linux二进制分析笔记-ELF头

最新推荐文章于 2024-07-17 10:32:31 发布
最新推荐文章于 2024-07-17 10:32:31 发布
阅读量462 收藏
点赞数
分类专栏: 安全 文章标签: linux binary analysis elf-header
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011580175/article/details/81506466
版权

我的博客:www.saoguang.top
[TOC]

ELF二进制格式

  1. ELF文件对应windows系统的PE文件

ELF头

#define EI_NIDENT        16
typedef struct {
    unsigned char  e_ident[EI_NIDENT];
    Elf32_Half     e_type;
    Elf32_Half     e_machine;
    Elf32_Word     e_version;
    Elf32_Addr     e_entry;
    Elf32_Off      e_phoff;
    Elf32_Off      e_shoff;
    Elf32_Word     e_flags;
    Elf32_Half     e_ehsize;
    Elf32_Half     e_phentsize;
    Elf32_Half     e_phnum;
    Elf32_Half     e_shentsize;
    Elf32_Half     e_shnum;
    Elf32_Half     e_shstrndx;
 } Elf32_Ehdr;

详细信息可以查询:http://refspecs.linuxbase.org/elf/elf.pdf

ELF文件类型

  1. 也就是ELF头中定义的e_type字段:
NameValueMeaning
ET_NONE0No file type(未知或者还未定义)
ET_REL1Relocatable file(重定位文件)
ET_EXEC2Executable file(可执行文件)
ET_DYN3Shared object file(共享目标文件,即共享库)
ET_CORE4Core file(核心文件)
ET_LOPROC0xff00Processor-specific
ET_HIPROC0xffffProcessor-specific

Core file: 在程序崩溃或者进程传递了一个SIGSEGV信号(分段违规)时,会在核心文件重记录整个进程的镜像信息。可以使用GDB读取这类文件来辅助调试并查找程序崩溃的原因。

HotIce0
关注
专栏目录
Linux 二进制分析-Linux环境和工具(chapter 1)
犇叔的博客
12-01 1062
linux ELF 二进制分析
linux二进制分析笔记-ELF程序
HotIce0
08-08 1150
我的个人博客:www.saoguang.top ELF程序 PT_LOAD段 PT_DYNAMIC(动态段) PT_NOTE段 PT_INTERP段 PT_PHDR段 特殊的可加载内核模块(LKM) ELF程序 作用:ELF程序描述了磁盘上可执行文件的内存布局以及如何映射到内存中。 位置:ELF重的e_phoff(程序表偏移)得到程序表。 查看:查看ELF文件信息...
linux二进制分析
fa1lr4in的小博客
10-02 1610
文章大部分内容参考自书籍:《linux二进制分析》〔美〕Ryan O'Neill 著 人民邮电出版社 因为本人对二进制ELF方面的内容比较感兴趣,所以想要系统的学习一下linux二进制文件相关的技术以及利用技巧,上面提到的书解决了我很多的疑惑,强烈安利~~ 正文开始: 工具: 1、gdb 2、objdump:是优秀的分析简单的elf文件的工具,能快速的进行反编译;缺陷是需要依赖ELF,...
Linux二进制分析
停止更新,迁移至ykpeng.com
03-06 7424
Preface(序言) 软件工程是一种创造发明的行为,该发明在微处理器上存在、生活并且呼吸。我们称它为程序(program)。逆向工程是发觉程序是如何生活和呼吸,以及如何理解、剖析或者修改程序行为,通过结合使用反汇编器和逆向工具并且依赖我们的黑客直觉来掌控我们正在逆向的目标程序。我们必须理解二进制格式、内存布局和给定处理器指令集的复杂性。我们因此成为微处理器上的程序的主人。一个逆向工程师对二进制
Linux 二进制分析学习手册(二)
最新发布
龙哥盟
07-17 810
在本章中,我们涵盖了有关 ELF 二进制病毒工程的“必须知道”信息。这些知识并不常见,因此本章有望作为计算机科学地下世界中这种神秘病毒艺术的独特介绍。在这一点上,您应该了解病毒感染、反调试的最常见技术,以及创建和分析 ELF 病毒所面临的挑战。这些知识在逆向工程病毒或进行恶意软件分析时非常有用。值得注意的是,可以在vxheaven.org上找到许多优秀的论文,以帮助进一步了解 Unix 病毒技术。
3——Linux二进制分析——学习——简易ELF解析器
We do not claim to have achieved that goal in every aspect of the software, but we strive for it.
02-16 494
在第二章的结尾,作者贴上了一段ELF解析器的代码,我进行了反复的尝试,加深了对ELF格式的理解。这个其实就是一个简单的readelf,打印所有的section header名称和在可执行程序中的虚拟地址,program header的地址。 为了便于理解,在某些地方我加入了自己的注释。例如mmap()处的注释,line92之前的3行对e_shstrndx的解释,还有开对3个结构体的解释。 之...
linux二进制分析笔记-ELF(section header)
HotIce0
08-08 3611
ELF(section header) ELF定义 ELF节类型 .bss .comment .data && .data1 .debug .dynamic .hash .line .note .rodata && .rodata1 .shstrtab .strtab .symtab .text .plt .got.plt .dynsym .dynstr...
Linux 二进制分析
GitChat
11-06 2466
内容简介 二进制分析属于信息安全业界逆向工程中的一种技术,通过利用可执行的机器代码(二进制)来分析应用程序的控制结构和运行方式,有助于信息安全从业人员更好地分析各种漏洞、病毒以及恶意软件,从而找到相应的解决方案。本书将带领读者探索连一些专家都未曾接触的领域,正式进入计算机黑客世界。 本书是一本剖析 Linux ELF 工作机制的图书,共分为9章,其内容涵盖了 Linux 环境和相关工具、ELF ...
GLORYHook:第一个允许将两个二进制文件合并为一个Linux挂钩框架!
04-13
第一个允许将两个二进制文件合并为一个Linux挂钩框架! 这有什么不同? 其他挂钩方法不允许从挂钩内调用库,因此您必须诉诸于编写Shellcode或自己的libc API实现。 GLORYHook并非如此。 看看hook.c,您可以调用任何...
Linux学习笔记----进阶工具部分-----2,ldd查看程序依赖库 + lsof
SmallBottle-CGWLMX的博客
04-01 370
总结 + 摘录 ldd 作用:用来查看程式运行所需的共享库。 示例:查看test程序运行所依赖的库: /opt/app/todeav1/test$ldd test libstdc++.so.6 => /usr/lib64/libstdc++.so.6 (0x00000039a7e00000) libm.so.6 => /lib64/libm.so.6 (0x000000399...
2——Linux二进制分析——学习——readelf几个简单选项
We do not claim to have achieved that goal in every aspect of the software, but we strive for it.
02-16 324
查询节表: readelf -S <object> 查询程序表: readelf -l <object> 查询符号表: readelf -s <object> 查询ELF文件数据: readelf -e <object> 查询重定位入口: readelf -r <object> 查询动态段: readelf -...
Learning Linux Binary Analysis linux 二进制分析
11-11
Learning Linux Binary Analysis linux 二进制分析 二进制分析
linux二进制分析随书完整源码
08-02
这个是 《linux二进制分析》的随书源码, 并且增加了第二章的源码,国内不好找的。另外还有该书的勘误,有需要的可以下载看看。
学习linux二进制分析英文版
04-10
Learning Linux Binary Analysis is packed with knowledge and code that will teach you the inner workings of the ELF format, and the methods used by hackers and security analysts for virus analysis, binary patching, software protection and more., This book will start by taking you through UNIX/Linux object utilities, and will move on to teaching you all about the ELF specimen. You will learn about process tracing, and will explore the different types of Linux and UNIX viruses, and how you can make use of ELF Virus Technology to deal with them., The latter half of the book discusses the usage of Kprobe instrumentation for kernel hacking, code patching, and debugging. You will discover how to detect and disinfect kernel-mode rootkits, and move on to analyze static code. Finally, you will be walked through complex userspace memory infection analysis., This book will lead you into territory that is uncharted even by some experts; right into the world of the computer hacker.
linux二进制文件分析三大工具详解(ldd、readelf、nm)
啊渊的专栏
11-02 1331
linux二进制文件分析三大工具详解(ldd、readelf、nm)
8——Linux二进制分析——学习——读完
We do not claim to have achieved that goal in every aspect of the software, but we strive for it.
03-30 332
用了今天一上午把剩下的两章半读完了,内存取证,作者开发的ecfs,还有kernel取证。现在感觉这本书读完前五章就可以了,后面的大概看看就行。介绍ptrace那一章才是最有用的部分,还算是扩展了一下我的视野。其他的我可以概况为两部分,一部分是作者的自我吹嘘,介绍自己开发的几个工具占用的篇幅太大。另一部分是就是一些简单的科普知识,指一个大概思路。 书中提到了很多的工具源码路径,如果能研究一到两个肯...
1——Linux二进制分析——备忘
We do not claim to have achieved that goal in every aspect of the software, but we strive for it.
02-16 275
最近在读《Linux二进制分析》一书,作者提到了很多工具,有公共的,有作者自己开发的,暂时还没有足够的时间去消化。例如昨天下载的作者开发的工具ftrace,源码已经从github上下载,只有1个.c文件,但是暂时我还没有能力完全去了解里面的实现,牵扯了太多的elf知识。所以决定把帐都记录下来,等我对linux了解差不多的时候再重读此书和这些工具。 1、p1,binutils工具。这个单词见过许多...
Linux ~ 分析二进制文件的 10 种方法
南柯好萌的博客
02-06 884
Linux ~ 分析二进制文件的 10 种方法
深入理解Linux二进制分析ELF格式与安全分析
"Learning Linux Binary Analysis (Ryan elfmaster O'neill) 是一本深入解析ELF格式和Linux二进制分析的书籍,旨在教授读者如何进行病毒分析二进制补丁、软件保护等黑客与安全分析师常用的技术。书中通过介绍UNIX/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值