初识elf文件格式

最新推荐文章于 2022-04-19 12:09:54 发布
最新推荐文章于 2022-04-19 12:09:54 发布
阅读量910 收藏 2
点赞数
文章标签: unix linux header file class 工具

在linux或者unix系统中,所有的东西都被视为文件,因此可以认为她们都是由不同的文件构成的(可以这么说吧,linux或者unix是一个文件集合,这只是个人的看法),因此可以说linux或者unix编程就是为了处理文件,如何高效的处理文件,而 elf(executable linking and format),可执行二进制文件,则是其中的一种。目前她是linux或者unix的标准可执行二进制文件格式

 

为了更好的了解她,下面先介绍几个小软件:第一个登场的是readelf,她由Eric Youngdale 所写,作者也是为了了解elf而写了这个小工具,readelf显示一个或多个elf格式的目标文件信息,还可以反汇编(具体看手册),可通过各种参数选项来控制显示目标文件的特定信息;第二个则是nm,主要功能是列出目标文件中的符号,这样可以帮助程序员定位和分析程序和目标文件中的符号信息;还有就是objdump显示文件的特定信息,ar用于创建、修改、提取归档文件,objcopy转换文件格式(只能是BFD库中所描述的文件格式)。工具描述告一段落。

现在我们以一个简单的hello world程序开始下面的旅程(上C语言课上的第一个程序,应该记得吧)。gcc 编译生成一个标准的可执行文件,接着readelf -a yourfilename。阿呀,怎么这么多东西?确实有点恐怖(因为内容过于丰富,这里就不展示了)。所以找到了一种更直接的方式,去看elf文件的定义(在/usr/include/elf.h中有elf的更详细的结构定义,或者你也可以man elf,linux自身附带的文档也是很丰富的)。

以上是自己了解elf的一些方法,下面介绍对elf文件的一些了解。

首先是elf文件的头部(用readelf -h filename,就能看到elf文件头信息)
ELF Header:
Magic: 7f 45 4c 46 01 01 01 00 00 00 00 00 00 00 00 00
Class: ELF32
Data: 2's complement, little endian
Version: 1 (current)
OS/ABI: UNIX - System V
ABI Version: 0
Type: EXEC (Executable file)
Machine: Intel 80386
Version: 0x1
Entry point address: 0x80482f0
Start of program headers: 52 (bytes into file)
Start of section headers: 3220 (bytes into file)
Flags: 0x0
Size of this header: 52 (bytes)
Size of program headers: 32 (bytes)
Number of program headers: 7
Size of section headers: 40 (bytes)
Number of section headers: 36
Section header string table index: 33

Magic字段用16字节来明确定义这一个elf文件,换句话说,Magic对于elf文件是唯一的。Class这标明这是哪种elf文件(其实elf文件还可分为 elf32-i386、elf32-little、elf32-big、elf64-x86-64、elf64-little、elf64-big),可真多,所以我也只是对她们略知一二,应该是很少了。剩下的信息理解应该是没什么问题了,这里就不废话了。还有些如符号链接,程序断,入口地址,以及程序使用了哪些库,她们的物理地址和虚拟地址如何安排等信息,用readelf就能一探究竟了。我不想把这篇作为深入理解elf文件的文章,再说我暂时也没那能力。因为最近有些东西要用到,所以只是作为自身够用的原则。

下面介绍一些了解elf文件过程中找到的一些材料:首当其冲的是:

http://www.muppetlabs.com/~breadbox/software/tiny/teensy.html,这篇文章描述了作者如何在了解elf文件的情况下,把一个可执行的elf文件从 3998字节疯狂的减到42字节,牛啊!

其二是:http://www.linuxjournal.com/article/1060,这篇文章是readelf的作者所些的,应该有些参考价值

http://www.linuxforums.org/misc/understanding_elf_using_readelf_and_objdump.html,教你如何用readelf和objdump一步步了解elf文件

http://netwinder.osuosl.org/users/p/patb/public_html/elf_relocs.html。如果想深入了解elf文件的上面的资料应该够入门了,哈哈!就先这样了。

unbutun
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AtX:elf将Arm32转换为X86_64
02-18
将ARM转换为X86 我试图回答将ARM32 elf二进制文件转换为X86_64 elf二进制文件有多困难。 这是纽约大学Stephen A. Ridley教授的“嵌入式开发的艺术”课程[2020年Spring]的课程项目。 最初的想法是能够对简单的ARM32二进制文件执行此操作,而我首先尝试手动移植其中一个简单的堆栈粉碎二进制文件,然后尝试使其“自动化”。 我以前的本科学位论文具有与ARM体系结构相关的经验,这与之类似,只是将JVM字节码转换为ARM。 为此,我选择的工具是用于拆卸的用于elf标头的 ,然后决定使用进行输出:这样,我的翻译器将生成汇编程序,然后NASM会将其汇编为X86_64二进制文件。 一些想法 基于ABI的函数调用约定,我决定了寄存器的映射: ARM32 X86_64 00 电子数据交换 R1 ESI R2 EDX R3 ECX R4 EAX
objdump命令解析
weixin_43282824的博客
09-27 1353
转载于:http://man.linuxde.net/objdump objdump命令是用查看目标文件或者可执行的目标文件的构成的gcc工具。 选项 –archive-headers -a 显示档案库的成员信息,类似ls -l将lib*.a的信息列出。 -b bfdname –target=bfdname 指定目标码格式。这不是必须的,objdump能自动识别许多格式,比如: objdump -b oasys -m vax -h fu.o 显示fu.o的头部摘要信息,明确指出该文件是Vax系统下用Oasy
反汇编工具objdump的使用以及反汇编文件的解读
热门推荐
weixin_42031299的博客
06-13 1万+
什么是反汇编 为什么要反汇编 反汇编文件的生成和解读
ARM 体系结构 整理总结帖
12-19 2150
最近,打算写长篇博客介绍ARM 的体系结构,也算是学习笔记,两年工作的一些积累的总结吧: Topic 1:大小端 大小端(big- endian, little- endian)影响到数据在存储器中的存放顺序。 大端模式(big- endian), 高字节放在放低地址,低字节放在高地址; 小端模式(little- endian), 高字节放在高地址,低字节放在低地址。 助记: 以低字节存...
记:ELF输出小程序的编写——初始化定义
liquid soul
10-08 496
0x00 概论 最近十一好忙,需要干的事情越来越多……所以原本准备写完的软件编写文章就一拖再拖了。 这篇文章只是抛砖引玉,希望大家可以通过我的拙见,实现更好的文章,以及更好的工具。 这里的软件还是雏形,依赖的环境十分苛刻,不保证在任何系统上的可靠使用,仅在Windows上使用通用的库函数和API进行编译通过。对代码只有逻辑性的保证。具体的编译问题需要读者自行修复。 本文实现了简单的将读取elf文件转换为可以被objcopy处理的bat程序运行的小程序的代码。 阅读本文之前,您需要掌握的技能有: 技能
ELF文件格式分析.pdf
04-21
藤启明
ELF文件格式_ELF文件格式_
10-03
ELF(Executable and Linkable Format)文件格式Unix和类Unix操作系统,如Linux,FreeBSD等,广泛使用的可执行文件、动态链接库、内核模块的二进制格式。它取代了早期的a.out格式,提供了更高效、更灵活的二进制...
ELF format / ELF文件格式
03-16
2003/06/11 15:14 28,626 ELF文件格式(中文)(一) .txt 2003/09/25 18:17 24,614 ELF文件格式(中文)(三) .txt 2003/06/11 10:41 26,811 ELF文件格式(中文)(二) .txt 2004/10/22 20:42 36,137 从程序员角度看ELF.txt ...
elf文件格式分析
ConceptCon
11-12 1792
把Bin文件转换为Elf文件 arm-linux-gnueabi-dev-ld -r -b binary -oformat=elf32-littlearmav.bin -o av.bin.elf 前几天一个师弟问了一个动态链接库变量的问题,突然答不上来,才发现原来知道的东西都忘了,于是找到以前看的东西,大概扫了一下,了解了,觉得有必要对elf文件格式记录下来
反汇编工具objdump的使用简介
1
03-27 8047
《朱老师物联网大讲堂》学习笔记 学习网站:www.zhulaoshi.org objdump是我们进行反汇编的工具 还记得Makefile文件吗? led.bin: start.o  arm-linux-ld -Ttext 0x0 -o led.elf $^ 下载烧录执行的bin文件,内部其实是一条一条的指令机器码。这些指令每一条都有一个指令地址,这个地址是连接的时候l
ELF64 对象文件格式
10-04
ELF-64 Object File Format ELF-64 Object File Format
riscv汇编对应C语言,riscv 汇编与反汇编
weixin_28686915的博客
05-20 1919
为了riscv指令集,我们需要汇编与反汇编工具来分析指令格式。riscv-none-embed-as.exe -c mm.s -o mm.o --march=rv32gmm.saddi x10, x6, 20addi x11, x6, 20addi x10, x6, 20addi x10, x6, 20beq x10,x11,labeladdi x12, x6, 20addi x12, x6, ...
单片机list文件解析及 hardfalt问题定位
wxiangxiang的博客
04-19 1970
** 单片机list文件解析 ** 单片机开发中 lst 文件 在调试中有很高的参考价值, 从list文件总基本可用看出所有的目标文件信息. 看出我们汇编文件在内存中的分布及执行过程. 进而发现一些隐藏的BUG. st 文件实际是使用 objdump 反汇编 elf 文件得到的输出文件,它拥有比 map 文件更详细的信息。如果你的程序中加入了调试信息,那么你可以在 lst 中看到每一条指令的地址。借助 lst 文件,同时通过查看栈帧结构(可以通过查看相应的手册来确定栈帧的组成),通过在 lst 文件中查找
gcc ld生成32位elf文件
jifeidanda123的博客
11-08 1317
gcc -m32 -c main.c -o main.o 编译生成32位文件 ld -m elf_i386 main.o -o main.bin 链接生成elf32位文件
objdump按照指定架构反汇编 裸二进制文件
zhangji
06-23 4370
objdump按照指定架构反汇编 裸二进制文件 因为某些特殊原因,不会把汇编代码直接编译成一个完整的可执行文件,直接编译成纯二进制的文件,以便读到内存中,供其他程序执行使用。例如: /prj1$ cat bin.S .globl _start .code16 _start: mov $0x3f8, %dx add %bl, %al add $'0', %al ...
ARM汇编语言学习笔记(三)看看反汇编文件,学习机器的内部操作
补不补布(jianggogogo)的博客
12-31 277
目录一、目的:二、反汇编文件:三、逐条分析反汇编文件四、总结 一、目的: 学习反汇编文件。 通过反汇编文件了解机器的运作过程。 二、反汇编文件: led_on.elf: file format elf32-littlearm Disassembly of section .text: 00000000 <_start>: 0: e59f1014 ldr r1, ...
Linux下的ELF文件格式简介
Giegie的专栏
02-22 681
<br />1. 概述<br />Executable and linking format(ELF)文件是x86 Linux系统下的一种常用目标文件(object file)格式,有三种主要类型:<br />(1)适于连接的可重定位文件(relocatable file),可与其它目标文件一起创建可执行文件和共享目标文件。<br />(2)适于执行的可执行文件(executable file),用于提供程序的进程映像,加载的内存执行。<br />(3)共享目标文件(shared object f
ELF文件格式定义
究理观心
07-17 733
ELF文件格式有32位及64位的两种,本质上差别不是很大,主要关注ELF 32位的文件处理方式。 整体文件格式 ELF为Executable and Linking Format的缩写,为编译生成的目标文件,编译生成的目标文件有几种格式 relocatable file、executable file 和 shared Object file三种,linking file 及 Executio...
AT91Bootstrap1.16源码中连接脚本文件(elf32-littlearm.lds)分析
weixin_33998125的博客
12-10 175
该连接文件在AT91Bootstrap1.16\Bootstrap-v1.16目录下 elf32-littlearm.lds 连接脚本文件主要用于规定如何把输入文件内的section放入输出文件内,并控制输出文件内各部分在程序地址空间内的布局 OUTPUT_FORMAT("elf32-littlearm","elf32-littlearm", "elf32-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值