Linux逆向---ELF动态链接

最新推荐文章于 2021-09-22 17:00:14 发布
最新推荐文章于 2021-09-22 17:00:14 发布
阅读量2.2k 收藏 14
点赞数 4
文章标签: ELF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zekdot/article/details/84714749
版权

ELF动态链接

静态链接通过将整个库都编译到可执行文件的方式来生成可执行文件,而动态链接则利用共享库来实现可执行文件对共享库中函数的调用,在执行时将共享库加载并绑定到该进程的地址空间中。

1.事前准备

由于要探究的是共享库,所以我们需要实现一个共享库文件:

首先是头文件:

add.h:

#ifndef ADD_H
#define ADD_H
int add(int a,int b);
#endif

然后是实现文件:

add.c:

#include "add.h"
int add(int a,int b)
{
   
    return a+b;
}

最后编译一波生成.so文件:

gcc -shared -fPIC add.c -o libadd.so

这里shared参数说明要生成一个共享库。

PIC意为position independent code,意思是说生成的代码中没有绝对地址,全部是相对地址,这也是为了共享库的通用性而加的。

这样就生成了一个只有函数的共享库。

可以用readelf -h libadd.so查看一下ELF头:

ELF 头:
.......
  类型:                              DYN (共享目标文件)

可以看到类型是共享目标文件,使用readelf -l 查看它的段的话也会发现没有INTERP段,因为它不需要程序解释器。

接下来编写一个简单的a+b程序调用一下这个共享库,为了防止其他共享库造成影响,这里并没有IO过程:

test.c:

#include "add.h"
int main(){
   

    int a=1,b=2;
    int c=add(a,b);
    return
最低0.47元/天 解锁文章
zekdot
关注
【愚公系列】2023年06月 移动安全之安卓逆向ELF文件格式详解)
时光隧道
06-11 4142
ARM平台下的反汇编可以使用一些工具,如objdump、IDA Pro等。其中,objdump是一个常用的命令行工具,可以用于反汇编ELF格式的二进制文件,提供在命令行中查看程序反汇编代码的功能。打开IDA Pro软件,并将目标二进制文件导入到IDA Pro中。点击“反汇编”按钮,进行反汇编操作。在反汇编窗口中,可以查看程序的汇编代码,在这里还可以对代码进行修改和调试。总的来说,反汇编是逆向工程中非常重要的一步,可以帮助分析二进制文件的具体实现逻辑和解决一些安全问题。
逆向工程实验——lab9(linuxelf文件逆向
Onlyone_1314的博客
07-01 2088
文章目录第一关:第二关:第三关:第四关:第五关:第六关:第七关-隐藏关: 将bomb拖入linux虚拟机,赋权限4755之后运行: 再用IDA打开bomb: 第一关: 主要目的就是将输入的字符串和Public speaking is very easy.比较。 所以我们输入Public speaking is very easy.即可过关: 第二关: 第二关就是将输入的字符串转换成长度为6的数组: 因为数组的第一个数字如果不为1就爆炸: 所以字符串的第一个数字为1 又因为v3[v1]不等于re
180629 逆向-ELF文件结构
whklhhhh的博客
06-30 473
Linux逆向 ELF文件结构 基本结构 ELF Header .text .data .bss other sections Section header table String Tables Symbol Tables … 文件头 ELF文件头(Elf header)位于最前部,...
ELF文件逆向IDA的使用
ShellDawn的博客
04-02 7221
下载一个ElfCrackMe1文件 使用IDA打开 shift+F2打开字符串面板
linux逆向分析之ELF文件详解
热门推荐
cavalier的学习之路
04-12 1万+
前言 首先如果大家遇到ELF二进制文件的逆向首先考虑的可能就是通过IDA进行静态逆向分析算法,那么我们首先就要了解ELF(Executable and Linking Format)的文件格式。 ELF文件格式主要分为以下几类: 1. 可重定位文件(Relocatable File),这类文件包含了代码和数据,可以被用来链接成可执行文件或共享目标文件,静态链接库也可以归为这一类,如.o文件
ELF64文件逆向分析知识—[1]64位逆向基础知识
杏林小轩
12-04 7431
第一次用IDA打开ELF64可执行文件进行分析,有种刚学逆向的错觉,各种之前不认识的寄存器,函数调用完全找不到函数参数是怎么传递的。看来有必要恶补一下x64位CPU的和逆向分析相关的知识。
Linux逆向---ELF格式分析之文件头和程序头
zekdot的博客
11-28 2814
Linux下,可以利用vim编辑器来对编译生成后的可执行程序进行编辑,比如说把75jne指令改成74je指令,这样可以在不重新编译的情况下去修改程序的控制流,这样玩感觉还是很有意思的,不过也仅限于此,所以我借了一本书想要学学逆向。。结果发现这本书真的难啃。。如果只是读它的内容的话很快就读过去了,但是会发现读完之后自己还是什么都不知道,于是我决定慢慢读,并且用例子去对照着看,感觉这样或许会有些效果...
Linux逆向---ELF符号和重定位
zekdot的博客
12-02 2440
ELF符号 符号是对某些类型的数据或者代码(全局变量、函数等)的符号引用,例如printf函数会在动态符号表.dynsym中存有一个指向该函数的符号条目。 .dynsym保存了引用来自外部文件符号的全局符号,.symtab中还保存了可执行文件的本地符号,如全局变量等,.dynsym保存的符号是.symtab保存的符号的子集。 .dynsym在程序运行时会被分配并装载进内存,主要用于动态链接可执行文...
Linux逆向---ELF格式分析之节头
zekdot的博客
11-29 1091
1.查看节头 段是程序执行的必要组成部分,段可以被分割成若干个节,而节头表是对这些节的位置和大小的描述,主要是链接和调试使用的,而对程序的执行却不是必需的。因为对程序内存布局的描述已经由程序头表描述了,而节头表则是对其的补充。即使节头不存在,节依然存在,只是无法通过节头去引用。 查看程序的节头: readelf -S hello.out 输出: 共有 31 个节头,从偏移量 0x19e0 开始:...
elf-64位标准
11-09
elf格式程序的规范。 对于理解linux重应用程序的链接,加载,运行以及其他关键段信息必备
ELF-64 Object File Format
02-22
This document describes the current HP/Intel definition of the ELF-64 object file format. It is, for the most part, a simple extension of the ELF-32 format as defined originally by AT&T, although some fields have been rearranged to keep all fields naturally aligned without any internal padding in the structures. Additional detail about the ELF-32 format may be obtained from any of the following sources: * Unix System V Release 4 Programmer’s Guide: ANSI C and Programming Support Tools * System V Application Binary Interface, Revised Edition * System V Interface Definition, Third Edition * Tool Interface Standards: Portable Formats Specification, Version 1.0 The processor-specific details of the ELF formats are covered in separate supplements. As much as possible, processor-specific definitions apply equally to ELF-32 and ELF-64. Many implementations of ELF also include symbolic debug information in the DWARF format. We regard the choice of debug format as a separate issue, and do not include debug information in this specification.
ELF64 对象文件格式
10-04
ELF-64 Object File Format ELF-64 Object File Format
drow -- low-level ELF file analyzer-开源
05-03
ELFLinux和其他类UNIX系统中广泛使用的二进制文件格式,用于可执行文件、共享库、对象文件等。drow的设计目的是为底层程序员提供工具,帮助他们理解并分析ELF文件的内部结构。 **描述详解:** Drow是由C语言编写...
ELF64文件逆向分析知识—[0]搭建动态调试环境
杏林小轩
12-04 9528
之前一直学习Windows下的32位PE文件的逆向,已经可以通过Ollydbg和IDA结合分析可执行文件的逻辑。最近需要逆向分析一个Linux下的64位ELF可执行文件,发现了很多问题,下面是我分析和解决过程。搭建动态调试环境第一个问题摆在了我的面前,Ollydbg不能调试LinuxELF可执行文件。Ollydbg提供了方便的调试界面,让我们很容易通过查看寄存器、栈和内存来分析程序的运行细节,这极
elf64
ftwfff的专栏
08-21 648
ELF头部结构定义为: typedef struct { unsigned char e_ident[EI_NIDENT]; Elf32_Half e_type; Elf32_Half e_machine; Elf32_Word e_version; Elf32_Addr e_entry; Elf32_Off e_phoff;...
Intel平台下LinuxELF文件动态链接的加载、解析及实例分析(一): 加载
11-14 2103
动态链接,一个经常被人提起的话题。但在这方面很少有文章来阐明这个重要的软件运行机制,只有一些关于动态链接库编程的文章。本系列文章就是要从动态链接库源代码的层次来探讨这个问题。当然从文章的题目就可以看出,intel平台下的linux ELF文件的动态链接。一则是因为这一方面的资料查找比较方便,二则也是这个讨论的意思比其它的动态链接要更为重要(毕竟现在是intel的天下)。当然,有了这么一个例子,
linux 运行elf64,Elf64 格式
weixin_34112399的博客
05-06 1250
ELF文件格式ELF (Executable and Linkable Format)是一种为可执行文件,目标文件,共享链接库和内核转储(core dumps)准备的标准文件格式。 Linux和很多类Unix操作系统都使用这个格式。 让我们来看一下64位ELF文件格式的结构以及内核源码中有关于它的一些定义。一个ELF文件由以下三部分组成:ELF头(ELF header) - 描述文件的主要特性:类...
ELF文件——动态链接
qq_35018427的博客
09-22 1463
前言 下文所示案例为运行在armV7架构、linux平台之下的动态库文件。 ELF文件格式 链接器以ELF文件的固定格式对目标程序进行链接,程序加载器以ELF文件的固定格式对其进行解析。ELF文件的组成框架在链接器和加载器的视角中分别如下: 如上图所示,链接器以section为单位对数据进行组织,以section header table对section进行描述,而忽略program header table中的内容;加载器以segment为单位对数据进行组织,以program header table对
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值