Linux内核分析——ELF文件格式分析

最新推荐文章于 2023-01-13 17:06:23 发布
最新推荐文章于 2023-01-13 17:06:23 发布
阅读量257 收藏
点赞数
分类专栏: java--内存 linux基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012372941/article/details/89951676
版权

面试:你懂什么是分布式系统吗?Redis分布式锁都不会?>>>   hot3.png

ELF文件(目标文件)格式主要三种:

1)可重定向文件:文件保存着代码和适当的数据,用来和其他的目标文件一起来创建一个可执行文件或者是一个共享目标文件。(目标文件或者静态库文件,即linux通常后缀为.a和.o的文件)

2)可执行文件:文件保存着一个用来执行的程序。(例如bash,gcc等)

3)共享目标文件:共享库。文件保存着代码和合适的数据,用来被下连接编辑器和动态链接器链接。(linux下后缀为.so的文件。)

一般的 ELF 文件包括三个索引表:

1)ELF  header:在文件的开始,保存了路线图,描述了该文件的组织情况。

2)Program  header  table:告诉系统如何创建进程映像。用来构造进程映像的目标文件必须具有程序头部表,可重定位文件不需要这个表。

3)Section  header  table :包含了描述文件节区的信息,每个节区在表中都有一项,每一项给出诸如节区名称、节区大小这类信息。用于链接的目标文件必须包含节区头部表,其他目标文件可以有,也可以没有这个表。

1、  分析ELF文件头(ELF  header)

进入终端输入: cd ../..

cd /usr/include/elf.h,查看ELF的文件头包含整个文件的控制结构

2719985d85a62c76f08dfb4b5e5d1c601e1.jpg

745409-20160602234650883-2134152040.png

gavin.jin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vmlinux-to-elf:通过提取内核符号表(kallsyms)从原始内核中恢复可完全分析的.ELF的工具
03-21
vmlinux-to-elf 该工具允许从vmlinux / vmlinuz / bzImage / zImage内核映像(原始二进制Blob或已存在但已剥离的.ELF文件)中获取具有可恢复功能和可变符号的完全可分析的.ELF文件。 为此,它将在内核中扫描内核符号表( ),这是几乎每个内核中都存在的压缩符号表,大多数情况下未。 因为相关的符号表最初是压缩的,所以它应该恢复原始二进制文件中不可见的字符串。 它会生成一个.ELF文件,您可以使用IDA Pro和Ghidra对其进行分析。因此,该工具对于嵌入式系统的逆向工程很有用。 用法: ./vmlinux-to-elf < input_kernel.bin > < output> 全系统安装: sudo apt install python3-pip sudo pip3 install --upgrade lz4
linux内核分析ELF文件分析实践报告
05-26 163
转载于:https://www.cnblogs.com/Spr1ngxx/p/5532605.html
linux内核elf格式
嵇康的专栏
12-22 1446
2.1汇编max.s 先看一个简单的汇编max.s  .section .data data_items: .long 3,67,34,222,45,75,54,34,44,33,22,11,66,0 .section .text .globl _start _start: movl $0, %edi # move 0 into th
linux内核文件格式,Linux内核分析——ELF文件格式分析
weixin_29442195的博客
04-30 155
ELF文件(目标文件)格式主要三种:1)可重定向文件文件保存着代码和适当的数据,用来和其他的目标文件一起来创建一个可执行文件或者是一个共享目标文件。(目标文件或者静态库文件,即linux通常后缀为.a和.o的文件)2)可执行文件文件保存着一个用来执行的程序。(例如bash,gcc等)3)共享目标文件:共享库。文件保存着代码和合适的数据,用来被下连接编辑器和动态链接器链接。(linux下后缀为....
Linux进程-zhangwl.rar_linux_linux 进程_linux进程_源码分析_进程 linux
09-22
这个调用会复制当前进程的所有状态,包括内存映射、打开的文件描述符、环境变量等,形成一个全新的进程——子进程。子进程与父进程共享相同的代码段,但拥有独立的数据段和堆栈,可以进行独立的执行路径。 接着,是...
MMU、ELF的加载、linux的启动
10-09
ELF是一种在多种操作系统中广泛使用的文件格式,主要用于存储程序代码、数据和链接信息。它包含了程序的节区、符号表、重定位信息等,使得编译器、链接器和加载器能够正确处理程序。在Linux系统启动过程中,ELF文件...
ARM+Linux的启动分析(zImage).pdf
10-08
值得注意的是,zImage实际上是一个elf格式的文件,由`arch/arm/boot/compressed/vmlinux`二进制化得到,并通过`head.o`、`misc.o`以及压缩后的内核`piggy.o`组成。 zImage的启动流程则始于ARM处理器中的`arch/arm/...
Bootloard.rar_Unix_Linux_
08-12
6. **Unix/Linux环境**:在Unix/Linux环境下,Bootloader与操作系统的交互需要遵循特定的协议,例如使用ELF(Executable and Linkable Format)文件格式内核,或者支持initrd(Initial RAM Disk)来加载临时根文件...
vivi.rar_Linux/Unix编程_Unix_Linux_
08-12
此外,理解二进制镜像格式(如ELF或BIN)和加载过程也是必要的。 压缩包中的“vivi”文件可能包含了源代码、编译脚本、配置文件或其他相关资源。要深入学习这个项目,你需要解压文件,阅读文档(如果存在),了解...
LinuxELF格式分析
weixin_33805992的博客
11-21 246
为什么80%的码农都做不了架构师?>>> ...
linux内核文件系统格式、制作及说明
lili的博客
12-14 573
文件格式:vmlinux(vmlinuz)\.img\uImage 制作工具:make zImage;make bzImage\mkinitrd\make uImage -----------------------------------------------------------------------------------------------------------------
第一章 内核模块 elf文件
liu0808的专栏
11-14 666
1.内核模块的文件格式elf elf分为三部分:头部ELF header ,中间Section, 尾部Section header table (1).Elf header部分   大小52字节 e_type 表明文件类型,驱动值为1 e_shoff 表明Section header table部分在文件中的偏移量 e_shentsize 表明Section header table部分
GCC & ELF文件格式 &linux内核如何加载和启动一个可执行程序
CLP的博客
04-10 6090
gcc 编译器常用的命令行参数一览 exec函数族 库文件的制作与使用 1、静态库文件的制作: 2、静态库文件的使用: 注意点:(1) -l 后面跟的是库名 没有lib也没有.a 的后缀 (2) -ltarget 必须放在 main.o 的后面,main.o 为我们要编译的文件也就是调用库文件文件。 3、动态库文件(共享库)的制作: 4、动态库文件的使用: ELF( executable and linking format)是一种对象文件的格式,用于定义不同类型的对象文件(Object File
ELF文件详解
PeakJin的博客
03-28 1万+
一、ELF概述 1、ELF的定义 ELF(Executable and Linkable Format)文件是一种目标文件格式,常见的ELF格式文件包括:可执行文件、可重定位文件(.o)、共享目标文件(.so)、核心转储文件等。 ELF主要用于Linux平台,Windows下是PE/COFF格式。 2、ELF文件的结构 一个完整的ELF文件一般会包括如下几个内容:ELF头、Section头、Segment头和Section。 其中由Section头组成的集合称为Section头表,...
ELF文件详解—初步认识
热门推荐
daide2012的博客
06-11 7万+
讲解ELF文件格式,目标文件再不同的系统或平台上具有不同的命名格式,在Unix和X86-64 Linux上称为ELF(Executable and Linkable Format, ELF)。 ELF文件格式提供了两种不同的视角,在汇编器和链接器看来,ELF文件是由Section Header Table描述的一系列Section的集合,而执行一个ELF文件时,在加载器(Loader)看来它是由Program Header Table描述的一系列Segment的集合
ELF文件格式解析
ii0789789789的博客
01-13 1752
这边较为深入的介绍了ELF Header 、section Header 、以及secton的结构,并使用了《程序员的自我修养-链接、装载与库》这本书上的例子作为实验的内容,详细展现了目标文件中的这些信息应该如何解读。在知道了目标文件中的结构后,接下来的问题就是如何在链接的时候将他们组合起来,形成一个可执行文件或者是.so文件
Linux ELF文件格式分析
谢健的专栏
05-31 1万+
Linux ELF文件格式分析一、ELF文件格式概述ELF = Executable and Linkable Format,可执行连接格式,是UNIX系统实验室(USL)作为应用程序二进制接口(Application Binary Interface,ABI)而开发和发布的。扩展名为elf。 其主要有三种主要类型: 适于连接的可重定位文件(relocatable file),可与其它目标文件
elf文件格式分析 滕启明 .pdf
最新发布
01-23
elf文件格式是一种可执行和链接文件的标准格式,被广泛应用于Linux系统中。在滕启明的.pdf文件中,他详细分析elf文件格式的结构和特点。 首先,elf文件包含了程序的代码、数据和其他相关信息,它由多个段...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值