在linux系統下,我們通常可以使用readelf命令來檢視elf檔案資訊。例如:
elf檔案有32位版本以及64版本之分,32位版本的結構體資訊如下:
上面這些結構跟剛才輸出的kill0這個檔案的elf資訊基本一一對應,不同的是,elf32_ehdr中的e_ident對應了readelf輸出中的「class」,"data","version","os/abi","abi version"。
而我們所要說的elf魔數指的就是第一幅圖中畫線的數字。
最開始的四個位元組是所有elf檔案都必須相同的識別符號,分別為0x7f,0x45,0x4c,0x46,第乙個位元組對應ascii字元裡面的del控制符,後面三個位元組剛好是elf這三個位元組的ascii碼。這四個位元組稱為elf的魔數。幾乎所有的可執行檔案格式的最開始的幾個位元組都是魔數。這種魔數用來確認檔案的型別,作業系統在載入可執行檔案的時候會確認魔數是否正確。
linux逆向分析之ELF檔案詳解
前言 首先如果大家遇到elf二進位制檔案的逆向首先考慮的可能就是通過ida進行靜態逆向分析演算法,那麼我們首先就要了解elf executable and linking format 的檔案格式。elf檔案格式主要分為以下幾類 1 可重定位檔案 relocatable file 這類檔案包含了 和...
Linux程序狀態解析之R S D
linux是乙個多使用者,多工的系統,可以同時執行多個使用者的多個程式,就必然會產生很多的程序,而每個程序會有不同的狀態。linux程序狀態 r task running 可執行狀態。只有在該狀態的程序才可能在cpu上執行。而同一時刻可能有多個程序處於可執行狀態,這些程序的task struct結構...
Linux實用指令之echo解析
例項 1.輸出字串 www.smallk.cn 2.n 引數的用法 3.e 引數的用法 linux 的原版解釋 man echo 名字 echo 顯示一行文字 語法 echo 短引數 字串 echo 長引數 描述 標準輸出乙個字串。引數 n 不輸出尾隨換行符 e 啟用反斜槓作為轉義符 e 停用反斜槓...