Android SO 文件结构及readelf命令

最新推荐文章于 2024-01-08 12:19:40 发布
最新推荐文章于 2024-01-08 12:19:40 发布
阅读量7.6k 收藏 3
点赞数 1
分类专栏: Android Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jltxgcy/article/details/52203075
版权
本文介绍了Android共享库SO文件的结构,并详细解析了如何使用readelf命令进行分析,包括ELF Header、Program Header、Section和Dynamic Section等关键信息的查看,以及Relocation和Text Section的内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

   0x00 Android SO 文件结构

    so文件结构详细的分析,请看Android逆向之旅---SO(ELF)文件格式详解,这里就不重复造车轮子了。

    我们待分析的so已经上传到csdn,下载地址:http://download.youkuaiyun.com/detail/jltxgcy/9602803


   0x01 readelf命令

   1.1 so文件整体图

   


    1.2 readelf文件位置

    Android下readelf位于android-ndk-r12/toolchains/arm-linux-androideabi-4.9/prebuilt/darwin-x86_64/bin中,文件名称为arm-linux-androideabi-readelf


    1.3 read ELF Header    

    arm-linux-androideabi-readelf -h ~/Public/libPLTUtils.so

ELF Header:
  Magic:   7f 45 4c 46 01 01 01 00 00 00 00 00 00 00 00 00 
  Class:                             ELF32
  Data:                              2's complement, little endian
  Version:                           1 (current)
  OS/ABI:                            UNIX - System V
  ABI Version:                       0
  Type:                              DYN (Shared object file)
  Machine:                           ARM
  Version:                           0x1
  Entry point address:               0x0
  Start of program headers:          52 (bytes into file)
  Start of section headers:          12664 (bytes into file)
  Flags:                             0x5000200, Version5 EABI, soft-float ABI
  Size of this header:               52 (bytes)
  Size of program headers:           32 (bytes)
  Number of program headers:         9
  Size of section headers:           40 (bytes)
  Number of section headers:         26
  Section header string table index: 25

    

    1.4 read Program Header

    arm-linux-androideabi-readelf -l ~/Public/libPLTUtils.so 

Elf file type is DYN (Shared object file)
Entry point 0x0
There are 9 program headers, starting at offset 52

Program Headers:
  Type           Offset   VirtAddr   PhysAddr   FileSiz MemSiz  Flg Align
  PHDR           0x000034 0x00000034 0x00000034 0x00120
最低0.47元/天 解锁文章
Android基础文件格式解析(上)
武天旭的博客
10-02 643
一、so文件格式解析 1.1、ELF文件格式 Android中的so文件就是ELF文件,了解so文件首先需要了解ELF文件的格式,使用工具为readelf,常用命令如下: 1、查看so文件的头部信息 readelf -h xxx.so //如:libhello.so等 2、查看so文件的节(Section)头的信息
Android so(ELF) 文件解析
l0neman 的博客
11-21 3576
文章目录前言生成 so 文件相关工具objdumpreadelf整体结构图头部结构段表结构字符串表结构程序表结构符号表结构重定位表结构其他结构解析代码打开 ELF 文件检查 ELF 文件解析 ELF 头部结构解析段描述表结构解析字符串表打印段描述表结构解析符号字符串表解析程序头表解析段解析符号表解析重定位表测试解析源码参考 前言 ELF 是一种可执行文件的格式,全称是 Executable and Linkable Format,即可执行和链接格式,它是 Unix/Linux 系统下的二进制文件的标准格式,
readelf android
03-26
readelf: ELF 32 bit LSB shared object ARM version 1 SYSV dynamically linked uses shared libs stripped
android so readelf.exe,android ndk中的工具使用
weixin_32236671的博客
05-27 288
1. 动态so处理:arm-linux-androideabi-readelf.exe -a XX.so > xx.txt输出所有函数arm-linux-androideabi-objdump.exe -dx XX.so > xx.txt反汇编so包,此时使用 $(JNI_PROJ_PATH)/obj\local\armeabi下面带符号表的so包。JNI_PROJ_PATH为编译...
Android readelf 工具查找函数符号
最新发布
简单记录工作和学习
01-08 1192
readelf 是一个用于显示 ELF 文件的信息的工具,它可以显示 ELF 文件的各个部分的详细信息,例如头部信息、节(section)表、符号表、动态重定位表等。
so组成结构
本人随手记录,内容只是个人看懂程度,对内容有任何疑问请勿打扰
09-25 2654
readelf 打印出目标so文件的文件结构进行分析。 readelf -a C:\Users\SHENG\Desktop\1\libtest-lib.so >1.txt 一 ELF Header: Magic: 7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00 Class: ELF64 Data: 2's complem
so文件格式详解
热门推荐
九天
09-28 1万+
可执行链接格式 ( Executable and Linking Format)最初是由 UNIX 系统实验室 ( UNIXSystem Laboratories, USL)开发并发布, 作为应用程序二进制接口 ( Application BinaryInterface, ABI)的一部分,它是一种常用的目标文件格式,主要包含以下三种类型 1、可重定位文件:可与其它目标文件一起创建可执行文件和共
android so动态调试-测试专用apk
11-08
7. **理解.so文件结构**:了解ELF(Executable and Linkable Format)文件格式,知道如何使用objdump、readelf命令分析SO文件的符号表、重定位信息等。 8. **安全和逆向工程**:动态调试常用于逆向工程,理解反...
Android调试.so库:readelf, addr2line等工具详解
本篇将详细阐述Android开发中用于调试.so库的一些常用工具,包括readelf、addr2line、nm、size、objdump、ranlib、strip、gprof以及strings。 1. **readelf**: readelf工具能够显示目标ELF(Executable and ...
计算机系统: 共享对象文件(.so文件)详解,全面解析!
m0_72410588的博客
09-12 2387
共享对象文件是一种目标文件的形式,它包含已编译的代码和数据,可以被多个程序共享使用。它们通常以 .so 扩展名结尾,在不同的操作系统上也可能有其他扩展名(如.dll文件在Windows系统中的扩展名)。共享对象文件在运行时动态链接到程序中,以提供特定的功能和库支持。
so文件解析
10-22
使用C++解析一个so文件,很是使用的一个工具类。
查看so文件,readelf
程序狗的成长之路
07-30 7351
在计算机科学中,是一种用于二进制文件、可执行文件、目标代码、共享库和核心转储的标准文件格式。 是UNIX系统实验室(USL)作为应用程序二进制接口(Application Binary Interface,ABI)而开发和发布的,也是Linux的主要可执行文件格式。 ELF文件由4部分组成,分别是ELF头(ELF header)、程序头表(Program header table)、节(S
.so是什么文件_安卓 so 文件解析详解
weixin_39796238的博客
10-30 1万+
so 文件是啥?so 文件是 elf 文件,elf 文件后缀名是.so,所以也被称之为so 文件, elf 文件是 linux 底下二进制文件,可以理解为 windows 下的PE文件,在 Android 中可以比作dll,方便函数的移植,在常用于保护 Android 软件,增加逆向难度。解析 elf 文件有啥子用?最明显的两个用处就是:1、so 加固;2、用于 frida(xposed...
Android objdump/nm/readelf使用(五十六)
Android系统攻城狮
12-07 3083
1.objdump:查看反汇编so/bin为arm汇编 # aarch64-linux-android-objdump -a -S libtest.so 2. readelf:读取linux系统ELF格式头信息及函数体,主要分析每个段含义 # aarch64-linux-android-readelf -a libtest.so 3.nm:列出so/bin中函数的行号、位置等,比addr2l...
Linux/Centos: readelf命令使用说明
hhd1988的专栏
12-14 1066
0x1、概述 readelf命令,一般用于查看ELF格式的文件信息,常见的文件如在Linux上的可执行文件,动态库(*.so)或者静态库(*.a)等包含ELF格式的文件。以下命令的使用是基于android编译出来的so文件上面去运行。 0x2、readelf常用命令 语法:readelf (选项)(参数:文件),除了-v和-H之外,其它的选项必须有一个被指定参数 1、选项 -h(elf header),显示elf文件开始的文件头信息。后面文章会补上具体说明。 2、选项 -l(progr..
[免费专栏] Android安全之Android so文件分析「详细版」
橙留香Park的博客
08-08 6462
转移发布平台通知:将不再在优快云博客发布新文章,敬请移步知识星球... ...
Android逆向进阶-ELF文件分析(1)
王嘟嘟的博客
02-18 3687
戳这里戳这里ELF(可执行链接格式),最初由UNIX系统实验室开发并发布的,作为应用程序二进制接口的一部分。ELF标准的目的是为软件开发人员提供一组二进制接口定义。文件的三种格式1.可重定位文件:适用于其他目标文件链接来创建可执行文件或者共享目标文件的代码和数据。2.可执行文件:包含于执行的一个程序,此文件规定了exec()如何创建一个程序的进程映像。3.共享目标文件:包含可在两种上下文中链接的代码和数据。
android elf 工具,Android逆向 ELF文件结构详解
weixin_28878621的博客
05-25 526
ELF文件结构详解链接与装载视图Elf文件有2个平行视角:一个是程序链接角度,一个是程序装载角度。从链接的角度来看,Elf文件是按“Section”(节)的形式存储;而在装载的角度上,Elf文件又可以按“Segment”(段)来划分。实际上,Section和Segment难以从中文的翻译上加以区分。因为很多时候Section也被翻译成段,比如Section Header Table,有的资料叫段表...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值