objdump - 头部ELF - 旗帜的含义？

objdump是一个用于查看目标文件（如可执行文件、共享库、目标文件等）的工具，它可以显示目标文件的各个部分的详细信息。在这里，我们关注objdump命令中的"-头部ELF"选项和"-旗帜"的含义。

ELF（Executable and Linkable Format）是一种可执行文件格式，用于在Linux和UNIX系统上存储可执行文件、共享库和目标文件。ELF文件由多个部分组成，包括头部、节区表、程序头表、节区和符号表等。

"-头部ELF"选项表示objdump命令将显示目标文件的头部信息。头部是ELF文件的第一个部分，包含了关于文件本身的信息，如文件类型、目标体系结构、入口点地址、节区表偏移等。通过查看头部信息，可以了解目标文件的基本属性和结构。

"-旗帜"是头部ELF中的一个字段，用于标识目标文件的特定属性或特征。旗帜字段的具体含义取决于目标文件的类型和用途。例如，对于可执行文件，旗帜字段可能指示是否启用了某些特定的编译选项或优化；对于共享库，旗帜字段可能指示库的版本或依赖关系。

由于没有提及具体的目标文件类型和用途，无法确定"-旗帜"字段的具体含义。如果您有特定的目标文件需要查询旗帜字段的含义，可以使用objdump命令加上"-f"选项来显示完整的头部信息，然后查找旗帜字段的描述。

腾讯云提供了一系列与云计算相关的产品和服务，包括云服务器、云数据库、云存储、人工智能等。您可以访问腾讯云官方网站（https://cloud.tencent.com/）了解更多关于腾讯云的产品和服务信息。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

含大量图文解析及例程 | Linux下的ELF文件、链接、加载与库（上）

节头部表和程序头表和ELF头在我们的ELF文件中，有两张重要的表：节头部表（Section Tables）和程序头表（Program Headers）。...如果用于加载执行（可执行目标文件），则加载器则将把elf文件看作是程序头表描述的段的集合，一个段可能包含多个节，节头部表可选。如果是共享目标文件，则两者都含有。...，它指明了节头部表，Section Headers Elf64_Shdr的位置。...其中各个节的含义如下：这样我们就把一个可重定位的ELF文件中的每一个字节都搞清楚了。静态链接编译、链接的需求为了节省空间和时间，不将所有的代码都写在同一个文件中是一个很基本的需求。...= DATA_SEGMENT_ALIGN … 我们可以通过objdump来查看静态链接完成以后生成的可执行文件a.out的内容： objdump -d a.out 注意，这个a.out的objdump

3.4K5 2

第2阶段——编写uboot之启动内核和制作Makefile(2)

：uImage(64B头部(header) + 真正的内核 ) 在uboot界面中输入mtd命令可以看到: kernel分区位于 nand的0X00060000~0x00260000...tag=0x54410009 params->hdr.size =(sizeof (struct tag_header) +len+3) >> 2; /*size=(字符串长度+头部长度) >>2...备注：在makefile中‘=’与‘:=’的区别： ‘=’:无关位置的等于(比如:”x=a y=$(x) x=b”,那么y的值永远等于最后的值...生成boot.dis OBJDUMP = arm-linux-objdump //反汇编命令,boot.bin生成boot.dis CFLAGS :=...$^ ${OBJCOPY} -O binary -S boot_elf $@ ${OBJDUMP} -D -m arm boot_elf > boot.dis

1.1K8 0

程序一定要从main函数开始运行吗？

可以使用objdump查看目标文件的重定位表。...，这段程序不依赖任何链接库就可以打印出字符串内容，读者如果不懂其中的含义也不用担心，只需要了解下面介绍的链接知识就好。...64 elf_i386 elf_iamcu i386linux elf_l1om elf_k1om i386pep i386pe using internal...： objdump -i 查看本机目标架构 objdump -f 显示文件头信息 objdump -d 反汇编程序 objdump -t 显示符号表入口，每个目标文件都有什么符号 objdump -r...显示文件的重定位入口，重定位表 objdump -x 显示所有可用的头信息，等于-a -f -h -r -t objdump -H 帮助关于分析ELF文件格式： readelf -h 列出文件头

1.2K3 0

PE格式：实现ELF结构解析工具

读取ELF头：首先需要先来编译一个简单的ELF文件,然后将文件编译并连接...._Half e_shstrndx; /* 字符串表索引节头 */ } Elf64_Ehdr; 通过编程实现Magic的读取,或者说实现的是文件头e_ident[16]文件的读取...} printf("\n"); } return 0; } 编译并运行即可读取出文件头部的前16个字节的字节数组,我们最需要关注的就是开头前...[root@localhost ~]# objdump -h lyshark lyshark: file format elf64-x86-64 Sections: Idx Name...[root@localhost ~]# objdump -p /usr/bin/git | grep NEEDED NEEDED libpcre.so.1 NEEDED

5083 0

《程序员的自我修养》第四章学习笔记

4.1.2 相似段合并：将相同性质的段合并到一起。 a.o的.text 和 b.o的.text 合并成 ab的.text。其他的段也类似。...1，“链接器为目标文件分配地址和空间”：“地址和空间”有两层含义，一是在输出的可执行文件中的空间。二是在装载后的虚拟地址中的虚拟地址空间。...ld链接器默认的程序入口为 _start。 4，在Linux下，ELF可执行文件默认从地址0x08048000开始分配。...5，用objdump来查看链接前后地址的分配情况 $ objdump -h a.o $ objdump -h b.o $ objdump -h ab File off：文件偏移 Size：大小...2）在Linux下，ELF可执行文件默认从地址0x08048000开始分配。 4.1.3 符号地址的确定

2083 0

PE格式：实现ELF结构解析工具

结构显得更加的简单,Linux文件结构相比于Windows结构来说简单一些.读取ELF头：首先需要先来编译一个简单的ELF文件,然后将文件编译并连接....|linux系统中的节头文件保存在/usr/include/elf.h我通过查找找到了ELF64所对应的结构数据typedef uint16_t Elf64_Half; 16typedef uint32...*/ Elf64_Half e_shstrndx; /* 字符串表索引节头 */} Elf64_Ehdr;通过编程实现Magic的读取,或者说实现的是文件头e_ident...} printf("\n"); } return 0;}编译并运行即可读取出文件头部的前16个字节的字节数组,我们最需要关注的就是开头前4个字节...[root@localhost ~]# objdump -h lysharklyshark: file format elf64-x86-64Sections:Idx Name

5550 0

Arm放弃了自家的汇编语法？改投GNU了？

符号定义伪指令标号含义 .global 使得符号对连接器可见，变为对整个工程可用的全局变量 _start 汇编程序的缺省入口是_ start标号,用户也可以在连接脚本文件中用ENTRY标志指明其它入口点...常见的数据定义伪操作有如下几种：标号含义 .byte 单字节定义 0x12,‘a’,23 【必须偶数个】 .short 定义2字节数据 0x1234,65535...rm -rf *.o *.elf *.dis *.bin Makefile含义如下：定义环境变量TARGET=start，start为汇编文件的文件名定义环境变量TARGETC=main，main...可以使用objdump -i列出支持的binary 文件格式； OUTPUT_ARCH(arm) 指定输出的平台为arm，可以透过objdump -i查询支持平台； ENTRY(_start) ：将符号...$(OBJDUMP) -D $(NAME).elf > $(NAME).dis %.o: %.S $(CC) $(CFLAGS) -c -o $@ $< %.o: %.s $(CC) $(

2.2K3 0

rust写操作系统 rCore tutorial 学习笔记：实验指导零创建项目与启动

, not stripped 运行：(和教程里面并不完全一样) yunwei@ubuntu:~/Project/os$ rust-objdump target/riscv64imac-unknown-none-elf...", ] cargo build rust-objdump target/riscv64imac-unknown-none-elf/debug/os -h --arch-name=riscv64 输出：...target/riscv64imac-unknown-none-elf/debug/os -d --arch-name=riscv64 yunwei@ubuntu:~/Project/os$ rust-objdump...根据编译器的提示，在头部添加： #!...@$(OBJDUMP) -d $(KERNEL_FILE) | less # 清理编译出的文件 clean: @cargo clean # 运行 QEMU qemu: build @

1.6K9 0

镜像的文件类型

和vxWorks，以及编译application生成的*.o、*.out、*.vxe等文件，都是一种elf (Executable and Linkable Format) 格式的文件。...这种文件由四部分组成：ELF header、Program header table、Section、Section header table，这里面包含了符号表等信息，支持动态加载、在线调试等功能。...所以bootrom启动后，动态加载的镜像是vxWorks，而不是vxWorks.bin；VxWorks运行时动态加载的app是*.o，而不是*.a 使用WindRiver IDE集成的readelf或objdump...就可以读取elf文件里的信息网上搜一下elf文件的格式定义，就可以很容易的写出自己的readelf 如果只保留elf文件的Section，那就是bin文件了，使用objcopy命令就可以做到。...前两个字符的S0表示头部，S8表示尾部，S2表示中间的数据。挨着的两个字符用十六进制表示本行的长度。S2行接下来六个字符表示行数。最后的两个字符是校验码。因此，中间的就是数据了(上图标红的部分)。

1.3K3 0

符号解析与重定位

使用objdump的-d参数可以看到“a.o”的代码反汇编结果： objdump -d a.o 我们知道在程序的代码里面使用的都是虚拟地址，在这里也可以看到“main”的起始地址以0x00000000...在没有重定位之前，相对偏移被置为0xFFFFFFFC（小端），它是常量“-4”的补码形式。让我们来仔细看看这条指令的含义。...事实上在ELF文件中,有一个叫重定位表( Relocation Table)的结构专门用来保存这些与重定位相关的信息,我们在前面介绍ELF文件结构时已经提到过了重定位表,它在ELF文件中往往是个或多个段...对于每个要被重定位的ELF段都有一个对应的重定位表,而一个重定位表往往就是ELF文件中的一个段,所以其实重定位表也可以叫重定位段,我们在这里统一称作重定位表。...我们可以使用 objdump来查看目标文件的重定位表。这个命令可以用来查看“ao”里面要重定位的地方,即“a.o”所有引用到外部符号的地址。

1.3K1 0

从Go的二进制文件中获取其依赖的模块信息

ELF 头 ELF 头始终位于文件的零偏移（zero offset）处（即：起点位置），同时在 ELF 头中还定义了程序头和节头的偏移量。...; 对照实际的命令输出，含义就很明显了。...使用 objdump 查看其具体内容： ➜ kind git:(master) ✗ objdump -s -j .go.buildinfo ./bin/kind ....具体实现在前面的内容中，关于如何使用 readelf 和 objdump 命令获取二进制文件的的 Go 版本和 Module 信息就已经涉及到了其具体的原理。这里我来介绍下 Go 代码的实现。...具体实现还是依赖于 ELF 文件格式中的相关信息，同时也介绍了 readelf 和 objdump 工具的基本使用，ELF 格式除了本文介绍的这种场景外，还有很多有趣的场景可用，比如为了安全进行逆向之类的

2.6K1 0

Linux漏洞分析入门笔记-CVE_2018_6323_整型溢出

2.objdump在读取elf文件时具有无符号整数溢出，溢出的原因是没有使用 bfd_size_type 乘法(unsigned long 类型)。构造特定ELF文件可能导致拒绝服务攻击。...3.objdump可以在你不了解程序文件格式的情况下，读取 ELF header, program header table, sectionheader table 还有反汇编等功能。...4.objdump 用于显示一个或多个目标文件的各种信息，通常用作反汇编器，但也能显示文件头，符号表，重定向等信息。从源码中可以看到objdump 的执行流程如下： a....d. dump_bfd() 依次调用单独的函数来显示相应的信息。 0x01: 漏洞分析 1.编译下面代码gcc -c test.c -o test生成elf文件。...图1 用objdump读取构造后的ELF文件后抛出异常，并且提示了错误的原因，如图2所示: ? 　　　　　　　　　　图2 3.通过回溯栈调用情况，一步一步追踪函数调用，在关键函数下断点动态调试分析。

9212 0

深入了解 Go ELF 信息

7472 0

嵌入式Linux驱动开发——汇编点灯

arm-linux-gnueabihf-objdump -D led.elf > led.dis： arm-linux-gnueabihf-objdump：使用arm-linux-gnueabihf...工具链中的objdump工具。...@ubuntu:~/linux/driver/01_leds$ arm-linux-gnueabihf-objdump -D led.elf > led.dis makefile led.bin:led.s...arm-linux-gnueabihf-objcopy -O binary -S -g led.elf led.bin arm-linux-gnueabihf-objdump -D led.elf...arm-linux-gnueabihf-objdump -D led.elf > led.dis：生成反汇编文件led.dis，这里使用了arm-linux-gnueabihf工具链中的objdump工具

1601 0

ELF文件-逆向工具

ELF文件-逆向工具转载一篇逆向工具的文章: 原文 1、ELF文件内容解析 readelf: 可解析ELF文件的所有内容; strings: 查看ELF文件中的字符串; file : 查看ELF...文件的信息; nm : 查看ELF文件中的符号信息; ldd : 查看ELF文件所依赖的库文件; 2、objdump 用于对ELF文件进行反汇编; objdump -d ;反汇编部分可执行的二进制代码...; objdump -D ;反汇编全部的可执行的二进制代码; objdump -S ;尽量把可执行的二进制代码反汇编成源码; 3、hexdump 以十六进制格式查看ELF格式的二进制可执行文件的内容...; hexdump -C elf_file_name 4、od 以指定的进制格式查看ELF格式的二进制可执行文件的内容;默认是八进制; od -t x4 ;-t指定格式化的字节单元单位; ;x4...; 5、xxd 以十六进制格式查看ELF格式的二进制可执行文件的内容; xxd ;以小写的十六进制格式显示; xxd -u ;以大写的十六进制格式显示; xxd -s +10 ;以ELF

1K2 0

Hacker基础之Linux篇：进阶Linux命令三

今天我们进行第三课，更深入的了解Linux下程序调试内容 Linux C程序的调试这里我们会用到一些更高级的工具 objdump objdump命令是Linux下的反汇编目标文件或者可执行文件的命令，...我们的文件类型是elf64-x86-64，说明我们的11是ELF的64位可执行文件下面的architecture是架构的意思，我们编译环境是x86-64 2....反汇编需执行指令的section 我们执行 objdump -d 11 ? 3. 反汇编所有section objdump -D 11 ? 4....显示section的header信息 objdump -h 11 ? 5. 显示所有header信息 objdump -x 11 ? 6....下面我们用几个简单列子来演示使用objdump 0x01 输出源代码和汇编对照编译的时候要加-g选项 objdump -S 11 前面都是一些程序的预处理操作 ?

7853 0

认识目标文件结构

使用命令 objdump -s 可以查看目标文件所有非空段的内容。...sh_entsize; /* Entry size if section holds table */ } Elf64_Shdr; 中文释义如下：成员含义 sh_name 段名...段的类型相关常量以SHT_开头，定义在 /usr/include/elf.h，列举如下：常量值含义 SHT_NULL 0 无效段 SHT_PROGBITS 1 程序数据。...我们可以使用很多工具查看 ELF 文件的符号表，比如 readelf、objdump 和 nm 等，比如使用 nm 查看 test.o 的结果如下： nm test.o 0000000000000000...接着我们再回头看这个ELF文件头中的“e_shstrndx”的含义，它是"Section Header String Table Index"的缩写。

1.2K3 0

ELF格式分析与常用工具以及不常见问题

前言： ELF只linux是最常用的可执行文件格式，这里简单分析一下ELF格式，介绍几个常用命令，并分享几个不常见的问题。...ELF格式是由一个或者多个section组成的。使用命令objdump -h hello，可见hello程序的所有section header。...objdump是一个比较少用又比较好用的命令。有时候，需要分析汇编代码，这个时候，objdump就该闪亮登场了。...6，interpreter linux-4.0.4/fs/binfmt_elf.c是kernel准备/开始运行ELF的地方，在load_elf_binary函数中： ?...先使用objdump -D hello得到上图的反汇编。

2.2K7 0

ELF 64 格式详解

本篇介绍本篇详细介绍下ELF 64的文件格式。..., 包含代码和数据，是可以执行运行的程序，代码和数据都有固定的地址 ELF文件内容一个ELF文件需要包含以下部分： elf文件头，必须出现在elf文件的开头节头表(Section header table...可以找一个so，用 readelf -h 看看输出，结果可以完全对上: image.png 对于MacBook M1 的设备可能没有readelf，objdump等命令，一个简单的方法是可以直接使用...ndk中的命令，llvm-readelf, llvm-objdump等接下来分别看下各个字段的含义： e_ident elf文件的标识，一共16个字节，各个字段的含义如下： image.png...ELF节节包含了ELF文件中除了文件头，程序段头表，节头表之外的所有内容。

1.1K3 1

重学计算机组成原理（七）- 程序无法同时在Linux和Windows下运行？

[1runyilel1.png] 通过gcc来编译这两个文件，然后通过objdump命令看看它们的汇编代码。...仔细看一下objdump出来的两个文件的代码，会发现两个程序的地址都是从0开始如果地址一样，程序如果需要通过call指令调用函数的话，怎么知道应该跳到哪一个文件呢？...，所以其实生成的可执行代码也并不仅仅是一条条的指令我们还是通过objdump指令，把可执行文件的内容拿出来看看。...比如我们过去所有objdump出来的代码里，你都可以看到对应的函数名称，像add、main等等，乃至你自己定义的全局可以访问的变量名称，都存放在这个ELF格式文件里这些名字和它们对应的地址，在ELF文件里面...] ELF文件格式把各种信息，分成一个一个的Section保存起来。

1.4K6 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

objdump - 头部ELF - 旗帜的含义？

相关·内容

含大量图文解析及例程 | Linux下的ELF文件、链接、加载与库（上）

第2阶段——编写uboot之启动内核和制作Makefile(2)

程序一定要从main函数开始运行吗？

PE格式：实现ELF结构解析工具

《程序员的自我修养》第四章学习笔记

PE格式：实现ELF结构解析工具

Arm放弃了自家的汇编语法？改投GNU了？

rust写操作系统 rCore tutorial 学习笔记：实验指导零创建项目与启动

镜像的文件类型

符号解析与重定位

从Go的二进制文件中获取其依赖的模块信息

Linux漏洞分析入门笔记-CVE_2018_6323_整型溢出

深入了解 Go ELF 信息

嵌入式Linux驱动开发——汇编点灯

ELF文件-逆向工具

Hacker基础之Linux篇：进阶Linux命令三

认识目标文件结构

ELF格式分析与常用工具以及不常见问题

ELF 64 格式详解

重学计算机组成原理（七）- 程序无法同时在Linux和Windows下运行？

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐