linux运行vb程序,Linux可执行文件ELF结构及程序加载运行

最新推荐文章于 2023-02-03 17:08:51 发布
最新推荐文章于 2023-02-03 17:08:51 发布
阅读量334 收藏
点赞数
文章标签: linux运行vb程序

Linux下ELF文件类型分为以下几种:

1、可重定位文件,例如SimpleSection.o;

2、可执行文件,例如/bin/bash;

3、共享目标文件,例如/lib/libc.so。

在Linux 可重定位文件 ELF结构一文中,我们已经分析了可重定位文件ELF结构。本文分析可执行文件的ELF结构。

首先附上源代码:

SectionMapping.c

#include

int main()

{

while(1)

{

sleep(1000);

}

return 0;

}

使用命令gcc -static SectionMapping.c -o SectionMapping.elf,静态链接为可执行文件。

接着使用命令readelf -S SectionMapping.elf得到Section Table。如下:

There are 33 section headers, starting at offset 0xc3878:

Section Headers:

[Nr] Name Type Address Offset

Size EntSize Flags Link Info Align

[ 0] NULL 0000000000000000 00000000

0000000000000000 0000000000000000 0 0 0

[ 1] .note.ABI-tag NOTE 0000000000400190 00000190

0000000000000020 0000000000000000 A 0 0 4

[ 2] .note.gnu.build-i NOTE 00000000004001b0 000001b0

0000000000000024 0000000000000000 A 0 0 4

[ 3] .rela.plt RELA 00000000004001d8 000001d8

0000000000000120 0000000000000018 A 0 5 8

[ 4] .init PROGBITS 00000000004002f8 000002f8

0000000000000018 0000000000000000 AX 0 0 4

[ 5] .plt PROGBITS 0000000000400310 00000310

00000000000000c0 0000000000000000 AX 0 0 16

[ 6] .text PROGBITS 00000000004003d0 000003d0

0000000000094988 0000000000000000 AX 0 0 16

[ 7] __libc_thread_fre PROGBITS 0000000000494d60 00094d60

00000000000000a8 0000000000000000 AX 0 0 16

[ 8] __libc_freeres_fn PROGBITS 0000000000494e10 00094e10

000000000000181c 0000000000000000 AX 0 0 16

[ 9] .fini PROGBITS 000000000049662c 0009662c

000000000000000e 0000000000000000 AX 0 0 4

[10] .rodata PROGBITS 0000000000496640 00096640

000000000001d344 0000000000000000 A 0 0 32

[11] __libc_thread_sub PROGBITS 00000000004b3988 000b3988

0000000000000008 0000000000000000 A 0 0 8

[12] __libc_subfreeres PROGBITS 00000000004b3990 000b3990

0000000000000058 0000000000000000 A 0 0 8

[13] __libc_atexit PROGBITS 00000000004b39e8 000b39e8

0000000000000008 0000000000000000 A 0 0 8

[14] .eh_frame PROGBITS 00000000004b39f0 000b39f0

000000000000d4c4 0000000000000000 A 0 0 8

[15] .gcc_except_table PROGBITS 00000000004c0eb4 000c0eb4

0000000000000172 0000000000000000 A 0 0 1

[16] .tdata PROGBITS 00000000006c1ef0 000c1ef0

0000000000000020 0000000000000000 WAT 0 0 16

[17] .tbss NOBITS 00000000006c1f10 000c1f10

0000000000000038 0000000000000000 WAT 0 0 16

[18] .init_array INIT_ARRAY 00000000006c1f10 000c1f10

0000000000000008 0000000000000000 WA 0 0 8

[19] .fini_array FINI_ARRAY 00000000006c1f18 000c1f18

0000000000000008 0000000000000000 WA 0 0 8

[20] .ctors PROGBITS 00000000006c1f20 000c1f20

0000000000000010 0000000000000000 WA 0 0 8

[21] .dtors PROGBITS 00000000006c1f30 000c1f30

0000000000000010 0000000000000000 WA 0 0 8

[22] .jcr PROGBITS 00000000006c1f40 000c1f40

0000000000000008 0000000000000000 WA 0 0 8

[23] .data.rel.ro PROGBITS 00000000006c1f50 000c1f50

0000000000000080 0000000000000000 WA 0 0 16

[24] .got PROGBITS 00000000006c1fd0 000c1fd0

0000000000000010 0000000000000008 WA 0 0 8

[25] .got.plt PROGBITS 00000000006c1fe8 000c1fe8

0000000000000078 0000000000000008 WA 0 0 8

[26] .data PROGBITS 00000000006c2060 000c2060

0000000000001690 0000000000000000 WA 0 0 32

[27] .bss NOBITS 00000000006c3700 000c36f0

0000000000002ba8 0000000000000000 WA 0 0 32

[28] __libc_freeres_pt NOBITS 00000000006c62b0 000c36f0

0000000000000048 0000000000000000 WA 0 0 16

[29] .comment PROGBITS 0000000000000000 000c36f0

000000000000002a 0000000000000001 MS 0 0 1

[30] .shstrtab STRTAB 0000000000000000 000c371a

000000000000015b 0000000000000000 0 0 1

[31] .symtab SYMTAB 0000000000000000 000c40b8

000000000000c168 0000000000000018 32 870 8

[32] .strtab STRTAB 0000000000000000 000d0220

0000000000007a26 0000000000000000 0 0 1

表 1

这个可执行文件共有33个Section。

接着我们使用readelf -h SectionMapping.elf,读取elf可执行文件头部信息。如下图:

002dd6ee12d026b7041f19b741bc181a.png

图 1

可以对比,Linux 可重定位文件 ELF结构,这里多了program header。

Entry point address:程序的入口地址是0x401058,使用objdump -d SectionMapping.elf " less,可以查看到程序的入口地址是<_start>。如下图:

b0da2c2e231d4b8f4a03c55229072bd5.png

图 2

Start of program headers:program headers的偏移,由于头文件大小为64,所以program headers紧挨着头文件存放。

Size of program headers:program headers的大小。为56个字节。

Number of section headers:program headers的数量。为6个。

在表1中,第一个section在文件中的偏移是0x190,头文件大小为64 + program header大小为56 * program header数量6 = 400 = 0x190。

然后,我们使用命令readelf -l SectionMapping.elf,我们会得到program header部分。如下图:

38d8b1bd1c29df3bcd0ebe8a3448d50f.png

图 3

从图中可见,分为6个Segment。注意表1中每个段叫Section。

Offset:这个Segment在文件中偏移。

VirtAddr:这个Segment在虚拟地址的偏移。

FileSiz:在ELF文件中所占的长度。

MemSiz:在进程虚拟空间所占的长度。

我们发现第二个Segment,MemSiz > FileSiz,表示在内存中分配的空间大小超过文件实际大小。超过的部分全部初始化为0,作为BSS段。因为数据段和BSS段的唯一区别是,数据段从文件中初始化内容,BSS段内容全部初始化为0。

我们主穴ky"http://www.it165.net/qq/" target="_blank" class="keylink">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"brush:java;"> [Nr] Name Type Address Offset

Size EntSize Flags Link Info Align

[ 0] NULL 0000000000000000 00000000

0000000000000000 0000000000000000 0 0 0

[ 1] .note.ABI-tag NOTE 0000000000400190 00000190

0000000000000020 0000000000000000 A 0 0 4

[ 2] .note.gnu.build-i NOTE 00000000004001b0 000001b0

0000000000000024 0000000000000000 A 0 0 4

[ 3] .rela.plt RELA 00000000004001d8 000001d8

0000000000000120 0000000000000018 A 0 5 8

[ 4] .init PROGBITS 00000000004002f8 000002f8

0000000000000018 0000000000000000 AX 0 0 4

[ 5] .plt PROGBITS 0000000000400310 00000310

00000000000000c0 0000000000000000 AX 0 0 16

[ 6] .text PROGBITS 00000000004003d0 000003d0

0000000000094988 0000000000000000 AX 0 0 16

[ 7] __libc_thread_fre PROGBITS 0000000000494d60 00094d60

00000000000000a8 0000000000000000 AX 0 0 16

[ 8] __libc_freeres_fn PROGBITS 0000000000494e10 00094e10

000000000000181c 0000000000000000 AX 0 0 16

[ 9] .fini PROGBITS 000000000049662c 0009662c

000000000000000e 0000000000000000 AX 0 0 4

[10] .rodata PROGBITS 0000000000496640 00096640

000000000001d344 0000000000000000 A 0 0 32

[11] __libc_thread_sub PROGBITS 00000000004b3988 000b3988

0000000000000008 0000000000000000 A 0 0 8

[12] __libc_subfreeres PROGBITS 00000000004b3990 000b3990

0000000000000058 0000000000000000 A 0 0 8

[13] __libc_atexit PROGBITS 00000000004b39e8 000b39e8

0000000000000008 0000000000000000 A 0 0 8

[14] .eh_frame PROGBITS 00000000004b39f0 000b39f0

000000000000d4c4 0000000000000000 A 0 0 8

[15] .gcc_except_table PROGBITS 00000000004c0eb4 000c0eb4

0000000000000172 0000000000000000 A 0 0 1

第二个Segment从第16个Section到26个Section。(0x000c1ef0-0x000C36f0)

[16] .tdata PROGBITS 00000000006c1ef0 000c1ef0

0000000000000020 0000000000000000 WAT 0 0 16

[17] .tbss NOBITS 00000000006c1f10 000c1f10

0000000000000038 0000000000000000 WAT 0 0 16

[18] .init_array INIT_ARRAY 00000000006c1f10 000c1f10

0000000000000008 0000000000000000 WA 0 0 8

[19] .fini_array FINI_ARRAY 00000000006c1f18 000c1f18

0000000000000008 0000000000000000 WA 0 0 8

[20] .ctors PROGBITS 00000000006c1f20 000c1f20

0000000000000010 0000000000000000 WA 0 0 8

[21] .dtors PROGBITS 00000000006c1f30 000c1f30

0000000000000010 0000000000000000 WA 0 0 8

[22] .jcr PROGBITS 00000000006c1f40 000c1f40

0000000000000008 0000000000000000 WA 0 0 8

[23] .data.rel.ro PROGBITS 00000000006c1f50 000c1f50

0000000000000080 0000000000000000 WA 0 0 16

[24] .got PROGBITS 00000000006c1fd0 000c1fd0

0000000000000010 0000000000000008 WA 0 0 8

[25] .got.plt PROGBITS 00000000006c1fe8 000c1fe8

0000000000000078 0000000000000008 WA 0 0 8

[26] .data PROGBITS 00000000006c2060 000c2060

0000000000001690 0000000000000000 WA 0 0 32

以上分析的都是静态状态下的程序,下面我们看看动态下的进程的空间是怎么分配的。

首先使用命令, ./SectionMapping.elf &,输出如下:

ff58d41071ba6b8c5b7a617e5fd233b4.png

然后使用命令:cat /proc/2184/maps,输出如下:

603878d0cdfdf27b548dadc69308e08b.png

图 4

静态时,我们计算出的两个Segment的虚拟空间的偏移分别为:

第一个是代码段,虚拟地址从0x00400000到0x004c1026。在图4中,因为要页面对齐,所以分配了0x400000到0x4c2000。

第二个是数据段,虚拟地址通ky"http://www.it165.net/qq/" target="_blank" class="keylink">qq00zB4MDA2YzFlZjC1vTB4MDA2YzFlZjArMHg0NDA4PTB4NmM2MmY4oaPU2s28NNbQo6zS8s6q0qrSs8PmttTG66Osy/nS1LfWxeTByzB4NmMxMDAwtb0weDZjNDAwMKGj16LS4qOsMHg2YzYyZji089PaMHg2YzQwMDCjrL7fzOXUrdLy0tS689TZt9bO9qGjPGJyIC8+PC9wPjxwPiAgICC12sj9uPa99L3T18XKx7bRoaPTw9Patq/MrLfWxeTE2rTmoaM8L3A+PHA+ICAgILXay8S49srH1buho9PD09q05rfFvtayv7Hkwb+hozwvcD48cD4gICAg1fvM5bXEveG5ucjnz8LNvKO6PC9wPjxwPjxpbWcgc3JjPQ=="http://www.it165.net/uploadfile/files/2014/0918/20140918191119351.png" alt="" />

程序运行的过程:建立虚拟空间(分配一个页目录)-> 建立虚拟空间与可执行文件映射(页目录项指向磁盘的程序) -> 跳到程序入口 -> 缺页异常-> 在内存中寻找空闲页,将对应的页换入 -> 建立映射 -> 开始执行。

weixin_39902508
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux开发basic程序设计,Visual Basic快速入门
weixin_39656206的博客
05-03 571
BasiC语言的全名是Beginner’s All-purpose Symbolic Instruction Code(初学者通用的符号指令代码),是几十年前流行过的一门语言。我高中时候一门数学选修课中使用的也是Basic语言。我还记得当时我为了使用Basic语言,还从网上下了一个简陋的QBasic工具。当时第一次接触编程的我对编程语言充满了兴趣。当然在现在,Basic语言已经基本没什么用了。现在...
vb运行环境linux,VB.Net开发环境安装配置
weixin_39671631的博客
05-01 472
在本章中,我们将讨论和学习可用于创建VB.Net应用程序的工具。我们已经提到,VB.Net是.Net框架的一部分,用于编写.Net应用程序。 因此,在讨论用于运行VB.Net程序的工具之前,先来了解VB.Net如何与.Net框架之间的相关联系。.Net框架.Net框架是一个革命性的平台,可以用于编写以下类型的应用程序:Windows应用程序Web应用程序网页服务(Web services).Net...
linux运行vb程序
02-03 402
【代码】linux运行vb程序
linux运行vb程序,VB6 +如何从VB6应用程序linux机器上执行exe脚本
weixin_35012177的博客
04-30 896
您可以尝试使用“shell”函数创建命令窗口,然后通过“sendKeys”函数向其发送ssh命令和参数。但是,这将是一个容易出错的解决方案。如果您想要更持久的修复,请查看this VB Library for SSH manipulation。你可能会发现它有用。这是a sample project的链接。编辑:我没有VB6 IDE所以我重用了之前创建的VBScript文件。它既可以按原样运行,也...
linux下查看so或可执行程序的依赖库
01-10
Linux下可执行程序包括可执行程序exe和so, 两者文件都是ELF打头的。 objdump -x libxxxxx.so | grep NEEDED objdump -x 可执行程序名 | grep NEEDED 或 arm-hisiv300-linux-objdump -x 可执行程序 | grep NEEDED ...
ELF可执行文件运行过程简介
10-16
ELF可执行文件运行过程简介 白伟冬 高清 PPT
Android 加载执行ELF可执行文件
05-08
Android 加载执行ELF可执行文件
linux进程管理之可执行文件加载运行.pdf
10-31
linux进程管理之可执行文件加载运行
深入理解linux执行文件提示No such file or directory的背后原因
09-14
主要介绍了深入理解linux执行文件提示No such file or directory的背后原因,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ELF可执行文件的静态注入
menghuansanlang的专栏
02-08 4982
闲来无事,把《程序员的自我修养》这本经典的书又翻了翻,终于下定决心把静态注入的第一个版本完成。     网上对于动态注入讲得比较多,大致思路是把待注入的elf文件加载到目标进程,通过ptrace系统调用对目标函数的内存地址进行替换。但是对静态注入涉及的比较少,《ELF格式可执行程序的代码嵌入》这篇文章讲得方法是比较通行的,但是实现起来比较繁琐。我试着用一种最简单的方式来呈现给大家。读者需要对el
linux运行vb程序代码,用VB实现“木马”式隐形运行程序
weixin_42102358的博客
04-30 275
Private Declare Function GetDriveType Lib “kernel32” Alias “GetDriveTypeA” (ByVal nDrive As String) As Long’获得当前驱动器类型函数的声明Private Declare Function GetVolumeInformation Lib “kernel32” Alias “GetVolumeI...
VBlinux教程,RHEL6下VirtualBox安装Linux系统
weixin_39889329的博客
05-14 304
着手学习RHCE的教材中需要通过VirtualBox虚拟4台主机作为Lab联系。手头上正好有一个只装了RHEL6的硬盘,而VB这东西本来就是在linux下出名的,于是乎就下载了Virtualbox安装。1.VB的安装不难,下载最新的RPM包,然后rpm -ivh Vir*.rpm 可能有一个依赖需要解决,那就做本地源然后yum install。2.安装完毕后,会有一个vb编译的过程,这时会提示DK...
linux vb dll文件,详解VB.net编写DLL(动态链接库、应用程序扩展)文件
weixin_31437055的博客
05-02 846
首先,我们启动VS(Visual-Studio简称),我使用的是VS2008版本。新建一个项目-选择内裤(额...不好意思)→类库 ,名称就默认吧.编写类库没有窗体设计,因此我们不能使用工具箱中的控件..类库支持Function函数,Sub过程等等....完整代码如下:Imports System.IOImports System.Security.CryptographyPublic Class...
vblinux与mysql
网络笔记
04-06 1043
问题:哪位大侠帮忙解决,我想在VB中读取LINUX下面MYSQL表中的数据应如何做?急盼!!! 回答:1 楼ipman(.NET)回复于 2001-11-06 19:17:19 得分 0 socket编程Top2 楼playyuer(退休干部 卧鼠藏虫)回复于 2001-11-06 19:34:39 得分 0 应该可以!     1.首先,确认   MySQL   装在  
详细介绍下Linux可执行文件 ELF文件中段跟节的关系
最新发布
06-12
Linux系统中,可执行文件通常采用 ELF(Executable and Linkable Format)格式。ELF文件由多个段和节组成,每个段和节都用于存储不同类型的数据。在ELF文件中,段和节的关系如下: 1. 段(Segment)是一个连续的内存区域,用于存储一组相关的节。每个段都有一个类型(Type),例如代码段、数据段、BSS段等。不同类型的段在运行时会被映射到不同的内存区域,以满足不同的访问需求。 2. 节(Section)是ELF文件中的最小单位,用于存储具体的数据和指令。每个节都有一个名称(Name)和一个类型(Type),例如.text节、.data节、.bss节等。不同类型的节存储不同类型的数据和指令,例如代码、全局变量、静态变量等。 3. 每个节都属于一个段,一个段可以包含多个节。段和节之间的关系是一对多的关系。每个段都有一个段头(Section Header),用于描述该段包含哪些节以及这些节的属性。 总之,ELF文件中的段和节都是为了组织和管理可执行程序的数据和指令,并且它们之间存在着密切的关联。在程序运行时,操作系统会根据ELF文件中的段和节信息,将程序加载到内存中,并执行其中的指令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值