Linux | 简单认识认识ELF文件

最新推荐文章于 2024-05-16 22:31:13 发布
最新推荐文章于 2024-05-16 22:31:13 发布
阅读量2.1k 收藏 16
点赞数 2
分类专栏: Linux 文章标签: Linux ELF GCC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhengnianli/article/details/107194614
版权

1024G 嵌入式资源大放送!包括但不限于C/C++、单片机、Linux等。关注微信公众号【嵌入式大杂烩】,回复1024,即可免费获取!

几种常见的ELF文件

在Linux下,我们经gcc编译之后生成的可执行文件属于ELF文件:

ELF是一类文件类型,而不是特指某一后缀的文件。ELF(Executable and Linkable Format,可执行与可链接格式)文件格式,在Linux下主要有如下三种文件:

  • 可执行文件(.out):Executable File,包含代码和数据,是可以直接运行的程序。其代码和数据都有固定的地址 (或相对于基地址的偏移 ),系统可根据这些地址信息把程序加载到内存执行。

  • 可重定位文件(.o文件):Relocatable File,包含基础代码和数据,但它的代码及数据都没有指定绝对地址,因此它适合于与其他目标文件链接来创建可执行文件或者共享目标文件。

  • 共享目标文件(.so):Shared Object File,也称动态库文件,包含了代码和数据,这些数据是在链接时被链接器(ld)和运行时动态链接器(ld.so.l、libc.so.l、ld-linux.so.l)使用的。

ELF格式可结构大致为:

(图片来源:百度百科)

ELF文件由4部分组成,分别是ELF头(ELF header)程序头表(Program header table)节(Section)节头表(Section header table)

实际上,一个文件中不一定包含全部内容,而且它们的位置也未必如同所示这样安排,只有ELF头的位置是固定的,其余各部分的位置、大小等信息由ELF头中的各项值来决定。

readelf工具的使用

在Linux下,我们可以使用readelf 命令工具可以查看ELF格式文件的一些信息。

下面我们先准备一个动态链接相关的demo,就拿我们之前分享的文章:静态链接与动态链接补充(Linux)中的demo来做演示:

文件1(main.c):

#include "test.h"

int main(void)
{
 print_hello();
 return 0;
}

文件2(test.c):

#include "test.h"

void print_hello(void)
{
 printf("hello world\n");
}

文件3(test.h):

#ifndef __TEST_H
#define __TEST_H

#include <stdio.h>

void print_hello(void);

#endif

执行相关命令生成相关文件:.out文件.o文件.so文件。如:

下面我们使用readelf命令来查看这三类文件的一些信息。readelf命令格式为:

readelf <option(s)> elf-file(s)

查看可执行文件头部信息:

查看可执行文件头部信息是,我们发现这样一个问题,头部信息中的类型竟然是共享库文件,而我们查看的是可执行文件,自相矛盾?

查了一些资料:

https://blog.csdn.net/cclethe/article/details/83387685

发现:gcc编译默认加了--enable-default-pie选项:

Position-Independent-Executable是Binutils,glibc和gcc的一个功能,能用来创建介于共享库和通常可执行代码之间的代码–能像共享库一样可重分配地址的程序,这种程序必须连接到Scrt1.o。

标准的可执行程序需要固定的地址,并且只有被装载到这个地址时,程序才能正确执行。

PIE能使程序像共享库一样在主存任何位置装载,这需要将程序编译成位置无关,并链接为ELF共享对象。

引入PIE的原因是让程序能装载在随机的地址,通常情况下,内核都在固定的地址运行,如果能改用位置无关,那攻击者就很难借助系统中的可执行码实施攻击了。

类似缓冲区溢出之类的攻击将无法实施。而且这种安全提升的代价很小。

也就是说,pie这是一种保护我们可执行程序的一种手段。这里我们只是做实验,我们可以加-no-pie参数先把pie给关掉:

可以看到,类型终于对得上了。ELF头部信息还包含有Entry point address(入口地址)、Start of program headers(程序头的起始字节)、Start of p headers(节头的起始字节)等信息。

查看可重定位文件头部信息:

查看共享目标文件头部信息:

同样的,readelf 搭配其它参数可以查看ELF文件的其它信息:

objdump工具的使用

objdump工具用于显示一个或多个目标文件的信息。objdump命令格式:

objdump <option(s)> <file(s)>

可执行文件、可重定位文件与共享目标文件都属于目标文件,所以都可以使用这个命令来查看一些信息。

查看可重定位文件反汇编信息:

查看可执行文件反汇编信息:

查看共享目标文件反汇编信息:

总结

以上就是本次的分享。简单地介绍了ELF文件的一些信息,同时介绍了分析ELF文件的两个工具。

ELF文件的内容很多,并且比较抽象,详细分析起来是个深坑。我们大致先进行一个简单的了解,之后如果深入学习时再做另外的分享。

以上就是本次的分享,如有错误,欢迎指出!谢谢

猜你喜欢

Linux下socket编程实例

Linux下应用开发基础

Linux下能编译成功,而Windows下编译不过?

【Linux笔记】Vi/Vim编辑器

C语言、嵌入式中几个非常实用的宏技巧

C语言、嵌入式应用:TCP通信实例分析

C语言、嵌入式重点知识:回调函数

C语言、嵌入式位操作精华技巧大汇总

1024G 嵌入式资源大放送!包括但不限于C/C++、单片机、Linux等。关注微信公众号【嵌入式大杂烩】,回复1024,即可免费获取!

嵌入式大杂烩
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
pyelfwriter:在python中创建ELF文件的非常简单的库
07-09
pyelfwriter 这是一个非常简单的库,用于在 python 中创建 ELF 文件。 所有其他(pyelftools、pydevtools、pylibelf)python ELF 库更适合读取现有的 ELF 文件,但它们都不允许从头开始创建 ELF 文件。 有关用法,请参阅文件末尾的测试示例。
深入分析ELF文件结构及其载入过程
ronnie88597的博客
09-17 2980
文章目录前言ELF目标文件类型以下面例子深入分析ELF详解file命令结果的各个部分ELF文件结构ELF知识扩展Linux系统装载ELF的过程用户层面系统层面 前言 一般程序符号和数据,包括:全局变量,静态全局变量,全局函数,静态全局函数,外部符号(函数/变量),局部变量,局部静态变量,字面量(常量)等。程序从源码(如:C语言)到ELF二进制可执行文件,一般需要通过编译器和链接器来处理并生产。 ELF文件由4部分组成,分别是ELF头(ELF header)、程序头表(Program header tabl
elf文件格式
slhywll的博客
01-17 906
ELF的英文全称是The Executable and Linking Format,最初是由UNIX系统实验室开发、发布的ABI(Application Binary Interface)接口的一部分,也是Linux的主要可执行文件格式。本文主要从elf文件的组成构造的角度来进行分析,将elf文件的解析通过一步一步的分析得到里面的信息,同时通过python脚本解析,可以直观的看到文件的信息,通过本文的阅读,将对elf文件格式有着更加深刻的理解。
ELF文件详解—初步认识_
最新发布
qq_17136213的博客
05-16 657
Ø 汇编阶段将.s文件翻译成机器语言指令,把这些指令打包成一种叫做的格式,并将结果保存在目标文件.o中(把汇编语言翻译成机器语言的过程)。。主要是进行词法分析和语法分析,又称为源程序分析,分析过程中发现有语法错误,给出提示信息。对应的命令:linux> gcc -c hello.c hello.oØ 链接阶段此时hello程序调用了printf函数。printf函数存在于一个名为printf.o的单独的预编译目标文件中。
ELF 格式详解
kunkliu的博客
03-19 5550
可重定位的目标文件(Relocatable)也就是通常称的目标文件,后缀为.o可执行文件(Executable)共享库(Shared Object)共享文件:也就是通常称的库文件,后缀为.so注1: Linux中的readelf命令可以查看ELF文件的详细信息注2:ELF文件只能在操作系统环境下运行,裸机环境运行的是BIN文件;编译器默认输出的文件格式是ELF格式,可以使用objcopy命令转化为BIN文件:将name.elf转化为name.bin文件armbinary。
ELF文件格式简介
梦的灰色边沿...
05-03 1万+
  简单了解下ELF文件的格式。 1 简介   可执行与可链接格式 (Executable and Linkable Format,ELF),常被称为 ELF格式,是一种用于可执行文件、目标代码、共享库和核心转储(core dump)的标准文件格式,一般用于类Unix系统,比如Linux,Macox等。ELF 格式灵活性高、可扩展,并且跨平台。比如它支持不同的字节序和地址范围,所以它不会不兼容某一特别的 CPU 或指令架构。这也使得 ELF 格式能够被运行于众多不同平台的各种操作系统所广泛采纳。   E.
ELF文件格式解析
夏天Alex
07-11 4304
ELF格式分析
ELF文件详解
PeakJin的博客
03-28 1万+
一、ELF概述 1、ELF的定义 ELF(Executable and Linkable Format)文件是一种目标文件格式,常见的ELF格式文件包括:可执行文件、可重定位文件(.o)、共享目标文件(.so)、核心转储文件等。 ELF主要用于Linux平台,Windows下是PE/COFF格式。 2、ELF文件的结构 一个完整的ELF文件一般会包括如下几个内容:ELF头、Section头、Segment头和Section。 其中由Section头组成的集合称为Section头表,...
Linux系统下的ELF文件分析
08-14
Linux系统中,ELF(Executable and Linkable Format)文件是一种关键的文件格式,用于存储编译后的程序和库。这种格式广泛应用于多种操作系统,...通过分析ELF文件,我们可以更清楚地认识到程序从源码到运行的过程。
ELF文件病毒的分析和编写
02-05
ELF文件病毒是一种针对Linux系统的恶意软件,它利用了ELF(Executable and Linkable Format)文件格式的特性来嵌入自身的代码到合法的可执行文件中。本文将深入探讨ELF文件格式以及如何分析和编写ELF病毒。 首先,...
Linux防范病毒 (1).pdf
09-07
Linux上的病毒通常分为两类:感染ELF格式文件的病毒和脚本病毒。前者如Lindose,会寻找ELF格式的可执行文件,通过覆盖部分代码进行感染。防范这类病毒的关键在于严格管理文件权限,避免以root身份运行未知来源的可...
ft_nm:该项目是关于重新编码二进制OS X和Linux ELF的命令nm
04-02
`ft_nm`项目的目标是重新实现`nm`命令,这通常意味着需要解析ELF文件格式,读取其符号表,并以类似原生`nm`的方式输出。这个项目可能涉及以下步骤: - 文件头解析:识别和解释ELF文件的头部信息。 - 节区解析:...
windows上可编译Linux内核
09-15
解压后默认的文件夹位置是在D:\Linux-0.11,如果你不是将文件解压到该目录下, 你要修改MinGW32目录下的MinGW32.bat文件,将里面的PATH指向MinGW32的bin目录. 2). 打开Linux-0.11目录,双击MinGW32.bat快捷方式,打开...
ELF文件详解—初步认识
热门推荐
daide2012的博客
06-11 7万+
讲解ELF文件格式,目标文件再不同的系统或平台上具有不同的命名格式,在Unix和X86-64 Linux上称为ELF(Executable and Linkable Format, ELF)。 ELF文件格式提供了两种不同的视角,在汇编器和链接器看来,ELF文件是由Section Header Table描述的一系列Section的集合,而执行一个ELF文件时,在加载器(Loader)看来它是由Program Header Table描述的一系列Segment的集合
ELF文件格式的详解
子曰小玖的博客
11-01 4380
本文主要通过对elf文件的构造、具体的含义以及如何去分析elf文件的角度,全面的进行elf文件格式的剖析。本文主要从elf文件的组成构造的角度来进行分析,将elf文件的解析通过一步一步的分析得到里面的信息,同时通过python脚本解析,可以直观的看到文件的信息,通过本文的阅读,将对elf文件格式有着更加深刻的理解。EI_CLASS的内容,当取值为0时,是非法类别,1是32位的目标,2是64位的目标。elf文件是有一定的格式的,从文件的格式上来说,分为汇编器的链接视角与程序的执行视角两种去分析ELF文件
ELF文件解析和加载(附代码)
珂珂可爱多
03-20 4万+
目录:1. elf文件基本概念2. elf文件结构3. elf文件装载4. 代码实现1.elf文件基本概念elf文件是一种目标文件格式,用于定义不同类型目标文件以什么样的格式,都放了些什么东西。主要 用于linux平台。windows下是PE/COFF格式。 可执行文件、可重定位文件(.o)、共享目标文件(.so)、核心转储文件都是以elf文件格式存...
[转帖]elf文件格式
sizhi的专栏
08-01 2575
  elf文件格式-- write by breadbox Email:breadbox@muppetlabs.com   译:alert7 alert7@21cn.com > from m4in security team              http://www.patching.net   isearthling isearthling@163.net >       19:45 20
ELF文件介绍
FinixLei的专栏 (https://github.com/FinixLei)
03-31 1万+
ELF文件,大名叫Executable and Linkable Format。 作为一种文件,那么肯定就需要遵守一定的格式。 从宏观上看,可以分成四个部分: 图中的这几个概念,如果不明白的话也没关系,下面我会逐个说明的。 在 Linux 系统中,一个 ELF 文件主要用来表示3 种类型的文件: 1. 可执行文件 2. 目标文件 3. 共享文件 既然可以用来表示 3 种类型的文件,那么在文件中,肯定有一个地方用来区分这 3 种情况。 在我的头部内容中,就存在一个字段,用来表示...
ELF文件格式
Peace
03-31 582
目前主流的可执行文件 格式 有 两种, Windows 平 台下 的 PE 文件 格式 和 Linux 平 台下 的 ELF 文件 格式。 Linux 使用 ELF 作为 目标 文件 的 格式。 从前 Linux 中 目标 文件 以 a. out 格式 为主, 不过 由于 a. out 格式 不能 很好 地支 持 动态链接以及 C++, 因此其主流地位 逐渐被 ELF 格式所取代。 ...
Linux ELF可执行文件格式详解
“这是关于Linux系统中ELF(Executable and Linkable Format)文件格式的手册,主要涵盖ELF文件<elf.h>的定义、结构以及与之相关的数据类型。” ELF(Executable and Linkable Format)是Linux和其他类UNIX操作系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

嵌入式大杂烩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值