关于ELF文件分析

jody_go 2014-06-18 05:15:00 


#include <stdio.h>

#include <sys/types.h>

#include <sys/stat.h>

#include <fcntl.h>

#include <libelf.h>

#include <gelf.h>



char* src_01 = "123456";

int src_02 = 800;



void test(int i)

{

	printf("[int test]i is %d\n", i);

}



int main(int argc, char* argv[])

{

	Elf *elf = NULL;

	Elf_Scn *scn = NULL;

	GElf_Shdr shdr;

	Elf_Data *data = NULL;

	int fd, i, count;

	void (*func)(int);



	elf_version(EV_CURRENT);

	fd = open(argv[1], O_RDONLY);

	elf = elf_begin(fd, ELF_C_READ, NULL);

    while((scn=elf_nextscn(elf,scn)) != NULL)

	{

		gelf_getshdr(scn, &shdr);

		if (shdr.sh_type == SHT_SYMTAB)

		{

			break;

		}

	}



	data = elf_getdata(scn, NULL);

	count = shdr.sh_size/shdr.sh_entsize;

	for (i=0; i<count; i++)

	{

		GElf_Sym sym;

		gelf_getsym(data, i, &sym);

		if (!(strcmp("test", elf_strptr(elf, shdr.sh_link, sym.st_name))))

		{

			func = (void(*)(int))(unsigned long)(sym.st_value&0xffffffff);

			func(7);

		}

		

		if (!(strcmp("src_01", elf_strptr(elf, shdr.sh_link, sym.st_name))))

		{

			char* ps = (char *)((unsigned long)(sym.st_value&0xffffffff));

			printf("sym.st_size = %d, ps = %s\n", sym.st_size, ps);

		}



		if (!(strcmp("src_02", elf_strptr(elf, shdr.sh_link, sym.st_name))))

		{

			int pi = (int)((unsigned long)(sym.st_value&0xffffffff));

			printf("sym.st_size = %d, pi = %d\n", sym.st_size, pi);

		}

	}



	elf_end(elf);

	close(fd);



	return 0;

}


我想根据elf中的st_value值来获得变量src_01和src_02的值,为什么不行呢?test函数则是可以获取的!
...全文
196 2 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
liucsdn7 2014-06-19
  • 打赏
  • 举报
 回复
夜深了。。。。。
赵4老师 2014-06-18
  • 打赏
  • 举报
 回复
参考objdump源代码?
ELF 文件解析工具1.7
ELF文件,大名叫 Executable and Linkable Format。在计算机科学中,是一种用于二进制文件、可执行文件格式 ELF文件由4部分组成,分别是ELF头(ELF header)、程序头表(Program header table)、节(Section)和节头表(Section header table)。实际上,一个文件中不一定包含全部内容,而且它们的位置也未必如同所示这样安排,只有ELF头的位置是固定的,其余各部分的位置、大小等信息由ELF头中的各项值来决定
ELF文件格式分析.pdf》与elf解析代码
ELF文件格式分析.pdf》文档,非常不错的elf格式参考文档,参考elf解析过程,能很快掌握elf文件格式
ELF解析工具 v1.7(elf格式解析工具)
支持全部ELF类型解析。支持32位/64位elf文件自适应解析、可解析elf文件头、程序头、节头、字符表、符号表、hash表、版本定义表、版本依赖表、动态信息表等。 更多详细介绍请访问:https://blog.csdn.net/tanming1987/article/details/126445826 可以解析linux及大部分嵌入式的编译输出文件,如gcc、keil mdk、iar、ccs等编译器的输出文件格式均为ELF
ELF文件格式分析.pdf
ELF文件格式分析
C#的elf文件解析库
nupkg格式的C#库文件,专门用来解析elf文件的,使用的时候先加载安装这个库,怎么安装自行百度C# nupkg, 然后using包含ELFSharp.ELF.XXX的命名空间,然后就可以操作对应的函数了, 实例: var elf = ELFReader.Load(file.path);//括号里面是要打开的文件的地址,string类型的 foreach(var header in elf.Sections) { Console.WriteLine(header); }
C语言

70,023

社区成员

243,263

社区内容

发帖
与我相关
我的任务
社区描述
C语言相关问题讨论
社区管理员
  • C语言
  • 花神庙码农
  • 架构师李肯
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章