ELF文件内容浅谈

最新推荐文章于 2023-05-21 00:26:28 发布
原创 最新推荐文章于 2023-05-21 00:26:28 发布 · 375 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#header #table #汇编 #string #library #null

 

1.       各种UNIX系统的可执行文件都是采用ELF格式,其有三种不同的类型:

可重定位的目标文件(Relocatable)

可执行文件(Executable)

共享库(Shared Object或Shared Library)

2.       程序的汇编、链接、运行过程:

A. 写一个汇编程序保存为文本文件max.s

B. 汇编器读取这个文本文件转换为目标文件max.o,目标文件由若干个Section组成,在汇编程序中声明的.section也会成为其中的一个section,同时汇编器会添加一些section。

C. 然后,链接器把目标文件中的Section合并成几个segment,生成可执行文件max.

D.最后加载器根据可执行文件中的Segment信息加载运行这个程序。

3.       可重定位的目标文件的粗略布局:

                  ELF Header

………………Section………………………

            …………

            …………

           Section Header Table

           Program Header Table(可有可无)

Section Header Table保存了所有的Section的描述信息,通过Section Header Table可以找到每个Section的具体位置

…………………Section………………………

              …………

              …………

          

4.       可重定位的目标文件内容概括:

ELF Header描述了该ELF文件的文件类型,ELF Header自身的偏移量,操作系统类型,cpu体系结构,SectionHeaderTable的偏移位置,section header table中有多少个section header,每个Section Header的大小,还附加一些基本信息。

通过ELF定位到Section Header Table,就可以从Section Header Table定位每个Section在本文件的具体位置。

ELFrelocatable文件的示例布局:

        起始文件地址   

      Section或Header

0

  ELF Header

        0x34

  .text

        0x60

  .data

        0x98

  .bss(此段为空)

        0x98

 .shstrtab(section header string name tab)

        0xc8

Section Header Table

        0x208

  .symtab

        0x288

.strtab(sym string name table)

        0x2b0

   .rel.text

 

.text section:

       代码段,把所有的指令全部译为二进制,所有的符号都被替换为地址(相对地址)。

 

.data section:

       数据段,将原封不动地加载到内存中。

 

.shstrtab section:

       段头名字段,存放的都是二进制ascii码,保存着各个section的名字,每个名字都以Null结尾的字符串。通过Section Header Table来本段定位该段的名字。

 

.strtab section:

       符号名字段,存放的都是二进制ascii码,保存着程序中用到的符号名字,每个名字都以Null结尾的字符串。通过symtab来本段定位该符号的名字 。

 

.bss section:

       全局变量未被手动初始化,而被加载器用0初始化的变量将存放.bss段,在加载时和.data段一样都是可读写的数据,但在ELF文件中.data段需要部分空间保存初始值,而.bss段则不需要。即.bss段在文件中只占一个section header而没有对应的section,程序加载时.bss段要多大内存空间,在section header中有描述。

 

.symtab section

       符号表,包括全局符号和局部符号。描述各个符号所处的section的偏移量,各个符号所代表的地址,该地址是相对于符号所处的section的偏移地址。而符号本身的符号名字则存放于strtab section中。

 

.rel.text section:

       重定位代码段,即提供给链接器用的重定位信息,指出在该目标文件中的某一地址需要重新定位。

 

Section Header Table:

       存放每个段的相关信息,包括段的位置,段的大小,查找段的名字的偏移量,及其其他相关信息。

 

5.       可执行文件粗略布局:

 

                  ELF Header

………………Section………………………

            …………

            …………

            Text Segment

            Data Segment

           Section Header Table

           Program Header Table(可有可无)

Section Header Table保存了所有的Section的描述信息,通过Section Header Table可以找到每个Section的具体位置

                  Program Header Table

Program Header Table保存了两个Segment的描述信息,那两个Segment是分别通过N个目标文件的data section和text section合并而成

…………………Section………………………

              …………

              …………

          

6.       可执行文件的内容概括:

在从可重定位目标文件链接到可执行文件时,链接器修改了ELF文件的一些内容和布局。主要修改有:

A. 在ELF Header中,Type改成了EXEC,由目标文件变为可执行文件,Entry point address改为真正的虚拟地址,即为汇编_start符号地址。

B. 增加了两个Segment,少了几个section。在增添的Data segment 中,数据原封不动地从.data section中搬过来,而在Text segment中,是由每个目标文件的.text section,ELF Header,Program Header Table一起组成。

C. 增加了Align(指定加载器把文件分为若干页,),增加了Flag,指定两个Segment的访问权限。

D.删除rel.text section。

E. 把代码的相对地址改为绝对地址(虚拟地址)。

F. 可能删除(在.bss段没有任何符号时).bss段,同时添加一些加载器所需的脚本。

G.使用命令strip –a max 可以删除一些不必要的符号表里的符号,这样对可执行文件没有什么影响的同时减小了文件的尺寸。

 

 

说明:以上只属于本人观点,更详细准确地内容,请用hexdump -C 文件名  命令去直接读取目标文件或可执行文件,再分析十六进制数据。

参考文献:《Linux C一站式学习》.宋劲杉

浅谈X86平台OMF、COFF、ELF、Mach-O四种文件格式
Postgres 数据库内核开发工程师
12-20 1217
1. 目标文件概念      源代码经过编译器编译之后所生成的文件便是目标文件。此时的目标文件还不能执行,因为因为还缺失链接、装载等过程,其中某些符号或是地址还没有被正确寻址调整。它是一种编译之后的可执行文件格式,即按照可执行文件格式存储,而在文件的整体结构上面有些差异。如图1红色虚线框所示。                                 图1 可执行文件的创建过程 2. 目标...
浅谈虚拟内存项目开发中的OOM问题
Jerish的博客
06-13 1608
这是【游戏开发那些事】第55篇原创文章中关于Windows平台虚拟内存的部分内容转自知乎用户 “南京周润发”内存管理是操作系统中极为核心且重要的内容,也是游戏开发者极为头痛的问题之一。由于游戏在研发中需要加载大量的美术资源,频繁的创建销毁各种对象,就很容易遇到各种内存问题,比如最常见的OOM,"Out of Memory"(OOM)。>>UE4触发OOM逻辑...
浅谈ELF文件
weixin_42250655的博客
12-02 420
首先我们知道程序经过编译器例如gcc,在打下gcc 1.c的时候经历了什么,分为如下四步 预处理 主要处理那些以’#‘开始的指令 1、将所有#define展开 2、处理所有预编译条件指令。#ifdef等 3、处理’#include’预编译指令,将被包含的文件插入到该预编译指令的位置。这个过程是递归的,可能会包含重复的头文件。(所有需要#ifndef #define) 4、删除所有注释。保留所有#p...
目标文件ELF中的内容
Virtual_Func的博客
09-18 716
1.目标文件格式简述 源文件经过编译器后生成目标文件,目标文件按照可执行文件的格式来存储,最初的可执行文件的格式为COFF,经过演变,现在的 windows下的可执行文件的格式为PE-COFF格式,而linux下的可执行文件的格式为ELF 格式。两种格式很类似。 2.目标文件内容简述 目标文件是以段的形式存储的。目标文件中包含了很多段,其中,程序源代码编译后的机器指令被放置在代码段(
elf文件格式_一步步编写操作系统 46 linux的elf可执行文件格式1
weixin_39942033的博客
11-30 154
ELF文件格式依然是分为文件头和文件体两部分,只是该文件头相对稍显复杂,类似层次化结构,先用个ELF header从“全局上”给出程序文件的组织结构,概要出程序中其它头表的位置大小等信息,如程序头表的大小及位置、节头表的大小及位置。然后,各个段和节的位置、大小等信息再分别从“具体的”程序头表和节头表中予以说明。ELF格式的作用体现在两方面,一是链接阶段,另一方面是运行阶段,故它们在文件中组织布局咱...
ELF学习--可执行文件
weixin_34038652的博客
12-11 137
承接上一篇。我们来看看可执行文件和重定位文件的不同点。 readelf -h test 相比较重定位文件,可执行文件ELF header中入口地址是0x8048320.而且除了section header外,还存在program header.program header起始于第52个字节,因此program header应该是紧接着ELF header。 可执行文件ELF 布局如下...
ELF可执行文件程序分析
Android framework
02-07 165
ELF可执行文件程序分析
浅谈从CTF到实战1
08-03
其次,CTF中的目标通常比较单一,如ELF文件和Linux系统,而实战中则会遇到各种目标文件和操作系统。这意味着在不同系统和目标上进行漏洞利用时,需要掌握不同的技术和方法,因为不同环境的利用技巧和调试手段可能...
浅谈Linux中ldconfig和ldd的用法
09-15
`ldd` 命令实际上是一个 shell 脚本,其工作原理是通过调用 ELF 动态链接器 `ld-linux.so` 来实现的。`ld-linux.so` 在程序启动之前获取控制权,负责加载所需的共享库,并且当设置了特定环境变量时,会展示程序的...
【ZLG微信文档精选】浅谈工程师的调试法宝(五)——JScope的使用.pdf
10-14
1.作为一名嵌入式软件系统工程师,掌握住高效快捷的调试方法,往往会在实际的项 目开发中达到事半功倍的效果 ...3.J-Scope 可以像示波器一样显示多个变量的值,通过读取一个 ELF 文件,允许选择一定 数量的变量可视化
可执行文件ELF文件)解析
巴基船长
07-02 1264
写作中: 1. 文件格式 2. 工具 3. 二进制内容总览 4. 举例解析 4.1 可执行程序 4.2 动态lib库 4.3 源文件编译后的没有连接的二进制文件
ELF文件格式
Peace
03-31 695
目前主流的可执行文件 格式 有 两种, Windows 平 台下 的 PE 文件 格式 和 Linux 平 台下 的 ELF 文件 格式。 Linux 使用 ELF 作为 目标 文件 的 格式。 从前 Linux 中 目标 文件 以 a. out 格式 为主, 不过 由于 a. out 格式 不能 很好 地支 持 动态链接以及 C++, 因此其主流地位 逐渐被 ELF 格式所取代。 ...
ELF文件系列第六篇ELF文件运行视图相关结构
u011298001的博客
12-24 1870
介绍 这节首先描述程序头的格式和运行程序相关的ELF文件结构,然后是程序的装载过程。程序头可以算是程序结构的一个总纲,它指明了文件中各个段的位置,还包含一些用于创建内存镜像的必要内容。准备一个程序的内存镜像,可以大体上分为装载和连接两个步骤。前者把目标文件装载入内存,后者解析目标文件中的符号引用。一个已装载完成的进程空间会包含多个不同的“段(segment)”,比如代码段(text segmen...
Linux 可执行文件 ELF结构 及程序加载运行
mmmsss987的博客
04-22 2783
Linux下ELF文件类型分为以下几种: 1、可重定位文件,例如SimpleSection.o; 2、可执行文件,例如/bin/bash; 3、共享目标文件,例如/lib/libc.so。 在Linux 可重定位文件 ELF结构一文中,我们已经分析了可重定位文件ELF结构。本文分析可执行文件ELF结构。 首先附上源代码: Sectio...
ELF文件详解
热门推荐
PeakJin的博客
03-28 2万+
一、ELF概述 1、ELF的定义 ELF(Executable and Linkable Format)文件是一种目标文件格式,常见的ELF格式文件包括:可执行文件、可重定位文件(.o)、共享目标文件(.so)、核心转储文件等。 ELF主要用于Linux平台,Windows下是PE/COFF格式。 2、ELF文件的结构 一个完整的ELF文件一般会包括如下几个内容ELF头、Section头、Segment头和Section。 其中由Section头组成的集合称为Section头表,...
ELF文件 --- 地址偏移
happylzs2008的专栏
06-06 829
http://bdxnote.blog.163.com/blog/#m=0&t=1&c=fks_084074083085081067084084080095092082085071086085083 如何在Linux ELF格式的文件(可执行binary,以及so文件)中定位到对应的函数位置 https://blog.youkuaiyun.com/simaowebex/article/details/53691743 在Linux ELF格式的文件中定位到对应的函数位置 htt...
ELF文件结构
weixin_51758733的博客
05-21 365
ELF文件结构
如何在Linux ELF格式的文件(可执行binary,以及so文件)中定位到对应的函数位置
simaowebex的博客
12-16 3052
Linux ELF格式解析 https://en.wikipedia.org/wiki/Executable_and_Linkable_Format readelf -h (headers) readelf -l (segments program headers) readelf -S (sections) readelf -s (symbols) 一个ELF文件结构如下 如何定位一个函
地址空间分布
weixin_33827731的博客
04-17 420
  最近看了本书,突然对于地址空间有些疑惑。在深入理解linux内核中把地址分为三类:逻辑地址(汇编语言中操作数地址或指令的地址,对于80x86的cup,逻辑地址是段+段内偏移地址)、线性地址(也叫虚拟地址)和物理地址。但在Stott Maxwell的《Linux Core Kernel Commentrary》中确是这样分的:逻辑地址(也叫虚拟地址)、线性地址和物理地址。按照386 CPU总设计...
深入理解ELF文件格式指南
该文档主要面向需要理解和分析ELF文件的IT专业人员或有兴趣的开发者,提供了深入的ELF格式知识,内容免积分即可共享给需要的人员。 ELF文件是计算机系统中的核心文件格式之一,了解其结构对于程序员和系统管理员而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值