ELF文件入口地址

最新推荐文章于 2022-10-03 22:09:43 发布
原创 最新推荐文章于 2022-10-03 22:09:43 发布 · 3.5k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#header #file #unix #system #string #table

本文介绍了如何使用readelf和objdump工具查看ELF文件的入口地址及符号信息。通过实例展示了入口地址通常指向代码段(.text)的起始位置,并解释了gcc编译器如何处理main函数的位置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ELF文件的入口地址实际为代码段(文本段)的起始地址。用readelf可以查看elf文件的信息,其中包含入口地址信息:

 

$ readelf -h a.out

ELF Header:

  Magic:   7f 45 4c 46 01 01 01 00 00 00 00 00 00 00 00 00 

  Class:                             ELF32

  Data:                              2's complement, little endian

  Version:                           1 (current)

  OS/ABI:                            UNIX - System V

  ABI Version:                       0

  Type:                              EXEC (Executable file)

  Machine:                           Intel 80386

  Version:                           0x1

  Entry point address:               0x8048390

  Start of program headers:          52 (bytes into file)

  Start of section headers:          3548 (bytes into file)

  Flags:                             0x0

  Size of this header:               52 (bytes)

  Size of program headers:           32 (bytes)

  Number of program headers:         7

  Size of section headers:           40 (bytes)

  Number of section headers:         36

  Section header string table index: 33

 

这里显示入口地址为0x804390。objdump可以elf文件的符号信息:

$ objdump -t a.out | sort

080482e4 g     F .init  00000000              _init

080482e4 l    d  .init  00000000              .init

08048314 l    d  .plt   00000000              .plt

08048390 g     F .text  00000000              _start

08048390 l    d  .text  00000000              .text

080483c0 l     F .text  00000000              __do_global_dtors_aux

080483f0 l     F .text  00000000              frame_dummy

08048414 g     F .text  000000a1              main

 

这里可以看到0x8048390对应的标号为start,即text段的开始处。另外,下面有c中main的符号,这说明gcc将main插入到代码段开始位置。

 

f1307341
关注
读《程序员的自我修养》之ELF可执行文件默认起始地址
wuxianglonghaohao的专栏
09-29 1290
这段时间都在阅读《程序员的自我修养》,yuedu
linux elf起始地址,在Linux中ELF的基地址
weixin_42351189的博客
05-12 1540
我试图找到ELF文件的基地址.我知道您可以使用readelf查找程序入口点和不同的部分详细信息(基址,大小,标志等).例如,x86体系结构的程序基于链接器的0x8048000.使用readelf我可以看到程序入口点,但输出中没有特定字段告诉基地址.$readelf -e testELF Header:Magic: 7f 45 4c 46 01 01 01 00 00 00 00 00 00 0...
ELF entry point和装载地址
ayu_ag的专栏
02-25 1万+
为了研究ELF文件的装载到内存的哪里,以及从哪里开始运行程序,环境:ubuntu12.04 64位,gcc4.6.3。 使用的源代码是: #include void hello(void) { exit(42); } int main(void) { return 24; } 程序并不是从main函数开始执行的,gcc -o main main.c时,默
linux 程序 入口点,Linux ELF格式文件解析之relocation和entry入口点,基于gas汇编语言视角...
weixin_29248313的博客
05-03 326
问题引入:Linux的elf文件一开始理解起来的确很难,有的人可能会去看《linkers and loaders》,这书的确好,但是没有详细的解释很多细节,尤其是从汇编语言视角。我读了这本书很多地方后还是不明白,然后我又读了IBM360计算机的汇编器设计文档,里面详解了二次扫描汇编器的设计原理,以及relocation概念。但这些依然解决不了我的疑惑,因为困扰我的是一个选项,即ld -Ttext=...
ELF文件格式分析.pdf
06-24
ELF文件格式分析是操作系统和计算机程序编译链接过程中不可或缺的一部分,它涉及到软件构件的静态和动态组装技术。ELF,全称Executable and Linkable Format,是一种可执行链接格式,最初由UNIX系统实验室(USL)...
Elf文件格式
09-24
1. 头部:每个ELF文件都包含一个ELF头部,它提供了关于文件的基本信息,如文件类型、机器架构、版本、入口地址等。头部中还包含了一个程序头表和一个节头表的指针,这些表格定义了如何处理文件的各个部分。 2. 节...
ELF文件格式_ELF文件格式_
10-03
1. **文件头**:ELF文件的开头是文件头,它提供了整个文件的基本信息,包括文件类型(如可执行文件、动态链接库或核心转储)、机器架构、版本信息、入口地址、节区表的偏移量等。 2. **节区(Section)**:节区是...
ELF 文件格式分析(北京大学实验室出的标准版)
03-19
文件包含了关于整个ELF文件的基本信息,如文件类型、机器架构、入口地址等。节区头部表则列出了文件中的所有节区,每个节区包含特定类型的数据,如代码、数据或重定位信息。 在"HOOK PLT"这一标签中,我们谈论...
ELF文件格式分析.pdf》与elf解析代码
03-22
1. **ELF文件结构**:ELF文件由多个头和段组成,包括 Elf Header文件头)、Program Headers(程序头表)和Section Headers(节头表)。文件头包含了整个文件的基本信息,如文件类型、机器架构、版本等。程序头表...
ELF 文件 动态链接 - 地址无关代码(GOT)
weixin_30578677的博客
04-27 427
Linux 系统中,ELF动态链接文件被称为 动态共享对象(DSO,Dynamic Shared Object),简称共享对象 文件拓展名为“.so” 动态链接下 一个程序可以被分成若干个文件:程序的主要部分 - 可执行文件 和 程序所依赖的共享对象(一个或多个.so文件),它们都可称作为程序的模块。 动态链接文件(共享对象)的装载地址为0x00000000;这并非工作时的实际地址,实...
为什么ELF文件的加载地址是0x8048000
weixin_30295091的博客
05-27 970
  在一个进程的虚拟地址空间中,ELF文件是从0x8048000这个地址开始加载的,为什么会是这个地址?   回答:用命令ld --verbose可以看到0x08048000,ld的默认脚本用这个地址作为ELF的起始地址。这个值并没有特殊意义,好像是早期386上的某个类unix系统用了这个值,就一直延续下来了。   还有这个帖子:为什么二进制程序的入口地址是0x8048000? 转载于:htt...
【Android 逆向】ELF 文件格式 ( ELF 程序头入口大小 | ELF 程序头入口个数 | ELF 文件节区头入口大小 | ELF 文件节区头入口个数 | 字符表序号 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-27 1137
一、ELF 程序头入口大小、 二、ELF 程序头入口个数、 三、ELF 文件节区头入口大小、 四、ELF 文件节区头入口个数、 五、字符表序号、
程序运行之ELF文件结构
dianjie9145的博客
05-19 187
ELF目标文件格式的最前部是ELF文件头。包含了整个文件的基本属性。比如ELF文件版本,目标机器型号,程序入口地址等。然后是ELF的各个段,其中ELF文件中与段有关的重要结构就是段表。段表描述了ELF文件包含的所有段的信息,比如每个段的段名,段的长度,在文件中的偏移,读写权限及段的其他属性。 一文件头; 通过readelf命令来详细查看ELF文件的头信息: root@zhf...
更改linux程序加载基地址,linux – ELF的基地址
weixin_32557927的博客
05-02 582
我试图找到ELF文件的基地址.我知道您可以使用readelf查找程序入口点和不同的部分详细信息(基址,大小,标志等).例如,x86体系结构的程序基于链接器的0x8048000.使用readelf我可以看到程序入口点,但输出中没有特定字段告诉基地址.$readelf -e testELF Header:Magic: 7f 45 4c 46 01 01 01 00 00 00 00 00 00 0...
Linux下查看可执行文件、动态库的ELF头等信息
热门推荐
faithzzf的专栏
03-29 2万+
Linux下查看可执行文件、动态库的ELF头等信息。
Gdb停在链接器入口
ling
01-04 2300
1.      下断点 动态链接的elf程序在内核加载完毕后,首先运行的是动态链接库的入口点,之后才是运行主程序。这里研究了下怎么在链接器入口点下断调试。   在主程序的main下断点(任意能断下来的地址即可)。 查看内存布局,知道ld.so的加载基地址: 0xb7fde000   因为程序在调试状态下,程序的aslr是关闭的,因此再次在调试器中运行程序ld.so的加载
嵌入式程序load及加载
baidu_35260565的博客
10-03 539
程序load及加载
ELF文件介绍
FinixLei的专栏 (https://github.com/FinixLei)
03-31 1万+
ELF文件,大名叫Executable and Linkable Format。 作为一种文件,那么肯定就需要遵守一定的格式。 从宏观上看,可以分成四个部分: 图中的这几个概念,如果不明白的话也没关系,下面我会逐个说明的。 在 Linux 系统中,一个 ELF 文件主要用来表示3 种类型的文件: 1. 可执行文件 2. 目标文件 3. 共享文件 既然可以用来表示 3 种类型的文件,那么在文件中,肯定有一个地方用来区分这 3 种情况。 在我的头部内容中,就存在一个字段,用来表示...
gcc 编译 image 入口地址 如何确定 elf 文件 entry point
最新发布
03-18
<think>嗯,用户问的是关于GCC编译时如何确定ELF文件入口地址(entry point)。我需要先回忆一下ELF文件的结构以及链接过程的相关知识。 首先,ELF文件入口地址是由链接器决定的,而链接器使用的链接脚本(linker script)在这里起着关键作用。链接脚本里有一个ENTRY()命令,用来指定入口点符号,比如ENTRY(_start)。这个符号通常是程序的启动函数,比如在C语言中,可能对应着_start或者main,但具体取决于运行时库的实现。 不过用户可能想知道的是这个入口地址具体是如何确定的,特别是在默认情况下,当没有指定ENTRY时,链接器会怎么处理。我记得链接器会按照一定的优先级来选择入口点,比如如果存在_start符号,就会优先使用它;如果没有,可能会尝试使用其他默认符号,比如main。但需要确认这一点是否正确。 另外,GCC在编译和链接的时候,会使用默认的链接脚本,这个脚本里可能已经定义了ENTRY(_start)。用户可能想知道如何查看默认的链接脚本,以及如何自定义入口点。这时候需要提到GCC的-Wl,-verbose选项,可以输出默认的链接脚本内容。 还有,关于入口地址的具体数值,这取决于链接时各个段的布局。比如,代码段(.text)的起始地址会影响入口点的最终值。可能涉及到可执行文件是位置无关的(PIE)还是非位置无关的情况,这时候入口地址可能是一个绝对地址或者相对地址。 用户可能在实际开发中遇到入口点设置不正确的问题,比如链接了多个启动文件导致入口点冲突,或者自定义的启动函数没有被正确识别。这时候需要解释如何通过修改链接脚本或者使用GCC的-e选项来指定入口点。 需要确保步骤清晰,先讲默认行为,再讲如何查看和修改入口点。可能还需要给出例子,比如使用gcc的-e参数指定入口函数,或者修改链接脚本中的ENTRY命令。 最后,验证一下提到的内容是否正确。比如,检查默认的入口点符号是否确实是_start,以及如何通过readelf命令查看ELF文件入口地址。可能需要提醒用户使用readelf -h来查看入口地址,以及objdump查看符号地址是否正确。</think>GCC编译确定ELF文件入口地址的过程可分为以下步骤: 一、核心概念解析 1. ELF入口地址(Entry Point)是操作系统加载程序后第一条指令的执行地址 2. 由链接器(ld)最终确定,受多个因素共同影响 二、确定机制 1. 链接脚本优先级(最高): - 通过`ENTRY(symbol)`指令显式指定 - 默认链接脚本通常包含`ENTRY(_start)` 2. 符号优先级(次之): ```bash $ ld --verbose | grep ENTRY # 查看默认入口设置 ENTRY(_start) ``` 若未指定ENTRY(),链接器按以下顺序选择: - `_start`符号(常见于crt0.o) - `.text`段起始地址 - 地址0x0 三、验证方法 1. 使用readelf工具查看: ```bash $ readelf -h a.out | grep Entry Entry point address: 0x400430 ``` 2. 符号地址映射: ```bash $ objdump -d a.out | grep -A 10 "<_start>:" 0000000000400430 <_start>: 400430: 31 ed xor %ebp,%ebp ``` 四、自定义入口地址 1. 编译时指定: ```bash gcc -Wl,-eentry_func -nostartfiles main.c ``` 2. 修改链接脚本: ```ld ENTRY(my_entry) SECTIONS { . = 0x400000; .text : { *(.text) } } ``` 五、注意事项 1. 使用`-nostdlib`时需手动指定入口 2. 位置无关代码(PIE)会使入口地址变为相对地址 3. 动态链接程序实际入口位于解释器(ld-linux.so) 通过理解这些机制,开发者可以精准控制程序启动流程,这对内核开发、引导程序等底层开发尤为重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值