elf文件反编译C语言,图文并茂,讲透C语言静态链接,ELF文件篇

最新推荐文章于 2021-05-23 06:46:33 发布
最新推荐文章于 2021-05-23 06:46:33 发布
阅读量1.9k 收藏 4
点赞数
文章标签: elf文件反编译C语言
本文通过一个简单的C语言示例,详细解释了从源文件到.o对象文件再到可执行程序的编译过程。重点讨论了ELF文件的结构,包括文件头、段头部表、text段、data段、bss段以及重定位和符号表等关键部分,帮助读者理解静态链接的原理。
摘要由CSDN通过智能技术生成

gcc生成执行文件过程为:源文件(*.c文件)编译成对象文件(*.o文件);

链接程序ld,把对象文件(*.o文件)链接成可执行程序。

因此要透彻链接的过程, 需要先了解对象文件(*.o文件)是怎样构成的?

下面用个简单的例子来说明:

#includeint global_var=5;extern int other_file_var;int main(){ int a=1;

int b=a other_file_var; return 0;

}gcc -c test.c -o test.o 生成test.o;

查看test.o内容(vim test.o):

213894912_1_20210124083900665

图1

看到的是一堆乱码,因为查看方式不对, 就像mp3格式的文件需要用音乐播放器才能播放一样,对象文件(*.o)是elf格式的, 需要用objdump, readelf 工具来查看。

从elf格式的官方文档,可以了解到elf格式文件的结构如下图所示:

213894912_2_20210124083900897

图2

下面将一个个部分来分析。

1. ELF文件头(Header)分析

readelf -h tes

最低0.47元/天 解锁文章
weixin_39603132
关注
linux 反编译 elf,ELF,动态加载及反汇编Disassemble
weixin_34086545的博客
05-01 1785
Linux ELF文件格式ELF文件有三种类型: 可重定位文件:也就是通常称的目标文件,后缀为.o。 共享文件:也就是通常称的库文件,后缀为.so。 可执行文件:可执行文件的格式与上述两种文件的格式之间的区别主要在于观察的角度不同:一种称为连接视图(Linking View),一种称为执行视图(Execution View)。ELF文件的总体布局段(Segment)由若干个节(Section)构成...
linux 反编译 elf,带你认识Linux中的ELF文件
weixin_36091052的博客
05-01 3795
在Linux系统使用过程中,我们经常会看到elf32-i386、ELF 64-bit LSB等字样。那么究竟ELF是什么呢?几种常见的ELF文件在Linux下,我们经gcc编译之后生成的可执行文件属于ELF文件ELF是一类文件类型,而不是特指某一后缀的文件ELF(Executable and Linkable Format,可执行与可链接格式)文件格式,在Linux下主要有如下三种文件:可执行...
elf文件反编译C语言,如何将ELF可执行文件转换为C代码?生成的C代码不需要是人类可读的...
weixin_39526564的博客
05-18 1768
我有一个ELF文件,我想反编译成C代码,并对生成的C代码进行简单的更改,并将其重建为ELF.反编译的C代码不需要完全是人类可读的.例如,如果变量和函数名称被混淆,那就没关系.我可以使用哪些工具在Linux上完成此操作?PS:如果反编译为C不可能或不容易,我愿意考虑反编译为汇编语言,虽然调整汇编源对我来说非常困难.更新:您可以假设我正在使用以下C程序来获取我的a.out ELF.现在,进一步假设我已...
ELF文件-逆向工具
heartcleaner的专栏
09-01 2723
本文转载自http://bdxnote.blog.163.com/blog/static/8444235201532911597959/ 1、ELF文件内容解析 readelf: 可解析ELF文件的所有内容; strings: 查看ELF文件中的字符串; file   : 查看ELF文件的信息; nm     : 查看ELF文件中的符号信息; ldd    : 查看ELF文件所依赖的库
ELF文件解析和反汇编
热门推荐
wuxinke_blog的专栏
03-20 2万+
首先来看一段Unix/Linux下的汇编代码: #PURPOSE: This program finds the maximum number of a # set of data items. ##VARIABLES: The registers have the following uses: ## %edi - Holds the index of the data item bei
elf文件反编译C语言,ELF文件解析和反汇编
weixin_39703561的博客
05-18 1619
首先来看一段Unix/Linux下的汇编代码:#PURPOSE: This program finds the maximum number of a# set of data items.##VARIABLES: The registers have the following uses:## %edi - Holds the index of the data item being exami...
x86和x86-64 ELF二进制文件反编译
01-27
x86和x86-64 ELF二进制文件反编译器-源码
基于C语言实现 elf 文件注入【100012195】
最新发布
05-15
在 Linux 中修改一个现有的 elf 可执行程序(显然没有源代码!譬如 vi 或其他如何自己编写的可执行程序)。让该程序运行后先执行一个特别的附件功能(附加功能是:创建或者打开一个指定文件写入 helloworld 的字符串...
c语言编译后生成elf,C源文件ELF的编译过程
weixin_29619251的博客
05-18 1692
You can download from site:预备知识,阅读文章“as中常见伪指令.word .align .balign[lw] .macro .globl”C源文件ELF可执行文件的生成过程1. 编译器的预处理2. C源代码转换为汇编代码3. 生成目标文件4. 将目标文件链接ELF可执行文件ELF文件类型共有4种类型1. 可重定位文件relocatable file执行file x...
ELF文件的加载和动态链接过程
08-03
ELF(Executable and Linking Format)文件是Linux操作系统下广泛使用的二进制文件格式,用于存储编译后的程序和库。这种格式包含了程序执行所需的所有信息,包括代码、数据、符号表、重定位信息等。在Linux系统中,...
ARM平台下ELF文件反汇编
05-08
作为代码插桩过程的前提,首先需要对于所提供的二进制代码进行必要的分析,了解ELF文件 的结构以及ARM平台的指令编码,将二进制01码翻译成为用户可读的汇编代码。通过对于汇 编代码的分析,用户可以得到程序应用中各个函数起始地址以及程序各个模块的流程调用等重 要信息,为代码插桩提供详细的数据。经过插桩的代码最后通过再一次汇编的过程输出到目标 文件。因此,正确、快速地进行平台下的反汇编工作显得十分关键。
elfcrunch:ELF二进制文件的逆向工程工具
05-17
Elfcrunch 我在清理一些旧硬盘时在CVS存储库中找到了这个项目。 当时,我正在通过构建逆向工程工具自学C和UNIX编程。 我与elfcrunch玩得很开心,学到了很多东西(尽管显然不是如何使用static )。 许多代码和功能都受到启发。 我想我会把它发布到github上,以便对ELF感兴趣的人可以略读它,以便使我不断地回想这些年来我变得多么愚蠢;) Elfcrunch本质上是objdump克隆,带有一些额外的实用程序,使逆向工程更加容易。 如果已删除符号表,则objdump实用程序将不会输出符号函数名称。 显示的call操作数是PLT中的地址(我认为他们已经解决了这个问题)。 深入研究ELF规范后,我意识到可以找到与PLT地址关联的符号。 下面的所有图都是从剥离的二进制文件中构建的,它们的stdlib函数按名称显示。 objdump在模糊的二进制文件(加密的部分,非标准
反编译c语言的工具
08-05
这是一款反汇编c语言的工具,可以将由c++工具编译出来的软件反编译成c代码,非常实用
利用反汇编手段解析C语言函数
宋金时的专栏
12-29 1万+
1问题的提出 函数是 C语言中的重要概念。利用好函数能够充分利用系统库的功能写出模块独立、易于维护和修改的程序。函数并不是 C 语言独有的概念,其他语言中的方法、过程等本质上都是函数。可见函数在教学中的重要意义。在教学中一般采用画简单的堆栈图的方式描述函数调用,但由于学生对堆栈没有直观认识,难以深入理解,因此教学效果往往并不理想,从而限制了对模块化程序设计思想的理解和应用。 2解决方法 在《
csky elf文件反汇编命令
yangzhao0001的博客
11-04 1715
1、进入Debug(当然也可以不用进) Debug> 2、输入命令进行反汇编 Debug>csky-uclinux-objdump -S Sec-chip.elf > 1.asm 若没有> 1.asm,则会直接在控制台中打印: 3、使用记事本打开asm文件,asm文件就是反汇编后的文件
使用c语言的分析elf文件的代码,Android逆向进阶-ELF文件分析(3)
weixin_34981697的博客
05-23 278
0x00 前言内容1.Program Headers 程序分析2.Section 分析3.字符串表4.符号表0x01 Program Headers 分析首先来看一个结构体typedef struct {Elf32_Word p_type;Elf32_Off p_offset;Elf32_Addr p_vaddr;Elf32_Addr p_paddr;Elf32_Word p_filesz;Elf...
逆向ELF文件
moshangyanyuyao的专栏
12-14 3209
Linux ELF  ELF = Executable and Linkable Format,可执行连接格式,是UNIX系统实验室(USL)作为应用程序二进制接口(Application Binary Interface,ABI)而开发和发布的。扩展名为elf。工具接口标准委员会(TIS)选择了正在发展中的ELF标准作为工作在32位INTEL体系上不同操作系统之间可移植的二进制文件格式。假定开发
c语言书籍elf文件,C语言的本质(30)——C语言与汇编之ELF文件格式
weixin_30651409的博客
05-23 246
ELF(Executable and Linking Format)文件格式是一个开放标准,各类UNIX系统的可执行文件都采用ELF格式,ELF是一种对象文件的格式,用于定义不一样类型的对象文件(Object files)的内容是什么、以及都以怎样的格式去存放这些内容。它有三种不一样的类型:shell一、 可重定位的目标文件(Relocatable)编程这是由汇编器汇编生成的 .o 文件。后面的...
C与汇编混合编程&&ELF文件格式解析
河西无名式
03-17 1752
准备工作:C与汇编的混合编程ELF文件格式解析,这是《自己动手写操作系统》第五章的准备工作,主要讲解C与汇编混合编程的一些知识,并讲解ELF文件的相关知识,为有C语言写操作系统做准备。 1.关于系统调用sys_write Linux的系统调用通过int 80h实现,用系统调用号来区分入口函数,它的作用类似与dos的中断。        mov edx, len
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值