elf 取路径_c – 获取主要可执行文件的ELF标题

最新推荐文章于 2021-07-12 15:01:48 发布
最新推荐文章于 2021-07-12 15:01:48 发布
阅读量161 收藏
点赞数
文章标签: elf 取路径
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34082213/article/details/112995511
版权

由dlopen(0,RTLD_LAZY)返回的void *指针给出一个对应于主可执行文件的struct link_map *.

调用dl_iterate_phdr也会在首次执行回调时返回主可执行文件的条目.

你可能会被链接映射中的.l_addr == 0这个事实所困惑,而使用dl_iterate_phdr的那个dlpi_addr == 0.

这正在发生,因为l_addr(和dlpi_addr)实际上并没有记录ELF映像的加载地址.相反,它们记录已应用于该映像的重定位.

通常,主可执行文件的加载位置为0x400000(对于x86_64 Linux)或0x08048000(对于ix86 Linux),并且加载在相同的地址(即它们不被重新定位).

但是如果您将可执行文件与-pie标记相链接,那么它将链接到0x0,并将其重定位到其他地址.

那么如何到达ELF标题?简单:

#ifndef _GNU_SOURCE

#define _GNU_SOURCE

#endif

#include

#include

#include

static int

callback(struct dl_phdr_info *info,size_t size,void *data)

{

int j;

static int once = 0;

if (once) return 0;

once = 1;

printf("relocation: 0x%lx\n",(long)info->dlpi_addr);

for (j = 0; j < info->dlpi_phnum; j++) {

最低0.47元/天 解锁文章
小蓝紫蓝莓
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Elf文件
02-18
经过源代码编译出来的文件,如果我们不纠结于里面细节的话,并不是太复杂,主要也就是是经过编译后的机器指令和数据。
elf文件的工具
10-18
elf文件通过objdump编译后将编译结果导入此exe即可生成cfg.csv 文件,有利于对程序的分析
使用C语言读ELF文件的数据部分
ShawnHu的博客
03-19 2920
elf文件的分析,推荐此篇 测试环境: Kali Linux x64 首先生成一个小的elf文件样例: // demo.c #include <stdio.h> int main(int argc, char **argv) // 读demo.txt文件的内容 { FILE *fp; char buff[256]; fp = fopen("demo.txt", "r")...
elf 路径_ELF格式解析库之提信息
weixin_39652810的博客
12-20 335
1:#include2:#include3:#include4:#include"elf_GetElfInfo.h"5:#include"elf_interface.h"6:#include"../../include/adt.h"7:8:long ELF_GetELFEnddian(SEF_ELFHEADER* pHandle)9:{10: long ret = 0;11: SEF_...
ELF-Extract-Sections:从ELF Binaries逐字提数据
05-06
名称 ELF :: Extract :: Sections-从可识别的ELF节中提原始数据块 版本 版本1.001005 概要 use ELF::Extract::Sections; # Create an extractor object for foo.so my $extractor = ELF::Extract::Sections->new( file => '/path/to/foo.so' ); # Scan file for section data, returns a hash my %sections = ${ $extractor->sections }; # Retreive the section object for the comment section my $data = $sections{.comment}; # Print the st
Tasking_elf_hex_hex_elf_bat_
10-01
ELF是Linux和类Unix系统中广泛使用的可执行文件和共享库格式,而HEX文件则是用于存储二进制数据的文本格式,尤其适用于那些使用简单串行通信协议或者8位和16位微控制器的系统。 ELF文件包含了程序的全部信息,如...
gcc.rar_ gcc elf_gcc_gcc compiler_编译器
09-19
**GCC(GNU Compiler Collection)**是GNU项目的一部分,是一个开源且跨平台的编译器集合,主要用于将源代码编译成可执行程序。GCC 支持多种编程语言,包括C、C++、Objective-C、Fortran、Ada以及Go等。在Linux环境...
elf.rar_The Image
09-24
标题 "elf.rar_The Image" 暗示我们讨论的主题是与 ELF(Executable and Linkable Format)相关的,这是一种广泛用于Linux和其他类UNIX系统的可执行文件和共享库的标准格式。ELF 文件包含了程序运行所需的指令、数据...
setup-arm-elf-tools-20040427.rar_arm elf _arm-elf-tools_arm_elf_
09-14
例如,`arm-elf-gcc -o my_program my_source.c`会编译`my_source.c`并生成名为`my_program`的可执行文件。 5. **注意事项**:在安装和使用过程中,可能会遇到依赖库不匹配、版本冲突等问题。描述中提到的注意事项...
ELF_Format.rar_elf
09-14
ELF(Executable and Linkable Format)格式是Unix和类Unix操作系统,如Linux,Solaris等广泛使用的可执行文件、共享库以及核心转储的标准格式。它由GNU Binutils项目维护,设计目标是提供一个高效、灵活且可移植的...
文件信息Linux,linux – 读ELF文件的内容(以编程方式)
weixin_30336075的博客
04-28 615
我试图检索ELF二进制文件中的附加部分的内容.此时,我使用以下代码检索每个部分的名称:#include #include #include #include #pragma pack(push,1)#pragma pack(pop)#define EI_NIDENT 16/* 32-bit ELF base types. */typedef unsigned int Elf32_Add...
linux elf 加载位置,获取ELF二进制文件的已加载地址,dlopen无法正常工作
weixin_31445167的博客
05-15 517
小编典典在Linux上,dlopen不返回加载ELF二进制文件的地址。而是返回structlink_map具有.l_addr成员的成员。因此,您需要以下内容:struct link_map *lm = (struct link_map*) dlopen(0, RTLD_NOW);printf("%p\n", lm->l_addr);但是,尽管有评论/usr/include/link.h说,....
linux elf起始地址,在Linux中ELF的基地址
weixin_42351189的博客
05-12 1260
我试图找到ELF文件的基地址.我知道您可以使用readelf查找程序入口点和不同的部分详细信息(基址,大小,标志等).例如,x86体系结构的程序基于链接器的0x8048000.使用readelf我可以看到程序入口点,但输出中没有特定字段告诉基地址.$readelf -e testELF Header:Magic: 7f 45 4c 46 01 01 01 00 00 00 00 00 00 0...
某些error page不加载_ELF 转二进制(3/4):动态加载和运行
weixin_39533659的博客
12-04 105
注:继前段时间连载多篇 ELF 相关文章后,今次再连载 4 篇,每周 1 篇,欢迎关注并分享。分享本文到朋友圈后再加微信 tinylab 可以申请整个系列的 PDF 合集(共 15 篇,126 页)。Linux ELF 系列文章合集(持续连载中):吴章金falcon:上手9套工具,玩转二进制文件吴章金falcon:为 Linux a.out 举行一个特殊的告别仪式吴章金falcon:在 498 行...
[Linux][C/C++]运行时遍历ELF程序头(Program Header)获取符号表和符号版本信息
modisir的博客
07-12 897
Linux 采用 ELF 作为其可链接可执行文件的格式,并提供诸如 nm 之类的工具进行 ELF 符号表的解析。比如,一个简单的 Hello World 程序: #include <iostream> using namespace std; int main() { cout << "Hello World!" << endl; return 0; } 我们可以利用 nm 命令查看 Hello World 程序依赖的动态链接符号,以及各个符号所对应的
动态链接库之延迟绑定探究
You are what you output
01-11 278
动态链接库的优点比较明显,主要集中在节省内存,简化对程序的管理等,对此感兴趣的看官可以去阅读经典的教材 Linker and Loader,国内也有一本经典的教材,俞甲子 石凡 潘爱民编著的程序员的自我修养,讲的也非常好。 延迟绑定PLT,我迷惑过很久,终于让我遇到一篇写的非常棒的博文,这就是 Position Indepentent code in share lib...
Linux动态库原理(二)重定位
hudaliquan的专栏
11-26 3178
Linux动态库原理(二)重定位 前面一章《Linux动态库工作原理详解》比较简单浅显的对 Linux 的工作原理进行了阐述,今天打算从 Linux 动态库在加载过程中符号的重定位(Relocation)的角度,更加深入的讲解 Linux 动态库的工作原理。 在1980s SunOS 将动态库引入到 UNIX,后来又将 ELF(Executable and Linkable) 格式引入到了
2020-11-09学习记录:攻防世界pwn之echo_back
eeeeeight的博客
11-09 258
今天就算是世界毁灭,我也要更新博客,容我先睡一觉
读《程序员的自我修养》之ELF执行文件默认起始地址
wuxianglonghaohao的专栏
09-29 1217
这段时间都在阅读《程序员的自我修养》,yuedu
C语言实现获取elf文件section,并将新的文件合并到section中,示例
最新发布
04-24
您可以将这个程序编译成可执行文件,然后以以下格式运行: ``` ./program <elf_file> <section_name> <new_file> ``` 其中 `<elf_file>` 是需要更新的 ELF 文件路径,`<section_name>` 是需要更新的段的名字,`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值