linux 运行unix elf,在Linux中ELF可执行问题

最新推荐文章于 2022-01-28 15:50:13 发布
最新推荐文章于 2022-01-28 15:50:13 发布
阅读量163 收藏
点赞数
文章标签: linux 运行unix elf
博客讨论了在Linux系统上遇到的问题,包括一个32位ELF可执行文件在x86_64架构上无法执行,以及Valgrind在运行64位ELF文件时引发SIGILL错误。问题1的解决方案是Valgrind不支持int80指令在x86_64中,而问题2在于系统缺少对x32 ABI的支持。要解决这些问题,需要内核配置支持x32 ABI。
摘要由CSDN通过智能技术生成

我在

Linux上有一些关于ELF可执行文件的奇怪问题.

这是我的系统(uname -a):

Linux 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt20-1+deb8u2 (2016-01-02) x86_64 GNU/Linux

我有以下程序(test.asm),我使用NASM组装它:

; program just exits with code 0 using Linux INT 80H

SECTION .data

SECTION .text

GLOBAL _start

_start:

MOV EAX, 1

XOR EBX, EBX

INT 0x80

我创建三个不同的可执行文件:

nasm -f elf32 -o test32-i386.o test.asm

ld -m elf_i386 -o test32-i386 test32-i386.o

nasm -f elfx32 -o test32-x86_64.o test.asm

ld -m elf32_x86_64 -o test32-x86_64 test32-x86_64.o

nasm -f elf64 -o test64-x86_64.o test.asm

ld -m elf_x86_64 -o test64-x86_64 test64-x86_64.o

这是file命令的输出:

test32-i386: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), statically linked, not stripped

test32-x86_64: ELF 32-bit LSB executable, x86-64, version 1 (SYSV), statically linked, not stripped

test64-x86_64: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), statically linked, not stripped

我感觉合理.但是,运行它们会带来麻烦.

> ./test32-i386:没问题,运行正常.

> ./test64-x86_64:同样,运行正常.

> ./test32-x86_64但是,给出了bash:./ test32-x86_64:无法执行二进制文件:exec格式错误

此外,Valgrind产生……有趣的结果.

> valgrind ./test32-i386:好的

> valgrind ./test64-x86_64:提出SIGILL(?!)

> valgrind ./test32-x86_64:给我./test32-x86_64:1:./ test32-x86_64:语法错误:单词意外(期待“)”)

所以,总结一下:

问题1:为什么Valgrind在运行./test64-x86_64时会引发SIGILL,即使程序在没有Valgrind的情况下似乎工作正常?

问题2:为什么我不能运行./test32-x86_64? Valgrind为该二进制文件提供的错误非常模糊……

对于问题1:有一个针对valgrind的错误,它不支持

int80 instruction in x86_64.我能够在我自己的valgrind(v3.11.0)下重现这一点,并且从浏览源看起来好像它不受支持.

对于问题2:ELF加载程序不支持文件类型.为了在Linux上提供32位二进制文​​件的兼容性,它必须在尝试执行二进制文件时对二进制文件进行一些检查.

当我们在test32-x86_64上使用readelf时,它会显示一个标题:

ELF Header:

Magic: 7f 45 4c 46 01 01 01 00 00 00 00 00 00 00 00 00

Class: ELF32

Data: 2's complement, little endian

Version: 1 (current)

OS/ABI: UNIX - System V

ABI Version: 0

Type: EXEC (Executable file)

Machine: Advanced Micro Devices X86-64

Version: 0x1

Entry point address: 0x400060

Start of program headers: 52 (bytes into file)

Start of section headers: 288 (bytes into file)

Flags: 0x0

Size of this header: 52 (bytes)

Size of program headers: 32 (bytes)

Number of program headers: 1

Size of section headers: 40 (bytes)

Number of section headers: 5

Section header string table index: 2

即类为32位,机器类型为x86_64.即它是x32 ABI二进制文件

问题是这需要你的内核配置CONFIG_X86_X32_ABI,否则你将失败foul of the check:

#define compat_elf_check_arch(x) \

(elf_check_arch_ia32(x) || \

(IS_ENABLED(CONFIG_X86_X32_ABI) && (x)->e_machine == EM_X86_64))

它只支持没有配置选项的32位二进制文​​件.如果您有内核选项,则设置此选项:CONFIG_X86_X32 = y和CONFIG_X86_X32_DISABLED未设置(这是我正在查看的Linux内核4.3源代码).

因此,您需要使用此支持配置的内核来运行代码 – perror之所以没有看到问题是他的内核似乎是使用运行x32代码的正确选项进行编译的.

valgrind可能无法用二进制格式混淆 – 它不被认为特别常见.

big maomimkq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Unix/ELF文件格式及病毒分析
hem的专栏
06-06 1082
Unix/ELF文件格式及病毒分析作者:Silvio Cesare 整理:小四 出处:http://www.isbase.com 主页:http://www.isbase.com 日期:2000-6-8      ★ 介绍本文介绍了Unix病毒机制、具体实现以及ELF文件格式。简述了Unix病毒检测和反检测技术,提供了Linux/i386架构下的一些例子。需要一些初步的Unix编程经验,能
linux运行elf没反应,linuxELF执行问题
weixin_36244678的博客
05-02 1062
我在linux上有一些关于ELF执行文件的奇怪问题.这是我的系统(uname -a):Linux 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt20-1+deb8u2 (2016-01-02) x86_64 GNU/Linux我有以下程序(test.asm),我使用NASM组装它:; program just exits with code 0 using lin...
Unix/ELF文件格式及病毒分析(转)
08-12 98
Unix/ELF文件格式及病毒分析(转)[@more@]★ 介绍 本文介绍了Unix病毒机制、具体实现以及ELF文件格式。简述了Unix病毒检测和反检 测技术,提供了Linux/i386架构下的一些例子。需要一些初步的Unix编...
Unix ELF文件格式及病毒分析
weixin_30755709的博客
08-07 178
Unix ELF文件格式及病毒分析 ★ 介绍   本文介绍了Unix病毒机制、具体实现以及ELF文件格式。简述了Unix病毒检测和反检测技术,提供了Linux/i386架构下的一些例子。需要一些初步的Unix编程经验,能够理解Linux/i386下汇编语言,如果理解ELF本身更好。   本文没有任何实际意义上的病毒编程技术,仅仅是把病毒原理应用到Unix环境下。这里也不打算从头介绍ELF...
linux0.11 elf文件,调试在64位Debian上编译好的Linux 0.11(一)
weixin_39771791的博客
05-01 200
调试在64位Debian上编译好的Linux 0.11(一)本机环境:SMP Debian 3.11.6-1 (2013-10-27) x86_64 GNU/Linuxgcc (Debian 4.8.2-5) 4.8.2GNU assembler (GNU Binutils for Debian) 2.23.90.20131116GNU ld (GNU Binutils for Debian) 2...
第7题:在Linux下修改一个现有的elf执行程序1
08-08
Linux系统,修改现有的ELF执行程序是一项高级技术,涉及到对二进制文件的直接操作。ELFExecutable and Linkable Format)是Linux和其他类UNIX系统广泛使用的文件格式,用于存放可执行程序、动态库和共享...
Linux_Unix环境ELF格式病毒的分析.pdf
09-07
ELF文件格式是LinuxUnix系统标准的可执行文件和共享库格式。它允许程序在不同的硬件平台上运行,提高了代码的可移植性。然而,这种灵活性也为病毒提供了寄生和传播的机会。ELF病毒通常具备以下特点: 1. **直接...
elf for linux.rar_elf_linux elf
最新发布
09-14
Linux世界ELFExecutable and Linkable Format)是用于可执行文件、共享库以及核心转储的标准二进制文件格式。它是由UNIX System Laboratories开发,并在Linux系统广泛采用。本篇文章将基于“elf for linux...
Android 加载执行ELF执行文件
05-08
在Android应用,我们可以通过JNI(Java Native Interface)来调用C/C++代码,这部分C/C++代码可以直接是ELF执行文件。`native-lib`通常代表了一个动态链接库(.so文件),它是Android应用与本地代码交互的桥梁。...
再谈内核模块加载(二)—模块加载流程(上)
ashimida
08-19 3601
内核模块加载一共有两个syscall入口,分别为: * sys_init_module: 用户态传入包含模块代码的内存地址 * sys_finit_module: 用户态传入模块二进制的文件句柄fd 除了以上区别外,sys_fini_module接口相对更加灵活,其可以传入额外的flag来忽略模块版本信息和CRC以强制加载。二者最终都直接 return load_module函数,真正的模块加载是在load_module函数完成的,其声明如下: static int load_mod...
ELF格式文件
ispurs的博客
04-29 1352
1. ELF格式 ELF(Executable Linkable Format)格式是Linux的可执行文件格式。在Linux,可执行文件、目标文件、动态链接库(linux的.so)、静态链接库(linux下的.a文件)都是ELF格式的文件。 ELF文件标准里面把ELF格式文件分为了4类。可重定位文件(relocatable file)、可执行文件(executable file)、共享目标文...
linux-elf命令,几个命令了解ELF文件的”秘密“
weixin_32200729的博客
04-30 1110
前言在Linux,可执行文件的格式是ELF格式,而有一些命令可以帮助我们了解它们更多的“秘密”,以此来帮助我们解决问题。示例程序我们的示例程序如下:#includeintmain(intargc,char*argv[]){printf("helloshouwangxiansheng\n");return0;}编译:$gcc-ohellohello.c得到hello可执行文件。...
ELF文件加载过程代码分析
在水一方
10-13 2421
fs/binfmt_elf.c代码如下: static int load_elf_binary(struct linux_binprm *bprm, struct pt_regs *regs) { struct file *interpreter = NULL; /* to
初识ELF格式 ABI,EABI,OABI
dingquyuan5725的博客
09-15 328
尽管每天都在调用linuxelf文件做各种事,但却很少去了解他,最近尝试在orangepi上编译个elf到android手机上运行,因为两个CPU都是ARMv8的.结果运行失败了.遂查找原因.结果挖出这玩意... 以下内容大部分为摘抄整理: 关于ABI,EABI,OABI: ABI(application binary interface) 应用程序二进制接口 一般应用...
Linux之分析bin文件的10种方法
ZONGXP的博客
05-18 5049
这世界有10种人,一种人懂二进制,另一种人不懂二进制。 ——鲁迅 大家好,我是良许。 二进制文件是我们几乎每天都需要打交道的文件类型,但很少人知道他们的工作原理。这里所讲的二进制文件,是指一些可执行文件,包括你天天要使用的 Linux 命令,也是二进制文件的一种。 Linux 系统给我们提供了非常多用于分析二进制文件的工具,不管你在 Linux 下从事的是何种工作,知道这些工具也会让你对你的系统更加了解。 在本文,将介绍几种最常用的用于分析二进制文件的工具及命令,这些工具在大部分发...
gcc 命令详解及最佳实践
热门推荐
程序员「阿基米东」的编程之旅
06-12 2万+
介绍 GCC(英文全拼:GNU Compiler Collection)是 GNU 工具链的主要组成部分,是一套以 GPL 和 LGPL 许可证发布的程序语言编译器自由软件,由 Richard Stallman 于 1985 年开始开发。 GCC 原名为 GNU C语言编译器,因为它原本只能处理 C 语言,但如今的 GCC 不仅可以编译 C、C++ 和 Objective-C,还可以通过不同的前端模块支持各种语言,包括 Java、Fortran、Ada、Pascal、Go 和 D 语言等等。 编译过程 GC
从网络上下载的Linux单文件程序,无法运行,用File查看出现 ELF 64-bit LSB executable
hanshou101的博客
10-11 1万+
解决 ELF 64-bit LSB executable 文件的执行问题
【go可执行文件的外部依赖】
u012504213的博客
01-28 3616
问题 多阶段编译镜像,编译基础镜像是ubuntu,运行时基础镜像是alpine,运行容器时报错如下: /bin/sh: chaincode not found 进入容器查看,文件确实是存在的,也有可执行权限,只是无法正常运行。 分析 虽然报错信息不清晰,但是怀疑是缺失外部依赖导致的。 go elf有外部依赖吗? runtime runtime可以理解为语言与操作系统之间的抽象层,接口统一; C runtime(CRT) c语言的runtime,由各个平台自己实现。Linux和Windows平台下的两个
64位linux不能运行32位程序,问题解决方案
积跬步--以致远
09-05 1万+
问题由来交叉编译是嵌入式开发非常重要的(应该说是必须的)一个环节,但是最近在实体Linux机器上使用交叉编译工具却经常遇到一个问题:交叉编译工具版本正确,安装步骤正确,环境变量设置也正确,但是在运行arm-linu-gcc -v时却一直报bash: /opt/arm-2009q3/bin/arm-linux-gcc: 没有那个文件或目录的错误,很是郁闷,一番google终于发现了问题原因:我的Lin
UNIX/Linux平台可执行文件格式深入解析:聚焦ELF
当系统启动一个ELF执行文件时,内核会读取文件头,获取文件结构信息,找到标记为可加载的段,然后使用mmap系统调用来将这些段的内容映射到内存。mmap函数允许将文件或文件的一部分直接映射到进程的地址空间,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值