ELF文件的作用详解

于 2025-05-25 23:48:58 发布
阅读量543 收藏 5
点赞数 9
分类专栏: 我的博客 文章标签: elf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013318019/article/details/148216209
版权

1. 通过ELF文件可以做什么?

(1)获取编译选项和编译参数

ELF文件中不会直接存储完整的编译命令(如gcc -O2 -I/usr/include demo.c),但可以通过以下方式间接获取部分信息:

  • 查看编译器版本和基础选项
    ELF文件的.comment节可能包含编译器版本信息。
    示例

    readelf -p .comment demo  # 查看编译器和链接器版本

    输出可能类似:

    GCC: (Ubuntu 9.3.0-17ubuntu1~20.04) 9.3.0

  • 通过调试信息推测编译选项(需编译时添加-g选项):
    调试信息中可能包含优化级别(如-O2)或宏定义(如-DDEBUG)。
    示例

    objdump -g demo | grep "DW_AT_producer"  # 查看编译器参数片段

    输出可能包含:

    DW_AT_producer    : "GNU C17 9.3.0 -O2 -mtune=generic"
(2)查找ELF文件中的字符串

ELF的.rodata(只读数据)或.data节中可能包含硬编码的字符串(如日志信息、密钥)。
工具

  • 使用strings命令

    strings demo | grep "error"  # 查找包含"error"的字符串

    输出示例:

    error: invalid input!

  • 直接查看.rodata

    objdump -s -j .rodata demo  # 显示.rodata节内容
(3)其他实用功能
3.1 查看符号表(函数和全局变量)
readelf -s demo  # 列出所有符号

输出示例:

   Num:    Value          Size Type    Bind   Vis      Ndx Name
    55: 0000000000401126    42 FUNC    GLOBAL DEFAULT   14 main
    56: 0000000000601040     4 OBJECT  GLOBAL DEFAULT   23 global_var
3.2 反汇编代码(查看机器码对应的汇编指令)
objdump -d demo  # 反汇编.text节(代码段)

输出示例:

0000000000401126 <main>:
  401126:       55                      push   %rbp
  401127:       48 89 e5                mov    %rsp,%rbp
  40112a:       b8 00 00 00 00          mov    $0x0,%eax
3.3 查看动态链接库依赖
ldd demo  # 列出依赖的共享库

输出示例:

linux-vdso.so.1 (0x00007ffd45df0000)
libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f1a2d200000)
3.4 调试程序崩溃问题(结合核心转储文件)
gdb demo core  # 分析崩溃时的堆栈和变量

GDB会直接显示崩溃位置(需编译时加-g选项):

Program received signal SIGSEGV, Segmentation fault.
0x0000000000401126 in main () at demo.c:20
20        printf("%s\n", (char*)0x0);  # 尝试打印空指针
3.5 修改ELF文件(谨慎操作!)
  • 替换字符串
    使用二进制编辑器(如hexedit)修改.rodata节中的字符串。
    示例:将"Hello World"改为"Hello Hacker":
    hexedit demo  # 搜索并修改二进制内容

2. 实际案例演示

案例1:从ELF文件中提取版本信息
strings demo | grep "Version"  # 查找版本字符串

输出示例:

Version: 1.0.0
Build Date: 2023-10-01
案例2:检查是否启用了栈保护(编译选项-fstack-protector
readelf -s demo | grep "__stack_chk_fail"  # 如果存在该符号,说明启用了栈保护

输出示例:

0000000000000000     0 FUNC    GLOBAL DEFAULT  UND __stack_chk_fail@GLIBC_2.4 (3)
案例3:查看文件是否被Strip过(是否删除符号表)
file demo  # 如果显示"stripped",则符号表已被删除

输出示例:

demo: ELF 64-bit LSB executable, x86-64, dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, **stripped**

总结

功能工具/命令示例
获取编译器版本readelf -p .comment查看GCC版本
查找字符串strings + grep提取硬编码的错误信息
反汇编代码objdump -d分析函数逻辑
查看动态库依赖ldd检查缺失的.so文件
调试崩溃问题gdb + 核心转储文件定位空指针崩溃位置
检查编译优化选项objdump -g + DW_AT_producer确认是否启用-O2优化

如果有更多具体场景,欢迎进一步提问! 😊

【愚公系列】2023年06月 移动安全之安卓逆向(ELF文件格式详解
时光隧道
06-11 4277
ARM平台下的反汇编可以使用一些工具,如objdump、IDA Pro等。其中,objdump是一个常用的命令行工具,可以用于反汇编ELF格式的二进制文件,提供在命令行中查看程序反汇编代码的功能。打开IDA Pro软件,并将目标二进制文件导入到IDA Pro中。点击“反汇编”按钮,进行反汇编操作。在反汇编窗口中,可以查看程序的汇编代码,在这里还可以对代码进行修改和调试。总的来说,反汇编是逆向工程中非常重要的一步,可以帮助分析二进制文件的具体实现逻辑和解决一些安全问题。
ELF文件格式详解
音视频图形编程学习乐园
09-03 420
本文描述了Linux系统的ELF文件格式。
ELF文件简介
qq_42824983的博客
08-16 1565
基本定义 ELF(Executable and Linkable Format)是一种用于二进制文件,可执行文件、目标代码、共享库和核心转储格式文件。 简单理解:一种二进制文件格式 目的:提供一组二进制接口,这些接口可以延伸到多种操作系统中,从而减少重新编码、编译程序的需要。 ELF文件分类 1. 可重定位目标文件(Relocatable file) 由汇编器产生的.o文件。包含二进制代码和数据,用来被链接成可执行文件或者共享目标文件。 例如:.o文件 如程序执行图中的hello.o部分 相应命令:gcc
ELF介绍
实践求真知
05-11 4736
一点睛 ELF是一种用于二进制文件、可执行文件、目标代码、共享库和核心转储的标准文件格式。 ELF标准的目的是为软件开发人员提供一组二进制接口定义,这些接口可延伸到多种操作系统中,从而减少重新编码、编译程序的需要。 ELF指的是一种文件格式,常用的扩展名为:o,so,elf,prx 二ELF文件组成部分 ELF文件由4部分组成: ELF头(ELF header) 程序...
(全网最细)ELF文件详解
wardenjohn的博客
09-24 6140
ELF文件解析
ELF文件详解
PeakJin的博客
03-28 2万+
一、ELF概述 1、ELF的定义 ELF(Executable and Linkable Format)文件是一种目标文件格式,常见的ELF格式文件包括:可执行文件、可重定位文件(.o)、共享目标文件(.so)、核心转储文件等。 ELF主要用于Linux平台,Windows下是PE/COFF格式。 2、ELF文件的结构 一个完整的ELF文件一般会包括如下几个内容:ELF头、Section头、Segment头和Section。 其中由Section头组成的集合称为Section头表,...
ELF文件介绍
二进制模----细微行动改变影响世界
07-12 5008
https://blog.csdn.net/GrayOnDream/article/details/124564129
ELF文件格式详解.pdf
最新发布
04-18
Android逆向过程学习
ELF文件格式分析.pdf
06-24
ELF文件格式分析是操作系统和计算机程序编译链接过程中不可或缺的一部分,它涉及到软件构件的静态和动态组装技术。ELF,全称Executable and Linkable Format,是一种可执行链接格式,最初由UNIX系统实验室(USL)...
LinuxELF文件详解.pdf
11-01
**Linux ELF 文件详解** ELF(Executable and Linking Format)是一种在类Unix系统,包括Linux,中广泛使用的可执行文件和共享库的标准格式。它包含了程序的机器代码、元数据和链接信息,使得编译器、链接器和操作...
ELF文件格式详解,包括详细的分析
08-29
ELF文件格式详解,包括代码实现,非常详细!你值得拥有! ^_^
ELF文件格式, ELF文件是什么,里面包含什么内容
boazheng的博客
02-17 3755
一、基础知识 elf是一种文件格式,用于存储Linux程序. 它内部都有一些什么信息呢?大概包括编制好的计算机指令,数据,计算机在需要的时候把这个文件读取到内存中,cpu就可以从内存中一条一条的读取指令来执行了。 所以说想明白elf格式,我们应该了解一下计算机执行程序需要那些信息。所以这一节,我们补充一些计算机系统的基础知识。 进程和虚拟内存: Li...
ELF文件详解—初步认识
weixin_44966641的博客
09-16 2304
ELF文件详解—初步认识 转自:https://blog.csdn.net/daide2012/article/details/73065204 一、  引言 在讲解ELF文件格式之前,我们来回顾一下,一个用C语言编写的高级语言程序是从编写到打包、再到编译执行的基本过程,我们知道在CPU上执行的是低级别的机器语言,从高级语言到低级别的机器语言肯定是要经过翻译过程,这个过程大体的过程如下图所示: &
ELF文件概述
cyy001128的博客
12-20 2015
ELF 文件是一种用于存储可执行程序、目标文件、共享库等的标准文件格式,在 Linux 及其他类 Linux 操作系统(如 Unix 等)中广泛应用。它定义了一种规范的结构,使得操作系统能够准确地加载程序并使其在内存中正确执行。简单来说,当我们编写一段代码(比如用 C 语言编写)并经过编译后,生成的可执行文件往往就是以 ELF 格式存在的。它包含了程序的代码段(存放可执行的机器指令)、数据段(存放程序中定义的各种变量等数据)、符号表(记录程序中定义的函数、变量等符号信息,用于链接等操作)等重要部分。
elf格式分析
热门推荐
hhhbbb的专栏
10-09 2万+
最近研究了一下elf文件格式,发现好多资料写的都比较繁琐,可能会严重打击学习者的热情,我把自己研究的结果和大家分享,希望我的描述能够简洁一些。 一、基础知识      elf是一种文件格式,用于存储Linux程序. 它内部都有一些什么信息呢?大概包括编制好的计算机指令,数据,
ELF文件格式, ELF文件是什么,里面包含什么内容
大改的博客
02-01 1万+
原文地址: https://blog.csdn.net/hhhbbb/article/details/6855004 最近研究了一下elf文件格式,发现好多资料写的都比较繁琐,可能会严重打击学习者的热情,我把自己研究的结果和大家分享,希望我的描述能够简洁一些。 一、基础知识      elf是一种文件格式,用于存储Linux程序. 它内部都有一些什么信息呢?大概包括编制好的计算机指令,数据,计...
linux中elf文件作用,Linux中ELF格式文件介绍
weixin_39863616的博客
05-13 1164
一、 ELF简介ELF(Executable and Linkable Format)即可执行连接文件格式,是一种比较复杂的文件格式,但其应用广泛。与linux下的其他可执行文件(a.out,cof)相比,它对节的定义和gnu工具链对它的支持使它十分灵活,它保存的足够了系统相关信息使它能支持不同平台上的交叉编译和交叉链接,可移植性很强.同时它在执行中支持动态链接共享库。 ELF目前是Linux,S...
ELF 文件初识
布袋和尚
10-22 1021
零、前言 ELF文件:Executable and Linking Format,译为“可执行可连接格式”。 与 Linux 下的其他可执行文件(a.out,cof)相比,它对节的定义和 gnu 工具链对它的支持使它十分灵活,它保存的足够了系统相关信息使它能支持不同平台上的交叉编译和交叉链接,可移植性很强,同时它在执行中支持动态链接共享库。 分析 ELF 文件有助于理解一些重要的系统概念,例如程序的编译和链接,程序的加载和运行等。 一、ELF 文件类型 1、可重定位文件:用户和其他目标文件一起创建
UNIX ELF文件格式详解
"UNIX ELF文件格式深入解析" 在UNIX操作系统中,ELF(Executable and Linking Format)文件格式已经成为执行文件、动态链接库以及核心转储文件的标准格式。它取代了早期的a.out格式,以更好地支持跨平台编译、动态...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
OSZAR »