关于ELF文件分析-CSDN论坛

关于ELF文件分析

C/C++ > C语言

收藏回复

[问题点数：25分，结帖人max_min_]

⋅关于ELF文件分析 ⋅关于Qt的界面dll ⋅epoll+多线程的疑问 更多帖子 关注私信空间博客 jody_go 等级 本版专家分：57 结帖率 94.12%



#include <stdio.h>

#include <sys/types.h>

#include <sys/stat.h>

#include <fcntl.h>

#include <libelf.h>

#include <gelf.h>



char* src_01 = "123456";

int src_02 = 800;



void test(int i)

{

	printf("[int test]i is %d\n", i);

}



int main(int argc, char* argv[])

{

	Elf *elf = NULL;

	Elf_Scn *scn = NULL;

	GElf_Shdr shdr;

	Elf_Data *data = NULL;

	int fd, i, count;

	void (*func)(int);



	elf_version(EV_CURRENT);

	fd = open(argv[1], O_RDONLY);

	elf = elf_begin(fd, ELF_C_READ, NULL);

    while((scn=elf_nextscn(elf,scn)) != NULL)

	{

		gelf_getshdr(scn, &shdr);

		if (shdr.sh_type == SHT_SYMTAB)

		{

			break;

		}

	}



	data = elf_getdata(scn, NULL);

	count = shdr.sh_size/shdr.sh_entsize;

	for (i=0; i<count; i++)

	{

		GElf_Sym sym;

		gelf_getsym(data, i, &sym);

		if (!(strcmp("test", elf_strptr(elf, shdr.sh_link, sym.st_name))))

		{

			func = (void(*)(int))(unsigned long)(sym.st_value&0xffffffff);

			func(7);

		}

		

		if (!(strcmp("src_01", elf_strptr(elf, shdr.sh_link, sym.st_name))))

		{

			char* ps = (char *)((unsigned long)(sym.st_value&0xffffffff));

			printf("sym.st_size = %d, ps = %s\n", sym.st_size, ps);

		}



		if (!(strcmp("src_02", elf_strptr(elf, shdr.sh_link, sym.st_name))))

		{

			int pi = (int)((unsigned long)(sym.st_value&0xffffffff));

			printf("sym.st_size = %d, pi = %d\n", sym.st_size, pi);

		}

	}



	elf_end(elf);

	close(fd);



	return 0;

}

我想根据elf中的st_value值来获得变量src_01和src_02的值，为什么不行呢？test函数则是可以获取的！

2014-06-18 17:15:00

点赞只看楼主引用举报楼主收起

展开阅读全文

⋅上海不是实行垃圾分类了吗？ ⋅自动驾驶汽车上路之前，先完善对应的交通事故处理的法律法规再说。 ⋅VC/MFC和VB6拒绝我回帖了！ 更多帖子 关注私信空间博客 赵4老师 等级 本版专家分：385002 勋章 状元 2017年总版技术专家分年内排行榜第一 榜眼 2014年总版技术专家分年内排行榜第二 探花 2013年总版技术专家分年内排行榜第三 进士 2018年总版新获得的技术专家分排名前十 2012年总版技术专家分年内排行榜第七: 参考objdump源代码？

2014-06-18 18:12:02

点赞只看TA 引用举报 #1得分 0

⋅void main ( )和 main ( ) 更多帖子 关注私信空间博客 liucsdn7 等级 本版专家分：5: 夜深了。。。。。

2014-06-19 00:09:24

点赞只看TA 引用举报 #2得分 0

收起

收藏回复

jody_go

等级：

关注私信 TA的帖子

ELF文件解析: ELF文件解析近期进行Android的逆向，而且本人对逆向也有比较大的兴趣。自己写出好代码是一个方面，而破解别人的代码则会给人不一样的成就感。另外，Java层的Android开发是如此不安全，越来越多的公司把重要的东西...

ELF文件格式一例分析: ELF文件格式一例分析：以nasm生成一尽量小的ELF文件，以二进制方式，以objdump方式，以readelf方式，分析加载入内存及运行规律，得出结论。编辑一个小的asm文件如下：crq@ $ cat new18.asmglobal _start_start: ud0...

ELF文件格式解析: ELF文件格式说明。

ELF格式文件详细分析: ELF(Executable and Linkable Format)即可执行连接文件格式，是一种比较复杂的文件格式，但其应用广泛

ELF文件解析和加载(附代码): 代码实现1.elf文件基本概念elf文件是一种目标文件格式，用于定义不同类型目标文件以什么样的格式，都放了些什么东西。主要用于linux平台。windows下是PE/COFF格式。可执行文件、可重定位文件(.o)、共享目标文件(....

ELF文件格式解析: 1. ELF文件简介首先，你需要知道的是所谓对象文件(Object files)有三个种类：可重定位的对象文件(Relocatable file) 这是由汇编器汇编生成的 .o 文件。后面的链接器(link editor)拿一个或一些 Relocatable ...

ELF文件解析: 编译器编译源代码后生成的文件叫做目标文件，目标文件从结构上讲，已经是编译后的可执行文件格式，只是还没有经过链接的过程，其中有些符号还没有被调整。现在PC平台主流的可执行文件格式有Windows下的PE和Linux下...

《ELF文件格式分析.pdf》与elf解析代码: 《ELF文件格式分析.pdf》文档，非常不错的elf格式参考文档，参考elf解析过程，能很快掌握elf文件格式

ELF文件解析: ELF文件格式 ELF (Executable and Linkable Format)是 UNIX 类操作系统中普遍采用的目标文件格式，分为三种类型： 1、可重定位文件 (Relocatable File)包含适合于与其他目标文件链接来创建可执行文件或者共享目标...

python3 elf文件解析: 原地址：https://github.com/guanchao/elfParser 作者是用python2写的，现在给出我修改后的python3版本。（测试发现有bug，以后自己写个，0.0） 1 #!/usr/bin/env python 2 # coding:utf-8 3 4 ...

elf文件解析器: 请写出一个ELF文件解析器,需要能打印出所有segments和sections，并列出每个section和segment的映射关系。首先了解elf是什么，它的结构是怎么样的，然后去读一下别人的源码，读懂之后，自己开始编码。源码如下（...

ELF文件格式解析: 1. ELF文件简介首先，你需要知道的是所谓对象文件(Object files)有三个种类：可重定位的对象文件(Relocatable file) 这是由汇编器汇编生成的 .o 文件。后面的链接器(link editor)拿一个或一些 Relocatable object ...

ELF文件解析: 最近项目需要，要做一个小工具用来读取一堆库文件的版本信息，研究了下ELF文件。实现思路：读取一个库文件，查找库的所有对外接口，如果接口名中带有Version字段，就通过dlsym系列函数读取版本信息。以下只是...

Java解析ELF文件：ELF文件格式规范: UNIX类操作系统中普遍采用目标文件格式ELF（Executable and Linkable Format），来实现二进制级软件构件的静态、动态组装技术。可执行链接格式（Executable and Linking Format）最初是由UNIX系统实验室（UNIX ...

解析ELF文件: 解析ELF文件，将ELF文件中的内容显示出来。

elf文件格式解析: linux 恶意软件研究相关工具及下载地址：https://remnux.org/docs/distro/tools/ 系统: Sysdig... 反汇编: Vivisect, Udis86, objdump 调试工具: Evan’s Debugger (EDB), GNU Project Debugge...

C语言实现ELF文件解析: 这学期Linux的大作业第一部分是解析64位/32位的ELF文件，这里偷了个懒只解析了ELF头、程序头表和节头表；这里先附上代码占个坑，有时间会来补详细解释；输入格式为ELF文件名；程序会同时将三个解析结果打印到...

Windows下的ELF文件解析代码C++: ELF(Executable and Linkable Format)是Unix及类Unix系统...ELF文件结构： (1) ELF header (2) Program header table，对应于segments (3) Section header table，对应于sections (4) 被Program header table或S...

ELF文件解析和加载(附代码): ...

ELF文件格式解析: —本文基本的内容都是来源于《程序员的自我修养》，之所以摘录下来是为了方便查阅，还有一部分表格是来源于滕启明写的《ELF文件格式分析》。顺便安利一下这本书，是本程序员必读的好书，看了好几遍，每次看都有新...

ELF文件的解析工具源码: 这是一个资源文件解析工具的源码，是转载的

Linux ELF文件格式分析: Linux ELF文件格式分析一、ELF文件格式概述ELF = Executable and Linkable Format，可执行连接格式，是UNIX系统实验室（USL）作为应用程序二进制接口（Application Binary Interface，ABI）而开发和发布的。...

ELF文件格式分析(滕启明): ELF文件格式分析(滕启明) ELF 文件格式分析-北京大学信息科学技术学院操作系统实验室2003 年 5 月

ELF文件格式解析(完): 数据类型首先在解析之前，必须对数据类型格式声明一下名称大小说明 Elf32_Addr 4 无符号程序地址 Elf32_Half 2 ...

elf文件结构分析: elf简介 ELF(Excutable and Linking Format)是可执行与链接格式的...网上有很多elf结构分析相关的文章，这里推荐一个pdf《ELF文件格式分析.pdf》，细节讲的比较系统，大家可以参考，可以到https://download.csdn....

ELF文件格式分析: ELF文件（目标文件）格式主要三种：可重定向文件：文件保存着代码和适当的数据，用来和其他的目标文件一起来创建一个可执行文件或者是一个共享目标文件。（目标文件或者静态库文件，即linux通常后缀为.a和.o的文件...

TinyOS07：elf文件格式及分析工具objdump: objdump是GUN中专门用于将二进制目标代码从一种格式转换成另一种格式的二进制工具(对象文件格式分析工具)，并且在转存过程需可以对二进制代码进行相关操作；ELF简单来说就是一种跨平台的二进制文件。GNU中的objdump ...

ELF文件解析: ELF，全称Executable and Linkable Format，可执行链接格式，是UNIX系统实验室（USL）作为应用程序二进制接口（Application Binary Interface，ABI）而开发和发布的。扩展名为elf。ELF 标准的目的是为软件开发人员...

看开源代码如何解析ELF文件: 在ROPgadget中有识别并分析多种文件结构，这次主要用这个功能来分析ELF文件格式。分析的文件为libc.so 上代码 class Binary: def __init__(self, options): self.__fileName = options.binary self.__rawBinary ...

程序破解及ELF文件格式分析: 程序破解NOP、JNE、JE、JMP、CMP汇编指令的机器码NOP：NOP指令即“空指令”。执行到NOP指令时，CPU什么也不做，仅仅当做一个指令执行过去并继续执行NOP后面的一条指令。（机器码：90）JNE：条件转移指令，如果不相等...

相关热词 c# 导入c++类 c#中文字符串乱码 c# 申请行数动态的数组 c#前台拆分join c#文本 c# char 最大值 c# word转换二进制 c#加入分割区 c#集成开发工具 c# 浏览文件的控件