linux 解析elf文件格式,Linux下ELF文件解析

最新推荐文章于 2024-05-16 22:31:13 发布
最新推荐文章于 2024-05-16 22:31:13 发布
阅读量1.2k 收藏 7
点赞数 1
文章标签: linux 解析elf文件格式

1. windows PE文件与Linux ELF文件概述

在windows中可执行文件是pe文件格式,Linux中可执行文件是ELF文件,其文件格式是ELF文件格式,在Linux下的ELF文件除了可执行文件(Excutable File),可重定位目标文件(RellocatableObject File)、共享目标文件(SharedObject File)、核心转储文件(CoreDump File)也都是ELF格式文件。

2.ELF文件结构分析

2.1 ELF文件查看

使用Linux下专用工具——readelf来查看elf文件信息

745491b04daa87040d8e5641b15e1758.png

查看readelf中的源码

bd185ba19ee23c08723f7db97cb5a96c.png

一个典型的ELF文件大致的结构如下:

ELF文件大致的结构文件头(ELF Header)

程序头表(Program Header Table)

代码段(.text)

数据段(.data)

bss段(.bss)

段表字符串表(.shstrtab)

段表(Section Header Table)

符号表(.symtab)

字符串表(.strtab)

重定位表(.rel.text)

重定位表(.rel.data)

2.2 FLF文件组成

2.2.1文件头

用于记录一个ELF文件的信息(多少位?能够运行的CPU平台是什么?程序的入口点在哪里)

查看ELF头

806b53e0e08431e58fe6da0b96ba3c70.png

在readelf的源码中变量类型Elf_Internal_Ehdr_,定义在internal头文件中

#define

EI_NIDENT        16                /* Size of e_ident[] */

typedef

struct elf_internal_ehdr {

unsigned char                e_ident[EI_NIDENT];   /* ELF "magic

number" */

bfd_vma                      e_entry;              /* Entry point virtual address */

bfd_size_type                e_phoff;              /* Program header table file offset */

bfd_size_type                e_shoff;              /* Section header table file offset */

unsigned long                e_version;            /* Identifies object file version */

unsigned long                e_flags;              /* Processor-specific flags */

unsigned short               e_type;               /* Identifies object file type */

unsigned short               e_machine;            /* Specifies required architecture */

unsigned int                 e_ehsize;             /* ELF header size in bytes */

unsigned int                 e_phentsize;          /* Program header table entry size */

unsigned int                 e_phnum;

/* Program header table

entry count */

unsigned int                 e_shentsize;           /* Section header table entry size */

unsigned int                 e_shnum;

/* Section header table

entry count */

unsigned int                 e_shstrndx;            /* Section header string table index */

}

Elf_Internal_Ehdr;

最低0.47元/天 解锁文章
林广白
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【转】ELF 加密文件解码初探(思路很好)
珠穆朗玛
03-31 4954
hackme: Deconstructing an ELF File 转自:http://www.manoharvanga.com/hackme/ 文章思路很好,更多请看原文。 A friend recently asked me to find the password for a little hard-to-hack program he had written a
Linux elf文件分析
qq_40227064的博客
04-04 2824
elf文件是储存linux下可重定位文件(.o,.ko),可执行文件,共享目标文件(.so)的一种文件elf文件格式分析。
ELF文件详解—初步认识_
最新发布
qq_17136213的博客
05-16 657
Ø 汇编阶段将.s文件翻译成机器语言指令,把这些指令打包成一种叫做的格式,并将结果保存在目标文件.o中(把汇编语言翻译成机器语言的过程)。。主要是进行词法分析和语法分析,又称为源程序分析,分析过程中发现有语法错误,给出提示信息。对应的命令:linux> gcc -c hello.c hello.oØ 链接阶段此时hello程序调用了printf函数。printf函数存在于一个名为printf.o的单独的预编译目标文件中。
查看elf文件的常用命令总结
xuxu_123_的博客
05-30 2353
ELF文件不仅包括可执行文件还包括动态链接库和静态链接库。本文主要讲了elf文件的常用命令,供参考。欢迎一起讨论交流~
elf文件不能执行的原因
lhk124的博客
07-11 5974
1.网上有一堆 32位不能在64位环境下执行的解决办法 2.64位elf不能在64linux下执行的原因:权限不够 chmod 755 <filename> #提权
elf格式分析
热门推荐
hhhbbb的专栏
10-09 2万+
最近研究了一下elf文件格式,发现好多资料写的都比较繁琐,可能会严重打击学习者的热情,我把自己研究的结果和大家分享,希望我的描述能够简洁一些。 一、基础知识      elf是一种文件格式,用于存储Linux程序. 它内部都有一些什么信息呢?大概包括编制好的计算机指令,数据,
ELF解析工具 v1.7(elf格式解析工具)
11-05
支持全部ELF类型解析。支持32位/64位elf文件自适应解析、可解析elf文件头、程序头、节头、字符表、符号表、...可以解析linux及大部分嵌入式的编译输出文件,如gcc、keil mdk、iar、ccs等编译器的输出文件格式均为ELF
TestDwarf_提取变量_elf文件格式_解析器_
10-02
在软件开发领域,ELF(Executable and Linkable Format)文件格式是Unix系统以及类Unix系统如Linux中的标准可执行文件和库文件格式。它不仅包含了程序的机器代码,还包含了运行时环境所需的信息,如符号表、重定位...
linuxelf文件内容解析器,实现readelf的功能
07-16
参考Linux系统中readelf的功能输出,编写一个程序实现和其一样的功能,以实现对elf文件的头、程序头、节区头等内容的读取显示,相当于是一个对readelf的复现,但是功能上并不是很完备,这里只实现了读取elf头、程序...
ELF文件格式_ELF文件格式_
10-03
ELF(Executable and Linkable Format)文件格式是Unix和类Unix操作系统,如Linux,FreeBSD等,广泛使用的可执行文件、动态链接库、内核模块的二进制格式。它取代了早期的a.out格式,提供了更高效、更灵活的二进制...
Intel平台下LinuxELF文件动态链接的加载、解析及实例分析(一): 加载
11-14 2061
动态链接,一个经常被人提起的话题。但在这方面很少有文章来阐明这个重要的软件运行机制,只有一些关于动态链接库编程的文章。本系列文章就是要从动态链接库源代码的层次来探讨这个问题。当然从文章的题目就可以看出,intel平台下的linux ELF文件的动态链接。一则是因为这一方面的资料查找比较方便,二则也是这个讨论的意思比其它的动态链接要更为重要(毕竟现在是intel的天下)。当然,有了这么一个例子,
LinuxELF 可执行文件解析与其加载的原理
Shujie
12-21 294
文章目录ELF 可执行文件需要的前置知识ELF 可执行文件的程序头部表加载可执行目标文件QA加载器如何工作?参考 ELF 可执行文件 我们已经看到链接器如何将多个目标文件合并成一个可执行目标文件。我们的 C程序,开始时是一组 ASCII 文本文件,现在已经被转化为一个二进制文件,且这个二进制文件包含加载程序到内存并运行它所需的所有信息。 图 7-13 概括了一个典型的 ELF 可执行文件中的各类信息。 可执行目标文件的格式类似于可重定位目标文件的格式。 ELF 头描述文件的总体格式。它还包括程序的入口点(
ELF文件格式解析
夏天Alex
07-11 4293
ELF格式分析
linux elf 格式详解
shenhuxi_yu的专栏
09-02 2064
linux elf格式与程序的链接和加载过程
Linux ELF文件格式分析
谢健的专栏
05-31 1万+
Linux ELF文件格式分析一、ELF文件格式概述ELF = Executable and Linkable Format,可执行连接格式,是UNIX系统实验室(USL)作为应用程序二进制接口(Application Binary Interface,ABI)而开发和发布的。扩展名为elf。 其主要有三种主要类型: 适于连接的可重定位文件(relocatable file),可与其它目标文件
Linux elf文件的加载过程分析
liuhangtiant的博客
08-10 1857
前言 在linux shell命令行启动一个程序时,实际上新启动的进程是作为shell进程的子进程存在的。shell进程会先fork出一个子进程,此时子进程是父进程的一个拷贝,所以其代码段和数据段都来自于父进程,但是子进程是要执行新的程序的,所以会调用execv函数,载入新的程序,此过程中,子进程的代码段,数据段等都会替换成新的进程的。 本文主要是对elf文件的加载过程做一个简要的分析。 lin...
LinuxELF格式分析
weixin_33805992的博客
11-21 248
为什么80%的码农都做不了架构师?>>> ...
Linux系统典型文件格式ELF 以及elf文件的作用 readelf(gun交叉工具链的其中一个工具)指令查看elf文件
dianqicyuyan的博客
01-19 1103
文件类型文件格式区分一下 a.bin b.bin c.bin 这三个文件属于同一文件类型 a.o a.bin a.so这三个文件文件格式都一样 ELF文件格式是一个开放标准,各种UNIX系统的可执行文件都采用ELF格式,它有三种不同的类型: 1.可重定位的目标文件(Relocatable,或者Object File) 2.可执行文件(Executable) 3.共享库(Shared Object,或者Shared Library) 很常见的,当我们gcc hello.c -o hello 编译这个
ELF文件格式深度解析与应用
文档首先介绍了ELF文件格式的基本规范,强调了它在不同硬件环境下的灵活性和适应性。 文档接着详细讲解了ELF文件的结构,包括: 1. **目标文件中的数据表示**:描述了二进制数据如何在文件中组织,以支持不同架构...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值