编写一个最小的ELF程序

最新推荐文章于 2024-05-17 17:54:28 发布
最新推荐文章于 2024-05-17 17:54:28 发布
阅读量502 收藏 1
点赞数
分类专栏: LINUX
cctrl
本文链接:https://blog.csdn.net/weixin_44309300/article/details/118762232
版权

编写一个最小的ELF程序

介绍

最近分析的都是ELF文件,正好通过自己DIY一个ELF分析结构。
顺便复习一遍之前读过的《程序员的自我修养》 内容。(没读过的朋友想学习ELF相关知识,这本书很有必要学习,能实现书中的实验最好了,很有难度的哦。)

实验程序

  • 汇编代码采用 AT&T 格式
    这里采用 GCC 内置汇编代码的编写来避免 libc 中自带的库函数代码。
char *str="HELLO\n";

void print(){
        asm(
                "movl $6,%%edx \n\t"	//edx	=	6
                "movl %0,%%ecx \n\t"	//ecx	=	%0代表任意寄存器
                "movl $0,%%ebx \n\t"	//ebx	=	0
                "movl $4,%%eax \n\t"	//eax	=	4
                "int $0x80 \n\t"		//系统调用号
                ::"r"(str):"edx","ecx","ebx"	// 输出r(任何通用寄存器)=str,输入edx,ecx,ebx 
        );
}


void exit(){
        asm(
                "movl $42,%ebx \n\t"
                "movl $1,%eax \n\t"
                "int $0x80 \n\t"
        );
}



void nomain(){
        print();
        exit();
}

参考:内联汇编_AT&T语法

编译

gcc -c -m32 -fno-builtin tiny.c
ld -m elf_i386 -static -e nomain -o tiny tiny.o

参考:https://blog.csdn.net/neuq_jtxw007/article/details/78112672

编译链接后文件大小:
在这里插入图片描述

查看自动生成的段

在这里插入图片描述

  • b9 个段,首先 text 、rodata、data 这三个段可能是需要的,我们可以把他合成为一个段(代码和数据混合),这样就可以缩减描述各自属性段的字节大小。eh_frame 和 comment 可以直接去除。

  • eh_frame 是用于调试的段,没有这个段在 gdb 中调试会出错。

魔改整合ELF段,自定义ld脚本

ENTRY(nomain)

SECTIONS{
        . = 0x8048000+SIZEOF_HEADERS;
        tinytext : { *(.text) *(.data) *(.nodata) }
        /DISCARD/ : { *(.comment)  *(.eh_frame)}
}

了解.lds脚本语法学习参考:https://www.cnblogs.com/li-hao/p/4107964.html

重新编译:

 gcc -m32 -c ./tiny.c -fno-builtin -o tiny.o
 ld -static -m elf_i386 -T tiny.lds ./tiny.o -o tiny

注:
-fno-builtin 用来关闭GCC内置函数(built-in function)优化功能。
-T 指定链接控制脚本;
-e 是指定程序入口函数为nomain();
-static 表示ld是静态链接的方式链接程序,而不是用默认的动态链接方式;
-o 表示指定输出文件名为”tiny”;(output)

魔改效果:
在这里插入图片描述

去除符号表,最后结果

在这里插入图片描述

参考

https://www.cnblogs.com/H4lo/p/10826245.html

hercu1iz
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最小ELF程序
ch-o-bits~
05-17 1418
1.自己的尝试试着写了个最小ELF程序,如下:my_tiny.c:/* *      my_tiny.c *      gcc -c -o my_tiny.o my_tiny.c *      调用exit系统调用,返回退出码42 */void start(){        __asm__("int $0x80"                ::"a"(1),"b"(42):);
一个简单程序解析ELF
03-04
一个简单程序解析ELF
一个简单程序解析ELF
Beautiful Attack and Defence
03-04 1311
最近学习elf文件格式,感觉写一个程序会更印象深刻,牢固。于是便开工,程序很简单,写了3个part的,包括ELF_header,P_Header&Section_Header,目前对ELF格式是很熟悉了,基本目的达到了。然后在写的过程中拿了一本elf的手册以及非虫的android elf格式附图。过程中发现了图中的两处错误,.interp段多框了一个字节,另外section name string
Linux .eh_frame section以及libunwind
最新发布
小立仔
05-17 1086
Linux .eh_frame section的描述以及libunwind库的使用。
创建超小的ELF可执行文件(真是变态)
weixin_34259232的博客
03-08 249
在linux平台上创建超小的ELF可执行文件 前言: 有些时候,文件的大小是很重要的,从这片文章中,也探讨了ELF文件格式内部的工作 情况与LINUX的操作系统。该片文章向我们展示了如何构造一个超小的ELF可执行文件。 文章中给出的这些example都是运行在intel 386体系的LINUX上。其他系统体系上或许也有同样的 效果,但我不感肯定。 我们的汇编代码使用的是Nasm写的,它的风格类似于...
elf文件格式_一步步编写操作系统 46 linux的elf可执行文件格式1
weixin_39942033的博客
11-30 113
ELF文件格式依然是分为文件头和文件体两部分,只是该文件头相对稍显复杂,类似层次化结构,先用个ELF header从“全局上”给出程序文件的组织结构,概要出程序中其它头表的位置大小等信息,如程序头表的大小及位置、节头表的大小及位置。然后,各个段和节的位置、大小等信息再分别从“具体的”程序头表和节头表中予以说明。ELF格式的作用体现在两方面,一是链接阶段,另一方面是运行阶段,故它们在文件中组织布局咱...
skyeye下执行为uClinux编写程序
08-19
首先,我们需要编写一个测试程序来验证 Skyeye 平台的功能。下面是一个简单的测试程序: ```c #include int main(void) { printf("Hello World\n"); return 0; } ``` 这个程序非常简单,只是输出 "Hello World" ...
一个简单的linux汇编语言程序
02-08
这意味着第一个操作数是将要被赋值的对象,而第二个操作数是赋值的值。例如: mov eax, 1 ; 将数值1赋给寄存器eax 在基于Debian的Linux发行版(如Ubuntu)中,可以使用以下命令安装NASM: sudo apt update sudo ...
ELF文件病毒的分析和编写
02-05
3. 找到插入点:选择一个合适的Section,如未使用的填充区域,或者在某个已存在的Section末尾添加病毒代码。 4. 修改文件头部:更新Segment和Section头部信息,确保病毒代码被正确加载到内存中。 5. 更新入口点:...
第7题:在Linux中下修改一个现有的elf可执行程序1
08-08
本题目的目标是在不改变原有ELF程序基本功能的前提下,向其添加新的功能——在程序运行之初创建一个指定文件并写入"hello, world"的字符串,然后继续执行原程序。 实现这个目标主要分为以下几个步骤: 1. **创建和...
使 ELF 格式的应用程序可配置
06-28
您最终会得到两个二进制文件:[应用程序可执行文件].elf - 您的可编辑应用程序[embeditor executable].elf - 用于更改嵌入数据的二进制文件集成步骤(参见./example ):在 embeditor 二进制文件中编写可配置的数据...
操作系统实验_一步步编写操作系统 47 elf格式文件分析实验
weixin_39664774的博客
11-26 161
在上一节中,我们讲述了elf格式的部分理论知识,为什么是部分呢?因为我们本着“够用”的原则,只把我们需要了解的部分说完啦。不过,我相信大部分同学仅仅凭上一节中的理论知识还是领悟不到elf本质,咱们在本节开始分析前面咱们写过的“内核”,让大家看清elf文件的每一个字节。为了让大家看清楚elf文件内部,咱们要用之前的xxd命令,为了方便使用,如很久很久以前所述,已经将其封装成了xxd.sh脚本,参数1...
一步步编写操作系统 46 linux的elf可执行文件格式1
sinolover的专栏
07-04 382
ELF文件格式依然是分为文件头和文件体两部分,只是该文件头相对稍显复杂,类似层次化结构,先用个ELF header从“全局上”给出程序文件的组织结构,概要出程序中其它头表的位置大小等信息,如程序头表的大小及位置、节头表的大小及位置。然后,各个段和节的位置、大小等信息再分别从“具体的”程序头表和节头表中予以说明。 ELF格式的作用体现在两方面,一是链接阶段,另一方面是运行阶段,故它们在文件中组织布...
最小C程序(264字节), 最小ELF程序(45字节)
weixin_30315905的博客
10-29 159
极小C程序 tiny.c: voidstart() { __asm__("movl$1,%eax;\n\t"    "movl$42,%ebx;\n\t"    "int$0x80"); } ld链接脚本,tiny.lds: ENTRY(start) SECTIONS { .=0x080...
一个最小x86 ELF Hello World程序的诞生
fisher_jiang的专栏
10-20 2902
注:这里的最小是指我能做到的 最终大小: 142字节 介绍 这篇文章可以算是我在Ubuntu Linux上尝试创建一个最小的x86 ELF二进制Hello World文件的记录,你也可以把它当作一篇指南,我的尝试先是从c开始,然后转向x86汇编,最后以16进制编辑器搞定,但我的最终成果实际上只能打印"Hi World",这纯粹是为了让最终的数字看着更顺眼一些而已,最终的x86 ELF二进制虽
利用IDA调试ELF程序
Assassin
02-16 2052
碰到一个ELF的问题,死活弄不明白想调试一下,但是查了一下要是非要调试要用GDB这样的没命令行工具,简直就是要人命啊,所以还是算了把,看了看有利用IDA远程调试程序的方法,感觉还不错,IDA确实还是有很多独到的地方哟。 简单记录一下怎么弄安装调试服务端程序在IDA的安装目录/dbgsrv/找到linux_server或linux_serverx64这两个文件,具体选择哪个文件需要视待分析的ELF
Linux(类Unix)系统可执行程序ELF文件格式详解
ctbinzi的专栏
05-10 1484
类Linux系统下,ELF文件结构大致可分为ELF header、Seciotn header table、Program header table,即将数据划分为多个Section存入ELF文件,然后通过Section header table进行索引,在ELF header中记录Section header table的位置和大小
深入理解LInux ELF可执行程序
AndrewYZWang的博客
06-25 1015
一个源文件在生成可执行程序的过程中地址需要经过以下几个主要步骤。 源文件在经过编译器处理之后会生成可重定位目标文件,也就是我们常见的.o文件,经过链接器处理之后,会将多个.o文件处理成可执行文件。 称为可重定位目标,包含二进制代码和数据,其形式可以和其他目标进行合并,创建一个可执行目标文件因为.o文件也是ELF文件的一种,所以我么可以使用readelf -h 来查看.o文件的elf头数据 通过与文件头结构体对比 首先看到的是Magic魔法数字,这些数字的大小由宏定义 来进行限定,Magic放在ELF文件
C编译过程 以及 ELF文件(学习笔记)
嵌入一下?的博客
06-27 1564
学习C语言编译过程以及生成的ELF文件分析
汇编编写一个生成ascll码表的程序显示在屏幕上
06-02
好的,以下是一个简单的汇编程序,可以生成ASCII码表并显示在屏幕上: ``` section .data ; 存储ASCII码表 ascii_table db "ASCII码表:", 0 db 0x0a, 0x0d ; 换行符和回车符 db "十进制\t十六进制\t字符", 0x0a...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值