ELF文件程序表头和代码实现ELF文件加载

最新推荐文章于 2025-07-22 08:35:46 发布
最新推荐文章于 2025-07-22 08:35:46 发布
阅读量4.7k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 内核级病毒与木马攻防战 文章标签: linux c++ 操作系统 libbfd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tyler_download/article/details/110955302
本文深入探讨了ELF文件的程序表头,解释了其在操作系统加载和动态链接中的作用。通过readelf命令展示了程序表头的内容,并详细解析了各个字段的含义。此外,文章介绍了如何使用libbfd库手动加载ELF文件,包括Binary、Section和Symbol类的使用,以及编译和运行示例。

前面章节我们了解了ELF文件的头部结构,这次我们深入了解另一个非常重要的数据结构,那就是程序表头。操作系统严重依赖该结构来加载ELF文件或是实现动态链接。程序表头反映的是当ELF加载到内存后所形成的“视图”或结构,也就是说ELF文件存在硬盘上或者被加载到内存,它展现出来的形态不一致。

我们先看程序表头的数据结构:

typedef  struct {
    unit32_t  p_type;    #数据类型
    uint332_t  p_flags; #标志位
    uint64_t  p_offset; #在ELF文件中的偏移
    uint64_t  p_vaddr;  #虚拟地址
    uint64_t  p_paddr;  #物理地址
    uint64_t  p_fllesz;  #在硬盘上的大小
    uint64_t  p_memsz;  #在内存中大小
    uint64_t  p_align;  #内存对齐方式
} Elf64_Phdr;

使用命令 readelf --wide --segments a.out可以读取程序表头内容信息:

在这里插入图片描述
这里需要注意的是,程序表头其实没有什么新意,它其实应前面说过的若干个段所形成的集合。接下来我们看每个字段的含义。

p_type对应表头的类型,常用的数值有PT_LOAD, PT_DYNAMIC, PT_INTER。如果取值PT_LOAD,意味着表头对应的段需要加装到内存中;

了解本专栏 订阅专栏 解锁全文
剖析ELF文件格式的内容———文件,段,符号....(第三章)
u012138730的专栏
09-21 8235
目录 1.extern "C" 1.编译阶段——取名 2.链接阶段——找对应的名 参考: 2.extern变量名 1.extern "C" 在阅读代码的时候,常常会看到下面的代码片段: #ifdef __cplusplus extern "C" { #endif // 写例如dll导出函数的定义 #ifdef __cplusplus } #endif 这是一...
详解ELF可执行文件格式:读取信息程序表头
tyler_download的专栏
09-05 1137
要想实现ELF文件的入口劫持,不深入掌握其运行原理与组成结构那是不可能的。ELF的内部结构复杂,加载逻辑难以理解,因此我们需要通过切香肠的方式,将这个困难的技术点一点一滴的去攻克。 这一节我们先掌握如何读取信息程序表头,我们先看ELF文件的大致结构: ELF文件格式最重要的就是所谓的段,特别是其中的代码数据段。对应上图就是.text,.data两个段。每个段都对应一个段来描述,而若干隔断会组成一个整体,它对应一个program,而后者则由program header table来指向,讲解EL
ELF加载器的原理与实现
GoolyOh的专栏
08-19 4227
ELF加载器 为什么需要ELF 隔离应用服务内核服务 有了ELF,我们的应用程序都可以通过编译成ELF的方式从外部加载,系统内核部分只提供关键的内核服务(内存管理/中断/调度/IPC)系统服务(文件/网络),用户服务程序都可以通过ELF的方式进行加载。同时库的同步更新可以在不更新内核的情况进行同步更新。 提供统一编程接口 我们通过提供统一的POSIX标准库,来为用户提供标准的编程接口,方便了应用程序开发人员进行标准开发 应用程序可以动态加载卸载 通过ELF,用户可以动态的加载卸载相关服务,
十七、动态链接加载(静态ELF加载实现;调试Linux内核;动态链接加载
liutit的博客
06-18 628
一、静态ELF加载器:实现可执行文件1、一个描述了状态机的初始状态(迁移)的数据结构(1)不同与内存的数据结构,指针都被偏移量代替(2)数据结构各个部分定义:/usr/include/elf.h加载器(loader)1、解析数据结构+复制到内存+跳转2、创建进程运行时初始状态(argv,envp) 搬移可执行文件文件内容 构建执行初始化的堆栈栈指针跳转二、Linux内核加载1、编译(1)解压(2)配置make menuconfig(生成.condif文件)(3)编译make
ELF文件格式(中文)
座间翔 -- 天地一沙鸥
06-21 2955
elf文件格式-- 另一文本方式的elf文档 write by breadbox Email:breadbox@muppetlabs.com 译:alert7 from m4in security team http://www.patching.net isearthling 19:45 2001-5-16 译者注: 由于翻译者水平有限(包括技术水平翻译水平:(),所以 有些地方或许比较难
ELF文件格式
qq_35467337的博客
03-08 396
ELF格式文件格式
ELF文件解析器
K1052176873的博客
02-11 4785
前言 最近选了Linux内核原理的选修课,虽然因为课时比较短涉及到的内容只能涵盖Linux知识的一小部分,但是老师的水平确实很高,讲的知识也很深入,这次布置的小作业是编写Linux平台下的C语言程序实现如下功能: 模仿实现Linux下readelf工具的部分功能,能够对ELF可执行文件进行简单分析。(至少支持readelf工具的-h、-S、-s三个命令选项功能) 关于原理部分自认为没有能力大佬们讲得一样透彻清楚,所以参考文章链接贴在了文章的末尾,看了一定就会明白的。 1.ELF文件介绍 在 Linux
Linux系统ELF可执行文件格式详解(Qt代码分解文件
啊渊的专栏
12-27 631
本文主要讲解ELF文件格式分解讲解。并且会使用c代码信息打印出来方便读者理解elf格式,并且手写一个ELF文件解析工具。文章中的执行环境为ubuntu 22.04 x64操作系统中编译的ELF文件,因此我们按照x64的来解析文件
ARM 之一 详解 ELF 文件、镜像(Image)文件、可执行文件、对象文件
热门推荐
技术干货
08-24 1万+
ELF 文件规范   ELF(Executable and Linking Format)是一个二进制文件规范。用于定义不同类型的对象文件(Object files)中都放了什么东西、以及都以什么样的格式去放这些东西。   现在流行的可执行文件格式 (Executable File Format),主要是 Windows 下的 PE(Portable Executable) Linux 的 EL...
ELF文件结构
北冥有鱼的Blog
05-16 1万+
转自 https://blog.youkuaiyun.com/tangyuesb/article/details/54630787ELF文件结构定义在“/usr/include/elf.h”文件下,ELF文件有32位版本64位版本,故其文件结构也有32位结构64位结构,分别定义为Elf32_EhdrElf64_Ehdr。两种版本文件内容一样,只是有些成员的大小不一样。以下是32位版本的文件结构E...
ELF文件格式(一)--ELF文件
落寞微蓝
12-11 2180
ELF文件格式(一)--ELF文件 1.ELF文件     ELF文件有三种类型:relocatable file、executable fileshared object file。     relocatable file:可重定位的目标文件,可以其他目标文件链接成可执行的目标文件或共享目标文件。     executable file:可执行的目标文件,通过exec函数
ELF文件
b1049112625的博客
01-18 2042
现代x86-64LinuxUnix系统使用可执行可链接格式(Execut- ableand LinkableFormat, ELF),与ELF同类型的文件是windows上的PE文件MacOS-X上的Mach-O文件本篇文章讲述ELF文件文件
ART世界探险(11) - OAT文件格式分析
lusing的专栏
08-03 2861
既然是要探险,咱们就保持一定的深度,起码将来可以做个基于ART的黑客之类的。 所以我们针对细节多下一些工夫,先仔细分析一下OAT文件的格式。
ELF文件ELF 部 (ELF Header)详解
最新发布
YoungLime的博客
07-22 730
ELF 文件的元数据核心,位于文件起始位置(前 64 字节)。它定义了文件的基本属性、目标架构关键数据结构的位置。以下是使用readelf -h。
文件+elf
altoer的博客
12-30 435
我们之前在加载mbrloader的时候,是直接用了它们的地址,比如mbr是0x7c00,loader是0x900,这样的缺点是我们必须每次都用这个地址,不能改,需要提前与程序约定调用地址,这样很不方便,那么怎么改呢? 我们只需要在程序文件的某个特定的地方(比如开始处)写入程序开始的地方,然后从这个特定的地方读出程序开始的地址就可以了,这就是文件的由来。文件中还有一些其他的信息,比如程序的大小。 这样纯二进制程序就变成了文件+文件体的形式。 好处是操作系统加载程序的时候,方法可以是通用的。 不好的地方
ELF文件类型 ELF程序 ELF ELF符号
kernweak的博客
09-12 2300
ELF文件类型 首先ELF文件可以被标记为以下几个类型: ET_NONE:未知类型。 ET_REL:重定位文件,类型标记为relocatable意为着该文件被标记为了一段可重定位的代码段,有时也称为目标文件。可重定位目标文件通常是还未被链接到可执行程序的一段位置独立的代码。编译完是.o的格式。 ET_EXEC:可执行文件,类型为executable,明这个文件被标记为可执行文件。这种类型被...
【静态链接】第2章---------------------目标文件ELF格式之文件
u013476840的专栏
03-02 1502
########  该系列博文为书籍《程序员的自我修养》的笔记 ########## 【说明】              前篇文章,我们对目标文件进行了简单的介绍,并利用一个例子让大家对目标文件内部内容有了了解。我们刚才是在linux下做的实验,用的是ELF格式的目标文件,那这个ELF格式到底是怎么定义的呢,它内部到底有什么呢,在这节及后面的文章中,将一步一步剖析ELF格式,了解作
ELF文件
烟花易冷
03-19 887
ELF是一种用于二进制文件、可执行文件、目标代码、共享库核心转储的标准文件格式。 1.ELF文件类型 ELF文件类型主要有三种,可重定位的目标文件、可执行的目标文件、可被共享的目标文件。 (1)可重定位的目标文件 由汇编器生成的.o文件,链接器拿一个或者一些可重定位的目标文件作为输入,经过链接处理后,生成一个可执行的目标文件或者一个可被共享的对象文件.so,可以使用ar
操作系统真象还原》第三篇:解析ELF文件加载内核
m0_61722509的博客
01-08 1209
然后在开启分页后,解析内核文件,并跳转进内核执行。program header结构如下。elf header中的数据类型。初始内核很简单,就是一个无限循环。通过以下命令编译、链接并写入硬盘。elf header结构如下。首先将内核从硬盘读入内存
理解ELF文件格式:程序加载与动态链接
ELF(Executable and Linkable Format)文件格式中,这些概念有着具体的实现方式。 程序加载涉及到从磁盘上的目标文件加载内存中,以便程序能够运行。程序部(Program Header)在这个过程中起到关键...
评论 5
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值