Linux内核分析——ELF文件格式分析

最新推荐文章于 2021-04-30 01:01:50 发布
最新推荐文章于 2021-04-30 01:01:50 发布
阅读量259 收藏
点赞数
分类专栏: java--内存 linux基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012372941/article/details/89951676
版权

面试:你懂什么是分布式系统吗?Redis分布式锁都不会?>>>   hot3.png

ELF文件(目标文件)格式主要三种:

1)可重定向文件:文件保存着代码和适当的数据,用来和其他的目标文件一起来创建一个可执行文件或者是一个共享目标文件。(目标文件或者静态库文件,即linux通常后缀为.a和.o的文件)

2)可执行文件:文件保存着一个用来执行的程序。(例如bash,gcc等)

3)共享目标文件:共享库。文件保存着代码和合适的数据,用来被下连接编辑器和动态链接器链接。(linux下后缀为.so的文件。)

一般的 ELF 文件包括三个索引表:

1)ELF  header:在文件的开始,保存了路线图,描述了该文件的组织情况。

2)Program  header  table:告诉系统如何创建进程映像。用来构造进程映像的目标文件必须具有程序头部表,可重定位文件不需要这个表。

3)Section  header  table :包含了描述文件节区的信息,每个节区在表中都有一项,每一项给出诸如节区名称、节区大小这类信息。用于链接的目标文件必须包含节区头部表,其他目标文件可以有,也可以没有这个表。

1、  分析ELF文件头(ELF  header)

进入终端输入: cd ../..

cd /usr/include/elf.h,查看ELF的文件头包含整个文件的控制结构

2719985d85a62c76f08dfb4b5e5d1c601e1.jpg

745409-20160602234650883-2134152040.png

gavin.jin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vmlinux-to-elf:通过提取内核符号表(kallsyms)从原始内核中恢复可完全分析的.ELF的工具
03-21
vmlinux-to-elf 该工具允许从vmlinux / vmlinuz / bzImage / zImage内核映像(原始二进制Blob或已存在但已剥离的.ELF文件)中获取具有可恢复功能和可变符号的完全可分析的.ELF文件。 为此,它将在内核中扫描内核符号表( ),这是几乎每个内核中都存在的压缩符号表,大多数情况下未。 因为相关的符号表最初是压缩的,所以它应该恢复原始二进制文件中不可见的字符串。 它会生成一个.ELF文件,您可以使用IDA Pro和Ghidra对其进行分析。因此,该工具对于嵌入式系统的逆向工程很有用。 用法: ./vmlinux-to-elf < input_kernel.bin > < output> 全系统安装: sudo apt install python3-pip sudo pip3 install --upgrade lz4
linux内核分析ELF文件分析实践报告
05-26 168
转载于:https://www.cnblogs.com/Spr1ngxx/p/5532605.html
linux内核elf格式
嵇康的专栏
12-22 1450
2.1汇编max.s 先看一个简单的汇编max.s  .section .data data_items: .long 3,67,34,222,45,75,54,34,44,33,22,11,66,0 .section .text .globl _start _start: movl $0, %edi # move 0 into th
linux内核文件格式,Linux内核分析——ELF文件格式分析
weixin_29442195的博客
04-30 156
ELF文件(目标文件)格式主要三种:1)可重定向文件:文件保存着代码和适当的数据,用来和其他的目标文件一起来创建一个可执行文件或者是一个共享目标文件。(目标文件或者静态库文件,即linux通常后缀为.a和.o的文件)2)可执行文件:文件保存着一个用来执行的程序。(例如bash,gcc等)3)共享目标文件:共享库。文件保存着代码和合适的数据,用来被下连接编辑器和动态链接器链接。(linux下后缀为....
Linux_Unix环境中ELF格式病毒的分析.pdf
09-07
本文将深入探讨一种特别针对Linux/Unix系统的病毒类型——ELF(Executable and Linking Format)格式病毒,并分析其工作原理和关键实现技术。 ELF文件格式Linux和Unix系统中标准的可执行文件和共享库格式。它允许...
Linux进程-zhangwl.rar_linux_linux 进程_linux进程_源码分析_进程 linux
最新发布
09-22
这个调用会复制当前进程的所有状态,包括内存映射、打开的文件描述符、环境变量等,形成一个全新的进程——子进程。子进程与父进程共享相同的代码段,但拥有独立的数据段和堆栈,可以进行独立的执行路径。 接着,是...
MMU、ELF的加载、linux的启动
10-09
ELF是一种在多种操作系统中广泛使用的文件格式,主要用于存储程序代码、数据和链接信息。它包含了程序的节区、符号表、重定位信息等,使得编译器、链接器和加载器能够正确处理程序。在Linux系统启动过程中,ELF文件...
ARM+Linux的启动分析(zImage).pdf
10-08
值得注意的是,zImage实际上是一个elf格式的文件,由`arch/arm/boot/compressed/vmlinux`二进制化得到,并通过`head.o`、`misc.o`以及压缩后的内核`piggy.o`组成。 zImage的启动流程则始于ARM处理器中的`arch/arm/...
linux 启动.pdf
09-14
通过 `make Image` 命令生成,此过程中,内核模块被编译、链接成 ELF 格式的 vmlinux 文件,然后转换为二进制格式的 Image 文件。 压缩内核映像是为了减小存储占用,通过 `make zImage` 生成。首先,非压缩内核映像...
LinuxELF格式分析
weixin_33805992的博客
11-21 248
为什么80%的码农都做不了架构师?>>> ...
linux内核和文件系统格式、制作及说明
lili的博客
12-14 574
文件格式:vmlinux(vmlinuz)\.img\uImage 制作工具:make zImage;make bzImage\mkinitrd\make uImage -----------------------------------------------------------------------------------------------------------------
第一章 内核模块 elf文件
liu0808的专栏
11-14 666
1.内核模块的文件格式elf elf分为三部分:头部ELF header ,中间Section, 尾部Section header table (1).Elf header部分   大小52字节 e_type 表明文件类型,驱动值为1 e_shoff 表明Section header table部分在文件中的偏移量 e_shentsize 表明Section header table部分
GCC & ELF文件格式 &linux内核如何加载和启动一个可执行程序
CLP的博客
04-10 6102
gcc 编译器常用的命令行参数一览 exec函数族 库文件的制作与使用 1、静态库文件的制作: 2、静态库文件的使用: 注意点:(1) -l 后面跟的是库名 没有lib也没有.a 的后缀 (2) -ltarget 必须放在 main.o 的后面,main.o 为我们要编译的文件也就是调用库文件的文件。 3、动态库文件(共享库)的制作: 4、动态库文件的使用: ELF( executable and linking format)是一种对象文件的格式,用于定义不同类型的对象文件(Object File
那些年,面试中常见的数据结构基础和算法题(上) | 掘金技术征文
weixin_33757911的博客
10-09 557
前言 作为一个多年的老菜鸟,有感于大部分的公司面试 “面试造航母,工作螺丝钉” 的作风,特整理了这个数据结构和算法面试题系列。对于校招而言,如果没有太多实践/实习经验,大公司往往喜欢考察数据结构和算法,如微软就特别喜欢在校招时手写算法题,而且难度还不小,当年我毕业找工作时也是颇受折磨。 从第一篇文章到现在完成已然一个多月了,经 @掘金-yuzu柚子茶 的殷勤的催稿,终于在今天基本完成了。近一个月的...
操作系统实现(一):从Bootloader到ELF内核
xyjikl
08-22 3260
Bootloader 我们知道计算机启动是从BIOS开始,再由BIOS决定从哪个设备启动以及启动顺序,比如先从DVD启动再从硬盘启动等。计算机启动后,BIOS根据配置找到启动设备,并读取这个设备的第0个扇区,把这个扇区的内容加载到0x7c00,之后让CPU从0x7c00开始执行,这时BIOS已经交出了计算机的控制权,由被加载的扇区程序接管计算机。 这第一个扇区的程序就叫Boot,它一般做一些准
linux内核之-----内核模块文件格式
rony2012的专栏
11-22 1891
linux内核之-----内核模块文件格式         linux内核驱动有两种加载方式,一种是编译进内核文件即uImage或者zImage文件中,另一种是编译成内核模块形式,即XXX.ko。下面我们来分析一下内核模块的文件格式。         内核模块XXX.ko,他在文件的数据组织形式上是ELF(Executable and Linkable Format)格式,也就是一种普通的可重
linux内核装载elf过程简介】
You are what you output
05-26 2275
<br />    首先再用户层面,bash进程会调用fork函数创建一个新的进程,然后新的进程调用execve系统调用执行指定的elf文件,原先bash进程继续返回等待刚才启动的新进程结束。然后等待用户输入命令。<br />    int execve(const char *filename,char *const argv[],char *const envp[]);<br />    分别是被执行的程序文件名,执行参数和环境变量。<br />    glibc对execve进行了包装,提供了exec

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值