发生段错误,提示信息很少,下面有几种查看段错误的发生信息的途径。 3.1 dmesg dmesg可以在应用程序crash掉,显示内核中保存的相关信息。如下所示,通过dmesg命令可以查看发生段错误的程序名称、引起段错误发生的内存地址、指令指针地址、堆栈指针地址、错误代码、错误原因等。以程序2.3为例: panfeng@ubuntu
【ARM 嵌入式 编译系列 10 -- GCC 编译缩减可执行文件 elf 文件大小】
CodingCos的博客
08-14 1398
2)修改/etc/sysctl.conf文件【sudo vi /etc/sysctl.conf】,添加需要保存的路径【kernel.core_pattern = /tmp/corefile/core.%e.%t】A: 通常我们会首先移除了debug信息,移除了符号表信息,同我们还希望万一出事了,比如coredump了,我们能获取更多的信息。在开发过程总,总是希望编译出来的可执行文件尽量小,因为这样可以节省更多的磁盘空间,先看第一个问题,移除debug相关信息的影响。文件候,我们可以打印出堆栈信息,
linux段错误core dumped,段错误 (core dumped) 之 core文件
weixin_34826139的博客
05-14 1943
当我们的程序崩溃,内核有可能把该程序当前内存映射到core文件里,方便程序员找到程序出现问题的地方。最常出现的,几乎所有C程序员都出现过的错误就是“段错误”了。也是最难查出问题原因的一个错误。下面我们就针对“段错误”来分析core文件的产生、以及我们如何利用core文件找到出现崩溃的地方。何谓core文件当一个程序崩溃,在进程当前工作目录的core文件中复制了该进程的存储图像。core文件仅仅...
cpp-modifyELF修改AndroidlibsoELF文件的函数名和hash
08-16
modifyELF 修改Android lib***.so(ELF文件的函数名和hash
推荐一个看ELF文件的软件 010Editor
RToax
09-18 648
当然需要添加“插件” 当然,这里应该不叫插件,叫做模板。
linux的静态编译elf无法调试,macos-运行arm-elf-gcc编译代码出现段错误
weixin_42545004的博客
05-14 278
使用MacPorts,我刚刚在我的MacBook Pro上安装了arm-elf-gcc.这项工作完美无缺,并且一切运行正常.但是,在用C和C编译了一个简单的hello world测试程序并尝试在目标板(运行Debian Linux的基于ARM9的板)上运行之后,它们立即出现故障.由于目标板的可用工具有限且没有gdb,我对如何进行调试感到有些困惑.我已经使用Linux托管的交叉编译器成功构建并运行了...
Linux中的elfedit命令:深入探索ELF文件的编辑
听风的鱼鱼儿
06-10 584
它允许用户修改ELF文件的头部信息、(sections)以及符号表(symbol tables)等。可以用于提取ELF文件中的特定信息,如函数地址、变量位置等,这些信息对于逆向工程、漏洞分析以及系统调试等任务至关重要。的工作原理基于直接修改ELF文件的二进制内容。它使用了一组特定的命令和参数来指定要编辑的ELF文件的哪一部分。在数据处理和分析中的直接应用可能不多,但它在软件调试、逆向工程、以及特定场景下的系统维护中发挥着关键作用。二、elfedit命令的工作原理与主要特点。在数据处理和分析的间接应用中,
linux elf命令,实战:Linux修改ELF文件的方法
weixin_29661797的博客
04-28 1702
7zip/bin/7za x -y -bd "-o/temp/94ac6fe8-1a16-43d8-8fa9-c4e2f2bd0445" "/downloadedPackageDir/package.zip"来解压7zip/bin/7za -mm=lzma -mx9 -r -a mac64.zip来重新压缩,以符合某些内部规定。在linux上,只找到32位版本的7zip,有可能有64位,没找到,-...
修改ELF文件的glibc版本
记事本
04-10 556
安装patchelf工具 $ apt install patchelf 下载对应版本libc,我这里下载的是libc6_2.16-0ubuntu4_amd64.deb,并解压到src文件夹 $ dpkg -x libc6_2.16-0ubuntu4_amd64.deb src 找到ld-2.16.so文件 为程序chall修改libc和ld patchelf --set-interpreter `ld-2.16.so的绝对地址` --set-rpath `ld-2.16.so所在文件.
Elf 文件常用工具
lcxhjg的专栏
07-06 1462
1.        Size2.        Nm3.        Readelf   4.        Attribute of the Function以下是常用的几个attributea)        __attribute__ formatThe format attribute specifies that a function takes printf, scanf style...
010Editor的ELFTemplate 16进制改造
燕十二的BLOG
09-01 4306
010Editor查看elf文件结构非常方便,但是官方提供的模板,很多值都以10进制来显示                          对于二进制内容,还是16进制显示更方便。修改后如下图所示, 这样就直观多了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shandianchengzi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值