可执行文件详解

最新推荐文章于 2023-07-25 20:44:14 发布
最新推荐文章于 2023-07-25 20:44:14 发布
阅读量4.5k 收藏 16
点赞数 1
分类专栏: 手游安全技术 文章标签: linux elf文件 计算机原理 可执行文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyzworld/article/details/115255053
版权

目录

 

生成可执行文件

可执行文件的结构

可执行文件的ELF Header

可执行文件的section

可执行文件的segment

生成可执行文件

可执行文件也是ELF文件,这里同样从ELF文件的观点分析可执行文件的结构

使用如下两端代码来模拟多个文件生成一个可执行文件的过程

//add.c
extern int times;

int add(int n1, int n2) {
    times++;
    return n1 + n2;
}
//main.c
#include <stdio.h>

extern int add(int, int);
int times = 0;

int main(void)
{
    int a = 2;
    int b = 3;

    printf("%d, The sum of a and b is %d\n", times, add(a,b));
    
    return 0;
}

使用命令如下,先生成两个可重定位文件,然后对其进行链接,生成可执行文件add

gcc -c add.c -o add.o
gcc -c main.c -o main.o
gcc -o add add.o main.o

注意,假如下面查看可执行文件,发现type是共享库文件类型,可能是因为gcc默认加了--enable-default-pie选项,可以使用-no-pie禁用,如下

gcc -o add add.c main.c -no-pie

可执行文件的结构

可执行文件的ELF Header

使用readelf查看文件

$ readelf -h add 
ELF Header: 
  Magic:   7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00 
  Class:                             ELF64 
  Data:                              2's complement, little endian 
  Version:                           1 (current) 
  OS/ABI:                            UNIX - System V 
  ABI Version:                       0 
  Type:                              EXEC (Executable file) 
  Machine:                           Advanced Micro Devices X86-64 
  Version:                           0x1 
  Entry point address:               0x401050 
  Start of program headers:          64 (bytes into file) 
  Start of section headers:          14736 (bytes into file) 
  Flags:                             0x0 
  Size of this header:               64 (bytes) 
  Size of program headers:           56 (bytes) 
  Number of program headers:         13 
  Size of section headers:           64 (bytes) 
  Number of section headers:         31 
  Section header string table index: 30

字段分析如下

  1. Type: EXEC (Executable file): 该文件是一个可执行文件;
  2. Entry point address: 0x401050: 文件的入口地址为0x401050,该地址是代码段的起始地址;
  3. xxx of program headers: xxx: 该文件中共有13个program header,每个的大小为56字节;
  4. xxx of section headers: xxx: 该文件中共有31个section header,每个的大小为64字节。

这里可以看出,链接之后生成的可执行文件,该文件结构具有了完整的ELF文件结构。

可执行文件的section

从ELF Header中可以看出 add 有31个 section,使用readelf查看section的内容

$ readelf -S add 
There are 31 section headers, starting at offset 0x3990: 
 
Section Headers: 
  [Nr] Name              Type             Address           Offset 
       Size              EntSize          Flags  Link  Info  Align 
  [ 0]                   NULL             0000000000000000  0
最低0.47元/天 解锁文章
rasotae
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
gcc工具链杂记
无忧老猪
01-03 1659
1. 查看编译器的版本 [/path/to/]gcc  --version 2. 查看编译器预定义的宏 [/path/to/]gcc  [options] -dM  -E  - 3. 默认链接脚本  [/path/to/]ld --verbose 根据输出,可以得到链接相关的信息。 例如,对于Linux PC机上的gcc工具链,可以得到类似如下的链接相关的信息。
在缺少高版本glibc的机器上通过修改ELF引用使之成功运行测试实例
Mr_HHH的博客
10-24 1264
问题分析: 本篇文档是在《更改引用高版本glibc的程序到引用低版本的glibc》之后的补充文档,如果以后遇到相同问题,首先看我之前原创的《更改文件引用的高版本glibc到低版本glibc》这篇,然后再来看本篇。 本篇文档将详细记录一个在低版本glibc机器上运行由a.cpp文件编译之后的a文件,由最初的缺少GLIBC_2.14错误提示到最终成功运行的一系列步骤。 1:我们在45.154机器...
Linux可执行文件
热门推荐
荒-于嬉的博客
08-28 2万+
Linux可执行文件及PATH环境变量
编写Linux驱动八步骤
vipclx的专栏
06-07 2853
一、建立Linux驱动框架(装载、卸载Linux驱动)     Linux内核在使用驱动时首先要装载驱动,在装载过程中进行一些初始化动作(建立设备文件、分配内存等),在驱动程序中需提供相应函数来处理驱动初始化工作,该函数须使用module_init宏指定;Linux系统在退出是需卸载Linux驱动,卸载过程中进行一些退出工作(删除设备文件、释放内存等),在驱动程序中需提供相应函数来处理退出工作,
目标文件可执行文件(一)
最新发布
leimeili的博客
07-25 780
编译器编译源代码后生成的文件叫做目标文件,目标文件是编译器编译源代码后生成的中间文件,它包含了已经转换成机器代码的程序指令和数据,但是还没有经过最终的链接过程。标文件的结构通常是按照特定的可执行文件格式存储的,这样可以方便后续的链接器将多个目标文件合并成最终的可执行文件。目标文件中可能包含有关代码段(text segment)、数据段(data segment)、只读数据段(read-only data segment)以及符号表等信息。
Python中.py文件打包成exe可执行文件详解
01-20
生成py文件后,运行该py文件,这里窗口我只是随便拖了几个组件进去,主要的text browser用于显示获取到的sinanews。 首先贴一下我的配置 官方下载:  Python 3.3.3  PyQt5-5.2.1 for Py3.3(当安装完Python3.3后,...
Python打包可执行文件的方法详解
09-21
Python打包可执行文件是将Python源代码转换成可以在没有安装Python环境的计算机上运行的独立程序。这使得Python应用程序能够更方便地分发和使用。本文将详细介绍如何使用py2exe和PyInstaller这两个流行的工具来打包...
详解C#打开和关闭可执行文件
01-01
一、打开程序 先介绍System.Diagnostics.Process类:用来启动和停止进程的。 Process pr = new Process();//声明一个进程类对象 pr.StartInfo.FileName = E://Program Files//Tencent//QQ//QQ.exe;...
可执行目标文件的结构
小尘_OnMyWay的博客
05-04 1156
可执行目标文件的结构: ELF头:以一个16字节的序列开始,这个序列描述了生成该文件的系统的字的大小和字节顺序,ELF头剩下的部分包含帮助链接器语法分析和解释目标文件的信息。(ELF头的大小、目标文件的类型、机器类型、节头部表的文件偏移、节头部表中条目的大小和数量) 段头表(可执行文件.out才有这部分):包含各个段的信息。 .text:已编译程序的机器代码。 .rodata:只读数据,比如printf语句中的格式串和开关语句的跳转表。 .data:已初始化的全局变量和静态C变量。 .bss:未初始化的全
GNU编码标准
romandion的专栏
07-02 6623
GNU编码标准 引用私有程序 接受他人的奉献 修改日志(Change Logs) 与其它实现的兼容性 Makefile惯例 Makefile的通用惯例 Makefile中的工具 为用户提供的标准目标
计算机原理系列之六 -------- 可执行文件详解
luomuxiaoxiao98的专栏
12-19 1051
欢迎访问我的个人博客: luomuxiaoxiao.com 文章目录一、生成可执行文件二、可执行文件结构2.1 可执行文件ELF header2.2 可执行文件的section 前面的文章我们详细的讲解了.o文件的结构及其编译过程,这篇文章我们从ELF文件的观点来分析可执行文件的结构。 一、生成可执行文件 我们以下面两个文件为例来研究多个文件生成一个可执行文件的过程。一个文件名为add.c,主...
C编译时各个阶段都在做什么
lengye7的博客
04-30 3379
C语言编译主要分为四个阶段 1.预处理    此阶段主要完成#符号后面的各项内容到源文件的替换,往往一些莫名其妙的错误都是出现在头文件中的,要在工程中注意积累一些错误知识。    (1)、#ifdef等内容,完成条件编译内容的替换    (2)、#include中内容,在当前目录或者指定目录,或者默认目录搜索头文件,并将头文件拷贝到源文件中。    (3)、#define的内容,替换de
什么是一个可执行文件
_
01-12 7199
可执行文件格式 什么是一个可执行文件可执行文件是用于执行时运行一段代码或启动软件程序的类型的文件格式。可执行文件可以通过简单地双击它被打开,并且打开一个可执行文件的动作被称为执行它。 在Windows中,大多数可执行文件有EXE文件扩展名,但它在其他操作系统有很大不同。 Mac系统使用DMG以及APP扩展,而Linux可执行文件没有标准的文件扩展名,允许它运行任何文件作为一个可执行文件。 有许多类型的可执行文件,从简单的EXE文件,到运行,尽快为他们执行存储他们的内部代码批处理文件和脚本文件
什么是可执行文件
qq_41232519的博客
08-27 1万+
文章目录一、什么是可执行文件?二、如何识别PE文件? 一、什么是可执行文件可执行文件 (executable file) 指的是可以由操作系统进行加载执行的文件可执行文件的格式: Windows平台: PE(Portable Executable)文件结构 Linux平台: ELF(Executable and Linking Format)文件结构 二、如何识别PE文件? 1、PE文件的特征(PE指纹) 分别打开.exe .dll .sys 等文件,观察特征前2个字节。
linux glibc不兼容问题解决
yygr的博客
04-28 3535
CentOS 6 自带的 glibc 还是很老的 2.12 版本,而下载的第三方程序依赖 glibc 2.17 版本,这种情况要么自己重新编译程序,要么只能升级系统的 glibc 版本。由于我使用的程序是第三方编写并且是闭源软件无法自己编译,升级 glibc 固然可能能解决问题,但是 glibc 做为最核心的基础库,在生产环境上直接升级毕竟动作还是太大,因此希望还是能有更好的解决途径。看过这里就基本明白了,第三方程序的开发者是在自带新版本 glibc 的 Linux 系统上编译的,
可执行文件的四个生成步骤
m0_60274660的博客
10-15 3916
预处理 读取c源程序,对其中的伪指令(以#开头的指令)和特殊符号进行处理 伪指令主要包括以下四个方面: 1,宏定义,如:#define,#undef等 2,条件编译指令,如:#ifdef,#ifndef,#endif等 3,头文件包含指令,#include 4,特殊符号 编译(生成汇编代码) 编译程序所要作得工作就是通过词法分析和语法分析,在确认所有的指令都符合语法规则之后,将其翻译成等价的中间代码表示或汇编代码 汇编(生成机器代码) 汇编过程实际上指把汇编语言代码翻译成目标机器指令的过程
bin、hex、elf、axf文件的区别
weixin_30736301的博客
05-29 265
1、bin    Bin文件是最纯粹的二进制机器代码, 或者说是"顺序格式"。按照assembly code顺序翻译成binary machine code,内部没有地址标记。Bin是直接的内存映象表示,二进制文件大小即为文件所包含的数据的实际大小。 BIN文件就是直接的二进制文件,一般用编程器烧写时从00开始,而如果下载运行,则下载到编译时的地址即可。可以直接在裸机上运行。 2.hex I...
linux kernel】对linux内核__init机制的实践
iriczhao的博客
10-24 3622
一、开篇 在linux内核源码中,随处都可以看见类似于__init这样的宏,如下代码片段: # define __section(S) __attribute__ ((__section__(#S))) #define __init __section(.init.text) 从上述代码片段可见,当使用__init宏修饰一个函数后,那么在进行编译构建过程中,会出现一些不一样的现象。 在比如说__setup宏,该宏定义如下代码片段所示【出自linux dir/include/init.h】: #def
ELF 文件格式
tq08g2z的专栏
08-21 1271
<elf.h> 头文件定义了 ELF 可执行二进制文件的格式。这些文件包括普通的可执行文件,即可以直接执行的应用程序文件;可重定位目标文件,即 *.o 文件;核心转储 core 文件;和共享目标文件,即共享库 *.so 文件。 使用 ELF 文件格式的可执行文件的组成是这样的:一个 ELF 文件头,后面是一个程序头表,或者是一个节(即 section,后文也用节指代 section,用段指代 segment)头表,或两者都有。ELF 文件头总是位于文件中偏移量为 0 的位置。程序头表和节头表在文
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值