26.ELF文件解析

2024-04-22 00:20
文章标签 解析 elf 26

本文主要是介绍26.ELF文件解析,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

ELF文件及objdump/readelf命令

文章目录

  • ELF文件及objdump/readelf命令
    • ELF文件结构分析
    • 使用`od`命令读取`ELF`文件
    • 使用`readelf`命令读取`ELF`文件
    • 使用`objdump`命令分析`ELF`文件
      • reference


欢迎访问个人网络日志🌹🌹知行空间🌹🌹


ELF(Executable and Linked Format)是UNIX系统实验室(USL)作为应用程序二进制接口(Application Binary Interface)开发和发布的可执行链接格式。ELF文件是Linux目标文件格式既参与程序执行也参与程序链接。

可以从程序执行和程序链接两个角度来分析ELF文件:

从链接角度从执行角度
ELF HeaderELF Header
Program Header Table(Optional)Program Header Table
Section 1Segment 1
Section 2Segment 2
Section …Segment …
Section NSegment N
Section header tableSection header table(optional)

ELF文件结构分析

ELF Header部分位于文件的开头,包括用于标识文件是不是ELF文件的标识位,program header/Section header的偏移量,program headers个数,section headers个数等信息。

program headers记录了segment的分布,用来保存程序加载到内存中所需要的信息。因此从程序运行的角度来看是必须的。譬如其中DYNAMIC部分,指定了ELF文件加载时动态链接器需要的信息。

section header记录了ELF包含的哪些section及其位置。从文件链接角度来看,Section部分主要由text\data\rodata\bss等不同部分组成。

使用od命令读取ELF文件

od命令用于将指定文件内容以八进制、十进制、十六进制、浮点格式或ASCII编码字符方式显示。通常用于显示或查看文件中不能直接显示在终端的字符。od命令系统默认的显示方式是八进制,名称源于Octal Dump

后面支持的参数:

  • -A,文件偏移量的输出格式,可选值为doxn之一,分别表示decimal/octal/hexnone
  • -t输出的格式,如-x1用一个十六进制数表示的输出的值,类型后追加参数z会在每一行后输出对应十六进制数对应的可打印字符。

更多od命令的使用方法可以参考man od手册,使用od命令查看ELF文件的方式如下:

od -t x1z -A x tc
# 000000 7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00  >.ELF............<
# 000010 02 00 3e 00 01 00 00 00 90 10 40 00 00 00 00 00  >..>.......@.....<
# 000020 40 00 00 00 00 00 00 00 50 31 00 00 00 00 00 00  >@.......P1......<
# 000030 00 00 00 00 40 00 38 00 0b 00 40 00 1b 00 1a 00  >....@.8...@.....<

十六进制数7f 45 4c 46对应的Ascii码分别是.ELF用来标识文件是ELF文件。

使用readelf命令读取ELF文件

readelf命令是专门用来读取ELF文件中内容的命令。readelf命令和objdump提供的功能类似,但是它显示的信息更为具体。

readelf命令支持的参数选项:

  • -h打印ELF Header信息
  • -l打印ELF文件中的program-headers|--segments信息
  • -S打印ELF文件中的--section-headers|--sections信息
  • -s打印符号信息,符号指向一个语言层面的实体,如变量Object和函数Func。ELF文件中的符号表(symbol table)存放着前面提到的Elf64_Sym,表示该文件内已经定义或者需要引用的符号。
  • -a打印所有的headers信息

使用示例:

readelf -r tc# Relocation section '.rela.dyn' at offset 0x618 contains 3 entries:
#   Offset          Info           Type           Sym. Value    Sym. Name + Addend
# 000000403ff0  000700000006 R_X86_64_GLOB_DAT 0000000000000000 __libc_start_main@GLIBC_2.2.5 + 0
# 000000403ff8  000800000006 R_X86_64_GLOB_DAT 0000000000000000 __gmon_start__ + 0
# 000000404080  000a00000005 R_X86_64_COPY     0000000000404080 _ZSt4cout@GLIBCXX_3.4 + 0# Relocation section '.rela.plt' at offset 0x660 contains 6 entries:
#   Offset          Info           Type           Sym. Value    Sym. Name + Addend
# 000000404018  000900000007 R_X86_64_JUMP_SLO 0000000000401030 _ZSt4endlIcSt11char_tr@GLIBCXX_3.4 + 0
# 000000404020  000100000007 R_X86_64_JUMP_SLO 0000000000000000 _ZStlsISt11char_traits@GLIBCXX_3.4 + 0
# 000000404028  000200000007 R_X86_64_JUMP_SLO 0000000000000000 _Znwm@GLIBCXX_3.4 + 0
# 000000404030  000300000007 R_X86_64_JUMP_SLO 0000000000000000 _ZdlPvm@CXXABI_1.3.9 + 0
# 000000404038  000400000007 R_X86_64_JUMP_SLO 0000000000000000 _ZNSolsEPFRSoS_E@GLIBCXX_3.4 + 0
# 000000404040  000600000007 R_X86_64_JUMP_SLO 0000000000000000 _ZNSolsEi@GLIBCXX_3.4 + 0

使用objdump命令分析ELF文件

odreadelf命令可以读取ELF文件中的信息,如果想看具体每一个Section/Segment部分的内容,可以使用objdump命令。该命令还能执行反汇编操作。

这里先说个题外话,dump单词的含义,这里是指to move information from a computer's memory to another place or device翻译过来是将内存信息转存,如coredump文件。

objdump命令支持的参数选项:

  • ‵-a`展示文件的头信息,类型
  • -f展示文件的头信息更详细
  • -h查看ELF支持哪些Section信息
  • -j name只展示名字为nameSection部分的信息。
  • ‵-x展示所有的section`信息
  • -d反编译程序
  • -s展示指定section部分的所有信息

使用:

objdump -f tc# tc:     file format elf64-x86-64
# architecture: i386:x86-64, flags 0x00000112:
# EXEC_P, HAS_SYMS, D_PAGED
# start address 0x0000000000401090objdump -d -S tc# Disassembly of section .fini:# 00000000004012e8 <.fini>:
#   4012e8:       f3 0f 1e fa             endbr64 
#   4012ec:       48 83 ec 08             sub    $0x8,%rsp
#   4012f0:       48 83 c4 08             add    $0x8,%rsp
#   4012f4:       c3                      retq   

reference

1.https://ivanzz1001.github.io/records/post/linuxops/2018/08/27/linux-od-comand
2.https://www.bluepuni.com/archives/elf-symbols/
3.https://evshary.com/2018/05/06/ELF-format/

这篇关于26.ELF文件解析的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/924401

相关文章

使用Jackson进行JSON生成与解析的新手指南

《使用Jackson进行JSON生成与解析的新手指南》这篇文章主要为大家详细介绍了如何使用Jackson进行JSON生成与解析处理,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录1. 核心依赖2. 基础用法2.1 对象转 jsON(序列化)2.2 JSON 转对象(反序列化)3.

Springboot @Autowired和@Resource的区别解析

《Springboot@Autowired和@Resource的区别解析》@Resource是JDK提供的注解,只是Spring在实现上提供了这个注解的功能支持,本文给大家介绍Springboot@... 目录【一】定义【1】@Autowired【2】@Resource【二】区别【1】包含的属性不同【2】@

SpringCloud动态配置注解@RefreshScope与@Component的深度解析

《SpringCloud动态配置注解@RefreshScope与@Component的深度解析》在现代微服务架构中,动态配置管理是一个关键需求,本文将为大家介绍SpringCloud中相关的注解@Re... 目录引言1. @RefreshScope 的作用与原理1.1 什么是 @RefreshScope1.

Java并发编程必备之Synchronized关键字深入解析

《Java并发编程必备之Synchronized关键字深入解析》本文我们深入探索了Java中的Synchronized关键字,包括其互斥性和可重入性的特性,文章详细介绍了Synchronized的三种... 目录一、前言二、Synchronized关键字2.1 Synchronized的特性1. 互斥2.

Java的IO模型、Netty原理解析

《Java的IO模型、Netty原理解析》Java的I/O是以流的方式进行数据输入输出的,Java的类库涉及很多领域的IO内容:标准的输入输出,文件的操作、网络上的数据传输流、字符串流、对象流等,这篇... 目录1.什么是IO2.同步与异步、阻塞与非阻塞3.三种IO模型BIO(blocking I/O)NI

Python 中的异步与同步深度解析(实践记录)

《Python中的异步与同步深度解析(实践记录)》在Python编程世界里,异步和同步的概念是理解程序执行流程和性能优化的关键,这篇文章将带你深入了解它们的差异,以及阻塞和非阻塞的特性,同时通过实际... 目录python中的异步与同步:深度解析与实践异步与同步的定义异步同步阻塞与非阻塞的概念阻塞非阻塞同步

Redis中高并发读写性能的深度解析与优化

《Redis中高并发读写性能的深度解析与优化》Redis作为一款高性能的内存数据库,广泛应用于缓存、消息队列、实时统计等场景,本文将深入探讨Redis的读写并发能力,感兴趣的小伙伴可以了解下... 目录引言一、Redis 并发能力概述1.1 Redis 的读写性能1.2 影响 Redis 并发能力的因素二、

Spring MVC使用视图解析的问题解读

《SpringMVC使用视图解析的问题解读》:本文主要介绍SpringMVC使用视图解析的问题解读,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录Spring MVC使用视图解析1. 会使用视图解析的情况2. 不会使用视图解析的情况总结Spring MVC使用视图

利用Python和C++解析gltf文件的示例详解

《利用Python和C++解析gltf文件的示例详解》gltf,全称是GLTransmissionFormat,是一种开放的3D文件格式,Python和C++是两个非常强大的工具,下面我们就来看看如何... 目录什么是gltf文件选择语言的原因安装必要的库解析gltf文件的步骤1. 读取gltf文件2. 提

Java中的runnable 和 callable 区别解析

《Java中的runnable和callable区别解析》Runnable接口用于定义不需要返回结果的任务,而Callable接口可以返回结果并抛出异常,通常与Future结合使用,Runnab... 目录1. Runnable接口1.1 Runnable的定义1.2 Runnable的特点1.3 使用Ru