ELF文件内容详解——各节内容分析

文章目录

  • 写在前面
  • 准备
  • .text节
  • .data节
  • .strtab
  • .symtab
  • .shstrtab
  • .shstrtab之后

写在前面

只看readelf这个工具说实话我感觉还是有点云里雾里,这里就逐字节分析一下ELF文件中text节(代码段)的内容
本文分析使用的汇编程序ELF文件内容详解这篇文章

准备

hexdump -Cv filename 以经典的格式打印出十六进制的文件内容,且不省略全零行
objdump -d filename 反汇编

.text节

在这里插入图片描述
在右图上我们可以看到:text段在此ELF文件中的起始地址是0xb0,长度是0x27,
在左边的十六进制内容中,我们圈出了0xb0 — 0xd6地址处的内容,是什么呢?

在这里插入图片描述
通过和反汇编的结果对比可以看出:
text段的内容就是十六进制格式的汇编指令

.data节

在这里插入图片描述
首先观察右上的readelf工具输出,可以看到data段从0xd7位置开始,长度是0xd个字节,那么data段的内容就是左边白色高亮的部分,
再看汇编代码与od工具的输出,可以看到是我们定义的hello world~这12个字符,再加上最后结尾的空字符\0

.strtab

先讲后面的strtab再讲前面的symtab,因为symtab的st_name属性依赖于strtab
在这里插入图片描述
观察hexdump右侧的打印,可以看到:
strtab这里存放的是程序中出现的字符串

.symtab

大名鼎鼎的 符号表
在这里插入图片描述
symtab的Aglin是8,它要按照8字节对齐
所以符号表并不是从data段的末尾0xe4处直接开始的,而是空了4个字节,从0xe8处开始

符号表分析比text段和data段要复杂一些,这是elf.h中对64位下符号表的定义:
在这里插入图片描述
可以看出符号表的格式:

st_namest_infost_otherst_shndxst_valuest_size
4字节1字节1字节2字节8字节8字节
一共24字节

我们看下_start这个符号:
在这里插入图片描述
它位于符号表的第8个,那么_start的起始地址就在0xe8+3*24=0x1a8的位置处
在这里插入图片描述
st_name:符号的名称;在strtab中保存,这里的值是在strtab中的偏移量
上述_start符号的st_name值是0x2d,那么_start符号的名称应该位于0x208+0x2d=0x235处
在这里插入图片描述在这里插入图片描述
经对比可以看到,0x235至下一个\0字符处保存的确实是_start的ASCII码值

st_info:符号的类型和绑定属性,高4位表示notype、object、func等,低4位表示local、global、weak等

st_other:通常用于指定符号的其他属性,但在许多情况下它并未使用,并被设置为0(不懂)

st_shndx:这个字段指示了符号所在的段(或节)在节头表中的索引。段或节是目标文件中代码、数据等的逻辑分组。
作用:它提供了符号在内存中的位置信息,这对于链接器和加载器在加载和执行程序时定位符号非常重要。

st_value:表示符号的值。对于可重定位的目标文件,它通常是符号相对于其所在段起始位置的偏移量。对于可执行文件,它表示符号在虚拟地址空间中的地址。
上述_start符号的value是0x4000b0就意味着运行时它会被加载到虚拟地址的0x4000b0处

st_size:表示符号的大小,即符号所代表的值或数据的字节数。

.shstrtab

这里存放的是各节的名称
在这里插入图片描述




.shstrtab之后

上面的几个section都已经分析完了,但是后面明显还有一大段二进制内容,是什么呢?


谜底啊,就在谜面上
在这里插入图片描述
shstrtab里存放的是节头表的内容,就是上述的这些数据,有空的话我会写一下,现在先把节头表的定义放在这里,大家可以自己分析下

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/403793.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

苍穹外卖Day02——总结2

前期文章 文章标题地址苍穹外卖Day01——总结1https://blog.csdn.net/qq_43751200/article/details/135466359?spm1001.2014.3001.5501苍穹外卖Day01——解决总结1中存在的问题https://lushimeng.blog.csdn.net/article/details/135473412 总结2 前期文章1. 新增员工模块1.1 …

ChatGPT调教指南 | 咒语指南 | Prompts提示词教程(一)

在我们开始探索人工智能的世界时,了解如何与之有效沉浸交流是至关重要的。想象一下,你手中有一把钥匙,可以解锁与OpenAI的GPT模型沟通的无限可能。这把钥匙就是——正确的提示词(prompts)。无论你是AI领域的新手&#…

【stm32】hal库学习笔记-UART/USART串口通信(超详细!)

【stm32】hal库学习笔记-UART/USART串口通信 hal库驱动函数 CubeMX图形化配置 导入LCD.ioc RTC设置 时钟树配置 设置LSE为RTC时钟源 USART设置 中断设置 程序编写 编写主函数 /* USER CODE BEGIN 2 */lcd_init();lcd_show_str(10, 10, 16, "Demo12_1:USART1-CH340&q…

CSS 字体和文本详解

CSS 字体和文本详解 字体设置 如果字体名有空格,使用引号包裹。建议使用常见字体, 否则兼容性不好。字体名称可以用英文,也可以用中文, 推荐使用英文。 示例代码: 运行结果: 字体大小 不同的浏览器默认字号不一样,…

学习Redis基础篇

1.初识Redis 1.认识NoSQL 2.认识Redis 3.连接redis命令 4.数据结构的介绍 5.通用命令 2.数据类型 1.String类型 常见命令:例子:set key value

vue-nextTick(nextTick---入门到离职系列)

官方定义 在下次 DOM 更新循环结束之后执行延迟回调。在修改数据之后立即使用这个方法&#xff0c;获取更新后的 DOM。 个人理解 假设我们更改了某个 dom 元素内部的文本&#xff0c;而这时候我们想直接打印这个更改之后的文本是需要 dom 更新之后才会实现的。 小案例 <tem…

NestJS入门2:创建模块

前文参考&#xff1a; NestJS入门1 1. 创建user模块 在项目目录下输入以下命令 nest g resource user 执行完后会在src文件夹下创建出user文件夹及文件夹下相应的文件&#xff0c;如下 2. 增加打印 3. 测试 &#xff08;1&#xff09;POSTBody Postman 服务端的打印 &…

关于在分布式环境中RVN和使用场景的介绍4

简介 在前面的文档中&#xff0c;我们介绍了RVN的概念&#xff0c;通过RVN可以解决的某类问题和使用技巧&#xff0c;以及处理RVN的逻辑的具体实现。在本文中&#xff0c;我们将要介绍关于如何使用RVN解决另一种在分布式系统中常出现的问题。 问题 假设我们创建了一个servic…

人工智能技术基础,AI技术基础知识,人工智能技术详解,无人机识别技术基础

什么是人工智能&#xff1f; 人工智能是计算机科学的一个分支&#xff0c;缩写为AI。它是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学。 人工智能是研究使计算机来模拟人的某些思维过程和智能行为&#xff08;如学习、推理、思考、…

APP的UI自动化demo(appium+java)

文章目录 appium连接手机java代码实现-第一版第二版-接入testng和隐式等待显示等待 appium连接手机 准备工作 1、查看连接手机模拟器是否连接成功&#xff0c;获取设备名称 执行命令&#xff1a;adb devices 2、查看android内核版本号—>paltformVersion 执行命令&#xf…

企业微信变更企业主体的流程

企业微信变更主体有什么作用&#xff1f;做过企业运营的小伙伴都知道&#xff0c;很多时候经常会遇到现有的企业需要注销&#xff0c;切换成新的企业进行经营的情况&#xff0c;但是原来企业申请的企业微信上面却积累了很多客户&#xff0c;肯定不能直接丢弃&#xff0c;所以这…

【数据结构】顺序表实现的层层分析!!

关注小庄 顿顿解馋◍˃ ᗜ ˂◍ 引言&#xff1a;本篇博客我们来认识数据结构其中之一的顺序表&#xff0c;我们将认识到什么是顺序表以及顺序表的实现&#xff0c;请放心食用~ 文章目录 一.什么是顺序表&#x1f3e0; 线性表&#x1f3e0; 顺序表 二.顺序表的实现&#x1f3e0…

mysql在服务器中的主从复制Linux下

mysql在服务器中的主从复制Linux下 为什么要进行主从复制主从复制的原理主从复制执行流程操作步骤主库创建从库创建 测试 为什么要进行主从复制 在业务中通常会有情况&#xff0c;在sql执行时&#xff0c;将表锁住&#xff0c;导致不能进行查询&#xff0c;这样就会影响业务的…

Window部署Exceptionless

Exceptionless Elasticsearch 版本&#xff1a; Exceptionless&#xff1a;8.1.0 Elasticsearch&#xff1a;7.17.5 JDK&#xff1a;11.0.10 目录 一、Elasticsearch运行 二、 Exceptionless 一、Elasticsearch运行 bin目录下elasticsearch.bat 直接运行 访问 http://lo…

Google发布开放的模型Gemma

今天&#xff0c;Google 发布了一系列最新的开放式大型语言模型 —— Gemma&#xff01;Google 正在加强其对开源人工智能的支持&#xff0c;我们也非常有幸能够帮助全力支持这次发布&#xff0c;并与 Hugging Face 生态完美集成。 Gemma 提供两种规模的模型&#xff1a; 7B …

StarRocks加速查询——低基数全局字典

前言 StarRocks-2.0引入了低基数全局字典&#xff0c;可以通过全局字典将字符串的相关操作转换成整型相关操作&#xff0c;极大提升了查询性能。StarRocks 2.0后的版本默认会开启低基数字典优化。 一、低基数字典 对于利用整型替代字符串进行处理&#xff0c;通常使用字典编码…

一、网络基础知识

1、IP地址和端口号 1.1、IP地址 定义&#xff1a;用于在网络中唯一标识设备的地址。格式&#xff1a;通常由四个数字组成&#xff0c;以点分十进制表示&#xff0c;例如&#xff1a;192.168.0.1。(IPv4)作用&#xff1a;允许网络中的设备相互通信&#xff0c;通过IP地址可以定…

期货量化001:获取玉米主连的数据到execel表中

用efinance库&#xff1a; import efinance as ef import pandas as pd# 获取期货基本信息 futures_info ef.futures.get_futures_base_info()# 根据名称找到玉米主力的行情ID corn_quote_id futures_info[futures_info[期货名称] 玉米主连][行情ID].values[0]# 获取玉米的…

【这个词(Sequence-to-Sequence)在深度学习中怎么解释,有什么作用?】

&#x1f680; 作者 &#xff1a;“码上有前” &#x1f680; 文章简介 &#xff1a;深度学习笔记 &#x1f680; 欢迎小伙伴们 点赞&#x1f44d;、收藏⭐、留言&#x1f4ac; Sequence-to-Sequence&#xff08;Seq2Seq&#xff09; Sequence-to-Sequence&#xff08;Seq2Seq…

【机器学习】数据清洗——基于Pandas库的方法删除重复点

&#x1f388;个人主页&#xff1a;豌豆射手^ &#x1f389;欢迎 &#x1f44d;点赞✍评论⭐收藏 &#x1f917;收录专栏&#xff1a;机器学习 &#x1f91d;希望本文对您有所裨益&#xff0c;如有不足之处&#xff0c;欢迎在评论区提出指正&#xff0c;让我们共同学习、交流进…