我正在拆卸一个非常简单的ELF程序(Linux x86)。
使用IDA软件,我可以在stdout和stderr中看到.bss-section。我还没有发现任何设置stdout或stderr值的东西。它怎麽工作?
stdout和stderr是空的С?
浏览 0提问于2016-06-29得票数 0
回答已采纳
我想为elf对象文件中的每个符号添加一个前缀,如何使用Linux (例如debian)做到这一点?我需要调试信息仍然可以工作(即,gdb仍然可以有效地调试,尽管使用了所有符号的新名称)。
elf对象是可重定位的。不可重定位对象的解决方案也将是受欢迎的。代码覆盖率统计数据继续工作的解决方案也会受到欢迎,但不是必需的。
浏览 0提问于2014-03-09得票数 0
我正在尝试使用构建一个软件包并将其部署到rootfs中。不幸的是,该软件包包含了预先构建的共享库。据我所知,Arago是用--hash-style=gnu构建整个Linux发行版的,而那些共享库是用--hash-style=sysv构建的。至少构建停止时会出现“在ELF二进制文件中没有GNU_HASH”的QA问题。
我知道哈希是用来做什么的。但我想我不明白在系统运行时它们是如何被使用的。
为什么系统中的所有ELF都必须有一种哈希样式?为什么动态链接器不能动态确定散列样式并直接使用它呢?
浏览 0提问于2012-07-31得票数 6
当我拆解一个ELF可执行文件时,我看到一个部分GNU_HASH似乎包含一个哈希。我认为这是一个签名,以检查可执行文件是否被病毒修补或感染。
有办法检查这个签名吗?Linux在运行程序时会自动检查这个签名吗?
浏览 3提问于2016-07-01得票数 3
回答已采纳
1回答
最近,我尝试在linux平台上编写一个简单的编译器。
在编译器的后端,我决定生成ELF格式的二进制文件,而不使用第三方库,比如libelf。
相反,我希望通过使用write()函数并控制ELF文件的所有细节,将机器代码直接写入到与ELF ABI相对应的文件中。
这种方法的优点是我可以为我的编译器控制一切。
但是我在犹豫。考虑到ELF ABI的详细程度,这种方法可行吗?
我希望有任何好的可用资源的建议和指示。
浏览 2提问于2012-05-21得票数 6
回答已采纳
2回答
我正在查看debug/gosym包,它的类型是gosym.Table,据说是Go可执行文件的符号表。不幸的是,我看不到任何从正在运行的程序中提取sysmbol表的方法(Go反射是缺乏的,我需要比它所能提供的更多的信息,特别是导出符号的名称)。
如果这通常是不可能的,但可以在Linux / for ELF二进制文件上完成,这也是一个选择。
浏览 28提问于2017-03-02得票数 2
1回答
是否可以在运行时以C(Linux上的elf格式)动态修改符号表?
我的最终目标是:
在某些函数(例如foo )中,我希望将malloc函数重写为自定义处理程序my_malloc。但是在foo之外,任何malloc仍然应该像在glibc中那样调用malloc。
注意:这与LD_PRELOAD不同,后者将在整个程序执行过程中覆盖malloc。
浏览 1提问于2015-05-10得票数 7
我有一个文件格式为"PA-RISC2.0共享可执行文件“的二进制文件。并通过运行此二进制文件进行核心转储。我找到了堆栈的踪迹。为了获取更多信息,我尝试提取符号表并将其加载到gdb会话中。
问题是我无法提取符号表PA-RISC2.0 SOM文件格式。命令'odump‘和'nm’以ascii文本格式输出符号表,gdb无法加载。
在Linux中,对于ELF文件格式,可以使用'objcopy --keep-only-debug‘来提取符号表。
有没有办法从上述文件格式的可执行文件中提取符号表。
操作系统为HP-UX 11i
提前谢谢。
浏览 1提问于2012-09-07得票数 0
我的构建在solaris x86上使用64位boost失败。原因是ar命令无法将*.o打包为64位静态库。谁能帮上忙呢?下面是我的测试,非常感谢你的评论:
% ar rc test.a date_generators.o greg_month.o greg_weekday.o
% file *
date_generators.o: ELF 64-bit LSB relocatable AMD64 Version 1
greg_month.o: ELF 64-bit LSB relocatable AMD64 Version 1
greg_weekday.o: ELF 64-b
浏览 4提问于2016-02-03得票数 0
1回答
是否可以仅使用其内存映像来提取已加载共享库的导出符号?
我指的是.dynsym部分中列出的符号。据我所知,我们可以这样做:
定位库的基址.
例如,通过读取/proc/<pid>/maps,可以找到从磁盘上的库中映射的内存区域,然后我们可以查找ELF魔术字节来查找给我们基址的ELF头。
从程序头中找到PT_DYNAMIC段.
解析ELF头,然后遍历程序头以找到包含.dynamic部分的段。
提取动态符号表的位置.
对ElfN_Dyn结构进行迭代,以找到具有d_tags、DT_STRTAB和DT_SYMTAB的结构。这将给出字符串表(带有符号名)和动态符号表本身的地址。
浏览 0提问于2016-03-02得票数 2
回答已采纳
引入了链接类型internal,但是我不理解STB_LOCAL和ELF这两个词。
这个链接类型做什么提取?private和internal有什么区别?
浏览 3提问于2020-05-13得票数 0
回答已采纳
2回答
我正在考虑解释ELF可执行文件的动态符号表(.dynsym)。我可以成功地解释符号表.symtab (每个符号16个字节),使用value属性来表示symbol的地址,使用name属性来表示.strtab部分中字符串开始的偏移量。但是我不能用同样的方法解释动态符号表(.dynsym)。我用了阿里的博客1作为参考。
我看了阿里2的另一个博客,但我不明白如何使用哈希表解释动态符号表。显然,它与符号表使用的映射不同。如何解释动态符号表(.dynsym)?
另外,我正在研究的ELF可执行文件有两个部分,即.hash和.gnu.hash。对于散列值,我应该引用哪个部分?
浏览 4提问于2011-08-18得票数 12
1回答
我想列出所有具有R_X86_64_JUMP_SLOT.类型的重新定位条目的名称到目前为止,我的情况如下:
char *str = (char *) (mapped_file + dynstr->sh_offset);
Elf64_Rela *reloc_entry = (Elf64_Rela *) (mapped_file + rela_plt->sh_offset);
for (i = 0; i < rela_plt->sh_size / sizeof(Elf64_Rela); ++i)
{
if (ELF64_R_TYPE(reloc_entry[
浏览 0提问于2020-03-01得票数 1
回答已采纳
根据 ELF规范: ELF对象文件包含各种,其中 .symtab包含所有符号(文件、函数、对象等)的信息。
精灵包含符号表中每个符号的名称、属性标志、类型、值和绑定等信息。
文件、函数或对象(数组、变量、字符串)等对象的名称实际上公开了代码的内部信息。这样,任何人都可以分析ELF (使用strings、objdump或readelf工具),查看这些信息,并了解代码内部应保密的内容。
对于可读性和可维护性,我们编写的代码可以为开发人员所理解。因此,我们需要继续使用正确的文件名和变量名等。我们不能用模糊它们,因为这将使维护变得困难。
问题(编辑):有什么方法可以隐藏或删除可执行文件的符号表中的符号
浏览 5提问于2016-08-19得票数 1
回答已采纳
我正在尝试使用VSCode、ST链接v2、OpenOCD和Cortex-Debug来编写stm32 ARM微控制器的代码。我正在运行Ubuntu16.04.4LTS。我在vscode中的launch.json文件有问题。下面是文件中的内容:
{
"version": "2.0.0",
"configurations": [
{
"type": "cortex-debug",
"request": "launch
浏览 4提问于2018-07-03得票数 0
回答已采纳
3回答
我不知道我做错了什么,但我似乎无法解决这个问题。
据file称,
test: ELF 32-bit LSB executable, Intel 80386, version 1 (GNU/Linux), statically linked, for GNU/Linux 2.6.16, BuildID[sha1]=0x436d17ab04dc54f35f1a8e6a16d4f87aaf79a0e9, not stripped
上面清楚地写着“没有被剥掉”。然而,当我运行ValGrind时,
--27709-- Reading syms from /root/ValGrind/test (0x80
浏览 1提问于2014-01-20得票数 2
回答已采纳
我有静态链接二进制(ELF文件),它没有动态段,.dymsym段,不执行LD_PRELOAD命令等等。我如何创建假虚拟动态段来激活动态加载程序并执行LD_PRELOAD命令?
浏览 4提问于2016-08-03得票数 6
回答已采纳
2回答
我正在使用Lauterbauch调试公司的嵌入式系统。
我的学院告诉我,我们需要在目标中运行二进制文件,我们需要相同的源代码,其中二进制(src)正在运行和符号表文件(.elf)。
我的问题是
为什么我们需要符号表来调试?
在windows中,我们在哪里调试二进制文件,就像这里一样,我们使用bin+elf文件进行调试?为什么有独立的精灵档案。
上面的应用程序是用C++编写的,用gcc编写,操作系统是vxworks。
我试着去理解概念和初学者。要求用简单的例子解释初学者的非专业术语。
谢谢
浏览 3提问于2013-12-04得票数 0
回答已采纳
1回答
我有一个手写的ELF32对象文件,我想通过它链接.gcc,但是当我尝试使用我的函数/标签时,我得到了一个未定义的引用。我在测试C文件中将其定义为extern,但这不会改变任何事情。
此对象文件包含以下程序集:
00000000 <func>:
0: 31 c0 xor %eax,%eax
2: 40 inc %eax
3: b3 2a mov $0x2a,%bl
5: cd 80
浏览 2提问于2021-06-02得票数 1
回答已采纳
1回答
用通配符排除二进制文件的函数名
、、、、
我想以保留某些函数名的方式删除二进制文件,因为二进制文件是一个共享库,所有其他函数名都从符号表中删除。
使用-g开关可以删除所有调试信息,这是很好的,但不包括函数名。
如果我使用--s --wildcard --keep-symbol="blabla_*" --keep-symbol="*blabla*" ...,它仍然会剥离太多,破坏兼容性。
有没有办法只从符号表中删除函数名?我考虑用一个ELF重写中的函数名,但它比它应该要繁琐得多,因为它似乎是一个足够常见的用例,可以被strip命令或其他“标准化”的东西所支持。
浏览 10提问于2020-08-09得票数 0
回答已采纳
1回答
我试图了解符号表与ELF中的.data部分是如何关联的。首先,我用一些假设作为基础。
符号是映射到实际二进制值( CPU操作的)的函数或变量的人类可读的(或“写入源文件”)表示。
下面是一个例子
//simple.c
int var_global_init = 5;
int main(void)
{
return 0;
}
让我们构建它并检查二进制文件:
$ gcc simple.c -o simple
$ objdump -t simple | grep var_global_init
0000000000201010 g O .data 0000000000000004
浏览 0提问于2018-03-25得票数 5
回答已采纳
我已经读过关于目标文件的名称损坏和ELF文件格式的内容。我想知道ELF的哪一节/段确切地存储了损坏的名称?.text还是符号表?
浏览 0提问于2013-03-21得票数 0
1回答
下面的make食谱中的@$是什么意思? @$(OBJCOPY) -S --set-section-flags .bss=alloc,contents -O binary $(BINARY).elf $(BINARY).bin 谢谢
浏览 53提问于2021-11-12得票数 1
这些文件是什么?
/lib/x86_64-linux-gnu/ldscripts/elf32_x86_64.xs
/lib/x86_64-linux-gnu/ldscripts/elf_x86_64.xs
/lib/x86_64-linux-gnu/ldscripts/elf_i386.xs
/lib/x86_64-linux-gnu/ldscripts/elf_iamcu.xs
/usr/lib/x86_64-linux-gnu/ldscripts/elf32_x86_64.xs
/usr/lib/x86_64-linux-gnu/ldscripts/elf_x86_64.xs
/usr/l
浏览 0提问于2022-12-14得票数 0
回答已采纳
我认为gc默认包含调试信息。但是,我希望避免反编译。
用gc编译go代码时,如何去除调试信息?
注意:使用gccgo并不能解决问题。如果我不使用'-g‘编译,可执行文件就会被破坏,并且只会输出:
ELF可执行文件中没有调试信息errno -1致命错误: ELF可执行文件中没有调试信息
运行时堆栈: ELF可执行文件中没有调试信息在死机期间出现errno -1死机“
浏览 0提问于2015-05-03得票数 20
1回答
我是Linux系统的初学者,我正在学习阅读这个文档的ELF文件格式()。但是,当我看到有关搬迁的相关文件时,在搬迁计算中会出现一些奇怪的事情。我知道根据搬迁类型,它采用不同的计算方法。但是看看这个。
当R-类型为R_386_RELATIVE时,本文档说明计算"B + A“的方法。然而,"A“究竟是什么意思呢?我如何在ELF文件中得到这个"A“值?
请给我仁慈的回答.;
浏览 4提问于2015-03-02得票数 2
回答已采纳
2回答
我得到了一些符号,我得到了一个ELF文件。我如何知道这个符号出现在哪个部分?
.strtab和.shstrtab有什么区别?还有其他的符号字符串数组吗?
当我获得符号名称表的索引时,它是.strtab还是.shstrtab中的索引?
浏览 4提问于2012-07-02得票数 13
1回答
我知道我们有.dynsym和.symtab,如何区分导入和导出,就像windows中的pe,导入和导出都在数据目录中,在elf中是等效的吗?
浏览 1提问于2012-10-01得票数 5
1回答
我的目标在这个问题中得到了解释。
能否在加载到程序中的动态符号表中找到符号条目的地址?如果我们能找到它,我们能编辑它吗?例如,如果应用程序调用了一个名为original_func的函数,那么控件实际上应该到达我的hook_func,然后从那里调用original_func。
更新:
根据“受雇的俄国人”的回答,有些代码:
extern Elf32_Dyn _DYNAMIC[];
int i=0;
uint32_t DST_base_addr;
Elf32_Dyn *dyn;
for (dyn = _DYNAMIC; dyn->d_tag != DT_NULL; ++dyn)
{
浏览 1提问于2015-04-20得票数 1
1回答
我正在开发一个使用NDK r12b的本地Android项目。这个NDK (它看起来像所有其他的自那以后)附带了一个预先构建的GNU链接器版本2.25。我们最近尝试提取我们项目的许多子模块,这些子模块引入了一个构建错误,看起来它是由引起的。
生成错误输出:
/opt/android-ndk-r12b/toolchains/arm-linux-androideabi-4.9/prebuilt/linux-x86_64/bin/../lib/gcc/arm-linux-androideabi/4.9.x/../../../../arm-linux-androideabi/bin/ld: intern
浏览 1提问于2017-10-23得票数 0
回答已采纳
1回答
我使用的是一个不能重建的so。但是so的高级API没有导出(我用objdump找到了隐藏的函数符号)。那么,是否可以通过解码加载到内存中的elf来查找函数地址?
浏览 1提问于2020-01-16得票数 0
1回答
我为我糟糕的英语表示歉意,我真的很难理解“sh_info”字段包含哪些内容,以便重新定位,下面是我从ELF文档中得到的信息:
上面写着
sh_info:包含重新定位应用的节的节头索引。
sh_link:包含关联符号表的节标头索引。
显然: sh_info不是关于重新定位部分所涉及的符号表部分,它的信息存储在sh_link中。
基于我的理解:在重新定位符号时,三个部分是相关的:重新定位部分、符号表部分和包含符号表中符号定义的部分。
假设1:,所以我假设sh_info大约是前面提到的第三节
static int elf_do_reloc(Elf32_Ehdr *hdr, Elf
浏览 5提问于2014-10-25得票数 1
1回答
我正在尝试编写一些ELF解析逻辑(用C语言)。具体来说,我试图识别GOT中的哪些条目对应于哪个函数。
我已经构建了一个简单的程序,其中包含了对malloc和free的引用。readelf -a a.out的相关摘录
Relocation section '.rela.plt' at offset 0x630 contains 2 entries:
Offset Info Type Symbol's Value Symbol's Name + Addend
00000000000
浏览 9提问于2022-07-02得票数 0
回答已采纳
我最近一直在linux上玩弄x86 64位汇编,在编译了一个看似简单的程序后,我就开始挠头了:P
尽管我编译并链接了它,但它没有抛出错误,并且在我尝试运行它时生成了一个linux ELF,但我得到:
.:[ h4unt3r@sp3ctr4l-h0st asm ]:.
#(0)> ./hello
bash: ./hello: No such file or directory
我假设它生成了一个无效的ELF文件,这就是为什么它报告hello不在那里,尽管它在那里。不知道为什么--我可能会继续玩弄它,只是好奇这是否可以用简单的方法^_^解决
下面是我的编译/链接命令行:
nasm -f e
浏览 0提问于2013-03-18得票数 3
回答已采纳
1回答
我正在编写一个用户土地精灵装载机作为一个附带项目,以了解更多关于elf文件和他们如何工作。我想知道在哪里可以从动态库(libc.so.6)获得加载符号的地址。当我拆解程序时,我得到:
$objdump -d test | grep puts
400420: ff 25 f2 0b 20 00 jmpq *0x200bf2(%rip) # 601018 <puts@GLIBC_2.2.5>
0x200bf2是函数的地址,但是我从哪里得到它呢?
编辑:我要求在哪里加载它,而不是在哪里定义它,所以st_value是不相关的。
浏览 0提问于2017-10-22得票数 0
回答已采纳
1回答
编译linux内核错误
、、、
作为linux内核编译的新手,这是我第一次为自己编译Linux内核(我正在尝试使用其他TCP拥塞控制算法)。
我遵循了如何编译Linux内核中的步骤。在尝试运行make时,我会得到一个错误:
✘ XPS-13-9360 ~/linux_compile/linux-5.1.18 make
CALL scripts/checksyscalls.sh
CALL scripts/atomic/check-atomics.sh
DESCEND objtool
CC /home/soar/linux_compile
浏览 0提问于2019-07-18得票数 0
回答已采纳
1回答
文件头的部分
、、
我是通过我的C程序工作的,我是Linux/UNIX开发的新手,我正在四处看看。
我创建了一个Hello的简单C程序,并检查了编译过程。
我试着读取最终可执行文件的文件头,并得到如下输出
$ objdump -f my_output
file format elf32-i386
architecture: i386, flags 0x00000112:
EXEC_P, HAS_SYMS, D_PAGED
start address 0x08048320**
我理解elf32-i 386部分,但我不太确定标题的其他部分。
D_PAGED与需求分页有某种联系吗?EXEC_P, HAS_SYSMS是什
浏览 0提问于2013-05-03得票数 5
回答已采纳
我正在尝试理解linux源文件/home/akash/Downloads/linux-3.4.3/fs/binfmt_elf.c,这是我的一部分代码,如下所示。
static struct linux_binfmt elf_format = {
.module = THIS_MODULE,
.load_binary = load_elf_binary,
.load_shlib = load_elf_library,
.core_dump = elf_core_dump,
.m
浏览 5提问于2012-10-11得票数 2
是否有可能阻止任何人从ELF二进制文件中剥离调试符号(例如标签)?
是否存在任何保护机制使攻击者能够从可执行文件中删除调试符号?
在这种情况下,调试符号可以提供关于所有者不会松散的二进制文件的有用信息。
有什么想法吗?
浏览 4提问于2017-04-29得票数 0
变量声明为 volatile bool is_usage_mode_convenience_activated = true; 它以正确的地址出现在链接器映射文件中,但我在ELF符号表中找不到它(使用readelf -s检查)。 dwarf调试信息(readelf -- debug -dump= info )如下所示 <2><42019>: Abbrev Number: 104 (DW_TAG_variable)
<4201a> DW_AT_name : (indirect string, offset: 0x433aa): is
浏览 17提问于2021-10-19得票数 2
正如标题所示,我想反汇编elf文件,但是我遇到了一个问题,我不知道哪条指令是arm指令,哪条指令是thumb指令。因为arm指令是32位的,thumb指令是16位的,所以反汇编的方式是different.So如何从十六进制指令中检测thumb指令?
浏览 2提问于2015-07-22得票数 2
1回答
我有一个用gcc编译的二进制代码,并启用了调试符号:
# file binary
binary: ELF 64-bit LSB shared object, x86-64, version 1 (GNU/Linux), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=f5902695bdca690e84987fb377b69d16e3b47829, not stripped
使用objdump -syms binary,我还可以看到调试符号。但是,GD
浏览 0提问于2018-10-27得票数 2
回答已采纳
1回答
我有一个简单的程序集文件main.s,它包含:
mysymbol1=1234
我使用以下命令将其组装成一个对象文件:
$ arm-none-eabi-as main.s -o main.o
现在我检查符号表
$ arm-none-eabi-objdump -t main.o
main.o: file format elf32-littlearm
SYMBOL TABLE:
00000000 l d .text 00000000 .text
00000000 l d .data 00000000 .data
00000000 l d .bss 0000
浏览 2提问于2017-07-16得票数 4
回答已采纳
2回答
我想学习elf文件,但当我想到全局变量、全局静态变量和作用域静态变量时,我会有一些困惑。例如:
int a = 2;
int b;
static int c = 4;
static int d;
void fun(){
static int e = 6;
static int f;
}
int main(void){
fun();
}
谁能说出每个变量属于哪个段呢?在我看来,b,d和f属于.bss段,a,c和e属于数据段,但是我不知道elf文件中全局静态变量和全局变量的区别。
浏览 3提问于2013-06-18得票数 10
回答已采纳
我已经编译了一个简单的对象文件文件,并尝试链接到ld,但它给出了该警告。但是,文件有_start符号,这里是对象的readelf。
ELF Header:
Magic: 7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00
Class: ELF64
Data: 2's complement, little endian
Version: 1 (current)
浏览 7提问于2020-04-16得票数 2
为什么ELF文件保留全局变量的实际名称?,而不是只保留它们的地址。下面是一个示例文件:
int oren; int moish;
int main(int argc, char **argv)
{
if (argc>3)
{
oren=2;
moish=5;
return oren+moish;
}
return 8;
}
我把它编好了,然后用
$ gcc -O3 main.c -o main
$ objdump -D ./main | grep "moish"
我感到有点惊讶,因为我不知道它
浏览 8提问于2020-04-15得票数 1
回答已采纳
3回答
假设如下所示:
Elf_Section_Header *sectionHeaderTable //points to the start of a ELF section header table
Elf_Section_Header *symtabHeader //points to the start of the symtab section header
为什么下面的内容不指向相关的字符串表部分标题?
Elf_Section_Header *strTabSectionHeader = (Elf_Section_Header *)((char *)sectionHeaderTable
浏览 13提问于2010-05-28得票数 2
1回答
有人能解释一下这些标签在组装中的区别吗?
Lfoo:
.Lfoo:
foo:
.foo:
有,但还有点不清楚。我用ELF系统试了一下:
$ cat foo.S
Laaa:
jmp Laaa
.Lbbb:
jmp .Lbbb
aaa:
jmp aaa
.bbb:
jmp .bbb
$ clang -c foo.S -o foo.o
$ objdump -D foo.o
foo.o: file format elf64-x86-64
Disassembly of section .text:
0000000000000000 <L
浏览 1提问于2018-07-03得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
