Binary Interface)接口的一部分,也是Linux的主要可执行文件格式。...当前的解析为00 0e。也就是14个节区为字符节区。 ? 到这里,头部信息的相关字段就解析完成了。 4.elf文件的节区(Section) elf文件中的节是从编译器链接角度来看文件的组成的。...从链接器的角度上来看,包括指令、数据、符号以及重定位表等等。 4.1 节区的作用 在可从定位的可执行文件中,节区描述了文件的组成,节的位置等信息。通过readelf -s可以查看信息。 ?...这些节信息通过特定的地址偏移组成了一个elf文件的整体。 4.2 节区的组成 关于理解ELF中的Section。...首先需要知道程序的链接视图,在编译器将一个一个.o文件链接成一个可以执行的elf文件的过程中,同时也生成了一个表。这个表记录了各个Section所处的区域。
文章目录 一、搜索并下载 ELF.bt 模板 二、安装 ELF.bt 模板 三、打开 ELF 文件 一、搜索并下载 ELF.bt 模板 ---- 进入 010 Editor 工具的插件模板下载页面 http.../010editor/repository/files/ELF.bt ; 可以在浏览器下载中 , 新建下载项 , 下载该 ELF.bt 文件 ; EXE.bt : 文件地址 https://www.sweetscape.com.../010editor/repository/files/DEX.bt 可以在浏览器下载中 , 新建下载项 , 下载该 ELF.bt 文件 ; 二、安装 ELF.bt 模板 ---- 选择 " 菜单栏.../ 模板 / 编辑模板列表 " 选项 , 在弹出的对话框中 , 新建一个模板 , 并指定模板对应文件 ; 三、打开 ELF 文件 ---- 选择打开 ELF 文件 : 打开文件后 , 选择 "...菜单栏 / 模板 / ELF 模板 " 选项 , 此时就可以在 模板结果 面板 , 看到 ELF 文件的四个组成部分 ;
概述 在 Git 提交一个文件的时候,有时候会在同一个文件中,包含两个不同功能的修改,或者一个功能完成了,而别的部分还没有完善不应该进入代码库,这时候如果使用git add file-name的话,会将这个文件中的所有更新都提交...针对这种场景,git 提供了更细粒度的提交命令git add -p,可以分部分提交一个文件中的更新代码块,实测能满足常见的需求。这里简要记录一下如何使用这个命令。 2....实现命令 2.1 原理解释 git 中用”hunk”来表示一个文件中邻近区域中的代码修改块,比如用git diff 查看修改时,两个@@符号分割的一个区域就是一个hunk,其中行首是-,颜色为红色的为删去的行...图片 需要注意的是,git有一套默认的将文件中所有修改分成不同hunk的机制,但我们也可以将默认机制分的太大的hunk分割为多个小的hunk,这样能更精确地控制提交的粒度。...部分提交文件修改的原理简单来说是将所有的修改分成不同的hunk,通过对每个hunk来进行是否提交的判断,从而完成我们的需求。具体命令下面详细讲述。
来源:公众号【编程珠玑】 作者:守望先生 网站:https://www.yanbinghu.com 前言 在Linux中,可执行文件的格式是ELF格式,而有一些命令可以帮助我们了解它们更多的“秘密”,以此来帮助我们解决问题...我们可以知道,它是ELF可执行文件,且是64位程序,有动态链接,最后的not stripped也表明了它保留了符号表信息或者调试信息。...查找ELF文件中的字符串 例如,你在文件中写入了版本号或者特殊字符串,可以通过strings命令搜索到: $ strings hello|grep shouwang hello shouwangxiansheng...@GLIBC_2.2.5 0000000000400526 T main 如果没有找到或者前面是U,没有地址,表明在这个elf文件中没有定义这个函数。...总结 ELF文件中隐藏了丰富的信息,只要使用得当,将会帮助我们更好地进行开发或者问题的定位。
文章目录 一、完整代码示例 二、执行结果 三、博客资源 一、完整代码示例 ---- 使用 Python 解析 ELF 文件完整代码示例 : # coding=utf-8 # 解析 elf 文件需要导入的依赖库..., 用于解析 ELF 文件 from capstone import * def main(): # 要解析的动态库路径 elf_path = r'libwtcrypto.so'...# 打开 elf 文件 file = open(elf_path, 'rb') # 创建 ELFFile 对象 , 该对象是核心对象 elf_file = ELFFile(file...) # 打印 elf 文件头 print(elf_file.header) # 打印 程序头入口 个数 print(elf_file.num_segments())...capstone = Cs(CS_ARCH_X86, CS_MODE_32) # 此处设置为 true , 表示需要显示细节 , 打开后 , 会标明每条汇编代码中对寄存器的影响
的配置文件。...规则说明 通过代码度量分析规则的 .NET 代码质量分析器实现,最终用户可以提供名为 CodeMetricsConfig.txt 的附加文件。 此文件包含配置用于分析的代码度量阈值的条目。...以下规则可在此文件中配置: CA1501:避免过度继承 CA1502:避免过度复杂 CA1505:避免使用无法维护的代码 CA1506:避免过度类耦合度 此配置文件需要每个条目采用以下格式: 'RuleId...以“#”开头的行被视为注释行 例如,以下是有效的配置文件: # Comment text CA1501: 1 CA1502(Type): 4 CA1502(Method): 2 此配置文件中的无效条目使用...如何解决冲突 若要解决此规则的冲突,请确保 CodeMetricsConfig.txt 中的无效条目采用所需的格式。 何时禁止显示警告 请勿禁止显示此规则的冲突警告。
动态调试elf文件的几种方法 最近在刷题的时候遇到了很多elf文件,虽然可以通过ida分析伪代码解出来,但是发现有些通过动态调试的方式可以直接找到flag,这样简单了不少,因为之前接触的linux下的逆向题目比较少...,所以通过这次刷题也记录一下动态调试elf文件的几种方式。...0x01 ida动态调试 ida不光可以静态分析函数伪代码,也可以通过动态调试的方式来分析linux下的elf文件。...首先将ida/dbgsrv/路径下的linux_server/linux_serverx64文件复制到linux下,两个文件分别是调试32位和64位程序使用的: 在linux下启动对应的文件: 把我们要调试的文件放到相应的文件夹中...在ida中选择Debugger-Run-Remote linux debugger 在弹出的对话框中,Application填写文件存放的位置和文件名,Directory中填写文件存放的路径,Parameters
)的工具软件,而解释器的装入/启动也由内核负责,这在后面我们分析ELF文件的加载时就可以看到 这部分主要说明ELF文件在内核空间的加载过程,下一部分对用户空间符号的动态解析过程进行说明。...在ELF文件格式中,处理函数是load_elf_binary函数,下面主要就是分析load_elf_binary函数的执行过程(说明:因为内核中实际的加载需要涉及到很多东西,这里只关注跟ELF文件的处理相关的代码...= ET_DYN) goto out; 在load_elf_binary之前,内核已经使用映像文件的前128个字节对bprm->buf进行了填充,563行就是使用这此信息填充映像的文件头(具体数据结构定义见第一部分...在二进制映像中,只有类型为PT_LOAD的段才是需要装入的。当然在装入之前,需要确定装入的地址,只要考虑的就是页面对齐,还有该段的p_vaddr域的值(上面省略这部分内容)。...填写目标文件的参数环境变量等必要信息 start_kernel宏准备进入新的程序入口 ELF文件中符号的动态解析过程 前面我们提到了内核空间中ELF文件的加载工作 内核的工作 内核首先读取ELF文件头部
背景 在So动态链接后,读取ELF文件,发现无法读取Section Header中的名称列表。即,无法在EShdr中根据e_shstrndx找到Section对应的名字。...libart.so得到的基址,与上面通过readelf读取的ELF文件并不是同一个!...而在运行时候的动态链接是根据Segment来加载So中的文件,原因是希望尽可能小的使用内存页面,并且提升加载速度。 ?...ELF链接与执行时视图 于是查看程序头部分,发现LOAD类型的段中,仅仅只有.dynstr这个字符串表会被加载到内存中。 ?...在readelf这个程序中,会在文件中根据shstrtab表的偏移量来查找Section对应的名称,然后输出文案。
最近写了一个*nix环境下的Makefile文件,支持编译C/C++,同时能够通过参数配置生成ELF目标文件、动态链接库(.so)和静态链接库(.a)文件。...1 Makefile文件配置说明 首先,根据生成的目标文件类型(ELF可执行文件,动态链接库文件或静态链接库文件),配置GEN_LIBS、GEN_DYN_LIB、EXCUTE_BIN、STATIC_LIBS...同样,更建议在工程的配置文件中配置,例如: export PROJECT_DIR=/home/typecodes 2 使用方法 在配置好Makefile文件中的变量对应的值后,直接将该文件放置在需要编译的...伪目标clean对应的命令make clean能够清除上次执行make命令产生的影响;伪目标help对应的命令make help能够在界面上输出Makefile文件中的重要变量的值,方便调试。...执行完make命令后,在当前目录下会生成.o目标文件以及.d依赖文件,ELF可执行文件放在工程的bin目录下,动/静态库文件放在工程的lib目录下。
— 节头表 并非所有的 ELF 文件都包含全部上述四部分,除了 ELF 头外,其他各部分的位置、大小都不固定。...header table 中条目数 Elf32_Half e_phnum; // Section header table 中每个条目的字节数 Elf32_Half...Section Header 的结构 Section Header Table 中的每个条目 Section Header 都描述了 ELF 文件中 Sections 区域中一个节的信息。...Program Header 的结构 Program Header Table 中的条目 Program Header 是与程序执行直接相关的,他描述了一个即将被载入内存的段在文件中的位置、大小以及它被载入内存后所在的位置和大小...了解了上面的结构信息,你就会发现,事实上与我们的目标直接相关的是 ELF 文件中的 Program Header 部分,他描述了可执行文件中有那几个段,每个段需要被载入到内存的哪个位置,而每个段包含多少个节
Shortest Paths with negative weights Dynamic Programming Pseudocode // Shortest paths with negative edges...negative-weight cycle exists At the end, d[v] = delta(s, v), if no negative-weight cycles Time = O(VE) Dynamic
不光是可执行文件按照可执行文件格式存储,动态链接库(DLL,Dynamic Linking Library)(Windows的.dll和Linux的.so)及静态链接库(Static Linking Library...,二是与可执行文件结合,作为进程映像的一部分来运行 Linux的.a,Windows的.dll 可执行文件(Executable File) 包含了可直接执行的程序 Linux下无后缀的ELF可执行文件...Linux下可以根据file命令查看上面表格中列出的四种ELF文件的格式。...后台,System V Release 4 在 COFF的基础上引入了ELF格式,目前流行的Linux系统也是以ELF作为基本的可执行文件格式。...由于COFF格式的设计非常通用,以至于COFF的继承者PE和ELF目前还在被广泛地使用。COFF的主要贡献是在目标文件中引入了“段”的机制,不同的目标文件可以拥有不同数量及不同类型的段。
我们用命令readelf -a [fileName] 中的Section to Segment mapping部分来看一下可执行文件中段的映射关系。...下图是Linux内核代码中与ELF文件的装载相关的一些代码: /fs/binfmt_elf.c中 Load_elf_binary的代码走读: 检查ELF文件头部信息(一致性检查) 加载程序头表(可以看到一个可执行程序必须至少有一个段...静态ELF文件的加载:将磁盘上静态链接的可执行文件按照ELF program header,正确地搬运到内存中执行。...也就是说,库中的foo函数确实是动态链接的,内存中只有一份foo的副本。 这在操作系统内核不难实现:所有以只读方式映射同一个文件的部分(如代码部分)时,都指向同一个副本,这个过程中会创建引用计数。...Linux的动态链接器是glibc的一部分,入口地址是sysdeps/x86_64/dl-machine.h中的_start,然后调用 elf/rtld.c 的_dl_start函数,最终调用 dl_main
今天对之前写的 Linux C/C++工程中可生成ELF、动/静态库文件的通用Makefile - TypeCodes 文章里面的 Makefile 进行了优化,增加了在当前目录生成单个可执行文件的功能...1 功能说明 之前已有的功能不再赘述,这次主要是在包含多个 cpp 文件的项目中生成一个可执行文件(之前只能一个 cpp 或者 c 文件生成对应的一个可执行文件)。...如上图所示,我的一个 myRedisSentinel 目录中包含了多个 cpp 文件,然后只要在 SINGLE_BIN 里面配置想要输出的可执行文件名称,最后执行 make -j4 命令即可生成。...2 附录:Makefile 文件源码 已将下面的 Makefile 源文件托管到 github仓库中: 1、GitHub: https://github.com/vfhky/General_Makefile...###################### # # FILENAME : Makefile # DESCRIPT : A general makefile to generate an ELF
sh_link & sh_info sh_link和sh_info字段的具体含义依赖于sh_type的值: sh_type sh_link sh_info SHT_DYNAMIC 此节区中条目所用到的字符串表格的节区头部索引...} Elf32_sym; 在010Editor里解析完成后这部分的内容就是dynamic_symbol_table了 其中的symname值就是在.dynstr的偏移了。....dynamic节区 由于.dynamic节区在010Editor中不会和其他Header Table一样有模板来解析各个组成部分的含义,而是只能看到如下图中的内容,因此需要人工的理解一下各个部分的意义...如图是32位ELF的.dynamic节区,所以一个条目是d_tag(四字节) + d_un(四字节)共八字节。若在64位下则是一共十六字节。...通过Program Header Table定位,首先找到dynamic段,然后读取遍历dynamic段的条目,找到DT_STRTAB,后边的值即为.dynstr的偏移。
; 调用 反汇编解析器 的 disasm 方法 , 向汇编解析器中传入 节区数据 对应的 二进制数据 , 这些二进制数据都是机器码数据 , 即 , 需要反汇编这些二进制数据为 汇编 代码 ; 第一个参数设置二进制数据...; 第二个参数指的是读取 raw 二进制数据的起始地址 , 一般设置 0 即可 ; 调用 反汇编解析器 的 disasm 方法 , 得到的是反汇编后的汇编代码列表 , 如果反汇编失败 , 此处为空 ;...capstone = Cs(CS_ARCH_X86, CS_MODE_32) # 此处设置为 true , 表示需要显示细节 , 打开后 , 会标明每条汇编代码中对寄存器的影响...# 如 : 本条汇编代码中 , 会读写哪些寄存器 capstone.detail = True # 向汇编解析器中传入 节区数据...= capstone.disasm(raw, 0) 二、打印反汇编数据 ---- 调用 反汇编解析器 的 disasm 方法 , 得到的是反汇编后的汇编代码列表 ; 遍历该汇编代码列表 , 可以得到该行汇编代码对应的
在 Linux 系统中,一个 ELF 文件主要用来表示 3 种类型的文件: ? 既然可以用来表示 3 种类型的文件,那么在文件中,肯定有一个地方用来区分这 3 种情况。...加载器在看我的时候,它的眼睛里是另外的 3 部分内容: ? 加载器只关心 ELF header, Program header table 和 Segment 这 3 部分内容。...其实只要掌握到 2 点内容就可以了: 一个 ELF 文件一共由 4 个部分组成; 链接器和加载器,它们在使用我的时候,只会使用它们感兴趣的部分; 还有一点差点忘记给你提个醒了:在 Linux 系统中,...中,将会有 4 个 Entry(条目)来分别描述这 4 个 Section 的具体信息(严格来说,不止 4 个 Entry,因为还存在一些其他辅助的 Sections),就像下面这样: ?...为了权威性,我把官方文档对于这部分的解释也贴给大家看一下: ? 关于大端、小端格式,这个 main 文件中显示的是 1,代表小端格式。啥意思呢,看下面这张图就明白了: ?
每个这样的表都由固定大小的条目组成(我使用该条目在适当的表中描述段标题或节标题)。条目是标题,并且包含指向该段或节的实际主体位置的指针(文件中的偏移量)。该主体存在于文件的数据部分中。...它们的类型LOAD(有2个),DYNAMIC,NOTE等等。我们也可以看到各段的部分所有权。...在他们的:因为我们感兴趣的是这个文件的特定部分,我解释这个程序头表,ELF文件可以有(和共享特别库必须具有)段头一个描述段型的PT_DYNAMIC。...该部分拥有一个名为的部分.dynamic,其中包含有用的信息以了解动态依赖性。 直接依赖 我们可以使用readelf实用工具来进一步探索.dynamic可执行文件的部分。...可执行文件或共享库的rpath和runpath在.dynamic我们前面介绍的部分中是可选条目。它们都是要搜索的目录列表。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
