ELF文件分析
参考资料
1.非虫大哥的经典之作
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5MGGeVLW-1635732388644)(en-resource://database/987:1)]
2.北京大学实验室出的标准版 ELF文件 pdf
链接:https://share.weiyun.com/585mpGK 密码:85g8a6
文本编辑器查看
前面已知SO是一个elf二进制文件,我们尝试直接使用二进制文本编辑器打开这个so。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FvUPsGmU-1635732388645)(en-resource://database/986:1)]
可以明显的看到ELF开头,表示so文件是一个ELF文件。
ELF解析工具
elf文件的维基百科里面提到了两个elf解析工具
- readelf显示elf文件
- objdump显示elf和object格式文件
readelf解析elf
readelf是在类Unix系统上显示关于目标文件的各种信息的程序。如其名字所示,它读取ELF格式的目标文件。它与objdump一起都是GNU Binutils的一部分。
在win下面我们安装Cygwin来使用liunx命令,但是太麻烦了。
我想到了有个阿里云服务器是liunx系统的,于是将so上传上去。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
