elf文件格式_ELF文件相关知识

最新推荐文章于 2024-01-17 11:27:18 发布
最新推荐文章于 2024-01-17 11:27:18 发布
阅读量276 收藏
点赞数
文章标签: elf文件格式 elf文件格式分析 滕启明 pdf 无法执行二进制文件: 可执行文件格式错误 未能加载项目文件。给定编码中的字符无效

本文主要参考滕启明的《ELF文件格式分析》

开头扔定义。ELF文件,在计算机科学中,是一种用于二进制文件、可执行文件、目标代码、共享库和核心转储格式文件。它是UNIX系统实验室作为应用程序二进制接口而开发和发布的,也是Linux的主要可执行文件格式。ELF 标准的目的是为软件开发人员提供一组二进制接口定义,这些接口可以延伸到多种操作环境,从而减少重新编码、重新编译程序的需要。接口的内容包括目标模块格式、可执行文件格式以及调试记录信息与格式等。

一般来讲,目标文件有三种类型:

(1)可重定位文件(Relocatable File) 包含适合于与其他目标文件链接来创建可

执行文件或者共享目标文件的代码和数据。

(2)可执行文件(Executable File) 包含适合于执行的一个程序,此文件规定了

exec() 如何创建一个程序的进程映像。

(3)共享目标文件(Shared Object File) 包含可在两种上下文中链接的代码和数

据。首先链接编辑器可以将它和其它可重定位文件和共享目标文件一起处理,

生成另外一个目标文件。其次,动态链接器(Dynamic Linker)可能将它与某

个可执行文件以及其它共享目标一起组合,创建进程映像。

目标文件全部是程序的二进制表示,目的是直接在某种处理器上直接执行。

ELF文件大致组成

ELF文件由4部分组成,分别是ELF头(ELF header)程序头表(Program header table)节(Section)节头表(Section header table)。实际上,一个文件中不一定包含全部内容,而且它们的位置也未必如同所示这样安排,只有ELF头的位置是固定的,其余各部分的位置、大小等信息由ELF头中的各项值来决定。

ELF Header

格式代码如下:

#define EI_NIDENT 16
  typedef struct{
  unsigned char e_ident[EI_NIDENT];
  Elf32_Half e_type;
  Elf32_Half e_machine;
  Elf32_Word e_version;
  Elf32_Addr e_entry;
  Elf32_Off e_phoff;
  Elf32_Off e_shoff;
  Elf32_Word e_flags;
  Elf32_Half e_ehsize;
  Elf32_Half e_phentsize;
  Elf32_Half e_phnum;
  Elf32_Half e_shentsize;
  Elf32_Half e_shnum;
  Elf32_Half e_shstrndx;
  }Elf32_Ehdr;

数据类型说明:

d40cb9a4f7dc3af93f656c432e3ef7cd.png

目标文件格式:

4b575c1938b91b936de10d428dc6b60e.png

文件开始处是一个 ELF 头部( ELF Header ) ,用来描述整个文件的组织。节区部

分包含链接视图的大量信息:指令、数据、符号表、重定位信息等等。

程序头部表(Program Header Table),如果存在的话,告诉系统如何创建进程映像。

用来构造进程映像的目标文件必须具有程序头部表,可重定位文件不需要这个表。

节区头部表(Section Heade Table)包含了描述文件节区的信息,每个节区在表中

都有一项,每一项给出诸如节区名称、节区大小这类信息。用于链接的目标文件必须包

含节区头部表,其他目标文件可以有,也可以没有这个表。

节区

节区中包含目标文件中的所有信息,除了:ELF 头部、程序头部表格、节区头部

表格。节区满足以下条件:

(1). 目标文件中的每个节区都有对应的节区头部描述它,反过来,有节区头部不意

味着有节区。

(2). 每个节区占用文件中一个连续字节区域(这个区域可能长度为 0)。

(3). 文件中的节区不能重叠,不允许一个字节存在于两个节区中的情况发生。

(4). 目标文件中可能包含非活动空间(INACTIVE SPACE)。这些区域不属于任何

头部和节区,其内容未指定。

节区头部

每个节区头部可以用如下数据结构描述:

8cbdfe8353735749031132481f107dd2.png

字符串表

字符串表节区包含以 NULL(ASCII 码 0)结尾的字符序列,通常称为字符串。ELF

目标文件通常使用字符串来表示符号和节区名称。对字符串的引用通常以字符串在字符

串表中的下标给出。

一般,第一个字节(索引为 0)定义为一个空字符串。类似的,字符串表的最后一

个字节也定义为 NULL,以确保所有的字符串都以 NULL 结尾。索引为 0 的字符串在

不同的上下文中可以表示无名或者名字为 NULL 的字符串。

允许存在空的字符串表节区,其节区头部的 sh_size 成员应该为 0。对空的字符串

表而言,非 0 的索引值是非法的。

符号表

目标文件的符号表中包含用来定位、重定位程序中符号定义和引用的信息。符号表

索引是对此数组的索引。索引 0 表示表中的第一表项,同时也作为未定义符号的索引。

4b3093b9d8a4482604e48aee2c2dabf9.png

程序加载和动态链接

实现程序加载和动态链接的主要技术有:

程序头部(Program Header):描述与程序执行直接相关的目标文件结构信息。

用来在文件中定位各个段的映像。同时包含其他一些用来为程序创

建进程映像所必需的信息。

程序加载:给定一个目标文件,系统加载该文件到内存中,启动程序执行。

动态链接:系统加载了程序以后,必须通过解析构成进程的目标文件之间的符

号引用,以便完整地构造进程映像。

weixin_39603622
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELF文件格式分析.pdf》与elf解析代码
03-22
ELF文件格式分析.pdf》文档,非常不错的elf格式参考文档,参考elf解析过程,能很快掌握elf文件格式
ELF 文件格式分析(北京大学实验室出的标准版)
03-19
ELF 文件格式分析(北京大学实验室出的标准版),熟悉ELF文件格式,做文件解析很有帮助。
LinuxELF文件格式详解--Linux进程的管理与调度(十二)
热门推荐
OSKernelLAB(gatieme)
06-08 1万+
日期 内核版本 架构 作者 GitHub CSDN 2016-06-04 Linux-4.5 X86 & arm gatieme LinuxDeviceDrivers Linux进程管理与调度-之-进程的描述 对象文件格式对象文件首先,你需要知道的是所谓对象文件(Object files)有三个种类: 可重定位的对象文件(Relocatable file)
Linux | 简单认识认识ELF文件
嵌入式大杂烩
07-07 2153
几种常见的ELF文件 在Linux下,我们经gcc编译之后生成的可执行文件属于ELF文件ELF是一类文件类型,而不是...
elf文件格式
最新发布
slhywll的博客
01-17 876
ELF的英文全称是The Executable and Linking Format,最初是由UNIX系统实验室开发、发布的ABI(Application Binary Interface)接口的一部分,也是Linux的主要可执行文件格式。本文主要从elf文件的组成构造的角度来进行分析,将elf文件的解析通过一步一步的分析得到里面的信息,同时通过python脚本解析,可以直观的看到文件的信息,通过本文的阅读,将对elf文件格式有着更加深刻的理解。
Android运行时ART加载OAT文件的过程分析
02-20
OAT文件是一种Android私有ELF文件格式,它不仅包含有从DEX文件翻译而来的本地机器指令,还包含有原来的DEX文件内容。这使得我们无需重新编译原有的APK就可以让它正常地在ART里面运行,也就是我们不需要改变原来的APK...
holbertonschool-system_linux:系统Linux Holberton的专业知识
04-04
Holbertonschool-system_linux 系统编程和算法― Linux编程 Linux和C编程 低级课程的第一部分是Holberton基金会的延伸。 学生将在更复杂的项目扩展他们对C编程语言...ELF文件格式 与Intel x86组装 Linux文件系统 专案
链接脚本文件语法详解
10-24
下面将详细解释链接脚本文件语法的知识点。 首先,链接脚本文件是由 ld 命令生成的。ld 命令是 GNU Binutils 集合的一个工具,用于将多个目标文件连接成一个可执行文件。链接脚本文件是 ld 命令的输入文件,描述...
K750W800全套刷机使用教程(刷固件+刷vkp+操作fs+elf简单使用教程)[汇编].pdf
10-19
elf简单使用教程需要下载elf文件,并使用刷机工具XS++刷入elf。 注意事项 刷机前请先备份GDFS,以免数据丢失。刷机前也请先阅读教程,了解刷机的基础知识,然后再进行刷机操作。 权限说明 如果权限不够,请看...
PROTEUS 不能仿真realview MDK 3.8 生成的hex文件的解决方法
11-23
相关知识点: * PROTEUS 是一个功能强大的电子设计自动化(EDA)软件。 * Realview MDK 3.8 是一个功能强大的微控制器开发工具包。 * Hex 文件是一种二进制文件,包含微控制器程序的机器码和数据。 * elf 文件是一...
ELF文件格式分析.pdf
12-22
ELF文件格式分析文档,北京大学信息科学技术学院操作系统实验室教学材料,启明编写
ELF文件格式详解,包括详细的分析
08-29
ELF文件格式详解,包括代码实现,非常详细!你值得拥有! ^_^
ELF 文件格式分析-北京大学信息科学技术学院操作系统实验室
12-21
ELF 文件格式分析-北京大学信息科学技术学院操作系统实验室
ELF文件格式详解,SCO System V官方最新资料。
01-15
ELF文件格式详解,想要深入了解ARM可执行文件或者Linux/Unix的人必须要了解的东西,官方最新资料。
分析文件格式(下).pdf分析文件格式(下).pdf
05-19
分析文件格式(下).pdf分析文件格式(下).pdf
ELF文件介绍
二进制模----细微行动改变影响世界
07-12 3262
https://blog.csdn.net/GrayOnDream/article/details/124564129
ELF文件格式分析
happylzs2008的专栏
05-22 673
ELF文件格式分析 https://www.cnblogs.com/EliteDci/p/5578901.html 一般的 ELF 文件包括三个索引表:ELF header,Program header table,Section header table。 1)ELF header:在文件的开始,保存了路线图,描述了该文件的组织情况。 2)Program header table:告诉系统如何创建进程映像。用来构造进程映像的目标文件必须具有程序头部表,可重定位文件不需要这个表。 3)...
EXECUTABLE AND LINKABLE FORMAT (ELF)
07-31 738
Notes on the Flat-Text TranscriptionThe content of this transcription differs from the content of theoriginal document in the following ways.1. Page breaks and pagination have been omitted.2. As a res
如何解析elf文件所有的段
07-13
要解析 ELF 文件的所有段,你可以使用以下步骤: 1. 打开 ELF 文件:使用文件操作函数打开要解析的 ELF...注意,解析 ELF 文件的过程可能会涉及到一些底层的文件操作和数据结构处理,因此需要一定的编程知识和经验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值