ELF文件内容详解

最新推荐文章于 2024-11-12 23:07:13 发布
最新推荐文章于 2024-11-12 23:07:13 发布
阅读量932 收藏 17
点赞数 21
分类专栏: Linux 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44919664/article/details/136223208
版权

文章目录

写在前面

想要从最简单开始了解ELF文件,即使只有一个main函数,c语言编译出的源文件也还是太复杂了,我们从一个非常简短的汇编程序入手分析
不了解AT&T汇编的请参考AT&T汇编入门[0] hello world
非常简短

汇编和C代码对比

在这里插入图片描述
这个C代码已经轻量到极致了吧,,,啥都不做就return,编译生成的ELF文件1万多个字节
而这份汇编代码生成的ELF文件只有1008,相比起来要容易分析十倍(哈哈)
汇编源码

.data
	strr:   .string "hello world~"
	len = .-strr
.text
	.global _start
_start:
	# write
	movq    $1,     %rax
	movq    $1,     %rdi
	movq    $strr,  %rsi
	movq    $len,   %rdx
	syscall
	# exit
	movq    $60,    %rax
	syscall

readelf工具使用

在这里插入图片描述
readelf -a filename 显示全部内容

readelf -h filename 显示ELF文件头↓
在这里插入图片描述

readelf -S filename 显示节头表↓
在这里插入图片描述

readelf -s filename 显示符号表↓
在这里插入图片描述

readelf输出分析

本篇仅做介绍说明:
详细分析请阅ELF文件内容详解——各节内容分析

节头表

在这里插入图片描述
以text节为例:
可以看到text节的Address是0x4000b0,Offset是0xb0,Size是0x27,Align是1
这些就表示 text节在运行时会被装载到0x4000b0的地址处,在此ELF文件中的起始地址是第0xb0个字节,长度是0x27(就是在0xb0,0xb7+0x28这个范围内),以1字节对齐

符号表

在这里插入图片描述
看一下在汇编程序中我们定义的3个符号:字符串strr、字符串长度len、标签_start
第4行strr:Value意为在运行时会装载到0x6000d7这个地址,LOCAL意为它是一个本地符号 对外部不可见
第5行len的值则是d,因为他就是个固定的数值
第8行_start的则是GLOBAL,因为我们用伪指令.global修饰了他,这个符号是全局可见的。

上述内容中的0x6000d7、0x4000b0之类的地址,是由链接脚本控制的

丸子家的银河龙
关注
专栏目录
【愚公系列】2023年06月 移动安全之安卓逆向(ELF文件格式详解
时光隧道
06-11 4176
ARM平台下的反汇编可以使用一些工具,如objdump、IDA Pro等。其中,objdump是一个常用的命令行工具,可以用于反汇编ELF格式的二进制文件,提供在命令行中查看程序反汇编代码的功能。打开IDA Pro软件,并将目标二进制文件导入到IDA Pro中。点击“反汇编”按钮,进行反汇编操作。在反汇编窗口中,可以查看程序的汇编代码,在这里还可以对代码进行修改和调试。总的来说,反汇编是逆向工程中非常重要的一步,可以帮助分析二进制文件的具体实现逻辑和解决一些安全问题。
ELF文件内容详解——各节内容分析
Aruko的博客
02-23 1027
只看readelf这个工具说实话我感觉还是有点云里雾里,这里就逐字节分析一下ELF文件中text节(代码段)的内容
ELF文件格式详解
音视频图形编程学习乐园
09-03 338
本文描述了Linux系统的ELF文件格式。
ELF文件详解
PeakJin的博客
03-28 2万+
一、ELF概述 1、ELF的定义 ELF(Executable and Linkable Format)文件是一种目标文件格式,常见的ELF格式文件包括:可执行文件、可重定位文件(.o)、共享目标文件(.so)、核心转储文件等。 ELF主要用于Linux平台,Windows下是PE/COFF格式。 2、ELF文件的结构 一个完整的ELF文件一般会包括如下几个内容ELF头、Section头、Segment头和Section。 其中由Section头组成的集合称为Section头表,...
ELF 文件格式
Projectsauron 的博客
09-05 3万+
ELF 是一种常用的可执行文件和可链接库格式。它是一种通用的二进制文件格式,用于在 Unix 和类 Unix 系统上进行可执行文件和库的存储和传输。
(全网最细)ELF文件详解
wardenjohn的博客
09-24 1986
ELF文件解析
ELF文件格式的详解
pingxiaozhao的博客
10-23 1万+
1.说明 2.elf文件的基本格式 3.elf文件的头部信息 4.elf文件的节区(Section) 4.1 节区的作用 4.2 节区的组成 5.elf文件的段(Segment) 6.用python解析elf文件 7.总结 1.说明 ELF的英文全称是The Executable and Linking Format,最初是由UNIX系统实验室开发、发布的ABI(Application Binary Int..
ELF文件详解—初步认识
热门推荐
daide2012的博客
06-11 8万+
讲解ELF文件格式,目标文件再不同的系统或平台上具有不同的命名格式,在Unix和X86-64 Linux上称为ELF(Executable and Linkable Format, ELF)。 ELF文件格式提供了两种不同的视角,在汇编器和链接器看来,ELF文件是由Section Header Table描述的一系列Section的集合,而执行一个ELF文件时,在加载器(Loader)看来它是由Program Header Table描述的一系列Segment的集合
ELF文件格式详解-请查收
qq_42824983的博客
08-16 2408
上一篇文章中主要介绍了ELF文件的基本定义和目标文件的分类,这篇文章中主要介绍下ELF文件格式 ELF文件主要提供了两个视图:链接视图及执行视图,分别针对程序运行过程的链接过程和执行过程。如下图所示: 单从相貌上来看,二者长得很像,除了肚子。可以看出链接视图采用的节(section)作为基本单位,而执行视图采用(segment)为基本单位。那么问题来了,这二者有什么区别?这是个设问句,区别如下: Section与segment 在汇编语言中,代码段、数据段就是所谓的段(segment)。在可执行文件载入内
ELF文件格式简介
梦的灰色边沿...
05-03 1万+
  简单了解下ELF文件的格式。 1 简介   可执行与可链接格式 (Executable and Linkable Format,ELF),常被称为 ELF格式,是一种用于可执行文件、目标代码、共享库和核心转储(core dump)的标准文件格式,一般用于类Unix系统,比如Linux,Macox等。ELF 格式灵活性高、可扩展,并且跨平台。比如它支持不同的字节序和地址范围,所以它不会不兼容某一特别的 CPU 或指令架构。这也使得 ELF 格式能够被运行于众多不同平台的各种操作系统所广泛采纳。   E.
LinuxELF文件详解.pdf
11-01
**Linux ELF 文件详解** ELF(Executable and ...了解ELF文件的结构和内容对于系统级编程、性能优化和故障排查至关重要。无论是开发者还是系统管理员,深入理解ELF都有助于更好地利用和维护Linux环境下的应用程序。
LinuxELF文件详解.docx
11-01
ELF文件包含了可执行程序、动态链接库、可重定位文件(未链接的目标文件)等多种类型的二进制数据。 1. **ELF文件类型**: - 可重定位文件(relocatable file):通常由编译器生成,尚未链接到其他目标文件或库。...
linux rocky 9.4部署和管理docker harbor私有源
xikui1551的博客
11-08 1221
rocky 部署Harbor私有镜像仓库
linux长时间运行任务中断报警trap
djl的专栏,blog.djl.cx好记
11-08 322
每天要运行的定时任务, 时间很长, 有一天突然被中断了, 如果能有个中断提醒就好了。sleep 命令模拟一个长时间运行的任务,并在后台运行它。wait 命令等待任务完成或被杀死,并检查。wait 命令的退出状态码来判断脚本是否被。在这个脚本中,我们使用。
Linux】网络编程3
最新发布
m0_73839343的博客
11-12 485
该数组里列出这个进程打开的所有文件文件描述符。数组的下标是文件描述符,是一个整数,而数组的内容是一个指针,指向内核中所有打开的文件的列表,也就是说内核可以通过文件描述符找到对应打开的文件。然后每个文件都有一个inode,Socket 文件的 inode指向了内核中的Socket 结构,在这个结构体里有两个队列,分别是发送队列和接收队列,这个两个队列里面保存的是一个个struct sk_buff,用链表的组织形式串起来。在TCP通信的过程,服务器端会产生两类不同的文件描述符,一个是监听的文件描述符;
Linux:网络协议socket
Au_ust的博客
11-05 1316
我们之前学的通信是本地进程间通信,如果我们想在网络间通信的话,就需要用到二者的ip地址,分别被称为源IP地址和目的IP地址,被存入ip数据包中,其次我们还需要遵循一些通信协议。TCP协议:传输层协议,有连接,可靠传输,面向字节流(无明确边界的字节序列),难UDP协议:传输层协议,无连接,不可靠传输,面向数据流(以数据包为单位),简单网络通信的本质也是进程间通信,你怎么知道你要和哪个进程通信?
Xshell,Shell的相关介绍与Linux中的权限问题
2301_81265915的博客
11-09 699
首先,先介绍一下我们学习Linux的工具:XshellXShell 是一个流行的 Windows 平台上的 SSH、Telnet 和 Rlogin 客户端,主要用于远程连接 Linux/Unix 系统。它的运行原理大致如下:1:协议支持: XShell 支持多种远程协议(如 SSH、Telnet、Rlogin 等)。最常用的是 SSH 协议,它提供了安全的加密通信。SSH(Secure Shell)通过加密对客户端和服务器之间的通信进行保护,以防止数据在网络中被窃听和篡改。2:建立连接。
Linux(CentOS 7) yum一键安装mysql8
风兮雨露的博客
11-12 300
输入链接IP、账号root、密码123456,端口号 3306,显示“连接成功”代表流程通了。自此在linux系统上安装mysql8已经完成,并且可以使用图形化界面远程连接。mysql已经可以本地连接上了,但要用图形化界面远程连接,需开放防火墙的3306端口才行。(2)输入密码并且修改密码(密码规则是4种类型字符)登录命令: mysql -u root -p。(2)安装mysql yum 仓库配置文件。(3)先清理缓存(可能以前被操作过)(1)选中mysql数据库。(2)设置允许远程连接并生效。
UNIX ELF文件格式详解
"UNIX ELF文件格式深入解析" 在UNIX操作系统中,ELF(Executable and Linking Format)文件格式已经成为执行文件、动态链接库以及核心转储文件的标准格式。它取代了早期的a.out格式,以更好地支持跨平台编译、动态...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值