开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

有没有可能在不反汇编或使用grep或字符串的情况下从ELF镜像文件中获得内核版本？

在不反汇编或使用grep或字符串的情况下，从ELF镜像文件中获得内核版本是不可能的。因为ELF（Executable and Linkable Format）是一种二进制文件格式，用于表示可执行文件、共享库和内核模块等。ELF文件包含了程序的代码、数据和元数据，但并没有直接存储内核版本的信息。

要获取内核版本，通常可以通过以下几种方式：

使用命令行工具：在Linux系统中，可以使用命令uname -r来获取当前运行的内核版本。这个命令会直接从内核中获取版本信息，并输出到终端。
查看系统文件：在Linux系统中，内核版本信息通常存储在/proc/version或/proc/sys/kernel/osrelease文件中。可以使用文本编辑器或命令行工具查看这些文件，以获取内核版本信息。
使用系统工具：不同的Linux发行版可能提供了特定的系统工具，用于获取系统信息，包括内核版本。例如，lsb_release -a命令可以显示操作系统的详细信息，包括内核版本。

需要注意的是，以上方法都需要在运行的操作系统中获取内核版本信息，而不是从ELF镜像文件中提取。ELF文件主要用于存储可执行代码和相关元数据，而不包含操作系统的具体信息。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

linux常用命令--开发调试篇

前言 Linux常用命令中有一些命令可以在开发或调试过程中起到很好的帮助作用，有些可以帮助了解或优化我们的程序，有些可以帮我们定位疑难问题。本文将简单介绍一下这些命令。...elf，是64位、运行于x86-64的程序，not striped表明elf文件中还保留着符号信息以及调试信息等不影响程序运行的内容。...例如，查看前面所提到的elf文件有没有test函数，可以用命令： nm cmdTest|grep test 000000000040052d T test #打印结果按照地址顺序列出符号信息： nm...打印elf文件中的可打印字符串--strings 例如你在代码中存储了一个版本号信息，那么即使编译成elf文件后，仍然可以通过strings搜索其中的字符串甚至可以搜索某个.c文件是否编译在其中： strings...有时候我们需要反汇编来定位一些问题，可以使用命令： objdump -d cmdTest #反汇编整个cmdTest程序但是如果程序较大，那么反汇编时间将会变长，而且反汇编文件也会很大。

1.5K3 0

如何用 Rust 编写一个 Linux 内核模块

长期以来，内核使用 C 语言和汇编语言作为主要的开发语言，部分辅助语言包括 Python、Perl、shell 被用来进行代码生成、打补丁、检查等工作。...我们有过使用 Modula-2 或 Ada 的系统人员，我不得不说 Rust 看起来比这两个灾难要好得多。...libclang 可以从 llvm 官方主页下载预编译好的版本。...Bindgen 是一个 Rust 官方的工具，用来自动化地从 C 函数中生成 Rust 的 FFI 绑定。内核中的 Rust 也使用该工具从原生的内核 C 接口中生成 Rust 的 FFI 绑定。...这个库被交叉编译后被直接链接进内核镜像文件，这也是导致启用 Rust 的内核镜像文件尺寸较大的原因。

3K2 0

9个基本的GNU binutils 工具【Linux-Command-line】

但是源代码不是在CPU上执行的代码。它是在CPU上执行的二进制或机器语言指令。二进制或可执行文件是编译源代码时获得的。熟练的调试人员通常会通过了解这种差异来获得优势。...汇编101 在深入研究binutils软件包本身之前，最好先了解编译的基础知识。编译是将程序从某种编程语言（C / C ++）的源代码或文本形式转换为机器代码的过程。...该文件包含C程序的汇编语言说明。您可以使用任何编辑器或cat命令查看内容。...字符串：打印文件中可打印字符的字符串 通常在字符串命令中添加“-d”标志，用以仅显示数据部分中的可打印字符。...objdump：显示目标文件中的信息可以从二进制文件中转出机器语言指令的另一个binutils工具称为“objdump”。使用“-d”选项，该选项可从二进制文件中反汇编所有汇编指令。

4.1K5 0

万万没想到，一个可执行文件原来包含了这么多信息！

Class展示了该程序的位数，如这里显示的是ELF64，如果你将它放到一个32位系统中运行，运行得起来就怪了。...找一个该平台上的正运行的可执行文件或系统库，然后使用readelf -h看一下，是不是很快就看出来了？多么明显的little endian。关于大小端，更多内容可参考《谈谈字节序的问题》。...当然了，如果你看到某个库的函数前面的标志不是T，而是U，说明该函数未在该库中定义。 nm主要用于查看elf文件的符号表信息。...有符号表吗我们都知道，没有符号表的程序，在core之后是没有太多有效信息可看的，也是无法使用gdb正常调试的，这个在《GDB调试入门，看这篇就够了》中已经有提到了，那么怎么看有没有符号表呢？...可以搜索一下： $ strings main |grep hello hello, 嗯？这样一想，好像还可以把版本号信息写进去呢。 C还是C++？

6412 0

如何用 Rust 编写一个 Linux 内核模块

长期以来，内核使用 C 语言和汇编语言作为主要的开发语言，部分辅助语言包括 Python、Perl、shell 被用来进行代码生成、打补丁、检查等工作。...我们有过使用 Modula-2 或 Ada 的系统人员，我不得不说 Rust 看起来比这两个灾难要好得多。...libclang 可以从 llvm 官方主页下载预编译好的版本。...Bindgen 是一个 Rust 官方的工具，用来自动化地从 C 函数中生成 Rust 的 FFI 绑定。内核中的 Rust 也使用该工具从原生的内核 C 接口中生成 Rust 的 FFI 绑定。...这个库被交叉编译后被直接链接进内核镜像文件，这也是导致启用 Rust 的内核镜像文件尺寸较大的原因。

2.5K4 0

创建简单、免费的恶意软件分析环境

接下来，我们就将使用系统管理程序创建一个单独的Windows安装程序，可以在不对自身设备或数据造成危害的情况下感染恶意软件。...在某些情况下，恶意软件将根据具体架构放置32位或64位有效payload，因此，不熟悉64位汇编语言就需要使用32位payload，也就是说使用32位（x86）操作系统。...CPU “处理器”选项定义能够使用多少CPU内核。正常情况下，一个就够用，但如果你的CPU具有多个内核，可考虑放宽限制，为VM提速。...镜像文件可由此获得。...Windows XP似乎无法从微软网站获得，但我相信只要安装程序没被破解或修复，下载Windows镜像文件种子就是合法的。

1.5K6 0

二进制程序分析指南

蠕虫：无须计算机使用者干预即可运行的独立程序，它通过不停的获得网络中存在漏洞的计算机上的部分或全部控制权来进行传播。无文件病毒：在内存中执行的病毒，并不使用文件作为载体。 APT：高级可持续攻击。...静态分析静态恶意软件分析是指在不运行PE/ELF文件的情况下对其进行分析。...但并不是所有找到的字符串都会被程序使用，黑客会使用虚假字符串来扰乱取证，研究人员需要辨明那些是有用的字符串。利用XSearch搜索字符串。利用grep -rn/strings命令搜索字符串。...导入函数：从外部链接库加载并且样本文件使用的API函数列表。API函数是一种被定义的代码，程序无需在其代码中实现即可调用它。...使用功能，需要点击位于主面板中的“显示功能图”图标”。 Ghidra通过其强大的反编译器超越了IDA免费版本。虽然IDA也提供了反编译器功能，但这只包含在其商业版本中，并作为需要支付额外费用。

2K1 0

linux后台开发常用调试工具

strings（获取二进制文件里面的字符串常量）功能：获取二进制文件里面的字符串常量用途：比较重要的是检查KEY泄露 eg：strings | grep '^.\{16...#strings /lib/tls/libc.so.6 | grep GLIBC GLIBC_2.0 GLIBC_2.1 GLIBC_2.1.1 …… 这样就能看到glibc支持的版本。...其中两种功能强大的工具是objdump和readelf。 readelf工具使用来显示一个或多个ELF格式文件信息的GNU工具。使用不同的参数可以查看ELF文件不同的的信息。...valgrind会影响进程性能，据说可能慢20倍，所以在性能要求高的情况下，只能使用mtrace这种轻量级的工具了（但是mtrace只能识别简单的内存错误）。...内核版本 uptime 系统正常运行时间 net 网络信息 sys 可写，可以通过它来访问或修改内核的参数

3.7K15 1

创建简单、免费的恶意软件分析环境

接下来，我们就将使用系统管理程序创建一个单独的Windows安装程序，可以在不对自身设备或数据造成危害的情况下感染恶意软件。...在某些情况下，恶意软件将根据具体架构放置32位或64位有效payload，因此，不熟悉64位汇编语言就需要使用32位payload，也就是说使用32位（x86）操作系统。...CPU “处理器”选项定义能够使用多少CPU内核。正常情况下，一个就够用，但如果你的CPU具有多个内核，可考虑放宽限制，为VM提速。...镜像文件可由此获得。...Windows XP似乎无法从微软网站获得，但我相信只要安装程序没被破解或修复，下载Windows镜像文件种子就是合法的。

1.5K9 0

详解 Linux 可执行文件 ELF 文件的内部结构

没错，已经完成了从启动扇区跳转到 loader，那么，下一步就是如何用 loader 拉起内核了。...有了上面汇编语言调用 C 语言的基础，我们就可以做到让汇编语言编写的 loader 拉起用 C 语言编写的内核了，本文我们就来详细了解一下编译后的可执行文件 — ELF 文件的结构，下一篇文章将会介绍如何通过汇编将...这里提到了“节”的概念，上一篇文章中，我们在汇编中使用了 section 关键字，就是指定了对应代码块的 section 类型，linux 支持下面的三种 section： .text — 代码段，用来存放代码...一个段包含一个或多个节。...别忘了我们的目标，我们需要通过汇编语言编写的 loader 程序将在 linux 环境上编译的 C 语言内核程序载入到内存并执行，因此，实际上我们只需要知道 ELF 文件需要如何被载入内存，并从哪里开始执行

2.6K2 0

深入浅出ELF

ELF的加载实际上是与操作系统相关的，不过大部分情况下我们都是在GNU/Linux环境中运行，因此就以此为例介绍程序的加载流程。...使用flush_old_exec来更新当前可执行文件的所有引用；使用setup_new_exec设置新的可执行文件在内核中的状态； setup_arg_pages在栈上设置程序调用参数的内存页；循环每一项...这样一方面可以在没有执行权限的情况下执行任意代码，另一方面也可以在一定程度上避免内核对execve的异常监控。...仅仅去掉符号感觉还不够，熟悉汇编的人放到反编译工具中还是可以慢慢还原程序逻辑。...总结本文主要介绍了32位环境下ELF文件的格式和布局，然后从内核空间和用户空间两个方向分析了ELF程序的加载过程，最后列举了几个依赖于ELF文件特性的案例进行具体分析，包括dynamic linker

7173 0

Win32 Linux汇编语法区别

大多数情况下 Linux 程序员不需要使用汇编语言，因为即便是硬件驱动这样的底层程序在 Linux 操作系统中也可以用完全用 C 语言来实现，再加上 GCC 这一优秀的编译器目前已经能够对最终生成的代码进行很好的优化...在 Linux 操作系统中，你有很多办法可以实现在屏幕上显示一个字符串，但最简洁的方式是使用 Linux 内核提供的系统调用。...使用这种方法最大的好处是可以直接和操作系统的内核进行通讯，不需要链接诸如 libc 这样的函数库，也不需要使用 ELF 解释器，因而代码尺寸小且执行速度快。...从调试的角度来看，使用 GAS 的好处是可以在生成的目标代码中包含符号表(symbol table)，这样就可以使用 GDB 和 DDD 来进行源码级的调试了。...凡是与输出部中说明的操作数相结合的寄存器或操作数本身，在执行完嵌入的汇编代码后均不保留执行之前的内容，这是GCC在调度寄存器时所使用的依据。

2.4K4 0

MIT 6.S081 Lab Nine --- file system

ifndef TOOLPREFIX TOOLPREFIX := $(shell if riscv64-unknown-elf-objdump -i 2>&1 | grep 'elf64-big' >/...通常用于裸机嵌入式系统或操作系统内核的开发 # -fno-common: 禁止编译器将未初始化的全局变量和函数定义放置在公共（common）段中。...这在一些特定的裸机或操作系统内核开发场景中可能是必需的 CFLAGS += $(shell $(CC) -fno-stack-protector -E -x c /dev/null >/dev/null...# -bios none: 这个选项指定不使用BIOS固件，即不加载任何BIOS。 # -kernel $K/kernel: 这个选项指定虚拟机启动时使用的内核文件的路径和名称。...请注意，传递给open的标志使用按位或运算符组合，因此新标志不应与任何现有标志重叠。一旦将user/symlinktest.c添加到Makefile中，您就可以编译它。

2913 0

Arm放弃了自家的汇编语法？改投GNU了？

答案是肯定的，学习GNU风格的汇编代码，因为做Linux驱动开发必须掌握的linux内核、uboot，而这两个软件就是GNU风格的。...宏操作可以使用一个或多个参数，当宏操作被展开时，这些参数被相应的值替换。...offset{,expr} 指定从当前地址加上offset开始存放代码，并且从当前地址到当前地址加上offset之间的内存单元，用零或指定的数据进行填充 .extern 用于声明一个外部符号，用于兼容性其他汇编...将start.elf转换成start.bin文件，-O binary (或--out-target=binary) 输出为原始的二进制文件,-S (或 --strip-all)输出文件中不要重定位信息和符号信息...在Linux OS上，为了运行可执行文件，他们是遵循ELF格式的，通常gcc -o test test.c，生成的test文件就是ELF格式的，这样就可以运行了，执行elf文件，则内核会使用加载器来解析

2.1K3 0

程序的编译、链接、装载与运行

段的数量 … 从header中我们可以得到很多有用的信息，其中的一个尤其重要，那就是段表的位置和长度，通过这一信息我们可以从ELF文件中获取到段表（Section Hedaer Table），在ELF...有利于节省内存，例如程序有多个副本情况下，此时只需要一份代码段即可既然分段有着诸多的好处，那么接下来我们就近距离的看一看ELF文件中的段信息。...当使用到标准库中的内容时，链接器会对用户目标文件和标准库进行链接，得到最终的可执行文件。链接过程的控制链接默认情况下生成的是一个ELF文件，这在Linux操作系统上是符合我们的要求的。...（寄存器或内存）系统调用返回，将控制权重新交给用户程序用户程序从指定区域获取系统调用的结果，系统调用结束用户写C语言时并不会手动的调用系统调用，它们一般都被封装在库函数中。...相较于gcc支持的AT&T和Intel格式的汇编，我更喜欢NASM汇编的语法，下面是使用NASM实现的向标准输出打印字符串的汇编代码 global _start ; _start是一个符号(.symbol

1.3K1 0

SCA技术进阶系列（三）：浅谈二进制SCA在数字供应链安全体系中的应用

；汇编: 使用汇编器as将汇编代码汇编成二进制的.o文件 (又称目标文件)；链接：最后使用链接器ld将目标文件和目标文件中用到的一些库文件进行链接生成Linux下elf格式的可执行文件a.out，这个可执行文件才可以在...当运行可执行文件时，OS会fork一个进程，execve把可执行文件加载到进程的用户态内存，然后从内核返回，再跳转到ELF文件的入口地址_start，调用main()函数，进入代码段。...静态反汇编：涉及在非执行情况下提取二进制文件的指令。静态反汇编的目标是将二进制代码转换为汇编代码的过程。一些反汇编工具可以将二进制文件转换为汇编指令序列，以帮助分析程序的代码结构和控制流。...漏洞风险：通过相似度算法确认组件GAV信息后，通过组件漏洞风险库，可以确认是否有漏洞影响当前使用的软件版本，如果当前使用的软件版本不在影响范围内，则初步说明漏洞可能不涉及。...如果当前使用的软件版本存在漏洞，可通过升级软件版本至推荐版本解决。紧急情况下也可以通过产品中收集的社区或者厂商给出的patch修复方式临时解决。

5803 0

Vivotek 摄像头远程栈溢出漏洞分析及利用

服务没有运行起来，且没有明显的报错，猜想到可能是缺少某些依赖，程序直接退出了，扔到 IDA，从程序退出前的提示：gethostbyname:: Success，回溯程序异常退出原因。...qemu 镜像文件下载：https://people.debian.org/~aurel32/qemu/armel/ （下载内核 3.2 的版本）远程调试 gdbserver：https://github.com...system() 函数地址 = libC 库在内存中的加载基址 + system() 函数在 libC 库中的偏移，通过劫持该地址为 libC 库中的 system() 函数地址，再设置 R0 寄存器指向命令字符串...经过验证，nc 命令可以正常使用。 ? 接下来我们开始构造 ROP 利用链，大致思路见以下汇编代码。 ?...Github 上有个很赞的项目：https://github.com/JonathanSalwan/ROPgadget 它可以用来搜索 ELF 文件中的 gadgets，方便我们构造 ROP 链。

1.3K9 0

linux使用make编译_linux load

从 BSP 中创建工程： petalinux-create -t project -s Vivado设置硬件平台如何向 PetaLinux 工程导出硬件平台。 HDF将在未来的版本中被弃用。...可以从 Vivado中运行导出硬件，获得硬件描述文件。...在项目初始化(或更新)时，PetaLinux生成一个设备树源文件、u -BOOT配置头文件，并基于硬件描述文件XSA启用Linux内核驱动程序。...确保 loadaddr 不与内核或 DTB 地址重叠，并且是有效的 DDR 地址。构建系统镜像。如需了解更多信息，请参阅构建系统镜像。使用以下方法之一来启动系统镜像： a....+ MPSoC 的 bl31.elf 安装在工程根目录内的 images/linux 中。

39.8K2 0

浅析C++内存布局

还可使用readelf 可显示一个或者多个elf格式的目标文件的信息。 readelf是Linux下的分析ELF文件的命令，这个命令在分析ELF文件格式时非常有用。...编译器会去掉重复的字符串常量，程序的每个字符串常量只有一份。有些系统中rodata段是多个进程共享的，目的是为了提高空间利用率。...将可执行程序的代码和数据从磁盘复制到内存，在程序头部表的引导下加载器将可执行文件的片（chunk）复制到代码段和数据段，跳转到程序的第一条指令或入口点来运行。...利用页面调度算法将他从磁盘复制到内存。 linux系统从开机到启动，执行流程从代码层面看大致经历：设备上电后执行一段bootloader的汇编阶段。...“这就是开放的指令集的魅力，接下来会冒出更多无法想象的指令集版本。”胡振波最后表示。

1.1K4 0

linux 编译汇编,linux下的汇编教程

linux下的汇编教程第一部分 Linux下ARM汇编语法尽管在Linux下使用C或C++编写程序很方便，但汇编源程序用于系统最基本的初始化，如初始化堆栈指针、设置页表、操作 ARM的协处理器等。...GNU ARM汇编特殊字符和语法代码行中的注释符号: ‘@’ 整行注释符号: ‘#’ 语句分离符号: ‘;’ 直接操作数前缀: ‘#’ 或 ‘$’ 第二部分 GNU的编译器和调试工具一....GNU工具的开发流程如下：编写C、C++语言或汇编源程序，用gcc或g++生成目标文件，编写连接脚本文件，用连接器生成最终目标文件(elf格式)，用二进制转换工具生成可下载的二进制代码。...elf文件由若干段(section)组成，如不特殊指明，由C源程序生成的目标代码中包含如下段：.text(正文段)包含程序的指令代码；.data(数据段)包含固定的数据，如常量、字符串；.bss(未初始化数据段...对于Linux内核的调试，可以采用kgdb工具，同样需要通过串口与上位机上的gdb通信，对目标板的Linux内核进行调试。

3.4K3 1

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭