看开源代码如何解析ELF文件

最新推荐文章于 2025-03-02 00:00:01 发布
原创 最新推荐文章于 2025-03-02 00:00:01 发布 · 3.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文使用开源工具ROPgadget来分析ELF文件格式,重点探讨了ELF的魔数、Class位、字节序、段数量、段表偏移、段表描述符大小以及Segment偏移等关键信息,揭示了如何根据这些信息解读和处理ELF文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

工具ROPgadget

在ROPgadget中有识别并分析多种文件结构,这次主要用这个功能来分析ELF文件格式。

分析的文件为libc.so

上代码

class Binary:
    def __init__(self, options):
        self.__fileName  = options.binary
        self.__rawBinary = None
        self.__binary    = None
        
        try:
            fd = open(self.__fileName, "rb")
            self.__rawBinary = fd.read()
            fd.close()
        except:
            print("[Error] Can't open the binary or binary not found")
            return None

        if   options.rawArch and options.rawMode:
             self.__binary = Raw(self.__rawBinary, options.rawArch, options.rawMode)
        elif self.__rawBinary[:4] == unhexlify(b"7f454c46"):
             self.__binary = ELF(self.__rawBinary)
        elif self.__rawBinary[:2] == unhexlify(b"4d5a"):
             self.__binary = PE(self.__rawBinary)
        elif self.__rawBinary[:4] == unhexlify(b"cafebabe"):
             self.__binary = UNIVERSAL(self.__rawBinary)
        elif self.__rawBinary[:4] == unhexlify(b"cefaedfe") or self.__rawBinary[:4] == unhexlify(b"cffaedfe"):
             self.__binary = MACHO(self.__rawBinary)
        else:
            print("[Error] Binary format not supported")
            return None
在binary.py中进行文件类型判定,ELF文件最开始四个字节‘7f454c46’ 

class ELFFlags:
    ELFCLASS32  = 0x01
    ELFCLASS64  = 0x02
    EI_CLASS    = 0x04
    EI_DATA     = 0x05
    ELFDATA2LSB = 0x01
    ELFDATA2MSB = 0x02
    EM_386      = 0x03
    EM_X86_64   = 0x3e
    EM_ARM      = 0x28
    EM_MIPS     = 0x08
    EM_SPARCv8p = 0x12
    EM_PowerPC  = 0x14
    EM_ARM64    =
最低0.47元/天 解锁文章

200万优质内容无限畅学
ELF文件解析工具源码
02-21
这是一个资源文件解析工具的源码,是转载的这是一个资源文件解析工具的源码,是转载的这是一个资源文件解析工具的源码,是转载的这是一个资源文件解析工具的源码,是转载的
ELF文件格式详解
最新发布
w987333120的博客
06-25 530
摘要: 本文深入解析ELF(Executable and Linking Format)文件格式,包括其结构、头部信息和节区/段组成。ELF文件分为可执行文件(.out)、可重定位文件(.o)和共享目标文件(.so)。从链接视角看,ELF由节区(Section)组成;从执行视角看,由段(Segment)组成。文章详细分析了ELF头部字段(如e_type、e_machine、e_entry等)的含义,并通过实例解析节区结构(如.text段),说明如何通过Python脚本读取ELF信息。
利用linux判断elf文件是64位还是32位
weixin_34101784的博客
03-31 210
readelf 命令,参数为-h 例如 文件名为python >>>readelf -h python 得到的是ELF Header中的项Magic 第五个数 02时为64位,01时为32位 转载于:https://www.cnblogs.com/tqing/p/10633482.html...
解析ELF文件
05-11
解析ELF文件,将ELF文件中的内容显示出来。
关于ELF文件格式的理解与读取
weixin_44820962的博客
09-03 429
ELF文件格式
ELF Workbench:分析ELF对象文件的工作台-开源
04-16
5. **调试信息查看**:如果ELF文件包含调试信息(如DWARF),则可以解析并显示这些信息,帮助开发者理解源代码与二进制之间的关系。 6. **命令行接口**:除了图形界面,可能还提供命令行接口,方便熟悉GDB风格操作...
elf解析工具及源代码
10-07
本压缩包提供的"parseElf.exe"是一个用于解析ELF文件的工具,能够帮助用户深入理解ELF文件结构,并进行调试和分析。 在ELF文件中,有以下几个关键组成部分: 1. **文件头**:文件头是ELF文件的起始部分,包含有关...
ist的matlab代码-a2lupdater:从elf文件的DWARF信息中更新A2L文件中地址的Python脚本-汽车-XCP
05-26
elf文件的DWARF信息中更新A2L文件中地址的Python脚本-汽车-XCP 示例:a2lUpdater.py elf-file.elf input.a2l output.a2l 妙处:支持结构元素(这就是使用DWARF-Info的原因) 当前此脚本需要gnu objdump.exe-因此...
ELF File Viewer:Total Commander插件-开源
04-12
总的来说,ELF File Viewer为Total Commander用户提供了查看和理解Linux和类UNIX系统中ELF文件的强大功能,而开源的特性则确保了其持续改进和社区支持。对于那些经常处理这类文件的开发者和系统管理员来说,这是一款...
ELF文件格式解析
ShorminHsu的专栏
04-05 1582
 http://www.chinaunix.net 作者:dreamice  发表于:2008-07-30 21:12:49 1 Executable and Linkable Format(ELF)初稿,图请参考ELF_Format手册  1.1 Preface  ELF-可执行链接格式最初是由UNIX系统实验室(USL)作为应用程序二进制接口(ABI)开发和发行。工具接口标准委员会TI
Elf-Parser:python中的可执行链接文件解析器。 返回访问ELF部分所需的地址。 用于识别ELF文件的动态链接库
05-17
小精灵包 解析可执行链接文件(Unix ELF二进制文件)。 有关一般参考,请参见 。 脚本用法 elf.py <输入ELF文件名> 特征 32位和64位ELF解析 ELF类,方便抽象 ElfBytes类用于字节级操作 简要检查 动态链接依赖关系查找
读取Elf文件
02-18
经过源代码编译出来的文件,如果我们不纠结于里面细节的话,并不是太复杂,主要也就是是经过编译后的机器指令和数据。
读取elf文件的工具
10-18
elf文件通过objdump编译后将编译结果导入此exe即可生成cfg.csv 文件,有利于对程序的分析
【Python】读取elf文件,更新a2l文件中变量地址
qq_44781620的博客
10-30 3157
基于Python中的pyelftools和pya2l三方库,读取elf文件去更新a2l中变量的地址。
pyelftools,一个能解析ELF文件的Python库,嵌入式开发的分析利器
03-29 4255
多精彩内容在公众号。ELF(Executable and Linkable Format)文件格式是一种用于表示可执行文件、目标文件、共享库和核心转储的标准文件格式。它被广泛应用于Linux和许多类Unix操作系统中。ELF文件格式的设计允许程序和数据的高效存储,同时也支持程序的链接和加载。
iOS安全和逆向系列教程第6篇 深入理解Mach-O文件格式
一个自学不成材的程序员
03-02 777
Mach-O(Mach Object)文件格式是macOS和iOS操作系统上的可执行文件、目标代码和共享库的文件格式。作为静态分析的基础,理解Mach-O文件结构对逆向工程师来说至关重要。Mach-O文件格式是iOS应用静态分析的基础。获取应用基本信息和架构分析加载命令和内存布局发现代码段和数据段的组织方式了解应用依赖和符号表掌握Mach-O文件格式是iOS逆向工程路上的重要一步,它为我们提供了静态分析的基础,并为后续的动态分析做好准备。
ELF可执行文件格式的理解
05-25 2004
<br />yihect | 12 元月, 2011 09:13<br />ELF(Executable and Linking Format)是一种对象文件的格式,用于定义不同类型的对象文件(Object files)中都放了什么东西、以及都以什么样的格式去放这些东西。它自最早在 System V 系统上出现后,被 xNIX 世界所广泛接受,作为缺省的二进制文件格式来使用。可以说,ELF是构成众多xNIX系统的基础之一,所以作为嵌入式Linux系统乃至内核驱动程序开发人员,你最好熟悉并掌握它。<br />
elf文件反编译C语言,图文并茂,讲透C语言静态链接,ELF文件
weixin_39603132的博客
05-18 2139
gcc生成执行文件过程为:源文件(*.c文件)编译成对象文件(*.o文件);链接程序ld,把对象文件(*.o文件)链接成可执行程序。因此要透彻链接的过程, 需要先了解对象文件(*.o文件)是怎样构成的?下面用个简单的例子来说明:#includeint global_var=5;extern int other_file_var;int main(){ int a=1;int b=a other_f...
ELF Workbench:开源ELF对象文件分析工具
资源摘要信息:"ELF Workbench是一个开源ELF(Executable and Linkable Format)对象文件分析工具,它能够帮助开发者、安全研究人员以及系统管理员对ELF文件进行深入的检查和分析。ELF是一种广泛使用的标准文件格式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值