linux elf文件 破解,Linux系统编程练习 ELF文件头读取和修改

最新推荐文章于 2021-05-08 22:38:27 发布
最新推荐文章于 2021-05-08 22:38:27 发布
阅读量534 收藏
点赞数

ELF

文件有三种类型:可重定位文件:也就是通常称的目标文件,后缀为.o。共享文件:也就是通常称的库文件,后缀为.so。可执行文件:本文主要讨论的文件格

式,总的来说,可执行文件的格式与上述两种文件的格式之间的区别主要在于观察的角度不同:一种称为连接视图(Linking

View),一种称为执行视图(Execution View)。

一个典型的ELF文件有两种描述视图:program header和section header.

program header:是对程序运行时所使用的段的描述.

section header: 是对所有二进制段的描述.

每一个ELF文件是由一个ELF 文件头(ELF header)和其余的文件数据构成.这些文件数据包括一下一些内容:

·Program header table 描述0个或是多个段(segments)

·Section header table, 描述0个或是多个节(sections)

·要写到上面两个表中的数据.

段(segments)包含的是程序运行是必要的信息

节(sections)包含的是链接和重定向时所需要的重要数据

同一时间整个文件中的每个beyt不会属于一个以上的段,但是也可以存在不属于任何段的字节.

linux下ELF文件分析工具:

readelfis: 是一个unix下的二进制工具,用来显示一个或多个ELF文件的信息.

elfdump: 是一个Solaris命令,用来查看单个ELF文件的信息.

objdump:     可以查看ELF文件或是其它对象格式的更多信息.

这里自己写了个简单的分析ELF文件头和修改文件头的小程序

//elf_head.h

#ifndef ELF_HEAD_H

#define ELF_HEAD_H

#define MAGIC           "\177ELF"

#define INVAL           0

#define INFO_POS        40

#define FOPEN_FAILED    -1

#define FORMAT_ERROR    -2

#define SUCCESS         0

#define MODTIP() do{puts("\tEnter new value:");}while(0)

#define CUR_FTYPE_MAX   4

#define CUR_ARCH_MAX    40

typedef struct elf_head{

char magic[4]; //Magic Number

char addr_width; //Class 1 - 32bits(ELF32);2 - 64bits

char byteorder; //Byte order 1 - little-endian;2 - big-endian

char hversion; //Header version 1

char pad[9]; //Padding bytes

short filetype; //1 - relocatable;2 - executable;3 - shared object;4 - core-image

short archtype; //Architecture 2 - SPARC;3 - x86;4 - 68K

int fversion; //File version 1

int entry;//Entry point if executable

int phdrpos; //Program header position

int shdrpos; //Section header position

int flags; //Architecture relative

short hdrsize; //ELF header size

short phdrent;//Size of program headers

short phdrcnt;//Number of program headers

short shdrent;//Size of section headers

short shdrcnt;//Number of section headers

short strsec;//Section header string table index

}elf_header;

int read_elf_header(elf_header *ehdr,char *filename); //读取文件头信息

int print_elfhdr_info(elf_header *ehdr); //打印相关信息

int modify_elfhdr(elf_header *ehdr,char *filename); //修改文件头

#endif /*ELF_HEAD_H*/

#include

#include

#include

#include "elf_head.h"

static char *file_type[] = { //文件类型字段的描述字符串数组

"Unknown",

"Relocatable",

"Executable",

"Shared object",

"Core imgae"

};

static char *arch_type[] = { //硬件平台的描述字符串数组

"Unknown",

"Reserved",

"SPARC",

"x86",

"68K",

" ",               //5

" ",

" ",

" ",

" ",

" ",             //10

" ",

" ",

" ",

" ",

" ",            //15

" ",

" ",

" ",

" ",

" ",            //20

" ",

" ",

" ",

" ",

" ",            //25

" ",

" ",

" ",

" ",

" ",            //30

" ",

" ",

" ",

" ",

" ",            //35

" ",

" ",

" ",

" ",

"ARM",          //40

};

//Check if the file is an elf format file

static int is_elf(elf_header *ehdr)

{

if(strncmp(ehdr->magic,MAGIC,strlen(MAGIC)) == 0)

return 1;

else

return 0;

}

int read_elf_header(elf_header *ehdr,char *filename)

{

FILE *fp;

fp = fopen(filename,"r");

if(fp == NULL)

return FOPEN_FAILED;

bzero(ehdr,sizeof(elf_header));

fread(ehdr,sizeof(elf_header),1,fp);

if(strncmp(ehdr->magic,MAGIC,strlen(MAGIC)) != 0)

{

fclose(fp);

return FORMAT_ERROR;

}

fclose(fp);

return SUCCESS;

}

static void put_tip(char *tip)

{

printf(" %s",tip);

printf("\033[%dC",INFO_POS - strlen(tip)); //每次输出第二列信息,即读出的数据的时候,先向右移动光固定个单位,保证对齐。详见ANSI控制码表

}

int print_elfhdr_info(elf_header *ehdr)

{

if(strncmp(ehdr->magic,MAGIC,strlen(MAGIC)) != 0)

{

puts("Not an elf format file.");

return FORMAT_ERROR;

}

puts("ELF header:");

put_tip("Magic:");

printf("%2x %2x %2x %2x (%c%c%c%c)\n"

,ehdr->magic[0],ehdr->magic[1],ehdr->magic[2],ehdr->magic[3]

,ehdr->magic[0],ehdr->magic[1],ehdr->magic[2],ehdr->magic[3]);

put_tip("Class:");

if(ehdr->addr_width == 1)

printf("ELF32\n");

if(ehdr->addr_width == 2)

printf("ELF64\n");

put_tip("Byte order:");

if(ehdr->byteorder == 1)

printf("Little-endian\n");

else

printf("Big-endian\n");

put_tip("Version:");

printf("0x%02x\n",ehdr->hversion);

put_tip("File type:");

if(ehdr->filetype > CUR_FTYPE_MAX)

ehdr->filetype = 0;

puts(file_type[ehdr->filetype]);

put_tip("Machine:");

if(ehdr->archtype > CUR_ARCH_MAX)

{

ehdr->archtype = 0;

}

puts(arch_type[ehdr->archtype]);

put_tip("File version");

printf("0x%x\n",ehdr->fversion);

put_tip("Entry point address:");

printf("0x%x\n%",ehdr->entry);

put_tip("Start of program headers:");

printf("%d (bytes into file)\n",ehdr->phdrpos);

put_tip("Start of section headers:");

printf("%d (bytes into file)\n",ehdr->shdrpos);

put_tip("flags:");

printf("%d(0x%x)\n",ehdr->flags,ehdr->flags);

put_tip("Size of this header:");

printf("%d bytes\n",ehdr->hdrsize);

put_tip("Size of program headers:");

printf("%d bytes\n",ehdr->phdrent);

put_tip("Number of program headers:");

printf("%d\n",ehdr->phdrcnt);

put_tip("Size of section headers:");

printf("%d bytes\n",ehdr->shdrent);

put_tip("Number of section headers:");

printf("%d\n",ehdr->shdrcnt);

put_tip("Section header string table index:");

printf("%d(0x%x)\n",ehdr->strsec,ehdr->strsec);

return SUCCESS;

}

static void mod_help()

{

puts("Select the part you want to modify:");

puts("1 -- Magic number.");

puts("2 -- Class(1:ELF32 2:ELF64).");

puts("3 -- Byteorder(1:Little-endian 2:Big-endian).");

puts("4 -- File type(1:relocatable 2:executable 3:shared object 4:core-image)");

puts("s -- save");

puts("q -- quit without saving");

puts("x -- save and quit");

}

static int atoh(char *buf)//将16进制形式的字符串转换成数值

{

int tmp = 0;

while(*buf != '\0')

{

if(*buf >= '0' && *buf <= '9')

tmp = tmp * 16 + *buf - '0';

else

{

if((*buf >= 'a' && *buf <= 'f'))

tmp = tmp * 16 + *buf - 'a' + 10;

else

{

if((*buf >= 'A' && *buf <= 'F'))

tmp = tmp * 16 + *buf - 'A' + 10;

else

return INVAL;

}

}

buf++;

}

return tmp;

}

//以下是修改ELF文件头的函数,只为了测试,如果随意修改会使文件无法使用

static void mod_magic(elf_header *ehdr)//修改MAGIC号

{

int i;

int magic;

int cur_val;

char buf[20];

char *tmp;

printf("\tOld magic number: %x %x %x %x\n",ehdr->magic[0],ehdr->magic[1],ehdr->magic[2],ehdr->magic[3]);

MODTIP();

puts("\te.g: 0a0b0c0d or 0A0B0C0D");

puts("\tEnter new value");

bzero(buf,20);

putchar('\t');

fgets(buf,19,stdin);

tmp = buf;

while(*tmp != '\0')

{

if((*tmp >= '0' && *tmp <= '9') || (*tmp >= 'a'

&& *tmp <= 'f') || (*tmp >= 'A' && *tmp <=

'Z'))

{

*(tmp + 8) = 0;

magic = atoh(tmp);

break;

}

tmp++;

}

//如果输入的是0x11223344,那么存在文件上就是0x44332211(小端模式),而访问magic字段的时候是以char型来访问,所以访问顺序正好相反,这里要交换字节序存入文件。

tmp = (char *)(&magic) + 3;

for(i = 0;i < 4;i++)

ehdr->magic[i] = *(tmp - i);

}

static void mod_class(elf_header *ehdr) //修改地址宽度,32位或是64位

{

char opt[2];

printf("\tOld class: %d \n\t1:ELF32 \n\t2:ELF64\n",ehdr->addr_width);

MODTIP();

while(1)

{

opt[0] = getchar();

opt[1] = getchar();

if(opt[0] > '2' || opt[0] < '1')

puts("\tWrong choice.Value should be 1 or 2");

else

break;

}

ehdr->addr_width = opt[0] - '0';

}

static void mod_byteorder(elf_header *ehdr) //修改字节序

{

char opt[2];

printf("\tOld byte order: %d \n\t1:Little-endian \n\t2:Big-endian\n",ehdr->byteorder);

MODTIP();

while(1)

{

opt[0] = getchar();

opt[1] = getchar();

if(opt[0] > '2' || opt[0] < '1')

puts("\tWrong choice.Value should be 1 or 2");

else

break;

}

ehdr->byteorder = opt[0] - '0';

}

static void mod_filetype(elf_header *ehdr)//修改文件类型

{

char opt[2];

printf("\tOld file type: %d \n\t1:Relocatable \n\t2:Executable

\n\t3:Shared object \n\t4:Core image\n)",ehdr->filetype);

MODTIP();

while(1)

{

opt[0] = getchar();

opt[1] = getchar();

if(opt[0] > '4' || opt[0] < '1')

puts("\tWrong choice.Value should be 1 or 2");

else

break;

}

ehdr->filetype = opt[0] - '0';

}

int modify_elfhdr(elf_header *ehdr,char *filename)

{

char opt[2];

FILE *fp;

//      elf_header ehdr_backup;

fp = fopen(filename,"r+");

if(fp == NULL)

return FOPEN_FAILED;

fread(ehdr,sizeof(elf_header),1,fp);

if(!is_elf(ehdr))

{

puts("Not an elf format file.");

return FORMAT_ERROR;

}

//      memcpy(&ehdr_backup,ehdr,sizeof(elf_header));

while(1)

{

mod_help();

opt[0] = getchar();

opt[1] = getchar();

switch(opt[0])

{

case '1':

mod_magic(ehdr);

break;

case '2':

mod_class(ehdr);

break;

case '3':

mod_byteorder(ehdr);

break;

case '4':

mod_filetype(ehdr);

break;

case 's':

fseek(fp,0,SEEK_SET);

fwrite(ehdr,sizeof(elf_header),1,fp);

break;

case 'q':

goto out;

break;

case 'x':

fseek(fp,0,SEEK_SET);

fwrite(ehdr,sizeof(elf_header),1,fp);

goto out;

break;

default:

puts("Wrong choice.");

}

}

out:

fclose(fp);

return SUCCESS;

}

//main.c

#include

#include

#include

#include

#include

#include

#include

#include "elf_head.h"

static void help()

{

puts("******************************************");

puts("*     ELF header reader and modifier     *");

puts("*     0 - exit                           *");

puts("*     1 - print header info              *");

puts("*     2 - modify elf header              *");

puts("******************************************");

}

int main(int argc,char **argv)

{

char cmd;

elf_header ehdr;

if(argc != 2)

{

printf("Usage: %s [filename]\n",strchr(argv[0],'/') + 1);

return 0;

}

switch(read_elf_header(&ehdr,argv[1]))

{

case FOPEN_FAILED:

printf("Can not open %s.\n",argv[1]);

goto out;

case FORMAT_ERROR:

printf("%s is not an elf format file.\n",argv[1]);

goto out;

}

while(cmd != '0')

{

help();

cmd = getchar();

switch(cmd)

{

case '1':

getchar();//由于终端不是非标准模式,所以输入字符后都要使用回车,回车符本身会当作输入的字符,这里使用getchar()目的就是使下次获得输入的字符时不为回车符

print_elfhdr_info(&ehdr);

break;

case '2':

getchar();

modify_elfhdr(&ehdr,argv[1]);

break;

default:

break;

}

}

out:

return 0;

}

南都有雪
关注
编程读取ELF文件
bufanq
05-29 7446
一个C语言源程序(.c文件)经过汇编以后生成目标文件(.o文件),目标文件再经过链接生成可执行文件。在linux系统中,目标文件和可执行文件都是ELF格式的,了解ELF文件的结构对于理解程序的编译、链接和装载运行至关重要。ELF文件的格式如下图所示,以文件ELF Header)开始,后面跟着代码段(.text)、数据段(.data)等。   ELF Header
linux 解析elf文件格式,LinuxELF文件解析
weixin_30424461的博客
04-28 1279
1. windows PE文件Linux ELF文件概述在windows中可执行文件是pe文件格式,Linux中可执行文件ELF文件,其文件格式是ELF文件格式,在Linux下的ELF文件除了可执行文件(Excutable File),可重定位目标文件(RellocatableObject File)、共享目标文件(SharedObject File)、核心转储文件(CoreDump File...
linux elf文件 破解,20135337——Linux实践三:ELF文件格式(64位系统,简单分析)...
weixin_33140481的博客
04-30 478
ELF文件格式简单分析(具体分析见上一篇ELF文件格式32位系统)ELF-header第一行:457f 464c :魔数;0201 :64位系统,小端法01 :文件版本剩余默认0;第二行:0001 :重定位文件003e :x86-64处理器体系结构0000 0001 :当前版本0000 0000 0000 0000 :没有入口点第三行:0000 0000 0000 0000 :没有程序表000...
破解我吧:一次ELF文件的解构之旅
fisher_jiang的专栏
09-17 6397
ZZ 黑客志  http://heikezhi.com/2011/09/15/hackme-deconstructing-an-elf-file/ 一个朋友最近发给我一个他编写的据称很难破解的程序,让我找出它的密码,经过几个小时的Hacking,我顺利找到了密码,并且在这个过
ELF文件读取修改
远有青山
03-12 9196
ELF = Executable and Linkable Format,可执行连接格式,是UNIX系统实验室(USL)作为应用程序二进制接口(Application Binary Interface,ABI)而开发和发布的。扩展名为elfELF 文件有三种类型:可重定位文件:也就是通常称的目标文件,后缀为.o。共享文件:也就是通常称的库文件,后缀为.so。可执行文件:本文主要讨论的
elfpass文件破解
Onlyone_1314的博客
01-17 1269
elfpass文件破解elfpass拷贝进seed虚拟机,设成root所有suid程序,用普通用户去攻击获得root权限。 可以先静态分析,搞不定再用gdb动态调试。 把elfpass用IDA打开,启用F5反编译: 获得源代码: int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax@4 int v4; // edx@4 char s1; // [sp+1Eh] [bp-7A
elf_reader:Go库,用于读取和解析ELF文件
05-26
该库用于使用Go编程语言读取ELF文件。 Go的标准库已经包含与ELF相关的功能,但是这些功能不包含一些有用的功能,这些功能可以直接显示或访问ELF文件的某些方面。 该库支持大端和小端32位和64位ELF文件。 您可以通过...
linuxelf文件内容解析器,实现readelf的功能
07-16
参考Linux系统中readelf的功能输出,编写一个程序实现和其一样的功能,以实现对elf文件、程序、节区等内容的读取显示,相当于是一个对readelf的复现,但是功能上并不是很完备,这里只实现了读取elf、程序...
读取Elf文件
02-18
Elf文件,全称为Executable and Linkable ...理解和解析Elf文件对于逆向工程、调试、优化和系统编程都是非常关键的技能。通过阅读和理解`parseElf.cpp`中的代码,我们可以更深入地了解Elf文件的内部结构和工作原理。
程序破解ELF文件格式分析
轮子工厂
03-09 3713
程序破解NOP、JNE、JE、JMP、CMP汇编指令的机器码NOP:NOP指令即“空指令”。执行到NOP指令时,CPU什么也不做,仅仅当做一个指令执行过去并继续执行NOP后面的一条指令。(机器码:90)JNE:条件转移指令,如果不相等则跳转。(机器码:75)JE:条件转移指令,如果相等则跳转。(机器码:74)JMP:无条件转移指令。段内直接短转Jmp short(机器码:EB)段内直接近转移Jmp...
ELF格式中文版(分享)
02-05
ELF格式中文版,一个学习ELF很好的参考
Linux修改一个现有的 elf 文件
yin__ren的博客
05-12 6452
github 项目地址: change-elfLinux中下修改一个现有的elf可执行程序 首先了解 elf 文件结构: 可重定位文件: 包含适合于与其他目标文件链接来创建可执行文件或者共享目标文件的代码和数据。 可执行文件: 包含适合于执行的一个程序,此文件规定了exec() 如何创建一个程序的进程映像。 共享目标文件: 包含可在两种上下文中链接的代码和数据。首先链接编辑器可以...
linux elf命令,实战:Linux修改ELF文件的方法
weixin_29661797的博客
04-28 1691
7zip/bin/7za x -y -bd "-o/temp/94ac6fe8-1a16-43d8-8fa9-c4e2f2bd0445" "/downloadedPackageDir/package.zip"来解压7zip/bin/7za -mm=lzma -mx9 -r -a mac64.zip来重新压缩,以符合某些内部规定。在linux上,只找到32位版本的7zip,有可能有64位,没找到,-...
二进制安全:ELF文件深度分析Linux二进制代码审计
「鸿渐之翼」的博客
05-08 1133
1.ELF文件类型 ET_NONE 这个文件类型不确定或者意味着未被定义。 ET_REL 重定向文件ELF类型标定为relocatable,也被称为目标文件。 可重定位目标文件通常是还未被链接到的可执行文件的一段位置独立的代码(postion independent code)。编译完成代码之后,生成.o文件这个文件包含了创建可执行文件所需要的代码与数据。 ET_EXEC 可执行文件ELF类型为executable,表明这个文件被标记为可执行文件。 ET_DYN 共享目标文件ELF类型为dynamic
Linux elf文件分析工具,linux下的ELF文件分析
weixin_35437202的博客
05-06 256
from:http://www.dzjs.net/html/qianrushixitong/2008/0509/3125.html1 引言ELF(Executable and Linkable Format)即可执行连接文件格式,是Linux,SVR4和Solaris2.0默认的目标文件格式,目前标准接口委员会TIS已将ELF标准化为一种可移植的目标文件格式,运行于32-bit Intel体系微机...
可重定向文件 ELF Header Struct 16bytes
weixin_30430169的博客
02-28 68
转载于:https://www.cnblogs.com/xiaozhu520/p/6480131.html
ELF文件解析(二):ELF header详解
qq_43248127的博客
02-17 2038
上一篇讲了ELF文件的总体布局,以及section和segment的概念。按照计划,今天继续讲 ELF header。 讲新的内容之前,先更正一个错误:上一篇中讲section header table中的条目和文件中的section是一一对应的,其实这么讲是不对的。一个section必定有一个section header来描述它,但一个section header不一定在文件中有对应的secti...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值