- 浏览: 86976 次
- 性别:
- 来自: 天津
最新评论
一、在linux平台下,目标文件的格式是ELF,下面举例说明ELF文件的组成。
二、如下的程序被编译成附件的object文件,格式是ELF。
int printf(const char* format,...); int global_init_var=84; int global_uninit_var; void func1(int i) { printf("%d\n",i); } int main(void) { static int static_var=85; static int static_var2; int a=1; int b; func1(static_var+static_var2+a+b); return a; }
三、分析程序如下
//elf.h typedef struct { unsigned char e_ident[16];//0-3:魔数,4:1-小端模式,5:1-32位,6:版本号,7-15:保留 unsigned short e_type;//1-object文件,2-可执行文件,3-动态链接文件 unsigned short e_machine;//3-80386 unsigned int e_version; //版本号为1 unsigned int e_entry;//可执行文件的入口虚拟地址,object文件为0 unsigned int e_phoff; unsigned int e_shoff;//段表偏移,这个很重要,根据此值获得段表的首地址 unsigned int e_flags;//一些标志位 unsigned short e_ehsize;//此结构体的大小 unsigned short e_phentsize; unsigned short e_phnum; unsigned short e_shentsize; unsigned short e_shnum; unsigned short e_shstrndx; }Elf32_Ehdr; typedef struct { unsigned int sh_name;//段名在段名字符串表中的偏移 unsigned int sh_type; //0-无效段,1-代码段、数据段,2-符号表,3-字符串表,4-重定位表,5-符号表的哈希表 //6-动态链接信息,7-提示性信息,8-不占文件空间如bss段,9-重定位信息 //10-保留,11-动态链接符号表 unsigned int sh_flags;//1-表示该段在可写,2-表示该段需要分配空间,3-代码段,是位或的关系 unsigned int sh_addr;//段虚拟地址 unsigned int sh_offset;//段在文件中的偏移 unsigned int sh_size;//段的长度 unsigned int sh_link;//重定位表或者重定位信息的符号表描述符在段表中的下标 unsigned int sh_info;//重定位表或者重定位信息所作用的段描述符在段表中的下标 unsigned int sh_addralign;//段的对齐,2的指数 unsigned int sh_entsize;//若段包含固定大小的项,此值为项的大小,否则为0 }Elf32_Shdr; typedef struct { unsigned int st_name;//符号名 unsigned int st_value;//符号地址在段内偏移 unsigned int st_size;//符号大小 unsigned char st_info;//符号绑定信息,0-文件内部变量 1-全局符号 2-弱引用 //符号类型,0-未知类型符号 1-数据对象 2-可执行代码 3-一个段 4-文件名 unsigned char st_other;//保留 unsigned short st_shndx;//符号所在段 0xfff1-文件名常量 0xfff2-common块 0-表示未定义 }Elf32_Sym;
//readelf.c #include <stdio.h> #include <stdlib.h> #include "elf.h" FILE *elf; Elf32_Ehdr elf_header; Elf32_Shdr *sec_des; char str_data[100]={0};//字符串表 void read_header() { elf=fopen("d:/share/simple.o","rb"); if(elf==NULL) { printf("fail to open the object file!\n"); } else { fread(&elf_header,sizeof(elf_header),1,elf); printf("elf header information:\n"); for(int i=0;i<16;i++) { printf("%x,",elf_header.e_ident[i]); } printf("\n"); /* printf("elf file type: %d\n",elf_header.e_type); printf("elf support machine: %d\n",elf_header.e_machine); printf("elf file entry: %d\n",elf_header.e_entry); printf("address of program headers: %d\n",elf_header.e_phoff); printf("address of section table: %d\n",elf_header.e_shoff);//段描述符表在elf文件中的偏移 printf("elf file flags: %d\n",elf_header.e_flags); printf("size of elf header: %d\n",elf_header.e_ehsize);//Elf32_Ehdr的大小 printf("size of program headers: %d\n",elf_header.e_phentsize); printf("number of programe headers: %d\n",elf_header.e_phnum); printf("size of section description: %d\n",elf_header.e_shentsize);//段描述符大小 printf("number of section description: %d\n",elf_header.e_shnum);//段描述符数量即段的数量 printf("section table string index: %d\n",elf_header.e_shstrndx);//段名字符串表在段表中的偏移 */ } //首先读文件头,根据段表偏移获取段表,然后根据段描述符的大小和数量获取每一个段的信息。 } void read_data_sec(void); void read_section(void) { unsigned int des_sec_off=elf_header.e_shoff; unsigned int des_size=elf_header.e_shentsize; unsigned int des_num=elf_header.e_shnum; unsigned int sec_namestr_idx=elf_header.e_shstrndx; sec_des =(Elf32_Shdr*)malloc(des_size*des_num); fseek(elf,des_sec_off,SEEK_SET); fread(sec_des,des_size*des_num,1,elf); unsigned int sec_namestr_off=sec_des[sec_namestr_idx].sh_offset; unsigned int sec_namestr_size=sec_des[sec_namestr_idx].sh_size; unsigned char *sec_namestr; sec_namestr=(unsigned char*)malloc(sec_namestr_size); fseek(elf,sec_namestr_off,SEEK_SET); fread(sec_namestr,sec_namestr_size,1,elf); printf("This file has %d sections!\n",des_num); /* for(unsigned int i=0;i<des_num;i++) { printf("Information of section %d:\n",i+1); printf("\tname: %s\n\ttype:%d\n\t",sec_namestr+sec_des[i].sh_name,sec_des[i].sh_type); printf("flags:%d\n\tvirtual address:0x%x\n\t",sec_des[i].sh_flags,sec_des[i].sh_addr); printf("file offset:%d\n\tsection size:%d\n",sec_des[i].sh_offset,sec_des[i].sh_size); } */ read_data_sec(); free(sec_des); } void read_rdata_sec(void); void read_data_sec(void) { int global_init[2]={};//对应全局初始化变量和静态初始化变量 fseek(elf,132,SEEK_SET); fread(global_init,8,1,elf); printf("global_init var:%d,%d\n",global_init[0],global_init[1]); read_rdata_sec(); } void read_comment_sec(void); void read_rdata_sec(void) { char rdata[10]={0};//const变量及字符串常量 fseek(elf,140,SEEK_SET); fread(&rdata,4,1,elf); printf("rdata :%s\n",rdata); read_comment_sec(); } void read_str_sec(void); void read_comment_sec(void) { char comm_data[30]={0};//编译器及操作系统版本号 fseek(elf,144,SEEK_SET); fread(&comm_data,29,1,elf); printf("comment data :%s\n",comm_data+1); read_str_sec(); } void read_symbol_sec(void); void read_str_sec(void) { fseek(elf,936,SEEK_SET); fread(&str_data,95,1,elf); printf("all string is here!\n"); for(int i=0;i<95;i++) { if(str_data[i]==0) { printf("%s\n",&str_data[i]+1); } } read_symbol_sec(); } Elf32_Sym sym[15]={0}; void read_symbol_sec(void) { fseek(elf,696,SEEK_SET); fread(sym,240,1,elf); printf("symbol information:\n"); for(int i=0;i<15;i++) { printf("symbol %d :\n",i+1); printf("\tname: %s\tvalue is %d\tsize is %d\n\t",str_data+sym[i].st_name,sym[i].st_value,sym[i].st_size); printf("type is %d\tsection is %d\n",sym[i].st_info,sym[i].st_shndx); } } int main(void) { read_header(); read_section(); system("pause"); return 0; }
四、得到的结果如下:
elf header information: 7f,45,4c,46,1,1,1,0,0,0,0,0,0,0,0,0, This file has 11 sections! Information of section 1: name: type:0 flags:0 virtual address:0x0 file offset:0 section size:0 Information of section 2: name: .text type:1 flags:6 virtual address:0x0 file offset:52 section size:80 Information of section 3: name: .rel.text type:9 flags:0 virtual address:0x0 file offset:1032 section size:40 Information of section 4: name: .data type:1 flags:3 virtual address:0x0 file offset:132 section size:8 Information of section 5: name: .bss type:8 flags:3 virtual address:0x0 file offset:140 section size:4 Information of section 6: name: .rodata type:1 flags:2 virtual address:0x0 file offset:140 section size:4 Information of section 7: name: .comment type:1 flags:48 virtual address:0x0 file offset:144 section size:29 Information of section 8: name: .note.GNU-stack type:1 flags:0 virtual address:0x0 file offset:173 section size:0 Information of section 9: name: .shstrtab type:3 flags:0 virtual address:0x0 file offset:173 section size:81 Information of section 10: name: .symtab type:2 flags:0 virtual address:0x0 file offset:696 section size:240 Information of section 11: name: .strtab type:3 flags:0 virtual address:0x0 file offset:936 section size:95
elf header information: 7f,45,4c,46,1,1,1,0,0,0,0,0,0,0,0,0, This file has 11 sections! global_init var:84,85 rdata :%d comment data :GCC: (Debian 4.4.5-8) 4.4.5 all string is here! simple.c static_var.1255 static_var2.1256 global_init_var global_uninit_var func1 printf main symbol information: symbol 1 : name: value is 0 size is 0 type is 0 section is 0 symbol 2 : name: simple.c value is 0 size is 0 type is 4 section is 65521 symbol 3 : name: value is 0 size is 0 //type 是3的name就是段名 type is 3 section is 1 symbol 4 : name: value is 0 size is 0 type is 3 section is 3 symbol 5 : name: value is 0 size is 0 type is 3 section is 4 symbol 6 : name: value is 0 size is 0 type is 3 section is 5 symbol 7 : name: static_var.1255 value is 4 size is 4 type is 1 section is 3 symbol 8 : name: static_var2.1256 value is 0 size is 4 type is 1 section is 4 symbol 9 : name: value is 0 size is 0 type is 3 section is 7 symbol 10 : name: value is 0 size is 0 type is 3 section is 6 symbol 11 : name: global_init_var value is 0 size is 4 type is 17 section is 3 symbol 12 : name: global_uninit_var value is 4 size is 4 type is 17 section is 65522 symbol 13 : name: func1 value is 0 size is 27 type is 18 section is 1 symbol 14 : name: printf value is 0 size is 0 type is 16 section is 0 symbol 15 : name: main value is 27 size is 53 type is 18 section is 1
- simple.7z (533 Bytes)
- 下载次数: 1
发表评论
-
lisp之函数基础
2011-09-08 13:38 793一、lisp函数的基本定义是如下这样的 span { fo ... -
lisp之函数基础
2011-09-08 13:37 976一、lisp函数的基本定义 ... -
c语言之可变参数
2011-04-22 14:29 2//arg.h #define ALIGN(n) ( ( ... -
ELF格式分析
2011-04-21 16:07 5一、概括 在linux系统下,c程序被编译成elf格式的目标 ... -
C语言解析
2011-04-18 11:33 7链接:巴克斯范式 理解extern ... -
ARM组成原理及编程模型
2011-04-15 16:42 3ARM组成原理及编程模型 -
windows系统基本原理总结
2011-04-14 16:43 2windows系统基本原理总结 -
嵌入式操作系统uItron全解析
2011-04-14 16:42 5嵌入式操作系统uItron全解析 -
80386保护模式编程模型
2011-04-14 15:25 2一、概述 所谓的保护模式就是在此模式下,CPU利用对虚拟 ... -
80386实模式编程模型
2011-04-14 09:42 5概括:当80386上电复位后,进入实模式状态,本文就介绍803 ... -
操作系统基本原理
2011-04-12 11:13 11操作系统基本原理 -
8086编程模型
2011-04-12 11:08 7概括:Intel的芯片具有良好的兼容性,8086和80386是 ... -
80x86组成原理总结
2011-04-12 11:00 6链接:补码的由来 概 ... -
总体框架
2011-04-12 10:59 3概括: 尽量没有废话,总结自己所学的知识。 知识框架 ... -
C++之函数的泛型编程
2011-04-06 09:36 76概括: 1、c++是一种多范式的编程语言,就和c语言兼容的面 ... -
linux0.11
2011-03-29 21:05 842linux0.11 -
补码的由来
2011-03-21 17:14 32很多教科书上只说补码是原码取反加1而没有进行详细的说明,只有从 ... -
计算机图形学
2011-03-20 14:08 1582计算机图形学 -
程序员的自我修养
2011-03-17 20:14 1276程序员的自我修养。 -
virtualbox安装文件
2011-03-13 12:37 849virtualbox
相关推荐
支持全部ELF类型解析。支持32位/64位elf文件自适应解析、可解析elf文件头、程序头、节头、字符表、符号表、...可以解析linux及大部分嵌入式的编译输出文件,如gcc、keil mdk、iar、ccs等编译器的输出文件格式均为ELF。
ELF文件格式分析是操作系统和计算机程序编译链接过程中不可或缺的一部分,它涉及到软件构件的静态和动态组装技术。ELF,全称Executable and Linkable Format,是一种可执行链接格式,最初由UNIX系统实验室(USL)...
通过深入学习`ELF文件格式分析.pdf`文档,并结合`readelf.c`源码,开发者可以更全面地理解ELF格式,这对于编写和调试涉及二进制文件处理的工具或程序大有裨益。同时,掌握ELF知识对于系统级编程和底层软件开发也是必...
通过学习这份文档,读者可以掌握如何读取和解析ELF文件,理解动态链接机制,以及如何利用ELF格式进行程序调试和分析。 总之,对ELF文件格式有深入的理解对于系统级编程、逆向工程、软件调试以及优化都是至关重要的...
用来解析elf格式文件,如DSP/ccs的编译输出.out文件 或ARM/MDK编译的axf文件,使用mfc设计,使用虚拟列表完美提升工具性能
- **跨平台兼容性**:ELF格式支持多种不同的处理器架构,例如x86、ARM等,这使得基于ELF的应用程序可以在不同的平台上运行。 - **可扩展性**:ELF文件格式具有良好的扩展性,可以轻松添加新的特性而不影响现有系统的...
### ELF文件格式分析 #### 一、概述 ELF(Executable and Linkable Format)文件格式是一种广泛应用于UNIX类操作系统中的目标文件格式,旨在提供一种跨平台的二进制接口,以便于软件的编译、链接及执行。ELF格式...
ReadELF, ELF格式分析程序源码 ReadELF, ELF格式分析程序源码 ReadELF, ELF格式分析程序源码 ReadELF, ELF格式分析程序源码 ReadELF, ELF格式分析程序源码
elf格式解析工具用来解析elf格式文件,解析后可以得到ELF文件头信息,显示标识符、程序头表偏移、ELF头大小、节头大小、节头表偏移、程序头表大小、程序头表总数、硬件环境及特定处理器标志、入口函数及版本等信息。...
ELF格式被设计成高度可移植的,并且能够跨不同的操作系统和硬件平台使用。这种格式不仅用于存储可执行文件,也用于存储共享库和对象文件。通过使用ELF格式,开发者能够在不同的环境下重用代码,同时保持良好的性能和...
### ELF 文件格式分析 #### 一、简介 ELF (Executable and Linkable Format) 是一种广泛应用于 Unix 类操作系统中的目标文件格式。它被设计用于存储可执行文件、目标代码、共享库和其他类型的程序数据。ELF 格式...
ELF(Executable and Linkable Format)文件格式是Unix和Unix-like系统(包括Linux)中常用的二进制文件格式,用于存储程序的代码和数据。ELF文件既可以用作可执行文件,也可以用作可重定位的目标文件(生成库文件)...
ELF格式的主要优势在于其良好的跨平台兼容性和强大的扩展能力,这使得它能够在多种不同的硬件平台上运行。 #### 二、ELF文件结构概览 ##### 1. 文件格式概述 ELF文件主要由以下几个部分组成: - **文件标识**:...
在计算机科学中,是一种用于二进制文件、可执行文件格式 ELF文件由4部分组成,分别是ELF头(ELF header)、程序头表(Program header table)、节(Section)和节头表(Section header table)。实际上,一个文件中...