elf文件格式分析

最新推荐文章于 2024-03-02 23:56:14 发布
VIP文章 最新推荐文章于 2024-03-02 23:56:14 发布
阅读量2.1w 收藏 22
点赞数 4
分类专栏: linux杂 文章标签: header table processing file descriptor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wu5795175/article/details/7657580
版权

各种讲解elf文件格式一上来就是各种数据类型,看了半天却不知道这些数据类型是干啥的,所以咱就先找个例子直接上手,这样对elf文件格式有个具体而生动的了解。

然后再去看那些手册,就完全不惧了~。

我们使用一个汇编程序max.s并对其进行编译链接产生的两个elf文件来对比分析elf文件。

例子程序max.s来自《Linux C 一站式编程》。

ps:这是一本看完可以真正可以深入理解C语言精华的书,涵盖面极广,上到数据结构、linux系统、网络通信,下到编译链接、汇编语言、内存寻址。真的很好的哦亲。

汇编程序max.s用于取一组正整数的最大值,使用的是AT&T语法,程序源代码如下

.section .data
data_items:
	.long 3,67,34,222,45,75,54,34,44,33,22,11,66,0

.section .text
.globl _start
_start:
	movl $0, %edi
	movl data_items(,%edi,4), %eax  # data_items+ 4*(edi) --> eax
	movl %eax, %ebx			# (eax) --> ebx
start_loop:				# ebx store the max value
	cmpl $0, %eax	
	je loop_exit
	incl %edi
	movl data_items(,%edi,4), %eax	# data_items+ 4*(edi) --> eax
	cmpl %ebx, %eax			
	jle start_loop			# eax <= ebx
	movl %eax, %ebx			# eax > ebx
	jmp start_loop

loop_exit:
	movl $1, %eax			# exit system call.
	int $0x80


程序解释:

在源代码中定义了2个section,一个是section名字叫.data,另一个section叫.text, 声明了_start为全局的符号。

在.data section中定义了一个符号data_items,在.text section中定义了3个符号_start 、 start_loop、loop_exit。其中 _start符号被定义为全局符号。

程序逻辑也很简单,依次遍历数组并比较就得出了最大值,将最大值存储在ebx中,最后使用系统调用退出。

编译

$as -o max.o max.s

链接

$ld -o max max.o

执行并测试程序

$./max

$echo $?

222

222就是max.s运行返回的最大值。



下面先来分析编译出的max.o文件

$ du -b max.o
704	max.o    #此elf文件大小为704B
$ readelf -a max.o    #读取elf文件
ELF Header:
  Magic:   7f 45 4c 46 01 01 01 00 00 00 00 00 00 00 00 00 
  Class:                             ELF32
  Data:                              2's complement, little endian
  Version:                           1 (current)
  OS/ABI:                            UNIX - System V
  ABI Version:                       0
  Type:                              REL (Relocatable file)
  Machine:                           Intel 80386                     #运行机器
  Version:                           0x1
  Entry point address:               0x0
  Start of program headers:          0 (bytes into file)
  Start of section headers:          200 (bytes into file)           #section headers table在文件中的偏移
  Flags:                             0x0
  Size of this header:               52 (bytes)                      #elf header在文件中占了52个字节
  Size of program headers:           0 (by
最低0.47元/天 解锁文章
wu5795175
关注
  • 4
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ELF文件格式与动态链接/静态链接与动态库/静态库 (Linux下 可执行文件的格式)
我喜欢雨天的清新的博客
11-08 7364
ELF文件格式   在Linux下,可执行文件/动态库文件/目标文件(可重定向文件)都是同一种文件格式,我们把它称之为ELF文件格式。   虽然它们三个都是ELF文件格式但都各有不同:   可执行文件没有section header table 。   目标文件没有program header table。   动态库文件俩个 header table 都有,因为链接器在链接的时候需要...
链接过程分析(二)---ELF文件基础
03-04 428
以下文字大部分来源于《Linux C编程一站式学习》一书,只是增加了本人的一些解读和注释,原书对相关问题的描述更加系统化,建议参考。 2.1  ELF文件 ELF文件格式是一个开放标准,各种UNIX系统的可执行文件都采用ELF格式,它有三种不同的类型: 1. 可重定位的目标文件(Relocatable,或者Object File), 2. 可执行文件(Executable), 3.
AIX 下磁盘 I/O 性能分析
SiC B2B2C Shop大型B2B2C商城软件产品,使用Java语言开发,高性能高扩展性高安全性分布式。可帮助你快速的建立大型B2B2C电商系统
05-30 1752
转自:http://www.ibm.com/developerworks/cn/aix/library/1203_weixy_aixio/   磁盘 I/O 的概念 I/O 的概念,从字义来理解就是输入输出。操作系统从上层到底层,各个层次之间均存在 I/O。比如,CPU 有 I/O,内存有 I/O, VMM 有 I/O, 底层磁盘上也有 I/O,这是广义上的 I/O. 通常来讲,一个上层...
linux系统下程序的执行方式,Linux系统ELF程序的执行过程
weixin_39917437的博客
04-30 319
本文将介绍linux程序的执行过程,并以实际问题为切入点简单介绍下ELF程序的加载过程。【正文】用后态执行我们知道在linux系统中可以通过诸如"./debug"方式执行一个程序,那么这个程序的执行过程中linux系统都做了什么?本文以debug程序为例,介绍linux内核是如何一步步将debug进程执行起来的.1 执行过程:以system()实现为例,它是一种典型的可执行程序运行过程:[cpp]...
【嵌入式】ELF格式文件分析工具汇总
最新发布
科技改变人类,技术成就未来
03-02 1593
分析ELF格式的一些常用工具
【存储测试】vdbench存储性能测试工具
Luxf0的博客
10-22 2万+
 vdbench是一个I/O工作负载生成器,通常用于验证数据完整性和度量直接附加(或网络连接)存储性能。它可以运行在windows、linux环境,可用于测试文件系统或块设备基准性能。
机器学习——训练模型
热门推荐
m0_63953970的博客
07-27 14万+
机器学习——训练模型
BDASM v2.5
Linhanshi Blog
06-27 1640
BDASM is a PE (Portable Executablefile disassembler for Windows and also supports disassembly of ELF binaries for the i386 processor family. It is a hybrid that combines the power of the most advanc
ELF文件详解
PeakJin的博客
03-28 1万+
一、ELF概述 1、ELF的定义 ELF(Executable and Linkable Format)文件是一种目标文件格式,常见的ELF格式文件包括:可执行文件、可重定位文件(.o)、共享目标文件(.so)、核心转储文件等。 ELF主要用于Linux平台,Windows下是PE/COFF格式。 2、ELF文件的结构 一个完整的ELF文件一般会包括如下几个内容:ELF头、Section头、Segment头和Section。 其中由Section头组成的集合称为Section头表,...
ELF文件介绍
二进制模----细微行动改变影响世界
07-12 2902
https://blog.csdn.net/GrayOnDream/article/details/124564129
ELF文件格式解析
夏天Alex
07-11 2909
ELF格式分析
ELF文件格式分析.pdf
04-21
藤启明
ELF文件格式分析.pdf》与elf解析代码
03-22
ELF文件格式分析.pdf》文档,非常不错的elf格式参考文档,参考elf解析过程,能很快掌握elf文件格式
ELF文件格式分析
01-07
ELF文件格式分析,北京大学信息科学技术学院操作系统实验室 ,2003年5月 ,滕启明
exec()与system()的区别
wu5795175的专栏
06-09 1万+
这应该算是老生长谈的问题了,在此做一个记录。 执行exec()后,老的进程上下文将被exec出来的新的进程上下文覆盖,新进程代替原进程执行。 执行system()后则相当于fork()出一个子进程,并等待此子进程执行完毕。 请看如下程序以加深理解。 /* rt.c */ int main() { return 100; } #gcc rt.c -o rt /
linus大神的二级指针
wu5795175的专栏
06-25 1541
看到这段代码的时候,我眼前一亮,果然是大神。 一般我们删除单向链表种的一个节点的时候都会这样写: typedef struct node { struct node * next; .... } node; typedef bool (* remove_fn)(node const * v); // Remove all nodes from the supplied
浅议X86的虚拟地址
wu5795175的专栏
04-19 786
这里指假设未开PAE的二级映射方式的虚拟
vim
wu5795175的专栏
03-07 728
vim中有两种模式:普通模式(Normal Mode)和插入模式(Insert Mode)。 在普通模式下可以用命令来操作,插入模式就是直接输入字符了。 默认进入的是普通模式,普通模式下按i可以进入插入模式,按esc再回到普通模式。 vim的哲学是:尽量呆在普通模式,使用命令来完成各种重复的输入工作。 0. 在vim中生存! 按i进入插入模式进行编辑,用上下左右方向键移动光标,编辑结束后按[es
elf文件格式分析 滕启明 .pdf
01-23
elf文件格式是一种可执行和链接文件的标准格式,被广泛应用于Linux系统中。...总的来说,滕启明的.pdf文件详尽地解析了elf文件格式的关键要素和内部机制,对于学习和应用elf文件格式的读者具有很高的参考和学习价值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值