linux elf起始地址,在Linux中ELF的基地址

最新推荐文章于 2022-11-12 14:08:56 发布
最新推荐文章于 2022-11-12 14:08:56 发布
阅读量1.3k 收藏 1
点赞数 2
文章标签: linux elf起始地址
本文介绍了如何使用readelf工具来确定ELF文件的基地址,特别是关注程序入口点、段表和程序头。通过分析示例输出,指出第一个LOAD段的虚拟地址作为默认加载基础,例如在x86架构中为0x08048000。对于不同架构如PPC, ARM, MIPS,也需检查相应段表和程序头来获取基地址。
摘要由CSDN通过智能技术生成

我试图找到ELF文件的基地址.我知道您可以使用readelf查找程序入口点和不同的部分详细信息(基址,大小,标志等).

例如,x86体系结构的程序基于链接器的0x8048000.使用readelf我可以看到程序入口点,但输出中没有特定字段告诉基地址.

$readelf -e test

ELF Header:

Magic: 7f 45 4c 46 01 01 01 00 00 00 00 00 00 00 00 00

Class: ELF32

Data: 2's complement, little endian

Version: 1 (current)

OS/ABI: UNIX - System V

ABI Version: 0

Type: EXEC (Executable file)

Machine: Intel 80386

Version: 0x1

Entry point address: 0x8048390

Start of program headers: 52 (bytes into file)

Start of section headers: 4436 (bytes into file)

Flags: 0x0

Size of this header: 52 (bytes)

Size of program headers: 32 (bytes)

Number of program headers: 9

Size of section headers: 40 (bytes)

Number of section headers: 30

Section Headers:

[Nr] Name Type Addr Off Size ES Flg Lk Inf Al

[ 0] NULL 00000000 000000 000000 00 0 0 0

[ 1] .interp PROGBITS 08048154 000154 000013 00 A 0 0 1

[ 2] .note.ABI-tag NOTE 08048168 000168 000020 00 A 0 0 4

[ 3] .note.gnu.build-i NOTE 08048188 000188 000024 00 A 0 0 4

[ 4] .gnu.hash GNU_HASH 080481ac 0001ac 000024 04 A 5 0 4

[ 5] .dynsym DYNSYM 080481d0 0001d0 000070 10 A 6 1 4

在部分细节中,我可以看到Offset是根据ELF的基地址计算的.

因此,.dynsym部分从地址0x080481d0开始,偏移量为0x1d0.这意味着基地址为0x08048000.它是否正确?

同样,对于在PPC,ARM,MIPS等不同架构上编译的程序,我看不到它们的基址,只能看到OEP,Section Headers.

您需要检查段表和程序头(readelf -l).

Elf file type is EXEC (Executable file)

Entry point 0x804a7a0

There are 9 program headers, starting at offset 52

Program Headers:

Type Offset VirtAddr PhysAddr FileSiz MemSiz Flg Align

PHDR 0x000034 0x08048034 0x08048034 0x00120 0x00120 R E 0x4

INTERP 0x000154 0x08048154 0x08048154 0x00013 0x00013 R 0x1

[Requesting program interpreter: /lib/ld-Linux.so.2]

LOAD 0x000000 0x08048000 0x08048000 0x10fc8 0x10fc8 R E 0x1000

LOAD 0x011000 0x08059000 0x08059000 0x0038c 0x01700 RW 0x1000

DYNAMIC 0x01102c 0x0805902c 0x0805902c 0x000f8 0x000f8 RW 0x4

NOTE 0x000168 0x08048168 0x08048168 0x00020 0x00020 R 0x4

TLS 0x011000 0x08059000 0x08059000 0x00000 0x0005c R 0x4

GNU_EH_FRAME 0x00d3c0 0x080553c0 0x080553c0 0x00c5c 0x00c5c R 0x4

GNU_STACK 0x000000 0x00000000 0x00000000 0x00000 0x00000 RW 0x4

第一个(最低)LOAD段的虚拟地址是文件的默认加载基础.你可以看到这个文件是0x08048000.

古怪小姐爱喝酒
关注
Linux内存管理(7):用户态进程地址空间管理
zhang_shuaifeng的博客
04-13 235
内存映射、堆区管理、用户空间的缺页异常处理。
写一个工具来了解ELF文件(一)
让川神先表演的博客
12-14 1361
转载请注明出处。https://rhirufxmbcyj.gitlab.io 以前工作需要,研究了一段时间的ELF文件,后来用完了就放置了 最近突然想到当时分析ELF文件格式的时候没有类似专门的工具,windows下只能依靠010 Editor的模板和虚拟机里linux的readelf来分析 虽然这两者结合起来挺强大的,但是还是希望自己写一个分析工具,顺便重拾一下原来的知识 什么是ELF文件 ...
ELF文件入口地址
f1307341的专栏
12-11 3301
<br />ELF文件的入口地址实际为代码段(文本段)的起始地址。用readelf可以查看elf文件的信息,其包含入口地址信息:<br /> <br />$ readelf -h a.out<br />ELF Header:<br />  Magic:   7f 45 4c 46 01 01 01 00 00 00 00 00 00 00 00 00 <br />  Class:                             ELF32<br />  Data:                
elf读取函数地址
翻滚吧骚年
04-09 3199
废话不说,立马动手。先准备一份测试代码: #include void funcUp(void) { printf("Hello world 1!\n"); return; } int main(int argc, char* argv[]) { funcUp(); funcDown(); return 0; } int funcDown(void)
Linux[ELF]: ELF文件结构简单梳理
TaylorPotter的博客
05-15 1953
Linux[ELF]: ELF文件结构简单梳理 一.编译过程-ELF文件生成 二.ELF的文件概述 2.1 4种ELF文件类型 ELF文件类型 说明 实例 Relocatable File 包含例代码和数据,可以被链接成可执行文件或共享目标文件 Linux下的.o文件 Executable File 包含可以直接执行的程序,ELF可执行文件,一般没有扩展名 /bin/bas...
LinuxELF文件初探
happylzs2008的专栏
05-22 247
https://www.cnblogs.com/TJTO/p/11470294.html 对比windowsPE文件与概述 在windows可执行文件是pe文件格式,Linux可执行文件是ELF文件,其文件格式是ELF文件格式,在Linux下的ELF文件除了可执行文件(Excutable File),可重定位目标文件(RellocatableObject File)、共享目标文件(SharedObjectFile)、核心转储文件(Core DumpFile)也都是ELF格式文件。 一个典型的
linux 反编译 elf,带你认识LinuxELF文件
weixin_36091052的博客
05-01 3763
Linux系统使用过程,我们经常会看到elf32-i386、ELF 64-bit LSB等字样。那么究竟ELF是什么呢?几种常见的ELF文件在Linux下,我们经gcc编译之后生成的可执行文件属于ELF文件:ELF是一类文件类型,而不是特指某一后缀的文件。ELF(Executable and Linkable Format,可执行与可链接格式)文件格式,在Linux下主要有如下三种文件:可执行...
linux内核物理分布,详解Linux系统地址空间分布
weixin_42321086的博客
04-29 1167
在深入理解Linux内核地址分为三类:逻辑地址(汇编语言操作数地址或指令的地址,对于80x86的cup,逻辑地址是段+段内偏移地址)、线性地址(也叫虚拟地址)和物理地址。但在Stott Maxwell的《Linux Core Kernel Commentrary》确是这样分的:逻辑地址(也叫虚拟地址)、线性地址和物理地址。按照386 CPU总设计师 John Crowford的解释,虚拟地...
一篇长文叙述Linux内核虚拟地址空间的基本概括
最新发布
m0_74282605的博客
11-12 1554
这里的内存模型,是指Linux内核用怎么样的方式去管理物理内存,一个物理内存页(4k),内核会用一个page(64Byte)(类似物理页的meta)去记录Physics Page Number相关信息,下面几种内存模型是讲如何存储这个物理机的meta信息(page),保证内核能快速根据PFN/PPN找到Page,也可以根据Page快速算出PFN。Linux内存模型发展经历了三个模式,分别为FLATMEM、DISCONTIGMEM、SPARSEMEM。PS:这里说下PFN和PPN是一个东西。
ELF文件——DWARF源码解析
qq_35018427的博客
12-21 3632
前言 此前LEF文件——栈回溯只描述了通过exidx进行栈回溯的过程,本文将描述根据eh_frame进行栈回溯的原理及过程。 原理说明 dwarf的核心是一张表格,该表格根据函数的压栈过程获取,以一个函数的汇编代码为例: 0000000000023c80 <_dl_start>: _dl_start(): /usr/src/debug/glibc/2.31+gitAUTOINC+f84949f1c4-r0/git/csu/init-first.c:96 23c80: a9bf7bfd
linux shell 判断ELF文件,linux file命令查看elf文件信息
weixin_42305377的博客
04-28 1283
使用file命令查看动态链接库, 得到如下结果:#/usr/libx32$ file ../lib32/libgomp.so.1.0.0../lib32/libgomp.so.1.0.0: ELF 32-bit LSB shared object, Intel 80386, version 1 (SYSV), dynamically linked, BuildID[sha1]=57ec5c404...
linux elf 加载位置,获取ELF二进制文件的已加载地址,dlopen无法正常工作
weixin_31445167的博客
05-15 529
小编典典在Linux上,dlopen不返回加载ELF二进制文件的地址。而是返回structlink_map具有.l_addr成员的成员。因此,您需要以下内容:struct link_map *lm = (struct link_map*) dlopen(0, RTLD_NOW);printf("%p\n", lm->l_addr);但是,尽管有评论/usr/include/link.h说,....
某些error page不加载_ELF 转二进制(3/4):动态加载和运行
weixin_39533659的博客
12-04 127
注:继前段时间连载多篇 ELF 相关文章后,今次再连载 4 篇,每周 1 篇,欢迎关注并分享。分享本文到朋友圈后再加微信 tinylab 可以申请整个系列的 PDF 合集(共 15 篇,126 页)。Linux ELF 系列文章合集(持续连载):吴章金falcon:上手9套工具,玩转二进制文件吴章金falcon:为 Linux a.out 举行一个特殊的告别仪式吴章金falcon:在 498 行...
地址空间分布
weixin_33827731的博客
04-17 376
  最近看了本书,突然对于地址空间有些疑惑。在深入理解linux内核地址分为三类:逻辑地址(汇编语言操作数地址或指令的地址,对于80x86的cup,逻辑地址是段+段内偏移地址)、线性地址(也叫虚拟地址)和物理地址。但在Stott Maxwell的《Linux Core Kernel Commentrary》确是这样分的:逻辑地址(也叫虚拟地址)、线性地址和物理地址。按照386 CPU总设计...
ELF文件入口点之后的执行流程
yellow的博客
01-17 1313
以上上篇文章的test为例,先看入口点函数start( ): 前辈已给出调用顺序: 1、start( )->__libc_start_main( ) 2、__libc_start_main( )->init( )->main( )->fini( )->rtld_fini( )->exit( ) init( ):用于C++全局对象构造 main( ...
ELF文件 --- 地址偏移
happylzs2008的专栏
06-06 674
http://bdxnote.blog.163.com/blog/#m=0&t=1&c=fks_084074083085081067084084080095092082085071086085083 如何在Linux ELF格式的文件(可执行binary,以及so文件)定位到对应的函数位置 https://blog.csdn.net/simaowebex/article/details/53691743 在Linux ELF格式的文件定位到对应的函数位置 htt...
elf 取路径_c – 获取主要可执行文件的ELF标题
weixin_34082213的博客
01-15 167
由dlopen(0,RTLD_LAZY)返回的void *指针给出一个对应于主可执行文件的struct link_map *.调用dl_iterate_phdr也会在首次执行回调时返回主可执行文件的条目.你可能会被链接映射的.l_addr == 0这个事实所困惑,而使用dl_iterate_phdr的那个dlpi_addr == 0.这正在发生,因为l_addr(和dlpi_addr)实际上并没...
elf 文件与链接
phantom_111的博客
05-18 970
文章目录1.为什么需要 elf 文件1.1 前置知识1.2 elf 文件是什么1.3 结论2. elf 文件里有什么2.1 前置知识2.2 elf 结构之——问答设计2.1 从链接的视角2.2 从运行的视角3. 链接3.1 基本概念3.2 过程3.2.1 空间与地址分配3.2.2 符号解析和重定位4. 碎碎念5. 参考资料 1.为什么需要 elf 文件 1.1 前置知识 操作系统在启动以后,cpu 与内存的管理权限完全由操作系统接管,若此时想要在操作系统之上运行其他的二进制程序,则其必须满足 ABI 的标
linux进程的内存与ELF文件
weixin_46199479的博客
05-08 1311
提到进程的内存就是虚拟内存。1G的内核区域、3G的用户区域,提到进程的内存就是下面这个图,都可以用它进行分析。虚拟内存是为了实现多任务,所以操作系统才引入了它。new是一个关键字,他运行时先创建一个类,底层再调用malloc函数申请相应大小的内存,而malloc是一个函数,申请内存时需要我们告诉其需要内存的大小,malloc底层调用的是brk系统调用。malloc其实是系统给分配的一个虚拟内存。申请内存不释放内存会导致内存泄漏,解决内存泄漏可以先判断内存泄漏是什么引起了,是内存池还是非内存池导致的,后面可以
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值