ELF文件C语言解析

于 2023-03-26 10:46:08 发布
阅读量713 收藏 3
点赞数 1
文章标签: c语言 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43684667/article/details/129775987
版权

推荐y博士视频:ELF文件和链接
推荐博客:C语言的ELF文件格式学习

程序举例:

#include <stdio.h>
#include <stdlib.h>

int data[100] ={0};
int bss[100];

int main()
{
   int i=0;
   for(i=0; i<100; i++)
      bss[i] = i;
   printf("the bss[3]= %d\n", bss[3]);
   return 0;

}

利用命令 readelf -h 读取生成的可执行文件
在这里插入图片描述
对应的我们可以打开man elf 查看
在这里插入图片描述
上述两图是相互对应的。
在这里插入图片描述
上述图片是elf文件格式的排布,我们能够看到程序头表以及Section头表,利用如下命令得到elf文件:

readelf -a 可执行文件 | vim -

我们这里不讨论程序头表,讨论section头表,section头表的初始位置以及每个表元素的大小以及个数在ELF_enhd结构体中都存在,可以解析出来。
在这里插入图片描述
例如我们此时解析出 symtab 以及 strtab中的初始地址以及大小,首先我们继续看文档,section header包含哪些信息:
在这里插入图片描述
首先sh_name为section序号
sh_type为section的总类:包括:SHT_NULL、SHT_PROGBITS、SHT_STRTAB、SHT_SYMTAB等,我们发现我们可以通过这个遍历这个参数得到我们要的表头,

sh_offeset: 该成员的值保存了从文件开始到section中第一个字节的字节偏移量。
sh_size:该成员以字节为单位保存了section的大小。

sh_entsize:有些section保存一个固定大小的表,比如符号表。对于这样的section,该成员给出每个条目的字节大小。如果section中没有固定大小的表,则该成员为0条目。

上述三个参数能够让我们对SYMTAB以及STRTAB两个表进行定位。

随后我们找到SYMTAB中带有TYPE为FUNC的符号头,通过相同的方法,遍历SYM,sym的头结构体如下所示:
在这里插入图片描述
要遍历的symtab如图所示:
在这里插入图片描述

HappyGuya
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
读取Elf文件
02-18
经过源代码编译出来的文件,如果我们不纠结于里面细节的话,并不是太复杂,主要也就是是经过编译后的机器指令和数据。
基于C语言对Linux操作系统下ELF文件的分析与研究
毕业作品网站
09-12 703
至此,所需要的功能已经准备完毕,就可以得出被嵌入部分的汇编代码, 其中主要的思路,首先将 rax,rbx 等寄存器 pushq 入栈,进行现场保存,因为注入的代码经常会变化,所以每次都需要一个栈来支持其变化。注入功能的实现,是指改变一个 elf 可执行文件,在其中嵌入一段代码, 从而让该程序在运行之后能够先指向一个自己的特殊的附加功能(如输出一个字符串 helloworld),之后再执行原来的可执行文件的功能。总的来说,段错误应该就是访问了不可访问的内存, 这个内存要么是不存在的,要么是受系统保护的。
解析ELF可执行文件-C语言
bunner_的博客
06-09 602
解析代码 /* gcc elfparse.c -o elsparse */ #include <stdio.h> #include <string.h> #include <errno.h> #include <elf.h> #include <unistd.h> #include <stdlib.h> #include <sys/mman.h> #include <stdint.h> #include &lt
C语言解析FLM(ELF)格式文件
^_^
04-10 8110
运行效果 flmparse.c /* * flmparse.c * * Created on: 2021年4月10日 * Author: hello */ #include <stdio.h> #include <stdint.h> #include <fcntl.h> #include <unistd.h> #include <ctype.h> #include "elf.h" #define FILENAME "..
使用C语言读取ELF文件的数据部分
ShawnHu的博客
03-19 2855
elf文件的分析,推荐此篇 测试环境: Kali Linux x64 首先生成一个小的elf文件样例: // demo.c #include <stdio.h> int main(int argc, char **argv) // 读取demo.txt文件的内容 { FILE *fp; char buff[256]; fp = fopen("demo.txt", "r")...
linux,elf文件内容解析器,实现readelf的功能
07-16
参考Linux系统中readelf的功能输出,编一个程序实现和其一样的功能,以实现对elf文件程序、节区等内容的读取显示,相当于是一个readelf的复现,但是功能上并不是很完备,这里只实现了读取elf程序...
elf解析,详细
07-03
elf文件详细解析
ELF文件的加载和动态链接过程
08-03
大家对于Hello World程序应该非常熟悉,随便使用哪一种语言,即使还不熟悉的语言...本文就是以一个最基本的C语言版本Hello World程序为基础,了解Linux下ELF文件的格式,分析并验证ELF文件和加载和动态链接的具有实现。
C 语言编程透视.pdf
10-04
linux 下 ETF 文件详细解析, 详细描述了gcc编译, 动态连接, 缓冲区溢出 进程的内存映像 等的详细信息
ARM、PowerPC、MIPS反汇编工具V1.24.00
05-20
反汇编带符号表的32位/64位ELF目标文件,CPU类型:ARM PowerPC MIPS 操作菜单选择:文件解析 Alx+P ELF文件解析 Alt+E 另有文本比较等杂项功能。V1.24.00相对上一版本,进一步完善COREDUMP文件解析与应用,提供堆栈...
读取elf文件代码
12-06
读取elf文件代码
Linux系统下的ELF文件分析
07-06
随着linux系统的发展,elf成了十分重要的可执行文件格式。本文介绍了eIf文件的格式, 并在此基础上分析出eIf文件的特性。关键词:elf文件:平台相关PIC
Elf-Parser:python中的可执行链接文件解析器。 返回访问ELF部分所需的地址。 用于识别ELF文件的动态链接库
05-17
小精灵包 解析可执行链接文件(Unix ELF二进制文件)。 有关一般参考,请参见 。 脚本用法 elf.py <输入ELF文件名> 特征 32位和64位ELF解析 ELF类,方便抽象 ElfBytes类用于字节级操作 简要检查 动态链接依赖关系查找
读取elf文件的工具
10-18
elf文件通过objdump编译后将编译结果导入此exe即可生成cfg.csv 文件,有利于对程序的分析
使用C/C++ 手动编一个读取ELF文件程序
忘世麒麟的专栏
07-07 5209
目标:读取 64位/32位 elf文件,打印section,segments,sectiom to segments mapping 一,elf文件解析 这部分内容请参考互联网,已经有很多博客说的很清楚了。 二,代码布局 代码非常简单,一个文件用于声明操作的类,一个cpp文件,用于实现该类,下面先介绍一下文件的相关声明和组成。 /***********...
ELF格式文件符号表全解析readelf命令使用方法
热门推荐
AddyLee的专栏
04-09 8万+
1. 读取ELF文件: $ readelf -h sign ELF Header:   Magic:   7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00   Class:                                                  ELF64   Data:                    
ELF文件格式解析
ii0789789789的博客
01-13 1731
这边较为深入的介绍了ELF Header 、section Header 、以及secton的结构,并使用了《程序员的自我修养-链接、装载与库》这本书上的例子作为实验的内容,详细展现了目标文件中的这些信息应该如何解读。在知道了目标文件中的结构后,接下来的问题就是如何在链接的时候将他们组合起来,形成一个可执行文件或者是.so文件
C语言实现读取elf文件某section
NH4L的博客
01-24 2986
C语言实现读取elf文件某section 这方面资料很少,所有结合相关信息出代码 代码 #include <stdio.h> #include <memory.h> #include <stddef.h> #include <stdlib.h> #include <memory.h> #include <string.h> #include <elf.h> int main(int argc, char* argv[])
C语言读取elf文件指定位置,elf文件类型四 Relocation (重定位
weixin_39980903的博客
05-23 421
====================== Relocation (重定位)==========================重定位是连接符号引用和符号定义的过程。比如,当一个程序调用一个函数的时候,相关的调用必须在执行时把控制传送到正确的目标地址。换句话说,重定位文件应当包含有如何修改他们的 section 内容的信息,从而允许可执行文件或共享目标文件一个进程的程序映像保存正确的信息。重定...
使用C语言解析elf文件,得到elf文件的链接脚本
最新发布
04-24
为了解析ELF文件并获取链接脚本,您可以使用类似libelf的库。Libelf是一种开放源代码库,可用于访问ELF文件的内容。以下是一个简短的C程序示例,该程序使用libelf解析ELF文件并获取链接脚本: ``` #include <fcntl.h> #include <libelf.h> #include <stdio.h> int main() { //打开ELF文件 int fd = open("path/to/elf", O_RDONLY, 0); if (fd < 0) { perror("open failed"); return 1; } //加载ELF文件 Elf *e = elf_begin(fd, ELF_C_READ, NULL); if (e == NULL) { perror("elf_begin failed"); return 1; } //获取链接脚本的字符串节 size_t shstrndx; if (elf_getshdrstrndx(e, &shstrndx) != 0) { perror("elf_getshdrstrndx failed"); return 1; } Elf_Scn *scn = NULL; while ((scn = elf_nextscn(e, scn)) != NULL) { //获取节 GElf_Shdr shdr; if (gelf_getshdr(scn, &shdr) != &shdr) { perror("gelf_getshdr failed"); return 1; } //获取节名 char *sec_name = elf_strptr(e, shstrndx, shdr.sh_name); if (sec_name == NULL) { perror("elf_strptr failed"); return 1; } //如果是链接脚本节 if (shdr.sh_type == SHT_PROGBITS && strcmp(sec_name, ".linker_script") == 0) { //获取数据 char *data = (char*)malloc(shdr.sh_size); if (data == NULL) { perror("malloc failed"); return 1; } if (gelf_getdata(scn, data, shdr.sh_size, shdr.sh_offset) == NULL) { perror("gelf_getdata failed"); return 1; } //打印链接脚本数据 printf("%s\n", data); free(data); } } //释放ELF 文件 elf_end(e); close(fd); return 0; } ``` 请注意,这只是一个简单的示例程序。实际上,解析ELF文件可能会更复杂,取决于所需的信息类型。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值