Android中ELF文件结构浅析(三)

最新推荐文章于 2025-04-30 11:53:21 发布
最新推荐文章于 2025-04-30 11:53:21 发布
阅读量1.3k 收藏 26
点赞数 38
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lzheibai1/article/details/135841992
版权

 一、  节头表(section header table)

        在目标文件中可以包含很多“节”(section),所有这些“节”都登记在一张称为 “节头表”(section header table)的数组里。通过每一个表项可以定位到对应的节。

        每一个表项结构如下:

struct Elf64_Shdr {
  Elf64_Word sh_name;
  Elf64_Word sh_type;
  Elf64_Xword sh_flags;
  Elf64_Addr sh_addr;
  Elf64_Off sh_offset;
  Elf64_Xword sh_size;
  Elf64_Word sh_link;
  Elf64_Word sh_info;
  Elf64_Xword sh_addralign;
  Elf64_Xword sh_entsize;
};

 1.  sh_name

        本节的名字。整个名字的字符串并不存储在这里,它仅是一个索引号,指向 “字符串表”节中的某个位置,那里存储了一个以’\0’结尾的字符串。

        在第一篇文章中的elf header中的 e_shtrndx 可以知道 节头表里面字符串表的索引。

从s_offset的0x40F5偏移 s_name_off 也就是 0x19 开始到第一个 0 结尾取出内容刚好是 .text;

        

2.  sh_type

        本节的类型。

#define SHT_NULL	  0		/* 节头表条目未使用 */
#define SHT_PROGBITS	  1		/* 程序数据 */
#define SHT_SYMTAB	  2		/* 符号表 */
#define SHT_STRTAB	  3		/* 字符串表 */
#define SHT_RELA	  4		/* 带加数的重定向条目 */
#define SHT_HASH	  5		/* 符号哈希表 */
#define SHT_DYNAMIC	  6		/* 动态链接信息 */
#define SHT_NOTE	  7		/* Notes */
#define SHT_NOBITS	  8		/*
最低0.47元/天 解锁文章
lzheibai1
关注
AndroidELF文件结构浅析()
lzheibai1的博客
01-24 1548
根据上一篇的 elf header 分析,我们知道program header table 的起始位置是 0x40,其中每个表项的大小相同。上图黑色背景的内容是和蓝色背景的内容都是程序头表的表项。
AndroidELF文件结构浅析()
lzheibai1的博客
01-29 632
索引值从 0 开始计数,但值为 0 的表项(即第一项)并没有实际的意义,它表示未定义的符号。但它并不是一个字符串,而是一个指向字符串表的索引值,在字符串表中对应位置上的字符串就是该符号名字的实际文本。在可执行文件和共享库文件中,st_value 不再是一个节内的偏移量,而是一个虚拟地址,直接指向符号所在的内存位置。各种符号的大小各不相同,比如一个对象的大小就是它实际占用的字节数。偏移开始的位置是从 .dynstr 节 ( 进行动态链接所需的字符串,通常是表示与符号表各项关联的名称的字符串。
ELF 文件格式
tq08g2z的专栏
08-21 1741
<elf.h> 头文件定义了 ELF 可执行二进制文件的格式。这些文件包括普通的可执行文件,即可以直接执行的应用程序文件;可重定位目标文件,即 *.o 文件;核心转储 core 文件;和共享目标文件,即共享库 *.so 文件。 使用 ELF 文件格式的可执行文件的组成是这样的:一个 ELF 文件头,后面是一个程序头表,或者是一个节(即 section,后文也用节指代 section,用段指代 segment)头表,或两者都有。ELF 文件头总是位于文件中偏移量为 0 的位置。程序头表和节头表在文
ELF格式解读-(1) elf头部与节头
不会写代码的丝丽
04-20 6895
前言 ELF是linux动态库,可执行文件的格式.具体介绍可参阅wiki Executable and Linkable Format。可以类比到windows下exe的格式。 我们知道程序需要加载内存后才能运行。但是ELF文件加载到内存后布局会变化和原始ELF文件相比,加载器会将相同的节属性(比如只读)合并一个段。所以ELF也就有了两种视图,一种未加载前静态视图,另一种是加载后的动态视图。 我们首先了解静态视图下ELF文件格式如下: 你可以把ELF内容大致分为四个部分: (1) ELF头部 (2)
C/C++ 高级编译教程(一)
龙哥盟
08-05 1290
本章概述了对现代多任务操作系统的设计影响最大的概念。虚拟内存和虚拟寻址的基础概念不仅影响程序的执行(将在下一章详细讨论),而且直接影响程序可执行文件的构建方式(将在本书后面详细解释)。广义的编译可以定义为将一种编程语言编写的源代码转换成另一种编程语言的过程。编译的过程是由称为编译器的程序执行的。编译器的输入是一个翻译单元。典型的翻译单元是包含源代码的文本文件。一个程序通常由许多翻译单元组成。
程序的本质之二ELF文件的文件头、section header和program header
热门推荐
tanglinux
10-17 1万+
操作系统:CentOS Linux release 7.7.1908 内核版本:3.10.0-1062.1.1.el7.x86_64 运行平台:x86_64 参考文献:http://refspecs.linuxfoundation.org/ 本文根据/usr/include/elf.h文件和程序编译的详细过程文中所述的tanglinux来分析可执行文件的文件头、section hea...
手拆ELF,节区头表)
qq_36963214的博客
10-19 747
节区头表 节区头的数据结构为Elf32_Shdr,大小为40字节,其数据结构如下: /* Section header. */ typedef struct { Elf32_Word sh_name; /* Section name (string tbl index) */ Elf32_Word sh_type; /* Section type */ Elf32_Word sh_flags; /* Section flags */ Elf32_Addr sh_addr; /*
Android运行时ART加载OAT文件的过程分析
02-20
在前面一文中,我们介绍了...OAT文件的结构如图1所示:由于OAT文件本质上是一个ELF文件,因此在最外层它具有一般ELF文件的结构,例如它有标准的ELF文件头以及通过段(Section)来描述文件内容。关于ELF文件的更多知识
看雪『Android安全』板块 2018 年优秀和精华帖分类索引
墨鱼菜鸡
07-11 968
转载:https://bbs.pediy.com/thread-249602.htm [推荐]『Android安全』版2018年优秀和精华帖分类索引 文章筛选和评价仅代表个人观点,欢迎指正。 列表不定期更新,欢迎自荐~ 2018年 1.逆向技术基础 Frida操作手册-Android环境准备 Frida hook方便快捷,并且跨平台,可以学习一...
程序的本质之ELF文件中与符号(symbol)相关的section的定义
tanglinux
10-23 5021
操作系统:CentOS Linux release 7.7.1908 内核版本:3.10.0-1062.1.1.el7.x86_64 运行平台:x86_64 参考文献:http://refspecs.linuxfoundation.org/ 本文根据/usr/include/elf.h文件和程序编译的详细过程文中所述的tanglinux.c源码来分析可执行文件中与符号(symbol)...
ELF节头表分析
astrotycoon
12-20 3179
Sections 节 An object file's section header table lets one locate all the file's sections. The section header table is an array of Elf32_Shdr or Elf64_Shdr structures as described below. A section hea...
elf section类型_ELF格式探析之:sections
weixin_39639040的博客
01-12 486
前文链接:今天我们讲对目标文件(可重定位文件)和可执行文件都很重要的section。我们在讲ELF Header的时候,讲到了section header table。它是一个section header的集合,每个section header是一个描述section的结构体。在同一个ELF文件中,每个section header大小是相同的。(其实看了源码就知道,32位ELF文件中的sectio...
readelf源码学习
aiker35523的博客
03-08 1337
导入 /usr/include/elf.h main.cpp #include <iostream> #include <cstring> #include "elf.h" #include "stdio.h" #include "ELF_process.h" #define file_name "libhello-jni.so" ...
symbol-versioning
farmwang的专栏
10-22 686
Ulrich Drepper drepper@redhat.com ELF Symbol Versioning The symbol versioning implementation used on Linux with glibc 2.1 or up is an extension of Sun's versioning. It provides most of the functio
静态链接之目标文件的内容
七月冷雨
01-30 2975
编译器编译源代码后生成的文件叫做目标文件,目标文件从结构上讲,它是已经编译后的可执行文件格式,只是还没有经过链接的过程,其中可能有些符号或有些地址还没有调整。一、目标文件的格式现在PC上流行的可执行文件格式(Executable)主要是Windows下的PE(Portable Executable)和Linux的ELF(Executable Linkable Format), 它们都是COFF(C
[Android 15] 在GlobalActionsDialog 中新增项目
Leif_dong的专栏
04-30 322
在GlobalActionsDialog 中新增项目
Android adb 安装应用失败(安装次数限制)
ansondroider的博客
04-28 1166
Android Debug Bridge (ADB) 是一个功能强大的命令行工具,用于与 Android 设备通信。安装 APK 文件使用命令adb install <apk文件路径>可以将 APK 文件安装到设备上。 突然出现的安装失败, 原因居然是安装次数的限制
Android 热点开发调试总结
wenzhi的博客
04-28 985
如果开发热点相关功能,必须先掌握基本api知识和相关广播的监听;热点用的功能基本都是系统签名权限的系统应用,比如Settings;有些方案中需要设置热点不同的信道值,这个是Settings没有的功能;本简单介绍热点开发基本知识,有兴趣的可以看看。
Android pm命令参考
最新发布
oh_my_god的专栏
04-30 513
通过ad执行pm命令,可以做很多事,拿下系统代码。
ELF Reader: 探索Linux系统中的ELF文件结构
一个 ELF Reader 是指一个能够解析和查看 ELF 文件结构和内容的工具。这类工具对于学习和开发Linux系统、理解操作系统运行机制以及研究二进制代码等有非常重要的帮助。ELF Reader工具的功能通常包括但不限于: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值