C语言实现读取elf文件的字符串表,符号表

已于 2024-01-12 11:02:58 修改
阅读量485 收藏 10
点赞数 8
文章标签: c语言
于 2024-01-11 19:23:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57973134/article/details/135536952
版权

任务: 读取符号表中的func,并将其函数名、函数首地址、函数大小(函数地址范围)保存起来。

两个c语言相关函数:
fread:

int fread(void *buffer,int size,int count,FILE *fp);

fread()──从fp所指向文件的当前位置开始,一次读入size个字节,重复count次,并将读入的数据存放到从buffer开始的内存中; buffer是存放读入数据的起始地址(即存放何处)。

fseek:

int fseek(FILE *stream, long offset, int fromwhere);

第一个参数file指针 第二个参数移动的偏移量 第三个参数移动到哪里 分别用3个宏

SEEK_SET 即0 文件开头
SEEK_CUR 即1 文件当前位置
SEEK_END 即2 文件结尾
fseek(fp,100L,SEEK_SET);把fp指针移动到离文件开头100字节处;
fseek(fp,100L,SEEK_CUR);把fp指针移动到离文件当前位置100字节处;
fseek(fp,100L,SEEK_END);把fp指针退回到离文件结尾100字节处。

#include <elf.h>

typedef struct {
    char name[64];
    paddr_t addr;      //the function head address
    Elf32_Xword size;
} Symbol;

Symbol *symbol = NULL;  //dynamic allocate memory  or direct allocate memory (Symbol symbol[NUM])

void parse_elf(const char *elf_file)
{
    
    if(elf_file == NULL) return;
    
    FILE *fp;
    fp = fopen(elf_file, "rb");
    
    if(fp == NULL)
    {
        printf("failed to open the elf file!\n");
        exit(0);
    }
	
    Elf32_Ehdr edhr;
	//读取elf头
    if(fread(&edhr, sizeof(Elf32_Ehdr), 1, fp) <= 0)
    {
        printf("fail to read the elf_head!\n");
        exit(0);
    }

    if(edhr.e_ident[0] != 0x7f || edhr.e_ident[1] != 'E' || 
       edhr.e_ident[2] != 'L' ||edhr.e_ident[3] != 'F')
    {
        printf("The opened file isn't a elf file!\n");
        exit(0);
    }
    
    fseek(fp, edhr.e_shoff, SEEK_SET);

    Elf32_Shdr shdr;
    char *string_table = NULL;
    //寻找字符串表
    for(int i = 0; i < edhr.e_shnum; i++)
    {
        if(fread(&shdr, sizeof(Elf32_Shdr), 1, fp) <= 0)
        {
            printf("fail to read the shdr\n");
            exit(0);
        }
        
        if(shdr.sh_type == SHT_STRTAB)
        {
            //获取字符串表
            string_table = malloc(shdr.sh_size);
            fseek(fp, shdr.sh_offset, SEEK_SET);
            if(fread(string_table, shdr.sh_size, 1, fp) <= 0)
            {
                printf("fail to read the strtab\n");
                exit(0);
            }
        }
    }
    
    //寻找符号表
    fseek(fp, edhr.e_shoff, SEEK_SET);
    
    for(int i = 0; i < edhr.e_shnum; i++)
    {
        if(fread(&shdr, sizeof(Elf32_Shdr), 1, fp) <= 0)
        {
            printf("fail to read the shdr\n");
            exit(0);
        }

        if(shdr.sh_type == SHT_SYMTAB)
        {
            fseek(fp, shdr.sh_offset, SEEK_SET);

            Elf32_Sym sym;

            size_t sym_count = shdr.sh_size / shdr.sh_entsize;
            symbol = malloc(sizeof(Symbol) * sym_count);

            for(size_t j = 0; j < sym_count; j++)
            {
                if(fread(&sym, sizeof(Elf32_Sym), 1, fp) <= 0)
                {
                    printf("fail to read the symtab\n");
                    exit(0);
                }

                if(ELF32_ST_TYPE(sym.st_info) == STT_FUNC)
                {
                    const char *name = string_table + sym.st_name;
                    strncpy(symbol[func_num].name, name, sizeof(symbol[func_num].name) - 1);
                    symbol[func_num].addr = sym.st_value;
                    symbol[func_num].size = sym.st_size;
                    func_num++;
                }
            }
        }
    }
    fclose(fp);
    free(string_table);
}

需要注意符号表中的st_name(符号名称),它其实不是一个字符串,而是一个数值,代表的是目标文件中字符串表(.strtab节)中的一个索引值, 那里才真正存储着该符号的名称对应的字符串,也正是这个原因,我们需要读取字符串表的首地址,并将其存入string_table变量中。

通过上述代码,也可以看出,在了解了elf文件的一些结构体后,解析elf文件就主要靠fread函数与fseek函数,fseek函数用于不断调整fp文件指针的位置,然后fread再读取对应的节头表、字符串表、符号表等,并将其保存在所定义的变量中,最后再通过此变量,获取到我们需要的数据。😀😀😀

★Starry
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ELF符号表修改
11-05
ELF符号表修改
读取Elf文件
02-18
经过源代码编译出来的文件,如果我们不纠结于里面细节的话,并不是太复杂,主要也就是是经过编译后的机器指令和数据。
C语言嵌入式Linux编程第3期:程序的编译、链接和运行
09-28
本课程为《C语言嵌入式Linux编程》第3期,主要对程序的编译、链接及运行机制进行分析。同时对静态库链接、动态链接的过程、插件原理、内核模块运行机进行探讨,后对嵌入式系统比较难理解的u-boot重定位、u-boot加载内核、内核解压缩、重定位过程进行分析,加深对程序的编译链接原理的理解。
ELF文件C语言解析
weixin_43684667的博客
03-26 713
sh_entsize:有些section保存一个固定大小的,比如符号表。为section的总类:包括:SHT_NULL、SHT_PROGBITS、SHT_STRTAB、SHT_SYMTAB等,我们发现我们可以通过这个遍历这个参数得到我们要的头,我们这里不讨论程序头,讨论section头,section头的初始位置以及每个元素的大小以及个数在ELF_enhd结构体中都存在,可以解析出来。sh_offeset: 该成员的值保存了从文件开始到section中第一个字节的字节偏移量。
关于ELF文件格式的理解与读取
weixin_44820962的博客
09-03 178
ELF文件格式
linux strings 命令——ELF文件格式与“链接和装载”
河西无名式
06-08 1988
一 string命令详解 string命令主要用来查看非文本格式的文件中的ASCII字符串——当然, 也可以查看文本形式的文件对应字符串。命令的使用形式如下: [22:41huangyk@leetcode]$>strings -a numDistinct | grep lib /lib64/ld-linux-x86-64.so.2 libstdc++.so.6 libm.so.6
[Linux][C/C++]通过ELF读取当前进程的符号表并获取符号的版本信息
modisir的博客
06-16 2877
Linux 采用 ELF 作为其可链接可执行文件的格式,并提供诸如 nm 之类的工具进行 ELF 符号表的解析。如下例程: #include <pthread.h> int main() { pthread_cond_t cond; pthread_cond_init(&cond, NULL); pthread_cond_destroy(&cond); return 0; } ...
C语言实现读取elf文件某section
NH4L的博客
01-24 2988
C语言实现读取elf文件某section 这方面资料很少,所有结合相关信息写出代码 代码 #include <stdio.h> #include <memory.h> #include <stddef.h> #include <stdlib.h> #include <memory.h> #include <string.h> #include <elf.h> int main(int argc, char* argv[])
基于C语言实现 elf 文件注入【100012195】
05-15
在 Linux 中修改一个现有的 elf 可执行程序(显然没有源代码!...让该程序运行后先执行一个特别的附件功能(附加功能是:创建或者打开一个指定文件写入 helloworld 的字符串)后再继续运行该程序,否则程序结束。
linux,elf文件内容解析器,实现readelf的功能
07-16
编写一个程序实现和其一样的功能,以实现elf文件的头、程序头、节区头等内容的读取显示,相当于是一个对readelf的复现,但是功能上并不是很完备,这里只实现读取elf头、程序头、节区头、可重定位段和符号表的...
ELF格式文件符号表全解析及readelf命令使用方法
热门推荐
AddyLee的专栏
04-09 8万+
1. 读取ELF文件头: $ readelf -h sign ELF Header:   Magic:   7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00   Class:                                                  ELF64   Data:                    
ELF格式解读-符号表
不会写代码的丝丽
04-30 3481
前言 一个优先的symtab文章 我们常常调试错误说需要符号表,那么符号表是什么?符号表仅仅用来调试? 符号表本质就是一个映射,举个例子:某行二进制汇编代码映射到源码第几行。 符号表的作用: 调试 重定位 调试 window工程有一个*.pdb文件,里面编包含调试符号.可参阅wiki window pdb格式。 在java工程会使用一个叫混淆的技术,混淆后会生成混淆前后的映射文件mapping.txt,这个也可以理解为符号表的一种。 在linux有一个dwarf的文件格式也是专门用于调试的文件。参阅w
标准C库打开创建文件
qq_61391875的博客
05-22 238
fopen`是C标准函数,因此拥有良好的移植性;而`open`是UNIX系统调用,移植性有限。但如果你需要更底层的文件操作或与系统级别的 API 交互,那么使用。总的来说,如果你只需要简单地打开文件并进行读写操作,使用。
C语言从头学06——变量
m0_72128260的博客
05-15 372
变量可以理解为是一块内存的名字。通过名字可以获取、改变里面存储的值。由于值是变化的,所以称为变量。
C语言】动态内存管理
2302_79846942的博客
05-15 976
包含头文件。开辟使用 malloc() 函数分配内存空间,并将返回的指针存储在一个指针变量中。开辟验证内存是否成功分配,即检查返回的指针是否为 NULL。如果是 NULL,则示内存分配失败,可能是由于内存不足。使用分配的内存进行必要的操作。最后,在不再需要使用内存时,使用free() 函数释放内存并将其返回给系统。然后还要置为NULL最好一些要注意的malloc函数向内存申请一块连续可用的空间,并返回指向这块空间的指针。
###对华为OD分布式操作系统的详细介绍
05-22
华为OD
2110220116吴骏博.py
最新发布
05-22
2110220116吴骏博.py
c语言elf文件段头部
10-11
C语言中的ELF(Executable and Linkable Format)文件段头部是用来描述ELF文件的各个段的信息的数据结构。ELF文件是一种可执行文件和可链接文件的标准格式,用于在Linux和其他Unix系统上执行和链接程序。 ELF文件段头部位于ELF文件的头部,用于描述ELF文件的各个段(段是一组相关的数据或代码的有序集合),包括代码段、数据段、BSS段等等。每个段头部项都包含了段的一些重要信息,如起始地址、大小、访问权限等等。 段头部的作用是让操作系统或程序加载器能够正确地加载和执行ELF文件的各个段。通过读取段头部,系统可以确定每个段应该被放置在内存的哪个位置,并且可以根据段的访问权限进行适当的内存保护。此外,段头部还包含其他一些元数据,如字符串的偏移量、符号表的偏移量等,这些信息可以帮助调试器和其他工具分析和查找ELF文件的内容。 段头部是一个固定大小的数据结构,每个项的大小是固定的,并且项的数量也是固定的。ELF文件的第一个段头部项被保留用于描述ELF文件本身,其他项则用于描述ELF文件中的各个段。程序员可以使用c语言中的结构体来示段头部项,并通过读取ELF文件的头部来获取段头部的起始地址,从而遍历和分析整个段头部。 总之,C语言中的ELF文件段头部是用来描述ELF文件的各个段的信息的数据结构,它能够帮助操作系统或程序加载器正确地加载和执行ELF文件,并提供了一些用于分析和查找ELF文件内容的元数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值