pyelftools,一个能解析ELF文件的Python库,嵌入式开发的分析利器

最新推荐文章于 2024-06-14 21:04:22 发布
最新推荐文章于 2024-06-14 21:04:22 发布
阅读量1.7k 收藏 11
点赞数 25
文章标签: linux 开发语言 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhfcmx1/article/details/137139899
版权

多精彩内容在公众号。

ELF(Executable and Linkable Format)文件格式是一种用于表示可执行文件、目标文件、共享库和核心转储的标准文件格式。它被广泛应用于Linux和许多类Unix操作系统中。ELF文件格式的设计允许程序和数据的高效存储,同时也支持程序的链接和加载。以下是ELF文件格式的详细介绍:

ELF文件的主要组成部分:

  1. ELF头 (ELF Header):

    • 位于文件的开始位置,主要用来定位文件的其他部分。

    • 包含文件的魔数(Magic Number)、文件类型、目标架构、入口点地址、节头表和程序头表的位置等信息。

  2. 节头表 (Section Header Table):

    • 描述文件中的各个节(sections)的信息,如节的名称、类型、属性、内存地址、文件偏移、大小等。

    • 节是ELF文件中存储数据的基本单位,例如代码、数据、符号表、重定位信息等。

  3. 程序头表 (Program Header Table):

    • 描述文件中的各个段(segments),这些段在程序加载到内存时会被映射到虚拟内存中。

    • 包含段的类型、属性、文件偏移、虚拟地址、物理地址、大小等信息。

ELF文件的结构细节:

  • ELF头:

    • 魔数:用于识别文件是否为ELF格式,以及文件的字节序(大端或小端)。

    • 文件类型:指示文件是可执行文件、共享对象还是核心转储等。

    • 目标架构:指明文件适用的CPU架构,如x86、ARM等。

    • 入口点地址:程序的执行入口点。

    • 节头表和程序头表的偏移量、大小和数量:用于在文件中定位这些表的具体位置。

  • 节头表:

    • 节名称:节的名称,通常是一个字符串。

    • 节类型:指示节的类型,如代码节、数据节等。

    • 属性:节的访问权限(读、写、执行)。

    • 内存地址和文件偏移:节在内存和文件中的起始位置。

    • 节大小:节的长度。

    • 链接信息:与其他节的链接关系。

    • 地址对齐:节的对齐要求。

    • 表项大小:如果节包含表项,其大小信息。

  • 程序头表:

    • 段类型:指示段的类型,如加载时需要映射到内存的段。

    • 属性:段的访问权限和是否需要加载到内存。

    • 文件偏移和虚拟地址:段在文件中的位置和加载到内存后的地址。

    • 物理地址:段在物理内存中的地址(通常与虚拟地址相同)。

    • 文件大小和内存大小:段在文件和内存中的大小。

    • 对齐:段的对齐要求。

首先来看一段c代码

​​​​​​​

#include <stdio.h>unsigned int test=2;void para_add(){    test+=1;    printf("test=%d\n",test);}
void main(){    int i=1;    printf("i=%d\n",i);    para_add();}

执行gcc -o test test.c后会生成ELF的目标文件test

执行file test可以看到test文件的属性

图片

用readelf -h test命令可以看到test文件的头信息

图片

如果用objdump -x test 可以看到test中section中的具体信息

现在我们用python的pyelftools库来解析这个文件。代码如下

​​​​​​​

from elftools.elf.elffile import ELFFilefrom elftools.elf.sections import SymbolTableSection
def parse_elf_file(elf_file_path):    # 打开ELF文件    print(elf_file_path)    with open(elf_file_path, 'rb') as f:        elffile = ELFFile(f)
        # 检查是否是ELF文件        if not elffile:            print('This is not a valid ELF file.')            return                # 获取ELF头部信息        header = elffile.header        # 打印ELF文件的头部信息        print('  Magic:', header.e_ident['EI_MAG'])        print('  Class:', '64-bit' if header.e_ident['EI_CLASS'] == 3 else '32-bit')        print('  Data:', '2\'s complement, little-endian' if header.e_ident['EI_DATA'] == 1 else 'not little-endian')        print('  Entry point address:', hex(header.e_entry))        print('  Section header offset:', hex(header.e_shoff))        print('  Section header size:', header.e_shentsize)        print('  Number of section headers:', header.e_shnum)        print('  version:',header.e_version)        print('  Section header string table index:', header.e_shstrndx)        
        # 遍历节(section)头        for section in elffile.iter_sections():            if isinstance(section, SymbolTableSection):                # 如果是符号表节,则打印符号信息                print('\nSymbol Table Section:', section.name)                for symbol in section.iter_symbols():                    # print(dir(symbol.entry),symbol.entry.st_info)                    pass                    print('  Symbol name:', symbol.entry.st_name)                    print('  Symbol binding:', 'global' if symbol.entry.st_info['bind'] == 0 else 'local')                    print('  Symbol type:', 'function' if symbol.entry.st_info['type'] == 2 else 'object')                    print('  Symbol section index:', symbol.entry.st_shndx)                    print('  Symbol value:', hex(symbol.entry.st_value))                    print('  Symbol size:', hex(symbol.entry.st_size))
# 替换为你的ELF文件路径elf_file_path = 'home/linux_network/test'parse_elf_file(elf_file_path)

执行结果如下。首先是header部分的解析。和前面命令的结果也能对上。然后是26个section的信息统计

图片

程序猿与代码
关注
  • 25
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
linux编译.py elf,pyelftools:纯python库解析ELF和DWARF
weixin_31558841的博客
05-02 1588
Introduction: what is pyelftools?pyelftools is a pure-Python library for parsing and analyzing ELF files and DWARF debugging information. See the User's guide for more details.Pre-requisitesAs a user ...
嵌入式开发环境介绍,嵌入式文件系统要求分析
01-19
嵌入式开发环境介绍 mClinux特点简介 1. 取消了内存管理单元MMU,具有完整的网络功能。 2. 完备的文件系统支持,采用了romfs文件系统作为根文件系统,相对于一般的ext2文件系统要求更少的空间。 3. 使用了flat可...
Elf-Parser:python中的可执行链接文件解析器。 返回访问ELF部分所需的地址。 用于识别ELF文件的动态链接库
05-17
小精灵包 解析可执行链接文件(Unix ELF二进制文件)。 有关一般参考,请参见 。 脚本用法 elf.py <输入ELF文件名> 特征 32位和64位ELF解析 ELF类,方便抽象 ElfBytes类用于字节级操作 简要检查 动态链接依赖关系查找
Python解析ELF和DWARF-Python开发
05-25
pyelftools pyelftools一个Python库,用于解析分析ELF文件和DWARF调试信息。 有关更多详细信息,请参见《用户指南》。 前提条件作为pyelftools的用户,仅需要Pyt pyelftools pyelftools一个Python库,用于解析分析ELF文件和DWARF调试信息。 有关更多详细信息,请参见《用户指南》。 前提条件作为pyelftools的用户,一个人仅需要运行Python。 它适用于Python版本2.7和3.x(x> = 5)。 对于在pyelftools上进行黑客入侵,要求更为严格,请参阅黑客指南。 可以从PyPI(Python包索引)安装pyelftools:> pip install pyelftools或者,您也可以
关于上位机如何读取elf中的变量地址,数据类型等信息
最新发布
mirandali的专栏
06-14 159
机理是是gdb还调用了python,最新的mingW里面调用的是pyhon3所以比较大,使用python2足够,所以我找了个2017的mingw。只要把window 的mingW下的几个关键文件拷到visual studio工程下的目录即可,但是不要用最新版本的gcc,不然好大。然后gdb下的gdb.exe要改一下名,我这里改为gdb64.exe,以免调用了系统的命令行,然后系统又没安装环境变量导致找不到路径。然后还有整个opt文件夹(可以只保留bin和lib),里面是python。需要通过gdb读取
探索Python世界的ELF工具箱:PyELFTools
gitblog_00082的博客
03-24 842
探索Python世界的ELF工具箱:PyELFTools 项目地址:https://gitcode.com/eliben/pyelftools PyELFTools一个强大且易于使用的Python库,它专为解析和操作ELF(Executable and Linkable Format)文件而设计。ELFLinux和其他类UNIX操作系统中广泛使用的二进制文件格式,包含了可执行程序、共享库和核心...
Python解析ELF文件获取全局变量的的地址和长度,用以替换XCP和freemaster的方案
weixin_43153912的博客
03-01 2424
最近准备对ECU内部变量进行读写标定,之前公司大佬提供了nxp的freemaster的工具标定方案,但是担心以后芯片换成其他公司后这个方案就无法使用了,最近自己研究了下其他方案,通过解析编译生成的ELF文件,获取变量的的地址和长度,本文将记录如何获取结构体变量地址的方法,其中大部分参考了链接:点击这里中这位大佬的解析提示:以下是本篇文章正文内容,下面案例可供参考拿到这些信息后,我们就可以通过jlink结合实现类似CANoe的XCP或者freemaster的MCU内部的全局变量标定方案了。
Python-ELF文件处理:pyelftools模块
u011079613的博客
05-16 3321
>返回Python系列文章目录
解决ModuleNotFoundError: No module named 'elftools'的问题
热门推荐
qq_29536949的博客
12-20 1万+
在建立新的项目开发环境的时候,编译出现了如下问题: from elftools.elf.elffile import ELFFile ModuleNotFoundError: No module named 'elftools' 然后就开始在网络上查找解决办法,应该是python缺少对应的工具,先安装pip sudo apt-get install python-pip 提示没办法连接到...
编译报错:No module named elftools please:pip install pyelftools
dingdongkk~博客
05-29 8578
1. 报错信息如图: 2. 解决办法: sudo apt-get install python-pyelftools python3-pyelftools -y
python使用--No module named ‘elftools
weixin_42766694的博客
04-14 7003
问题:No module named ‘elftools’ 解决方法: (1)在网站https://pypi.org/上下载pyelftools 地址:https://pypi.org/project/pyelftools/#files (2)下载上图所示的文件后,将后缀改为改为.zip,解压后,放入python/lib/site-packages文件夹下 ...
pyelftools:在Python解析ELF和DWARF
04-06
pyelftools pyelftools一个Python库,用于解析分析ELF文件和DWARF调试信息。 有关更多详细信息,请参见《》。先决条件作为pyelftools的用户,只需运行Python。 它适用于Python版本2.7和3.x(x> = 5)。 对于...
C#的elf文件解析
01-10
nupkg格式的C#库文件,专门用来解析elf文件的,使用的时候先加载安装这个库,怎么安装自行百度C# nupkg, 然后using包含ELFSharp.ELF.XXX的命名空间,然后就可以操作对应的函数了, 实例: var elf = ELFReader....
TestDwarf_提取变量_elf文件格式_解析器_
10-02
本文将围绕"TestDwarf_提取变量_elf文件格式_解析器_"这一主题,详细介绍ELF文件格式,并探讨如何利用VS2008开发一个解析器。 首先,我们需要理解ELF文件的基本结构。ELF文件由头文件、程序头表、节区表、节区数据...
Python使用提示“ModuleNotFoundError: No module named ‘elftools‘ “
qq_40846749的博客
08-06 1230
直接下载地址:https://pypi.org/project/pyelftools/#files。4、然后解压,把里面的文件放到python\Lib\site-packages文件夹中。1、打开在网站https://pypi.org/上下载pyelftools。3、把下载的.whl重,重命名为压缩包。2、下载.whl文件
buildtools/meson.build:52:8:ERROR: Problem encountered: missing python module: elftools
2301_76372209的博客
05-12 2819
一般 CentOS 系统默认自带 python(系统要用,比如 yum 工具就是 python 写的),但是经验看一般都不带 pip 工具,需要手动安装。二、 解决:ERROR: Problem encountered: missing python module: elftools。#Centos yum 源中没有 pip ,要安装扩展源。3、 检查pip 是否安装成功。1、安装扩展源EPEL。
centos7 dpdk: ERROR: Problem encountered: missing python module: elftools
zby枣菠鱼的博客
06-14 5046
dpdk
pyelftools解析ELF文件
07-25
pyelftools一个Python库,用于解析分析ELF文件和DWARF调试信息。它提供了ELFFile对象,可以用于打开和解析ELF文件。在解析ELF文件之前,需要导入ELFFile类。然后,可以使用ELFFile对象的方法和属性来获取ELF文件的各种信息,比如ELF文件头、程序头入口个数、节区头入口个数等。可以使用iter_segments()方法遍历打印程序头入口,使用iter_sections()方法遍历打印节区头入口。最后,记得关闭文件。\[2\]\[3\] #### 引用[.reference_title] - *1* *3* [【Android 逆向】使用 Python 代码解析 ELF 文件 ( PyCharm 中进行断点调试 | ELFFile 实例对象分析 )](https://blog.csdn.net/han1202012/article/details/121007497)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [pyelftools:纯python库解析ELF和DWARF](https://blog.csdn.net/weixin_31558841/article/details/116695514)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序猿与代码

你的鼓励是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值