深入理解计算机系统-----readelf分析

最新推荐文章于 2024-05-09 18:50:07 发布
最新推荐文章于 2024-05-09 18:50:07 发布
阅读量685 收藏 2
点赞数
分类专栏: 【CSAPP】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zl6481033/article/details/85317790
版权

        ELF(Executable and Linking Format)是一个定义了目标文件内部信息如何组成和组织的文件格式。内核会根据这些信息加载可执行文件,内核根据这些信息可以知道从文件哪里获取代码,从哪里获取初始化数据,在哪里应该加载共享库,等信息。

        ELF文件主要三种文件类型,具体参考(https://blog.csdn.net/zl6481033/article/details/84990262)。

        那么从ELF文件上可以得到什么信息,在linux上有一个GNU软件,可以查看目标文件内容。我们得到一个可执行文件,可以采用指令 readelf -h a.out 来查看其信息。

       有关readelf指令使用如下:

NAME
       readelf - Displays information about ELF files.

SYNOPSIS
       readelf [-a|--all]
               [-h|--file-header]
               [-l|--program-headers|--segments]
               [-S|--section-headers|--sections]
               [-g|--section-groups]
               [-t|--section-details]
               [-e|--headers]
               [-s|--syms|--symbols]
               [--dyn-syms]
               [-n|--notes]
               [-r|--relocs]
               [-u|--unwind]
               [-d|--dynamic]
               [-V|--version-info]
               [-A|--arch-specific]
               [-D|--use-dynamic]
               [-x <number or name>|--hex-dump=<number or name>]
               [-p <number or name>|--string-dump=<number or name>]
               [-R <number or name>|--relocated-dump=<number or name>]
               [-z|--decompress]
               [-c|--archive-index]
               [-w[lLiaprmfFsoRt]|
                --debug-dump[=rawline,=decodedline,=info,=abbrev,=pubnames,=aranges,=macro,=frames,=frames-interp,=str,=loc,=Ranges,=pubtypes,=trace_info,=trace_abbrev,=trace_aranges,=gdb_index]]
               [--dwarf-depth=n]
               [--dwarf-start=n]
               [-I|--histogram]
               [-v|--version]
               [-W|--wide]
               [-H|--help]

        可执行文件分析如下:

        

        从上图中头部信息可以得到很多信息,根据Class、Machine、Type可以知道这个文件是在x86-64位机器上可执行文件,根据Entry point address 知道程序启动是从虚拟地址0x4003e0开始运行,这个地址并不是main的地址,而是_start函数地址,_start函数是链接器创建的,为了初始化程序。number of program header 程序有9个段, Number of section headers 程序有31个区,区中的信息是用来将链接使用的,主要包括程序代码、程序数据、重定向信息等。、

        查看区的信息可以使用:readelf -S a.out。

        更多内容参考(https://blog.csdn.net/linux_ever/article/details/78210089)。

 

吾之求索
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
readelf命令和ELF文件详解
Be The Best!
10-12 1万+
ELF(Executable and Linking Format)是一个定义了目标文件内部信息如何组成和组织的文件格式。内核会根据这些信息加载可执行文件,内核根据这些信息可以知道从文件哪里获取代码,从哪里获取初始化数据,在哪里应该加载共享库,等信息
深入理解计算机系统阅读一 - 计算机系统漫游
weixin_43127268的博客
05-11 200
本章节主要讲述的内容是计算机系统的构成,一个程序编译运行的过程,以及计算机系统的一些抽象的概念。 计算机信息存储方式 在我们的计算机系统里面,所有的信息包括我们磁盘里面、网络传输的数据、内存数据等等都是通过一串比特来表示的。 区分不同数据对象的唯一方式就是这些数据对象的上下文,不同的上下文会导致同样的字节序列表示不一样的含义。例如我们新建一个 hello.c 程序: #include <stdio.h> int main() { printf("hello world!\n");
windows的readelf.exe直接可用
10-15
windows的readelf.exe直接可用,在命令行调用。 readelf -a test.elf > elf_info.txt //导出elf变量地址信息 readelf -w test.elf > dwarf_info.txt //导出变量dwarf信息,查询结构体变量偏移值就靠这个了
在Windows中运行readelf读取ELF文件、在Git Bash中使用readelf工具
f694405313的博客
05-09 767
和都是分析ELF文件的工具,如果你的工作重点是对ELF文件的详细分析,特别是从格式和标准的角度来看,可能是更合适的工具。然而readelf是Linux上的工具,如果想在windows 上运行需要一些特殊的终端。readelf工具在binutils工具包中,打开 msys2终端输入: 2. 在Git Bash中安装readelf工具 1. 在MSYS2安卓能在windows上运行的readelf.exe文件,然后在MSYS2终端输入 找到readelf.exe文件,将它复制到某个目录下并将该目录
如何在windows下读取elf并读取变量地址和成员地址
mirandali的专栏
10-15 880
readelf -w test.elf > dwarf_info.txt //导出变量dwarf信息,查询结构体变量偏移值就靠这个了。直接在mingW的windows版下,找到readelf.exe,然后在cmd里面使用下面2句话即可。readelf -a test.elf > elf_info.txt //导出elf变量地址信息。做上位机的后面都知道怎么做了。
使用readelf、objdump分析一个elf文件完整结构
chwit的博客
03-01 1235
ELF文件类型、readelf的使用
readelf
TyearLin的专栏
10-19 159
系统里的目标文件是按照特定的目标文件格式来组织的,各个系统的目标文件格式都不相同。从贝尔实验室诞生的第一个Unix系统使用的是a.out格式(直到今天,可执行文件仍然称为a.out文件)。Windows使用可移植可执行(PortableExecutable,PE)格式。Mac OS-X使用Mach-O格式。现代x86-64Linux和Unix系统使用可执行可链接格式(Executable and Linkable Format,ELF)。
深入理解计算机系统-----HOSTINFO
一个人的学习和碎碎念
01-10 1625
1、程序         下图给出一个简单的程序,称为HOSTINFO,使用getaddrinfo和getnameinfo展示出域名到它关联的IP地址之间的映射。相当于nslookup指令。  #include"csapp.h" int main(int argc,char **argv) { struct addrinfo *p,*listp,hints; char buf[MAXLI...
哈工大计算机系统大作业-程序人生
最新发布
06-02
它不仅仅局限于展示简单的文本输出,而是通过对“Hello World”程序的生命周期进行全面而深入的研究,帮助学生理解计算机系统的运作机制。 #### 1.2 环境与工具 本项目的环境设置在Ubuntu虚拟机中,这是一个基于...
binutils-2.12.tar.gz
12-11
binutils-2.12.tar.gz 是一个在嵌入式系统开发领域广泛使用的软件包,它包含了多个二进制工具,对于理解计算机系统的工作原理以及进行底层程序开发至关重要。这个版本的binutils主要是针对2.12版进行打包的,它提供...
Linux系统下的ELF文件分析
08-14
总的来说,理解ELF文件格式对于深入学习Linux系统的工作原理至关重要,它涉及到编译器、链接器、动态链接器以及操作系统如何加载和执行程序等多个层面。通过分析ELF文件,我们可以更清楚地认识到程序从源码到运行的...
ELF工具集合_readelf_windows_elf_
10-01
windows系统下的nm、readelf等工具
windows中查看elf文件
05-10
查看elf文件的工具包,包含有readelf.exe,nm.exe,objdump.exe以及如果不能运行,确实libiconv-2.dll这个组件也包含在里面 除了上述命令行工具,还有一个可视化的FileViewPro
readELF:无聊练习熟悉ELF和汇编指令
06-02
《深入理解readELF:解析ELF格式与汇编指令》 在计算机科学领域,程序的执行离不开可执行文件格式,而在Unix-like系统中,ELF(Executable and Linkable Format)是最常见的一种格式。本文将深入探讨readELF工具,...
操作系统lab1实验报告1
08-08
实验的附加题通常会提高难度,比如对汇编代码的理解和文件解析,这需要对计算机体系结构、汇编语言和操作系统原理有较深入的理解。花费较多时间去阅读和理解代码是必要的,以增强对系统内部运作的掌握。 通过这样...
readelf命令,ELF格式文件的大概简介
Shawei_的博客
04-01 996
readelf:  用于显示ELF格式文件的信息。可以通过它的选项来控制显示那些信息: -a  显示全部信息                                       -r 显示可重定位段的信息 -h  显示ELF文件开始的文件头信息 -d 显示动态段的信息 -l  显示程序头(段头)信息                 -V 显示版本段的信息 -S  显示节点头信息 ...
Android readelf 工具查找函数符号
简单记录工作和学习
01-08 910
readelf 是一个用于显示 ELF 文件的信息的工具,它可以显示 ELF 文件的各个部分的详细信息,例如头部信息、节(section)表、符号表、动态重定位表等。
readelf命令
heart18335101121的博客
10-23 461
https://blog.csdn.net/yfldyxl/article/details/81566279
readelf -s 详解
06-02
通过分析符号表,可以对二进制文件进行更深入的理解和分析。 以下是 readelf -s 命令的一些常用选项: - -h:显示 ELF 文件头信息 -r:显示重定位表信息 - -V:显示版本信息 - -W:不使用缩写,显示完整的符号类型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值