ELF文件C语言解析

最新推荐文章于 2024-09-08 11:32:18 发布
最新推荐文章于 2024-09-08 11:32:18 发布
阅读量893 收藏 4
点赞数 1
文章标签: c语言 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43684667/article/details/129775987
版权

推荐y博士视频:ELF文件和链接
推荐博客:C语言的ELF文件格式学习

程序举例:

#include <stdio.h>
#include <stdlib.h>

int data[100] ={0};
int bss[100];

int main()
{
   int i=0;
   for(i=0; i<100; i++)
      bss[i] = i;
   printf("the bss[3]= %d\n", bss[3]);
   return 0;

}

利用命令 readelf -h 读取生成的可执行文件
在这里插入图片描述
对应的我们可以打开man elf 查看
在这里插入图片描述
上述两图是相互对应的。
在这里插入图片描述
上述图片是elf文件格式的排布,我们能够看到程序头表以及Section头表,利用如下命令得到elf文件:

readelf -a 可执行文件 | vim -

我们这里不讨论程序头表,讨论section头表,section头表的初始位置以及每个表元素的大小以及个数在ELF_enhd结构体中都存在,可以解析出来。
在这里插入图片描述
例如我们此时解析出 symtab 以及 strtab中的初始地址以及大小,首先我们继续看文档,section header包含哪些信息:
在这里插入图片描述
首先sh_name为section序号
sh_type为section的总类:包括:SHT_NULL、SHT_PROGBITS、SHT_STRTAB、SHT_SYMTAB等,我们发现我们可以通过这个遍历这个参数得到我们要的表头,

sh_offeset: 该成员的值保存了从文件开始到section中第一个字节的字节偏移量。
sh_size:该成员以字节为单位保存了section的大小。

sh_entsize:有些section保存一个固定大小的表,比如符号表。对于这样的section,该成员给出每个条目的字节大小。如果section中没有固定大小的表,则该成员为0条目。

上述三个参数能够让我们对SYMTAB以及STRTAB两个表进行定位。

随后我们找到SYMTAB中带有TYPE为FUNC的符号头,通过相同的方法,遍历SYM,sym的头结构体如下所示:
在这里插入图片描述
要遍历的symtab如图所示:
在这里插入图片描述

HappyGuya
关注
解析ELF可执行文件-C语言
bunner_的博客
06-09 737
解析代码 /* gcc elfparse.c -o elsparse */ #include <stdio.h> #include <string.h> #include <errno.h> #include <elf.h> #include <unistd.h> #include <stdlib.h> #include <sys/mman.h> #include <stdint.h> #include &lt
elf文件反编译C语言,ELF文件解析和反汇编
weixin_39703561的博客
05-18 1736
首先来看一段Unix/Linux下的汇编代码:#PURPOSE: This program finds the maximum number of a# set of data items.##VARIABLES: The registers have the following uses:## %edi - Holds the index of the data item being exami...
纯手搓C++实现读取ELF文件信息、段表信息和节表信息
X979477920的博客
11-14 1137
真不知道为啥明明有这么多库可以实现读取ELF文件还要我们纯手搓一个,那没办法咯,只能自己手搓了,就当是顺带了解一下ELF相关的知识了,一篇文章帮自己再梳理一遍。
C语言实现ELF文件解析
Yuhan的博客
06-29 6611
这学期Linux的大作业第一部分是解析64位/32位的ELF文件,这里偷了个懒只解析ELF程序表和节表; 这里先附上代码占个坑,有时间会来补详细解释; 输入格式为ELF文件名; 程序会同时将三个解析结果打印到控制台入同级目录下的result.txt文件中; #include <stdio.h> #include <stdlib.h> #include <elf.h> #include <string.h> #define putline pu
基于C语言对Linux操作系统下ELF文件的分析与研究
毕业作品网站
09-12 861
至此,所需要的功能已经准备完毕,就可以得出被嵌入部分的汇编代码, 其中主要的思路,首先将 rax,rbx 等寄存器 pushq 入栈,进行现场保存,因为注入的代码经常会变化,所以每次都需要一个栈来支持其变化。注入功能的实现,是指改变一个 elf 可执行文件,在其中嵌入一段代码, 从而让该程序在运行之后能够先指向一个自己的特殊的附加功能(如输出一个字符串 helloworld),之后再执行原来的可执行文件的功能。总的来说,段错误应该就是访问了不可访问的内存, 这个内存要么是不存在的,要么是受系统保护的。
解析 ELF 文件
JeffTech的专栏
09-08 341
【代码】解析 ELF 文件
C语言解析FLM(ELF)格式文件
^_^
04-10 1万+
运行效果 flmparse.c /* * flmparse.c * * Created on: 2021年4月10日 * Author: hello */ #include <stdio.h> #include <stdint.h> #include <fcntl.h> #include <unistd.h> #include <ctype.h> #include "elf.h" #define FILENAME "..
C语言实现ELF文件解析.zip
06-13
C语言作为底层编程的基础,是实现对ELF文件解析的理想选择,因为它允许直接操作内存和系统调用,提供了低级别的访问能力。 ELF文件结构包含多个部分,如、节区部表、节区、符号表等。以下是对这些关键组件的...
文件解析_C语言_SO文件_elf解析_用途分析_1741858672.zip
最新发布
03-13
“parseso-master”文件夹可能包含用于分析和处理SO文件的代码库或项目,而“文件解析_C语言_SO文件_elf解析_用途分析”则可能是一篇详细介绍文件解析技术及其在C语言中的应用和SO文件ELF文件解析过程的文档或演示...
linux,elf文件内容解析器,实现readelf的功能
07-16
参考Linux系统中readelf的功能输出,编一个程序实现和其一样的功能,以实现对elf文件程序、节区等内容的读取显示,相当于是一个readelf的复现,但是功能上不是很完备,这里只实现了读取elf程序...
C#的elf文件解析
01-10
nupkg格式的C#库文件,专门用来解析elf文件的,使用的时候先加载安装这个库,怎么安装自行百度C# nupkg, 然后using包含ELFSharp.ELF.XXX的命名空间,然后就可以操作对应的函数了, 实例: var elf = ELFReader.Load(file.path);//括号里面是要打开的文件的地址,string类型的 foreach(var header in elf.Sections) { Console.WriteLine(header); }
解析ELF文件
05-11
解析ELF文件,将ELF文件中的内容显示出来。
读取Elf文件
02-18
经过源代码编译出来的文件,如果我们不纠结于里面细节的话,不是太复杂,主要也就是是经过编译后的机器指令和数据。
使用C语言读取ELF文件的数据部分
ShawnHu的博客
03-19 3140
elf文件的分析,推荐此篇 测试环境: Kali Linux x64 首先生成一个小的elf文件样例: // demo.c #include <stdio.h> int main(int argc, char **argv) // 读取demo.txt文件的内容 { FILE *fp; char buff[256]; fp = fopen("demo.txt", "r")...
C语言实现读取elf文件的字符串表,符号表
qq_57973134的博客
01-11 983
C语言实现读取elf文件的字符串表,符号表
使用C/C++ 手动编一个读取ELF文件程序
忘世麒麟的专栏
07-07 5508
目标:读取 64位/32位 elf文件,打印section,segments,sectiom to segments mapping 一,elf文件解析 这部分内容请参考互联网,已经有很多博客说的很清楚了。 二,代码布局 代码非常简单,一个文件用于声明操作的类,一个cpp文件,用于实现该类,下面先介绍一下文件的相关声明和组成。 /***********...
ELF格式文件符号表全解析readelf命令使用方法
热门推荐
AddyLee的专栏
04-09 8万+
1. 读取ELF文件: $ readelf -h sign ELF Header:   Magic:   7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00   Class:                                                  ELF64   Data:                    
ELF文件解析
Jiajun Zhu
03-22 1068
ELF(Executable and Linkable Format,可执行与可链接格式)
ELF文件格式解析
ii0789789789的博客
01-13 1913
这边较为深入的介绍了ELF Header 、section Header 、以及secton的结构,使用了《程序员的自我修养-链接、装载与库》这本书上的例子作为实验的内容,详细展现了目标文件中的这些信息应该如何解读。在知道了目标文件中的结构后,接下来的问题就是如何在链接的时候将他们组合起来,形成一个可执行文件或者是.so文件
复现readelf功能的ELF文件解析开发
为了深入理解和操作ELF文件,本文档将详细介绍如何使用C语言一个类似readelf工具的程序,用于解析ELF文件信息、程序、节区以及可重定位段和符号表的内容。 ### ELF文件格式基础 ELF(Executable and...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值