一个obj elf文件的分析 1/2

最新推荐文章于 2024-07-10 19:32:32 发布
最新推荐文章于 2024-07-10 19:32:32 发布
阅读量1.5k 收藏
点赞数
分类专栏: linux 文章标签: linux obj
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiashaohua/article/details/8996878
版权

 

1         术语:

 

2         摘要:

本文分析了linux下的obj的二进制文件的layout

 

Linux下的obj文件是一种elf格式,包含了编译、链接过程中的相关信息,如ELF头、段表、重定位表、字符串表、符号表、debug信息表等诸多数据段,本文通过一个简单的c函数编译出来的obj文件,分析上述各段的相互关系以及在obj内部的layout情况。

 

3         数据结构

 

3.1       通用数据结构

 

/* Type for a 16-bit quantity.  */

typedef uint16_t Elf32_Half;

typedef uint16_t Elf64_Half;

 

/* Types for signed and unsigned 32-bit quantities.  */

typedef uint32_t Elf32_Word;

typedef    int32_t  Elf32_Sword;

typedef uint32_t Elf64_Word;

typedef    int32_t  Elf64_Sword;

 

/* Types for signed and unsigned 64-bit quantities.  */

typedef uint64_t Elf32_Xword;

typedef    int64_t  Elf32_Sxword;

typedef uint64_t Elf64_Xword;

typedef    int64_t  Elf64_Sxword;

 

/* Type of addresses.  */

typedef uint32_t Elf32_Addr;

typedef uint64_t Elf64_Addr;

 

/* Type of file offsets.  */

typedef uint32_t Elf32_Off;

typedef uint64_t Elf64_Off;

 

/* Type for section indices, which are 16-bit quantities.  */

typedef uint16_t Elf32_Section;

typedef uint16_t Elf64_Section;

 

/* Type for version symbol information.  */

typedef Elf32_Half Elf32_Versym;

typedef Elf64_Half Elf64_Versym;

 

 

/* The ELF file header.  This appears at the start of every ELF file.  */

 

#define EI_NIDENT (16)

 

 

4         Obj目标文件实例分析:

 

4.1       使用的函数

4.1.1         Helloworld.c

 

#include<stdio.h>

 

int main()

{

printf("Hello world\n");

 

return 0;

 

}

 

4.1.2         Tsection.c

 

#include<stdio.h>

 

int global_init_1 = 77;

int global_uninit_2;

 

void func1(int i)

{

printf("Hello world %d\n", i);

}

 

int main()

{

static s_init = 99;

static s_uninit;

 

int a = 1;

int b;

 

func1(s_init+global_init_1);

 

return 0;

 

}

 

 

4.2       ELF header

4.2.1         数据结构

 

typedef struct

{

  unsigned char     e_ident[EI_NIDENT];   /* Magic number and other info */

  Elf32_Half  e_type;                  /* Object file type */

  Elf32_Half  e_machine;            /* Architecture */

  Elf32_Word       e_version;              /* Object file version */

  Elf32_Addr e_entry;          /* Entry point virtual address */

  Elf32_Off   e_phoff;         /* Program header table file offset */

  Elf32_Off   e_shoff;          /* Section header table file offset */

  Elf32_Word       e_flags;          /* Processor-specific flags */

  Elf32_Half  e_ehsize;        /* ELF header size in bytes */

  Elf32_Half  e_phentsize;           /* Program header table entry size */

  Elf32_Half  e_phnum;              /* Program header table entry count */

  Elf32_Half  e_shentsize;           /* Section header table entry size */

  Elf32_Half  e_shnum;        /* Section header table entry count */

  Elf32_Half  e_shstrndx;            /* Section header string table index */

} Elf32_Ehdr; (占用52个字节)

 

typedef struct

{

  unsigned char     e_ident[EI_NIDENT];   /* Magic number and other info */

  Elf64_Half  e_type;                  /* Object file type */

  Elf64_Half  e_machine;            /* Architecture */

  Elf64_Word       e_version;              /* Object file version */

  Elf64_Addr e_entry;          /* Entry point virtual address */

  Elf64_Off   e_phoff;         /* Program header table file offset */

  Elf64_Off   e_shoff;          /* Section header table file offset */

  Elf64_Word       e_flags;          /* Processor-specific flags */

  Elf64_Half  e_ehsize;        /* ELF header size in bytes */

  Elf64_Half  e_phentsize;           /* Program header table entry size */

  Elf64_Half  e_phnum;              /* Program header table entry count */

  Elf64_Half  e_shentsize;           /* Section header table entry size */

  Elf64_Half  e_shnum;        /* Section header table entry count */

  Elf64_Half  e_shstrndx;            /* Section header string table index */

} Elf64_Ehdr; (占用64个字节)

 

 

1.1.1         实例分析

 

O文件的二进制内容:

 

通过readelf得到的头信息:

 

从中可以看出,该O文件为ELF64的,对应的数据结构应该为Elf64_Ehdr;(占用64个字节),从上图黄色框部分可以印证size。图中红色框部分属于magic里面的内容,各字节含义即后面的描述。

ELF headerO文件中占用了0-0x3f这个区域。

 

1.1       段表

 

1.1.1         数据结构

/* Section header.  */

 

typedef struct

{

  Elf32_Word       sh_name;        /* Section name (string tbl index) */

  Elf32_Word       sh_type;         /* Section type */

  Elf32_Word       sh_flags;         /* Section flags */

  Elf32_Addr sh_addr;         /* Section virtual addr at execution */

  Elf32_Off   sh_offset;              /* Section file offset */

  Elf32_Word       sh_size;          /* Section size in bytes */

  Elf32_Word       sh_link;          /* Link to another section */

  Elf32_Word       sh_info;          /* Additional section information */

  Elf32_Word       sh_addralign;         /* Section alignment */

  Elf32_Word       sh_entsize;             /* Entry size if section holds table */

} Elf32_Shdr; (占用40个字节)

 

typedef struct

{

  Elf64_Word       sh_name;        /* Section name (string tbl index) */

  Elf64_Word       sh_type;         /* Section type */

  Elf64_Xword     sh_flags;         /* Section flags */

  Elf64_Addr sh_addr;         /* Section virtual addr at execution */

  Elf64_Off   sh_offset;              /* Section file offset */

  Elf64_Xword     sh_size;          /* Section size in bytes */

  Elf64_Word       sh_link;          /* Link to another section */

  Elf64_Word       sh_info;          /* Additional section information */

  Elf64_Xword     sh_addralign;         /* Section alignment */

  Elf64_Xword     sh_entsize;             /* Entry size if section holds table */

} Elf64_Shdr; (占用64个字节)

 

1.1.2         实例分析

O文件二进制内容,根据elf header得出的段表的起始offset 为0x128,根据段结构,将text段表标记如下:

 

 

段表里的name只是一个offset,它指明在.shstrtab里面对应的字符串位置。

通过readelf得出的段表信息:

 

 

通过以上信息,我们可以得出这个OBJ文件的layout信息如下:

 

 

 

1.1       重定位表

 

1.1.1         数据结构

 

 

/* Relocation table entry without addend (in section of type SHT_REL).  */

 

typedef struct

{

  Elf32_Addr       r_offset;         /* Address */

  Elf32_Word      r_info;                  /* Relocation type and symbol index */

} Elf32_Rel; (占用8个字节)

 

/* I have seen two different definitions of the Elf64_Rel and

   Elf64_Rela structures, so we'll leave them out until Novell (or

   whoever) gets their act together.  */

/* The following, at least, is used on Sparc v9, MIPS, and Alpha.  */

 

typedef struct

{

  Elf64_Addr r_offset;         /* Address */

  Elf64_Xword     r_info;                  /* Relocation type and symbol index */

} Elf64_Rel; (占用16个字节)

 

/* Relocation table entry with addend (in section of type SHT_RELA).  */

 

typedef struct

{

  Elf32_Addr r_offset;         /* Address */

  Elf32_Word       r_info;                  /* Relocation type and symbol index */

  Elf32_Sword      r_addend;              /* Addend */

} Elf32_Rela; (占用12个字节)

 

typedef struct

{

  Elf64_Addr r_offset;         /* Address */

  Elf64_Xword     r_info;                  /* Relocation type and symbol index */

  Elf64_Sxword    r_addend;              /* Addend */

} Elf64_Rela; (占用24个字节)

 

 

 

 

 

 

 

 

 

 

 

维民所止1226
关注
专栏目录
ARM 之一 详解 ELF 文件、镜像(Image)文件、可执行文件、对象文件
技术干货
08-24 1万+
ELF 文件规范   ELF(Executable and Linking Format)是一个二进制文件规范。用于定义不同类型的对象文件Object files)中都放了什么东西、以及都以什么样的格式去放这些东西。   现在流行的可执行文件格式 (Executable File Format),主要是 Windows 下的 PE(Portable Executable)和 Linux 的 EL...
使用C/C++ 手动编写一个读取ELF文件的程序
忘世麒麟的专栏
07-07 5366
目标:读取 64位/32位 elf文件,打印section,segments,sectiom to segments mapping 一,elf文件解析 这部分内容请参考互联网,已经有很多博客说的很清楚了。 二,代码布局 代码非常简单,一个文件用于声明操作的类,一个cpp文件,用于实现该类,下面先介绍一下头文件的相关声明和组成。 /***********...
objconv elf,omf,coff文件转换工具附带源码
11-05
elf,omf,coff多种文件转换工具,附带源码
ELF文件解析
ustcli2012的专栏
04-01 970
ELF,全称Executable and Linkable Format,可执行链接格式,是UNIX系统实验室(USL)作为应用程序二进制接口(Application Binary Interface,ABI)而开发和发布的。扩展名为elfELF 标准的目的是为软件开发人员提供一组二进制接口定义,这些接口可以延伸到多种操作环境,从而减少重新编码、重新编译程序的需要。接口的内容包括目标模块格式、可
obj文件,动态链接文件ELF文件
小耗子の洞穴
04-29 1256
1.obj文件       程序员编写程序,其实就是编写出一个2进制(binary)文件。假如我们声明一个变量char c,也就是声明需要一个8bit的空间,那么就需要向系统声明豫留8bit的空间,怎么做到这一点呢?就是编译一个特殊的2进制文件--obj文件,用gcc编译的C语言得到的执行文件,里面不仅包含CPU指令,还有很多别的信息在里面,它有很多格式COFF、ELF……等等,在最后一道编译过程
ELF obj文件重定位信息分析
01-02
分析ELF obj文件中重定位信息
linux 运行obj,将C++目标文件linux .o转换为Windows .obj
weixin_35902800的博客
05-09 239
Z boson..13有一种方法可以做到这一点,并不是那么困难.您需要了解的主要内容是函数调用约定,对象格式和函数名称修改.函数调用约定.在32位模式下,Windows和Unix(即Linux,BSD,Mac OS X,...)使用相同的函数调用约定.在64位模式下,Windows和Unix使用不同的函数调用约定.为了使用GCC编译的目标文件在64位模式下与MSVC一起使用,必须使用Windows...
make -f ./scripts/Makefile.build obj=dir 分析1
最新发布
雯辰的博客
07-10 362
由上可知,目标只有创建命令没有依赖,接下来执行目标的创建命令即可。6. 由步骤1中的定义可知, 在。2. 由步骤1中的定义可知,在。3. 由步骤1中的定义可知,在。4. 由步骤1中的定义可知,在。5. 由步骤1中的定义可知,在。
一个工具来了解ELF文件(一)
让川神先表演的博客
12-14 1385
转载请注明出处。https://rhirufxmbcyj.gitlab.io 以前工作需要,研究了一段时间的ELF文件,后来用完了就放置了 最近突然想到当时分析ELF文件格式的时候没有类似专门的工具,windows下只能依靠010 Editor的模板和虚拟机里linux的readelf分析 虽然这两者结合起来挺强大的,但是还是希望自己写一个分析工具,顺便重拾一下原来的知识 什么是ELF文件 ...
Linux 链接器如何使用静态库来解析引用
Shujie
12-14 665
链接器通过在链接过程中查找静态库中的目标文件,将其合并到可执行文件中,从而解析了对静态库中定义的函数和变量的引用。这样,程序就能够在运行时访问静态库中的功能。这也是静态库在编译时被链接到可执行文件中的基本原理。
Linux内核构建系统原理
tompig撒欢的地方
09-22 676
转自: http://blog.csdn.net/woshixingaaa/article/details/5994494 Linux内核构建系统原理 分类: linux内核编程 2010-11-08 08:21 205人阅读 评论(0) 收藏 举报
linux打开obj文件,.o.obj文件的组成
weixin_31955465的博客
04-30 933
复习时读到一个挺详细的博文,特来分享原地址:https://blog.csdn.net/zhuoya_/article/details/78398389正文如下:我们知道.c/.cpp文件通过:预处理->编译->汇编过程,最终形成了.o/.obj文件,我们称之为可重定位的二进制目标文件,那么它有什么样的格式呢?为什么还不能运行?我们从一个例子入手,进行.o/.obj文件的剖析:写一个t...
ELF文件的链接视图(obj)和执行视图(exe)
颖豆豆啦
08-08 4169
先来说一下obj文件和exe文件的组成格式吧。 obj文件组成格式 ELF Header一共52个字节,用16进制表示0X34。通过readelf -h main.o命令可以查看文件头(-s 可以查看所有的段)。可以发现文件的开始先是ELF Header文件头,它包含了整个文件的基本属性(ELF文件版本、目标机器型号、程序入口等)。接着就是.text段,放的...
使用readelfobjdump解析目标文件 ***
weixin_33819479的博客
05-27 293
引言 本文是对程序员的自我修养:链接、装载与库中第3章的实践总结(和结构相关的示意图都是用Gliffy Diagrams画的
C6000编译器支持ELF格式和COFF格式转换
yuyin86的专栏
05-08 2122
本文介绍了C6000最新的v7.2或者之后的编译器如何支持ELF(EABI)和COFF-ABI格式,首先由ARM引入嵌入式(Embedded) EABI的介绍,之后比较了COFF-ABI和EABI的区别,如何用编译器选项(--ABI=EABI --strip_coff_underscore)和预编译处理命令来实现从COFF格式到ELF格式的转换,主要是关注long数据类型位宽不一致以及汇编
深入理解ELF文件格式(一)
Bai HongHua的博客
01-03 4302
ELF 是 Executable and Linking Format 的缩写,它是 Linux 平台上通用的二进制文件格式。在 Android 的 NDK 开发中,几乎都是和 ELF 打交道,因为理解 ELF 格式对我们深入安全领域有很大的帮助。
OBJ文件格式分析工具: objdump, nm,ar
Jingle的专栏
09-18 1500
OBJ文件格式分析工具: objdump, nm,ar 1人收藏此文章,收藏此文章 发表于1年前 , 已有1565次阅读 共0个评论1人收藏此文章 首先简要阐述关于gcc、glibc和 binutils模块之间的关系 一、关于gcc、glibc和binutils模块之间的关系 1、gcc(gnu collect compiler)是一组编译工具的总称。它主要完成的工作
gcc与obj文件,动态链接文件ELF文件
ruglcc's blog
08-01 3756
1、obj文件       程序员编写程序,其实就是编写出一个2进制(binary)文件。假如我们声明一个变量char c,也就是声明需要一个8bit的空间,那么就需要向系统声明豫留8bit的空间,怎么做到这一点呢?就是编译一个特殊的2进制文件--obj文件,用gcc编译的C语言得到的执行文件,里面不仅包含CPU指令,还有很多别的信息在里面,它有很多格式COFF、ELF……等等,在最后一道编译过
ELF文件格式解析
热门推荐
Flass Blog
05-21 4万+
ELF文件格式说明。
利用Makefile帮我实现一个获取elf文件的链接脚本
04-24
好的,以下是一个简单的Makefile示例,可以帮助您生成一个链接脚本以获取elf文件: ``` # 声明变量 TARGET = my_program OBJ_FILES = foo.o bar.o baz.o # 定义目标 $(TARGET): $(OBJ_FILES) ld -o $(TARGET) $...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值