详解ELF可执行文件格式:读取头部信息和程序表头

最新推荐文章于 2024-03-01 14:45:48 发布
最新推荐文章于 2024-03-01 14:45:48 发布
阅读量927 收藏 1
点赞数 1
分类专栏: 内核级病毒与木马攻防战 文章标签: 黑客 病毒 elf文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tyler_download/article/details/108416709
版权

要想实现ELF文件的入口劫持,不深入掌握其运行原理与组成结构那是不可能的。ELF的内部结构复杂,加载逻辑难以理解,因此我们需要通过切香肠的方式,将这个困难的技术点一点一滴的去攻克。

这一节我们先掌握如何读取头部信息和程序表头,我们先看ELF文件的大致结构:
1-7.png

ELF文件格式最重要的就是所谓的段,特别是其中的代码段和数据段。对应上图就是.text,.data两个段。每个段都对应一个段表来描述,而若干隔断会组成一个整体,它对应一个program,而后者则由program header table来指向,讲解ELF数据结构最为详细的就是网址如下,有心的朋友可以认真阅读:
https://man7.org/linux/man-pages/man5/elf.5.html

我们本次要解读ELF文件的两个部分,一个是其文件头。文件头描述了ELF文件很多重要信息,例如它运行的平台,支持的CPU类型等。使用命令行readelf -h 可以读取指定ELF文件的头部信息,如下图所示:

了解本专栏 订阅专栏 解锁全文
tyler_download
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
可执行文件格式详解 Windows PE和Linux ELF
01-19
可执行文件格式详解 Windows PE和Linux ELF.zip
攻防世界 simple-unpack(脱壳)wp
__ys的博客
11-14 401
第一次接触被加壳的二进制文件 查壳 准备工具:exeinfo pe, IDA, upx 首先用exeinfo pe查壳 发现有upx壳 注:windows下的文件是PE文件,Linux/Unix下的文件ELF文件 查壳 在upx-3.96-win64路径下用upx -d进行脱壳 3丢到IDA中 搜索字符串flag可以轻易得出 结束自己的第一道被加壳的二进制文件题目 ...
攻防世界 reverse001:simple-unpack
prettyX的博客
11-06 206
提示是一个被加壳的二进制文件 我们使用一款查壳工具Exeinfo PE,下载地址:https://down.52pojie.cn/Tools/PEtools/ 查看文件如下,是ELF 64位文件,UPX的壳 然后使用命令在Kali下 upx -d
Executable and Linkable Format(ELF
最新发布
Kongxiangyunltj的博客
03-01 807
如果e_ident[EI_OSABI] == 3,则glibc 2.12+将该字段视为动态链接器的ABI版本:它定义了动态链接器功能的列表,将e_ident[EI_ABIVERSION]视为共享对象(可执行文件或动态库)所请求的功能级别,并且如果请求了未知功能,则拒绝加载它,即e_ident[EI_ABIVERSION]大于已知功能的最大值。0x7FFFFFFF PT_HIPROC PT_LOOS到PT_HIOS(PT_LOPROC到PT_HIPROC)是保留范围,用于操作系统(处理器)特定的语义。
【2】ELF格式头部+节头+节+程序
zitong0705的博客
09-02 596
系统了解ELF格式及具体细节
数据传输的主心骨,传输控制协议TCP:TCP基本概念和滑动窗口机制介绍
tyler_download的专栏
06-25 285
更多技术信息,包括操作系统,编译器,面试算法,机器学习,人工智能,请关照我的公众号:
ELF文件详解
林羽的博客
06-25 2125
ELF文件详解 ELF文件分为四个部分:elf header,program header table,section header table,dynamic symbol table 其中节头表(section header table) 和 段头表(program header table) 中用到的数据相同,只是组织方式不同 一、ELF header 每个ELF文件都必须存在一个ELF_Header,这里存放了很多重要的信息用来描述整个文件的组织,如: 版本信息,入口信息,偏移信息等,程序执行也必须
ELF文件格式解析
ii0789789789的博客
01-13 1652
这边较为深入的介绍了ELF Header 、section Header 、以及secton的结构,并使用了《程序员的自我修养-链接、装载与库》这本书上的例子作为实验的内容,详细展现了目标文件中的这些信息应该如何解读。在知道了目标文件中的结构后,接下来的问题就是如何在链接的时候将他们组合起来,形成一个可执行文件或者是.so文件
剖析ELF文件格式的内容———文件头,段表,符号....(第三章)
u012138730的专栏
09-21 6710
目录 1.extern "C" 1.编译阶段——取名 2.链接阶段——找对应的名 参考: 2.extern变量名 1.extern "C" 在阅读代码的时候,常常会看到下面的代码片段: #ifdef __cplusplus extern "C" { #endif // 写例如dll导出函数的定义 #ifdef __cplusplus } #endif 这是一...
详解ELF(可执行链接格式)中文版手册.pdf
01-25
elf(可执行链接格式)中文手册 elf格式解析文档
Android 加载执行ELF可执行文件
05-08
Android 加载执行ELF可执行文件
elf_reader:Go库,用于读取解析ELF文件
05-26
ELF阅读器 关于 该库用于使用Go编程语言读取ELF文件。 Go的标准库已经包含与ELF相关的功能,但是这些功能不包含一些有用的功能,这些功能可以直接显示或访问... 有关如何从ELF文件读取信息的更完整的示例,请参阅elf_vi
patchelf:一个用于修改ELF可执行文件的动态链接器和RPATH的小实用程序
04-30
PatchELF是用于修改现有ELF可执行文件和库的简单实用程序。 特别是,它可以执行以下操作: 更改可执行文件的动态加载程序(“ ELF解释程序”): $ patchelf --set-interpreter /lib/my-ld-linux.so.2 my-program ...
Linux | 简单认识认识ELF文件
嵌入式大杂烩
07-07 2118
几种常见的ELF文件 在Linux下,我们经gcc编译之后生成的可执行文件属于ELF文件ELF是一类文件类型,而不是...
ELF格式解读-(1) elf头部与节头
不会写代码的丝丽
04-20 4931
前言 ELF是linux动态库,可执行文件格式.具体介绍可参阅wiki Executable and Linkable Format。可以类比到windows下exe的格式。 我们知道程序需要加载内存后才能运行。但是ELF文件加载到内存后布局会变化和原始ELF文件相比,加载器会将相同的节属性(比如只读)合并一个段。所以ELF也就有了两种视图,一种未加载前静态视图,另一种是加载后的动态视图。 我们首先了解静态视图下ELF文件格式如下: 你可以把ELF内容大致分为四个部分: (1) ELF头部 (2) 节
编程读取ELF文件
bufanq
05-29 7254
一个C语言源程序(.c文件)经过汇编以后生成目标文件(.o文件),目标文件再经过链接生成可执行文件。在linux系统中,目标文件可执行文件都是ELF格式的,了解ELF文件的结构对于理解程序的编译、链接和装载运行至关重要。ELF文件格式如下图所示,以文件头(ELF Header)开始,后面跟着代码段(.text)、数据段(.data)等。   ELF Header
ELF文件读取修改
远有青山
03-12 9136
ELF = Executable and Linkable Format,可执行连接格式,是UNIX系统实验室(USL)作为应用程序二进制接口(Application Binary Interface,ABI)而开发和发布的。扩展名为elfELF 文件有三种类型:可重定位文件:也就是通常称的目标文件,后缀为.o。共享文件:也就是通常称的库文件,后缀为.so。可执行文件:本文主要讨论的
Linux下查看可执行文件、动态库的ELF头等信息
热门推荐
faithzzf的专栏
03-29 2万+
Linux下查看可执行文件、动态库的ELF头等信息
naudio 读取.wav文件信息_详解ELF可执行文件格式读取头部信息程序表头
weixin_39603327的博客
11-30 172
要想实现ELF文件的入口劫持,不深入掌握其运行原理与组成结构那是不可能的。ELF的内部结构复杂,加载逻辑难以理解,因此我们需要通过切香肠的方式,将这个困难的技术点一点一滴的去攻克。这一节我们先掌握如何读取头部信息程序表头,我们先看ELF文件的大致结构:ELF文件格式最重要的就是所谓的段,特别是其中的代码段和数据段。对应上图就是.text,.data两个段。每个段都对应一个段表来描述,而...
详解elf(可执行链接格式)中文版手册
08-21
elf(可执行链接格式)是一种用于存储可执行文件、共享库和核心转储文件文件格式。它是操作系统级的标准格式,用于各种UNIX类操作系统中。elf中文版手册对elf格式进行了详细的解释和说明。 该手册主要包含以下几个方面的内容: 1. ELF概述:介绍了ELF格式的起源、历史和用途。解释了ELF文件的结构,包括头部、节区、程序头表等,以及其在共享库、可执行文件和核心转储文件中的使用。 2. ELF文件头:详细描述了ELF文件头的结构和字段。解释了每个字段的含义,如文件类型、入口点、节区表偏移等。描述了不同类别的ELF文件头的差异。 3. 节区:对ELF格式中的节区进行了详细的讲解。解释了不同类型的节区,如代码节区、数据节区、符号节区等。说明了每个节区的作用和属性,以及如何查找和解析节区。 4. 程序头表:介绍了程序头表的结构和作用。解释了程序头表中每个条目的含义,如段类型、段偏移、内存对齐等。说明了如何通过程序头表来定位并加载ELF文件中的段。 5. 符号表和重定位:详细说明了ELF文件中的符号表和重定位表的结构和用法。解释了如何解析符号表,查找和绑定符号。介绍了重定位表的作用,以及如何通过重定位表来修正链接地址。 6. 动态链接:讲解了ELF文件中的动态链接机制。解释了动态链接器的作用和原理。介绍了如何使用共享库,并解释了共享库的加载和重定位过程。 通过阅读elf中文版手册,可以更深入地了解ELF格式的细节和使用方法。它为程序员、系统管理员和操作系统开发者提供了一个重要的参考资料,帮助他们理解和使用ELF文件格式。这对于开发、调试和管理运行在UNIX类操作系统上的程序和库非常有价值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值