怎么保存修改的elf_静态链接ELF文件介绍

最新推荐文章于 2022-05-18 20:12:25 发布
最新推荐文章于 2022-05-18 20:12:25 发布
阅读量180 收藏
点赞数
文章标签: 怎么保存修改的elf

看CSAPP第七章 链接时,老是感觉迷迷糊糊的,所以实际看看程序的可重定位目标文件和可执行目标文件的内容。

2c54d4b4a9b43ce458af004ec4dbca3e.png

我这里以书中的代码为例

//main.c
int sum(int *a, int n);
int array[2] = {1,2};
int main(){
  int val = sum(array,2);
  return val;
}

//sum.c
int sum(int *a, int n){
  int i,s = 0;
  for(i=0; i<n; i++){
    s += a[i];
  }
  return s;
}

然后在命令行中运行

gcc -Og -c main.c

可以得到main.c的可重定位目标文件main.o,然后使用以下命令行查看该ELF文件

readelf -a -x .text -x .data main.o

可重定位目标文件的ELF格式包含以下内容

7dd9346ce6e76222f71f38a1c1dd2c0d.png

我们依次查看其中不同的数据节

ELF头:

ELF Header:
  Magic:   7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00 
  Class:                             ELF64
  Data:                              2's complement, little endian
  Version:                           1 (current)
  OS/ABI:                            UNIX - System V
  ABI Version:                       0
  Type:                              REL (Relocatable file)
  Machine:                           Advanced Micro Devices X86-64
  Version:                           0x1
  Entry point address:               0x0
  Start of program headers:          0 (bytes into file)
  Start of section headers:          704 (bytes into file)
  Flags:                             0x0
  Size of this header:               64 (bytes)
  Size of program headers:           0 (bytes)
  Number of program headers:         0
  Size of section headers:           64 (bytes)
  Number of section headers:         12
  Section header string table index: 11

可以看到ELF头主要描述改文件的生成信息,并且包含了节头部表的开始地址Start of section headers

节头部表:

Section Headers:
  [Nr] Name              Type             Address           Offset
       Size              EntSize          Flags  Link  Info  Align
  [ 0]                   NULL             0000000000000000  00000000
       0000000000000000  0000000000000000           0     0     0
  [ 1] .text             PROGBITS         0000000000000000  00000040
       000000000000001a  0000000000000000  AX       0     0     1
  [ 2] .rela.text        RELA             0000000000000000  00000218
       0000000000000030  0000000000000018   I       9     1     8
  [ 3] .data             PROGBITS         0000000000000000  00000060
       0000000000000008  0000000000000000  WA       0     0     8
  [ 4] .bss              NOBITS           0000000000000000  00000068
       0000000000000000  0000000000000000  WA       0     0     1
  [ 5] .comment          PROGBITS         0000000000000000  00000068
       000000000000002c  0000000000000001  MS       0     0     1
  [ 6] .note.GNU-stack   PROGBITS         0000000000000000  00000094
       0000000000000000  0000000000000000           0     0     1
  [ 7] .eh_frame         PROGBITS         0000000000000000  00000098
       0000000000000030  0000000000000000   A       0     0     8
  [ 8] .rela.eh_frame    RELA             0000000000000000  00000248
       0000000000000018  0000000000000018   I       9     7     8
  [ 9] .symtab           SYMTAB           0000000000000000  000000c8
       0000000000000120  0000000000000018          10     8     8
  [10] .strtab           STRTAB           0000000000000000  000001e8
       000000000000002d  0000000000000000           0     0     1
  [11] .shstrtab         STRTAB           0000000000000000  00000260
       0000000000000059  0000000000000000           0     0     1
Key to Flags:
  W (write), A (alloc), X (execute), M (merge), S (strings), I (info),
  L (link order), O (extra OS processing required), G (group), T (TLS),
  C (compressed), x (unknown), o (OS specific), E (exclude),
  l (large), p (processor specific)

可以看到,节头部表中含有一个表,其中每个数据项含有以下内容(我只挑我会的说):Nr数据项的索引;Name数据项的名字,即该数据项是描述哪个数据节的;Address数据节所在的内存地址;offset数据节在目标文件中的偏移量;size数据节的大小。

注意:编译器和汇编器会从地址0开始生成数据节,没有考虑实际的内存地址,所以这里的address都是0。

.text:

Hex dump of section '.text':
 NOTE: This section has relocations against it, but these have NOT been applied to this dump.
  0x00000000 4883ec08 be020000 00488d3d 00000000 H........H.=....
  0x00000010 e8000000 004883c4 08c3              .....H....

该部分主要保存代码片段,其中第一列为地址,后面的为十六进制编码的代码,我们可以通过以下命令行查看.text对应的汇编代码

objdump -dx main.o

可以得到.text对应的汇编代码如下所示

Disassembly of section .text:

0000000000000000 <main>:
   0:	48 83 ec 08          	sub    $0x8,%rsp
   4:	be 02 00 00 00       	mov    $0x2,%esi
   9:	48 8d 3d 00 00 00 00 	lea    0x0(%rip),%rdi        # 10 <main+0x10>
			c: R_X86_64_PC32	array-0x4
  10:	e8 00 00 00 00       	callq  15 <main+0x15>
			11: R_X86_64_PLT32	sum-0x4
  15:	48 83 c4 08          	add    $0x8,%rsp
  19:	c3                   	retq

需要注意的一点是:编译器和汇编器并不知道程序在运行时会放在内存的什么位置,所以这里会先使用占位符。这里的数组array和函数sum的位置都不知道,可以看到第3行对array的引用的编码48 8d 3d 00 00 00 00除了操作码48 8d 3d以外都是0,来作为占位符,以及第5行对sum的调用的编码e8 00 00 00 00除了操作码e8以外都是0,来作为占位符。所以只有当分配了内存地址时,才能对这部分代码进行修改,也就是重定位操作

这里可以看到两个重定位的类型,R_X86_64_PC32R_X86_64_PLT32

.rel.text

Relocation section '.rela.text' at offset 0x218 contains 2 entries:
  Offset          Info           Type           Sym. Value    Sym. Name + Addend
00000000000c  000900000002 R_X86_64_PC32     0000000000000000 array - 4
000000000011  000b00000004 R_X86_64_PLT32    0000000000000000 sum - 4

该部分是汇编器对.text数据节生成的重定位条目,用来指示如何对.text节中地址未知的数据进行重定位操作。其中,offset表示要修改的位置位于.text中的偏移量,比如array中的offset0xc,表示要从.text中偏移0xc处开始修改代码,即上面汇编代码中第3行的第4个字节的位置;type表示重定位类型,决定了修改内容的计算;Sym.Name是要修改的对应的符号,当链接器赋予符号内存地址时,可以通过这个来获取该符号在内存的位置。Addend修改内容的常量。

.data

Hex dump of section '.data':
  0x00000000 01000000 02000000                   ........

这里主要保存在代码中初始化的全局变量,我们这里只有一个array,这里采用小端法,所以可以看到,第一列为数据项在.data中的偏移量,而后就是数据内容。

符号表:

Symbol table '.symtab' contains 12 entries:
   Num:    Value          Size Type    Bind   Vis      Ndx Name
     0: 0000000000000000     0 NOTYPE  LOCAL  DEFAULT  UND 
     1: 0000000000000000     0 FILE    LOCAL  DEFAULT  ABS main.c
     2: 0000000000000000     0 SECTION LOCAL  DEFAULT    1 
     3: 0000000000000000     0 SECTION LOCAL  DEFAULT    3 
     4: 0000000000000000     0 SECTION LOCAL  DEFAULT    4 
     5: 0000000000000000     0 SECTION LOCAL  DEFAULT    6 
     6: 0000000000000000     0 SECTION LOCAL  DEFAULT    7 
     7: 0000000000000000     0 SECTION LOCAL  DEFAULT    5 
     8: 0000000000000000    26 FUNC    GLOBAL DEFAULT    1 main
     9: 0000000000000000     8 OBJECT  GLOBAL DEFAULT    3 array
    10: 0000000000000000     0 NOTYPE  GLOBAL DEFAULT  UND _GLOBAL_OFFSET_TABLE_
    11: 0000000000000000     0 NOTYPE  GLOBAL DEFAULT  UND sum

汇编器构建了符号表,其中包含了main.c文件中的所有符号,在重定位目标文件中,value是该符号相对节位置的偏移量;Size为该符号对应数据的大小,可以通过valuesize获得该符号的内容;Bind表示符号的类型,非静态的函数和全局变量的符号为全局符号,静态的函数和全局变量的符号为局部符号,别的模块定义的全局变量和函数的符号是外部符号,而外部符号也是全局符号;Ndx表示该符号所在的数据节的索引,比如main函数就处在.text节,array数组就处在.data节,而在可重定位目标文件中,还有3个不在节头部表的特殊伪节,ABS表示不要重定位的符号,UND表示未定义的符号,也就是在当前可重定位目标文件中引用了,但是没有找到对应定义的符号,这也是链接器在符号解析中需要解决的符号COMMON保存未初始化的全局变量符号,因为未初始化的全局变量符号是弱符号,所以在对当前文件进行汇编时,汇编器不知道该符号最终会采用什么定义,可能会被其他可重定位目标文件修改,所以这里就将这类符号保存到COMMON中。Name就是符号。

当将可重定位目标文件、静态库和动态库通过链接器进行链接时

  1. 链接器会根据符号表查看还有哪些符号是未定义的,然后根据其他文件中对该符号的定义进行解析,使得每个符号引用都与一个符号定义相关联。
  2. 链接器会将不同可重定位目标文件和静态库中相同的数据节合并,然后分配内存地址,并且也对各个符号分配内存地址
  3. 链接器会根据分配好的地址,然后根据重定位表.rel.text.rel.data中需要重定位的内容,对.text.data进行重定位,使其指向当前的内存地址

接下来可以将main.csum.c编译成可执行目标文件,然后查看该ELF中的内容

gcc -Og main.c sum.c
readelf -a -x .text -x .data a.out

可执行目标文件的ELF格式包含以下内容

8b73e10f354a8de2f9007dcb0adc987f.png

ELF头:

ELF Header:
  Magic:   7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00 
  Class:                             ELF64
  Data:                              2's complement, little endian
  Version:                           1 (current)
  OS/ABI:                            UNIX - System V
  ABI Version:                       0
  Type:                              DYN (Shared object file)
  Machine:                           Advanced Micro Devices X86-64
  Version:                           0x1
  Entry point address:               0x4f0
  Start of program headers:          64 (bytes into file)
  Start of section headers:          6472 (bytes into file)
  Flags:                             0x0
  Size of this header:               64 (bytes)
  Size of program headers:           56 (bytes)
  Number of program headers:         9
  Size of section headers:           64 (bytes)
  Number of section headers:         28
  Section header string table index: 27

需要注意的是,这里可执行目标文件中多了一个段头部表的起始位置Start of program headers

段头部表:

Program Headers:
  Type           Offset             VirtAddr           PhysAddr
                 FileSiz            MemSiz              Flags  Align
  PHDR           0x0000000000000040 0x0000000000000040 0x0000000000000040
                 0x00000000000001f8 0x00000000000001f8  R      0x8
  INTERP         0x0000000000000238 0x0000000000000238 0x0000000000000238
                 0x000000000000001c 0x000000000000001c  R      0x1
      [Requesting program interpreter: /lib64/ld-linux-x86-64.so.2]
  LOAD           0x0000000000000000 0x0000000000000000 0x0000000000000000
                 0x0000000000000810 0x0000000000000810  R E    0x200000
  LOAD           0x0000000000000df0 0x0000000000200df0 0x0000000000200df0
                 0x0000000000000228 0x0000000000000230  RW     0x200000
  DYNAMIC        0x0000000000000e00 0x0000000000200e00 0x0000000000200e00
                 0x00000000000001c0 0x00000000000001c0  RW     0x8
  NOTE           0x0000000000000254 0x0000000000000254 0x0000000000000254
                 0x0000000000000044 0x0000000000000044  R      0x4
  GNU_EH_FRAME   0x00000000000006b4 0x00000000000006b4 0x00000000000006b4
                 0x0000000000000044 0x0000000000000044  R      0x4
  GNU_STACK      0x0000000000000000 0x0000000000000000 0x0000000000000000
                 0x0000000000000000 0x0000000000000000  RW     0x10
  GNU_RELRO      0x0000000000000df0 0x0000000000200df0 0x0000000000200df0
                 0x0000000000000210 0x0000000000000210  R      0x1

 Section to Segment mapping:
  Segment Sections...
   00     
   01     .interp 
   02     .interp .note.ABI-tag .note.gnu.build-id .gnu.hash .dynsym .dynstr .gnu.version .gnu.version_r .rela.dyn .init .plt .plt.got .text .fini .rodata .eh_frame_hdr .eh_frame 
   03     .init_array .fini_array .dynamic .got .data .bss 
   04     .dynamic 
   05     .note.ABI-tag .note.gnu.build-id 
   06     .eh_frame_hdr 
   07     
   08     .init_array .fini_array .dynamic .got

段头部表是可执行文件必须包含的内容,主要用来说明如何将可执行目标文件映射到内存空间中。可以注意到,它这里将可执行目标文件中不同的数据节根据不同读写执行的需要,分配成两个段:数据段和代码段,通过

   02     .interp .note.ABI-tag .note.gnu.build-id .gnu.hash .dynsym .dynstr .gnu.version .gnu.version_r .rela.dyn .init .plt .plt.got .text .fini .rodata .eh_frame_hdr .eh_frame 
   03     .init_array .fini_array .dynamic .got .data .bss

可以知道每个段包含的数据节,其中第一行为代码段,第二行为数据段。而段头部表会以段为单位将其映射到内存空间中。我们需要注意这两行

  Type           Offset             VirtAddr           PhysAddr
                 FileSiz            MemSiz              Flags  Align
  LOAD           0x0000000000000000 0x0000000000000000 0x0000000000000000
                 0x0000000000000810 0x0000000000000810  R E    0x200000
  LOAD           0x0000000000000df0 0x0000000000200df0 0x0000000000200df0
                 0x0000000000000228 0x0000000000000230  RW     0x200000

这里说明了数据段和代码段对应的内存映射。其中,offset为可执行目标文件中的偏移量,由此来定位到段的起始位置;VirtAddr为分配的虚拟内存地址;PhysAddr为分配的真实物理地址;FileSiz为要加载的数据节的大小;MemSiz表示申请的内存空间;Flags表示段的属性,比如第一行代码段的RE表示可读可执行,第二行数据段的RW表示可读可写。

节头部表:

Section Headers:
  [Nr] Name              Type             Address           Offset
       Size              EntSize          Flags  Link  Info  Align
  [ 0]                   NULL             0000000000000000  00000000
       0000000000000000  0000000000000000           0     0     0
  [ 1] .interp           PROGBITS         0000000000000238  00000238
       000000000000001c  0000000000000000   A       0     0     1
  [ 2] .note.ABI-tag     NOTE             0000000000000254  00000254
       0000000000000020  0000000000000000   A       0     0     4
  [ 3] .note.gnu.build-i NOTE             0000000000000274  00000274
       0000000000000024  0000000000000000   A       0     0     4
  [ 4] .gnu.hash         GNU_HASH         0000000000000298  00000298
       000000000000001c  0000000000000000   A       5     0     8
  [ 5] .dynsym           DYNSYM           00000000000002b8  000002b8
       0000000000000090  0000000000000018   A       6     1     8
  [ 6] .dynstr           STRTAB           0000000000000348  00000348
       000000000000007d  0000000000000000   A       0     0     1
  [ 7] .gnu.version      VERSYM           00000000000003c6  000003c6
       000000000000000c  0000000000000002   A       5     0     2
  [ 8] .gnu.version_r    VERNEED          00000000000003d8  000003d8
       0000000000000020  0000000000000000   A       6     1     8
  [ 9] .rela.dyn         RELA             00000000000003f8  000003f8
       00000000000000c0  0000000000000018   A       5     0     8
  [10] .init             PROGBITS         00000000000004b8  000004b8
       0000000000000017  0000000000000000  AX       0     0     4
  [11] .plt              PROGBITS         00000000000004d0  000004d0
       0000000000000010  0000000000000010  AX       0     0     16
  [12] .plt.got          PROGBITS         00000000000004e0  000004e0
       0000000000000008  0000000000000008  AX       0     0     8
  [13] .text             PROGBITS         00000000000004f0  000004f0
       00000000000001b2  0000000000000000  AX       0     0     16
  [14] .fini             PROGBITS         00000000000006a4  000006a4
       0000000000000009  0000000000000000  AX       0     0     4
  [15] .rodata           PROGBITS         00000000000006b0  000006b0
       0000000000000004  0000000000000004  AM       0     0     4
  [16] .eh_frame_hdr     PROGBITS         00000000000006b4  000006b4
       0000000000000044  0000000000000000   A       0     0     4
  [17] .eh_frame         PROGBITS         00000000000006f8  000006f8
       0000000000000118  0000000000000000   A       0     0     8
  [18] .init_array       INIT_ARRAY       0000000000200df0  00000df0
       0000000000000008  0000000000000008  WA       0     0     8
  [19] .fini_array       FINI_ARRAY       0000000000200df8  00000df8
       0000000000000008  0000000000000008  WA       0     0     8
  [20] .dynamic          DYNAMIC          0000000000200e00  00000e00
       00000000000001c0  0000000000000010  WA       6     0     8
  [21] .got              PROGBITS         0000000000200fc0  00000fc0
       0000000000000040  0000000000000008  WA       0     0     8
  [22] .data             PROGBITS         0000000000201000  00001000
       0000000000000018  0000000000000000  WA       0     0     8
  [23] .bss              NOBITS           0000000000201018  00001018
       0000000000000008  0000000000000000  WA       0     0     1
  [24] .comment          PROGBITS         0000000000000000  00001018
       000000000000002b  0000000000000001  MS       0     0     1
  [25] .symtab           SYMTAB           0000000000000000  00001048
       0000000000000600  0000000000000018          26    43     8
  [26] .strtab           STRTAB           0000000000000000  00001648
       0000000000000200  0000000000000000           0     0     1
  [27] .shstrtab         STRTAB           0000000000000000  00001848
       00000000000000f9  0000000000000000           0     0     1
Key to Flags:
  W (write), A (alloc), X (execute), M (merge), S (strings), I (info),
  L (link order), O (extra OS processing required), G (group), T (TLS),
  C (compressed), x (unknown), o (OS specific), E (exclude),
  l (large), p (processor specific)

这里需要注意到,Address项已经不是0了,链接器已为所有数据节分配了对应的内存地址,所以Address就是其真实的内存地址。而我们这里可以通过节头部表中的offset和段头部表中的offset将数据节对应起来。

其中多了几个特殊的数据节,当加载器将可执行目标文件根据段头部表将对应的数据段和代码段加载到内存后,加载器会根据.init跳转到由ctrl.o定义的_start函数,然后该函数会调用由libc.so定义的__libc_start_main函数来初始化执行环境,调用用户层的main函数,所以.init是作为程序的入口点。

.interp是包含动态链接器的路径名,而动态连接器本身就是共享目标(ld-linux.so),所以加载器可以加载和运行.interp中的动态链接器来完成动态链接。

并且我们可以看到,在可执行目标文件中,已经不包含了重定位内容.rel.text.rel.data

.text

我们可以通过objdump -dx来查看.text中的汇编内容,我就挑选mainsum函数

00000000000005fa <main>:
 5fa:	48 83 ec 08          	sub    $0x8,%rsp
 5fe:	be 02 00 00 00       	mov    $0x2,%esi
 603:	48 8d 3d 06 0a 20 00 	lea    0x200a06(%rip),%rdi        # 201010 <array>
 60a:	e8 05 00 00 00       	callq  614 <sum>
 60f:	48 83 c4 08          	add    $0x8,%rsp
 613:	c3                   	retq   

0000000000000614 <sum>:
 614:	b8 00 00 00 00       	mov    $0x0,%eax
 619:	ba 00 00 00 00       	mov    $0x0,%edx
 61e:	eb 09                	jmp    629 <sum+0x15>
 620:	48 63 ca             	movslq %edx,%rcx
 623:	03 04 8f             	add    (%rdi,%rcx,4),%eax
 626:	83 c2 01             	add    $0x1,%edx
 629:	39 f2                	cmp    %esi,%edx
 62b:	7c f3                	jl     620 <sum+0xc>
 62d:	f3 c3                	repz retq 
 62f:	90                   	nop

可以发现,原来在两个可重定位目标文件中的mainsum被合并到了可执行目标文件中的同一个.text中了。然后原本是占位符的编码,现在也变成了真实的内存地址,比如array48 8d 3d 06 0a 20 00,根据小端法可以得到0x200a06,由于这里使用PC相对地址,所以可以根据下一条指令地址0x60a,计算出array的真实地址为0x200a06+0x60a=0x201010,也就能得到真实地址,根据.data的内容可知是正确的

Hex dump of section '.data':
  0x00201000 00000000 00000000 08102000 00000000 .......... .....
  0x00201010 01000000 02000000                   ........
weixin_39934675
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELF_Format.pdf.rar_ELF_Format.pdf_elf_elf文件格式 pdf
09-20
- **动态链信息**:包含了与动态链相关的数据,如动态链器如何处理ELF文件,以及动态链所需的符号表、重定位条目等。 **2. ELF文件类型** ELF文件支持多种类型,主要分为以下几类: - **可执行文件**:...
ELF_Format.rar_ELF Visual_elf
09-21
ELF文件文件头开始,它提供了整个文件的基本信息,如文件类型、机器架构、版本、入口点地址等。文件头包含一个固定大小的结构体,定义了ELF文件的基本属性。 2. **节区表(Section Headers)** 节区是ELF文件的...
程序的链和装载进入内存
香蕉麦乐迪的博客
04-18 2213
程序的链有以下三种方式: 静态:在程序运行之前,先将各目标模块及它们所需的库函数链成一个完整的可执行程序,以后不再拆开。 装入时动态链:将用户源程序编译后所得到的一组目标模块,在装入内存时,釆用边装入边链的链方式。 运行时动态链:对某些目标模块的链,是在程序执行中需要该目标模块时,才对它进行的链。其优点是便于修改和更新,便于实现对目标模块的共享。
在系统上运行程序的链过程(详细)
仟各的博客
05-18 1656
器一般采用两步链的方法: (1)空间与地址分配:扫描所有输入的目标文件,然后将符号表中所有的符号定义与符号引用收集起来放到全局部符号表中。获取输入目标文件段的长度,并将它们合并,计算出输出文件中各个段合并后的长度与位置,然后建立映射关系。 (2)符号解析与重定位:读取输入文件中段的数据、重定位信息,进行符号解析与重定位、调整代码中的地址。 1.静态 1.1空间与地址分配 1.1.1相似段合并 对于输入的多个目标文件,链器一般采用“相似段合并”的方法将相同性质的段合并到一起,如下图: 1.1.2
操作系统:程序的编译、链、装入及地址转换
Tyler_Zx的博客
09-09 4538
目录 静态编译与动态编译 程序链 装入时动态链 运行时动态链 程序装入 静态地址重定位 动态地址重地位 基本分页存储管理的地址变换 逻辑地址空间与物理地址空间 前言 在多道程序环境下,要使程序运行,必须先为之创建进程。而创建进程的第一件事,便是将程序和数据装入内存。将一个用户源程序变为一个可在内存中执行的程序,通常都要经过以下几个步骤: (1)编译,由编译程序(Compiler)将用户源代码编译成 CPU 可执行的目标代码,产生了若干个目标模块(Object Modul..
程序连
09-12 1816
程序编译,将程序代码按一定规则变换成机器可以识别的可执行代码序列, 程序连,将编译的代码序列与必须的启动代码,用到的库文件按规则组合连成可执行程序
linux的x64与x86_在Linux x86 64机器上链
weixin_26705651的博客
09-21 398
linux的x64与x86Linking is the process of combining various pieces of code and files in order to construct a single file that can be loaded into memory and then executed.Linking can be performed at compi...
ELF_Format.rar_elf_elf格式详解
最新发布
09-22
ELF文件还支持动态链(Dynamic Linking),这意味着程序可以在运行时加载所需的库,而不是在编译时静态地包含它们。这极大地减小了程序的体积,并提高了代码的复用性。动态链器(Dynamic Linker)会处理ELF文件...
ARM_ELF_File_Format.rar_arm elf _arm elf format_elf
09-21
ELF文件支持两种类型的重定位:静态重定位在链时完成,动态重定位则在运行时进行。重定位使得代码能在不同的地址空间中正确执行。 **8.调试信息(Debug Information)** ELF文件可以包含DWARF调试信息,这为调试...
elf for linux.rar_elf_linux elf
09-14
ELF支持动态链,这意味着程序可以在运行时链到共享库,而不是在编译时静态。这极大地减小了程序的大小和内存占用。动态链器(如ld-linux.so)负责解析ELF文件中的动态链信息,将所需的共享库加载到内存...
obj analysis2
wtzmax的专栏
04-16 648
objdump的使用方法      objdump有点象那个快速查看之流的工具,就是     以一种可阅读的格式让你更多地了解二进制文件     可能带有的附加信息。对于一般只想让自己程序     跑起来的程序员,这个命令没有更多意义,对于     想进一步了解系统的程序员,应该掌握这种工具,     至少你可以自己写写shellcode了,或者看看人家     给的exploit中的shel
ELF目标文件概述
qq_44707791的博客
11-20 503
ELF目标文件概述 目标文件分为三种:可重定位目标文件,可执行目标文件和共享目标文件。Linux中使用ELF格式 (举例的两个.c文件:) /* main.c */ /* $begin main */ int sum(int *a, int n); int array[2] = {1, 2}; int main() { int val = sum(array, 2); ret...
反汇编工具objdump的简单使用
iqiqiya的博客
10-16 3758
objdump这个工具可以用来将二进制文件(例如linux下的ELF可执行文件)转成汇编代码让我们进行分析 linux系统里边可以直使用这个命令 最常用的就是:objdump -d -M intel ./pwn1 -d 就是反汇编    -M inter 是指目标文件pwn1采用的是inter指令架构 如下图所示: ...
从objdump汇编分析三元运算的使用
小码虫的博客
07-07 656
在做一个难度标记为简单的力扣题时,本以为轻松能过,却遇到一点小问题,一时竟没能想到原因。 借助objdump分析汇编后,才恍然大悟。 汇编指令: MOV 传送字或字节 CMP 比较.(两操作数作减法,仅修改标志位,不回送结果) JLE 小于或等于转移 CALLQ 过程调用 ADD 加 题目 力扣题库:https://leetcode-cn.com/proble...
C编译器、链器、加载器详解
weixin_33827731的博客
12-06 880
一、概述 C语言的编译链过程要把我们编写的一个c程序(源代码)转换成可以在硬件上运行的程序(可执行代码),需要进行编译和链。编译就是把文本形式源代码翻译为机器语言形式的目标文件的过程。链是把目标文件、操作系统的启动代码和用到的库文件进行组织形成最终生成可加载、可执行代码的过程。 过程图解如下:  预处理器:将.c 文件转化成 .i文件,使用的gcc命令是:gcc –E,对应于预...
程序的链:链的概述
weixin_42312511的博客
03-27 1111
可执行文件的生成 我们先通过一个简单C程序,回顾一下可执行文件的生成过程。 可执行文件的生成过程如下图: 如图,可执行文件的生成需要经过预处理、编译、汇编和链这4个过程。其中: 预处理的工作: 删除 #define 并展开宏定义 处理所有的条件预编译指令,如 "#if","#ifdef","#endif"等 插入头文件到 "#include" 处,可以递归方式进...
程序的装入和链
jiangbinbin的博客
10-09 1248
程序的装入和链: 地址空间的概念 单道程序执行和多道程序执行 程序的链 程序的装入 1:地址空间的概念       地址空间分为名空间地址,逻辑地址,线性地址,物理地址 1.1名空间。这个没啥好解释的了,就是我们程序的命名:就java程序来说吧   Class  A{}  这个类A的a就是一个名空间 1.2 逻辑地址:  源程序经过汇编或编译后,形成目标代码,每个目标代码都是以...
深入解析ELF文件格式:从编译到链
该笔记详细介绍ELF(Executable and Linkable Format)文件格式规范,并通过分析一个简单的C语言程序,展示了编译和链过程如何生成可重定位和可执行的文件格式。ELF是UNIX类操作系统广泛使用的二进制文件格式,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值