手拆ELF32(二,程序头表)

深入解析ELF32程序头表
最新推荐文章于 2025-07-23 08:34:56 发布
原创 最新推荐文章于 2025-07-23 08:34:56 发布 · 1.4k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了ELF32文件中的程序头表,包括p_type、p_offset、p_vaddr、p_paddr、p_filesz和p_memsz等关键字段,阐述了每个字段的含义和作用,通过readelf工具展示了如何解析这些信息。重点讨论了不同类型的段及其在内存中的布局和权限标志。

目录

程序头表

辨析:程序头表由多个程序头组成

一个可执行文件或者共享目标文件的程序头表是一个数组,一个数组元素存储一个程序头表条目,每一个程序头表条目描述一个段或者其它信息,这些段或信息为程序运行做准备。

一个文件段包含多个节区,程序头只有在可执行文件或者共享对象文件中有意义。

程序头数据结构如下,其大小为32字节

/* Program segment header.  */

typedef struct
{
   
   
  Elf32_Word	p_type;			/* Segment type */
  Elf32_Off	    p_offset;		/* Segment file offset */
  Elf32_Addr	p_vaddr;		/* Segment virtual address */
  Elf32_Addr	p_paddr;		/* Segment physical address */
  Elf32_Word	p_filesz;		/* Segment size in file */
  Elf32_Word	p_memsz;		/* Segment size in memory */
  Elf32_Word	p_flags;		/* Segment flags */
  Elf32_Word	p_align;		/* Segment alignment */
} Elf32_Phdr;

上一篇文件中,程序头表的文件偏移为0x0034,且有9个程序头表条目,一共9*32=0x120=288字节,以数组的形式存储,相当是Elf32_Phdr[9]

在这里插入图片描述

            06 00 00 00 34 00 00 00 34 00 00 00 
34 00 00 00 20 01 00 00 20 01 00 00 04 00 00 00 
04 00 00 00 03 00 00 00 54 01 00 00 54 01 00 00 
54 01 00 00 13 00 00 00 13 00 00 00 04 00 00 00 
01 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 
00 00 00 00 70 0D 00 00 70 0D 00 00 05 00 00 00 
00 10 00 00 01 00 00 00 9C 0E 00 00 9C 1E 00 00 
9C 1E 00 00 6C 01 00 00 70 01 00 00 06 00 00 00 
00 10 00 00 02 00 00 00 A4 0E 00 00 A4 1E 00 00 
A4 1E 00 00 08 01 00 00 08 01 00 00 06 00 00 00 
04 00 00 00 04 00 00 00 68 01 00 00 68 01 00 00 
68 01 00 00 44 00 00 00 44 00 00 00 04 00 00 00 
04 00 00 00 50 E5 74 64 94 0B 00 00 94 0B 00 00 
94 0B 00 00 5C 00
最低0.47元/天 解锁文章
解析ELF程序头表 节头表
ylcangel的专栏
07-20 4008
这里是解析ELF程序头表和节头表的实现:
执行视图下ELF的程序头部
实践求真知
05-11 399
一执行readelf -l main命令 [root@localhost 0401]# readelf -l main Elf file type is EXEC (Executable file) Entry point 0x4007d0 There are 9 program headers, starting at offset 64 Program Headers: Type...
ELF()程序头表
ylcangel的专栏
01-11 8642
程序头表32位为例;程序头表由几个项组成,其处理方式类似于数组项。 数据结构 /* Program segment header.  */   typedef struct {  Elf32_Word  p_type;                       /* Segment type */          描述段的种类,其中段的种类如下:          PT_
ELF文件头和段表
b1049112625的博客
01-18 2028
现代x86-64Linux和Unix系统使用可执行可链接格式(Execut- ableand LinkableFormat, ELF),与ELF同类型的文件是windows上的PE文件和MacOS-X上的Mach-O文件本篇文章讲述ELF文件的文件头和段表。
ELF文件之ELF程序头表 (Program Header Table)详解
最新发布
YoungLime的博客
07-23 556
程序头表(Program Header Table)是ELF文件中描述段(segments)如何映射到内存中的关键结构。
ELF 文件格式 ------- 节头部表
Tang的博客
03-12 1255
ELF(Executable and Linking Format)是一种文件格式,该格式的文件可执行,可链接。可执行是站在操作系统的角度的,可链接是站在链接器(Linker)的角度。可执行指的是操作系统能够加载该文件到内存中,并让 CPU 去执行该文件中的指令。可链接指的是链接器能够将分离的这种格式的文件链接(拼图)成为一个可以让操作系统加载的文件。
ELF32(一,文件头)
qq_36963214的博客
10-13 2408
EFL32 ELF头 #define EI_NIDENT (16) typedef struct { unsigned char e_ident[EI_NIDENT]; /* Magic number and other info */ Elf32_Half e_type; /* Object file type */ Elf32_Half e_machine; /* Architecture */ Elf32_Word e_version; /* Object file vers
AtX:elf将Arm32转换为X86_64
02-18
最初的想法是能够对简单的ARM32进制文件执行此操作,而我首先尝试动移植其中一个简单的堆栈粉碎进制文件,然后尝试使其“自动化”。 我以前的本科学位论文具有与ARM体系结构相关的经验,这与之类似,只是将...
ESP32-Smart-Watch:基于ESP32且与Arduino IDE兼容的开源智能
05-01
允许智能表控制媒体并获取电话通知的配套Android应用程序已分为单独的存储库,可以在找到以及使用ESP32进行蓝牙接口的示例草图。 有两种版本的固件可用,V1固件使用深度睡眠以节省电量,并且需要触摸唤醒才能...
【08】ELF和静态链接:为什么程序无法同时在Linux和Windows下运行?
星Yeah 的博客
07-22 675
过去的三节,看到了我们写的程序,是怎么变成一条条计算机指令的;if…else 这样的条件跳转是怎么样执行的;for/while 这样的循环是怎么执行的;函数间的相互调用是怎么发生的。 我记得以前,我自己在了解完这些知识之后,产生了一个非常大的疑问。那就是,既然我们的程序最终都被变成了一条条机器码去执行,那为什么同一个程序,在同一台计算机上,在 Linux 下可以运行,而在 Windows 下却不行呢?反过来,Windows 上的程序在 Linux 上也是一样不能执行的。可是我们的 CPU 并没有换掉,它应
ELF文件解析之 ELF程序头表 节头表-补充之前文章代码 只支持32位 出版
ylcangel的专栏
07-20 2808
#ifndef UTIL_H#define UTIL_H#include #include #include #include #include #include #include #include #include "Types.h"#include "Helper.h"#define GET_SIZE(n) (sizeof(n))#define PRINT_PRE_FIVE_BYTE(p) p
ELF目标文件链接与程序头表
肖恩123的博客
04-02 1237
今天做OS实验时发现一个问题如题,困扰很久,通过试错硬是把原因给试出来了。 在开始描述问题之前,首先对了解下ELF文件的结构。ELF文件由4部分组成,分别是ELF头(ELF header)、程序头表(Program header table)、节(Section)和节头表(Section header table)。实际上,一个文件中不一定包含全部内容(比如对于目标文件来说没有程序头表),而且它们的位置也未必如下图所示这样安排,只有ELF头的位置是固定的,其余各部分的位置、大小等信息由ELF头中的各项值.
ELF()节头表
ylcangel的专栏
01-11 4454
节头表 以32位为例,节头表通过数组实现,每个数组项包含一个节的信息。各个节构成了程序头表中定义的各段的内容。 数据结构 /* Section header.  */   typedef struct {   Elf32_Word  sh_name;                   /*Section name (string tbl index) */节的名称。其值不是字符串本
数据传输的主心骨,传输控制协议TCP:TCP基本概念和滑动窗口机制介绍
tyler_download的专栏
06-25 358
更多技术信息,包括操作系统,编译器,面试算法,机器学习,人工智能,请关照我的公众号:
ELF Format 笔记(十一)—— 程序头结构
weixin_30502965的博客
11-24 206
ilocker:关注 Android 安全(新) QQ: 2597294287 程序头表 (program header table) 是一个结构体数组,数组中的每个结构体元素是一个程序头 (program header),每个程序头描述一个段 (segment)。 一个 so 通常有两个可加载段 (LOAD) 段,android linker 在加载 so 时会根据 LOAD 段在内...
Elf 32
weixin_34378767的博客
11-21 111
[CentOS]安装软件:/ld-linux.so.2: ELF interpreter解决   环境: [orangle@localhost Downloads]$ uname -m&&uname -r x86_64 2.6.32-220.el6.x86_64 [orangle@localhost Downloads]$ cat /etc/redhat-release...
linux下的elf结构,ELF结构详细分析(1)---elf32_hdr
weixin_39528994的博客
05-14 489
ELF(Executable and Linkable Format)可执行和可链接格式是一种对象文件格式,分为三种类型:a.可重定位目标文件:包含了适合用来链接其他目标文件的代码和数据,从而创建出可执行或可共享的目标文件b.可执行目标文件:包含用于执行的程序,该文件规定了exec如何创建一个程序的进程映像c.共享目标文件:包含用来在两个上下文之间链接的代码和数据注:可重定位目标文件和共享目标文件...
程序编译-汇编-链接的理解!—03-ELF头和节头表
zhc_24的博客
12-18 836
写在前面:这一节主要对于ELF头以及节头表进行理解。ELF头ARM的可执行文件的格式是ELF格式文件 文件的开头的几个字节通常用来确定文件的格式 这个叫做魔数。 ELF头一共占52个字节 头信息举例: Linux 里专门的软件去解析ELF头 $readelf -h 这样就将ELF头的01序列解析出来。 45H 4cH 46 分别是大写的E L F的ASCII码 头文件的最先的
ELF文件-段和程序头
王文清的博客
01-05 4189
可执行文件和共享目标文件(动态链接库)是程序在磁盘中的静态存储形式;要执行一个程序,系统就要先把相应的可执行文件和共享目标文件装载到进程的地址空间中,这样就形成一个可运行进程的内存空间布局,称为进程镜像;一个已经装载完成的进程空间中会包含多个不同的段(Segment),比如,代码段、数据段、堆栈段,等等; 准备一个程序的内存镜像,大体上可以分为两个步骤:装载和链接;前者是把目标文件装载到内存中,
电子表程序的机器码
07-20
<think>我们正在讨论如何获取电子表程序的机器码。根据引用[1]和[2],我们知道机器码是处理器直接执行的进制指令,通常由高级语言(如C)通过编译器(如Keil MDK)生成。电子表作为嵌入式设备,其程序存储在非易失性存储器(如Flash)中。 要获取电子表程序的机器码,通常有以下几种方法: 1. **从编译输出文件中获取**:如果拥有电子表的源代码,则可以通过编译过程生成机器码文件(通常是进制文件或十六进制文件)。例如,使用Keil MDK、IAR Embedded Workbench或GCC等编译器编译源代码后,会生成一个包含机器码的可执行文件(如.bin或.hex文件)。这是最直接的方法。 2. **从固件更新包中提取**:如果电子表支持固件更新,可以从官方提供的固件更新包(如.bin或.hex文件)中获取机器码。这些文件通常就是完整的程序机器码。 3. **通过调试接口读取**:如果电子表具有调试接口(如JTAG、SWD等),可以使用编程器或调试器(如J-Link、ST-Link)连接表,然后从Flash存储器中读取整个程序内容,得到机器码。 4. **解设备直接读取存储器芯片**:如果以上方法都不可行,可以开电子表,找到存储程序的Flash或EEPROM芯片,使用专用编程器(如通用编程器)读取芯片内容,从而获得机器码。但这种方法需要专业知识,且可能损坏设备。 具体操作步骤(以使用编译器为例): - 步骤1:获取电子表的源代码(通常由设备制造商提供,或开源项目)。 - 步骤2:使用对应的编译器(如ARMCC、GCC for ARM)编译源代码,生成机器码文件(如output.bin)。 - 步骤3:使用进制查看工具(如hexdump、HxD)打开生成的.bin文件,即可看到机器码的进制或十六进制表示。 注意事项: - 机器码是特定于处理器架构的(如ARM Cortex-M),不同架构的机器码格式不同。 - 直接读取存储器的操作需要了解芯片的型号和存储器映射,否则读取的数据可能无法正确解析。 - 未经授权获取他人设备的机器码可能涉及法律问题,请确保在合法范围内操作。 例如,使用Keil MDK编译后,会生成一个.axf文件(ELF格式),然后可以使用fromelf工具将其转换为纯进制文件: ```bash fromelf --bin --output=output.bin project.axf ``` 得到的output.bin文件就是机器码的进制映像。 如果只有固件更新包(如.hex文件),可以使用工具将其转换为进制格式,如使用srecord工具: ```bash srec_cat firmware.hex -Intel -o firmware.bin -Binary ``` ### §§相关问题§§ 1. 如何将机器码文件烧录到电子表中? 2. 如何解析机器码对应的汇编指令? 3. 电子表的机器码是否可以进行反编译? 4. 如何修改电子表的机器码以实现自定义功能?</think>要获取电子表程序的机器码,需要根据设备的具体架构和开发环境进行操作。以下是几种主要方法: ### 方法 1:通过编译器生成(推荐) 1. **获取源代码**: 需要电子表程序的原始源代码(通常是C/汇编语言),如时间显示、闹钟等功能模块的代码文件。 2. **使用专用编译器**: 通过嵌入式编译器(如Keil MDK、IAR EWARM等)编译源代码: ```bash armcc -c main.c -o main.o # 编译为对象文件 armlink main.o -o firmware.axf # 链接生成可执行文件 fromelf --bin firmware.axf --output firmware.bin # 提取机器码 ``` 最终生成的 `firmware.bin` 就是机器码进制文件[^2]。 3. **查看机器码**: 用进制查看工具(如HxD、hexdump)打开 `.bin` 文件: ```bash hexdump -C firmware.bin ``` 输出示例: ``` 00000000 00 20 00 10 09 00 00 EA FE E7 FF E7 ... # 机器码序列 ``` ### 方法 2:从设备存储器提取 1. **硬件连接**: 通过调试接口(如SWD/JTAG)连接电子表和编程器(如J-Link、ST-Link)。 2. **读取Flash内容**: 使用工具读取存储器芯片内容: ```bash openocd -f interface/stlink.cfg -c "program dump.bin 0x08000000" ``` 其中 `0x08000000` 是ARM Cortex-M处理器的典型Flash起始地址[^3]。 3. **解析数据**: 读取的 `dump.bin` 文件包含完整的机器码,可用反汇编工具解析: ```bash arm-none-eabi-objdump -D -b binary -marm dump.bin > disassembly.s ``` ### 方法 3:从固件更新包提取 1. **获取官方固件**: 下载电子表的固件升级文件(通常为 `.bin` 或 `.hex` 格式)。 2. **转换格式**: 使用工具转换为进制机器码: ```bash srec_cat firmware.hex -Intel -o raw_machinecode.bin -Binary ``` ### 关键注意事项 1. **架构依赖**: 机器码格式完全取决于处理器架构(如ARM Cortex-M0+的指令编码与RISC-V不同)[^1]。 2. **地址空间映射**: 电子表的机器码存储位置由硬件设计决定,通常映射到ROM区域(如STM32的 `0x08000000`)[^3]。 3. **权限问题**: 读取商业设备的机器码可能涉及法律限制,建议仅用于开源项目或自有设备。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值