main.c int enable; int test = 1; int main() { int temp; return 0; } int add() { return 0; } View Code elf反汇编结果如下,可以看出main函数中的栈多开了8字节,虽然局部变量只是int,占4字节( ...
分类:
其他好文 时间:
2020-02-09 20:18:16
阅读次数:
65
main.c int enable; int test = 1; int main() { return 0; } int add() { return 0; } View Code bss段在elf中虽然size是4,但并不占filesize,节头表如下图所示 程序头中,项目2的文件大小为4(4字 ...
分类:
其他好文 时间:
2020-02-09 20:06:52
阅读次数:
65
main.c int main() { return 0; } int add() { return 0; } View Code main.o的比较,与之二相比,section header offset由0x90变为0xA4,增加0x14,即add函数的大小 需要注意的是,后面section h ...
分类:
其他好文 时间:
2020-02-09 18:32:24
阅读次数:
86
main.c int main() { return 0; } View Code 编译:sparc-elf-gcc.exe -c main.c -o main.o 链接:sparc-elf-ld.exe main.o -nostartfiles -script=linkerscript.ld -o ...
分类:
其他好文 时间:
2020-02-09 18:26:10
阅读次数:
85
ELF文件整体布局 ELF Header layout e_ident format 实际工程输出结果 main.c int main() { return 0; } View Code main.o, reference: https://www.cnblogs.com/gatsby123/p/9 ...
分类:
其他好文 时间:
2020-02-08 13:58:30
阅读次数:
59
下面是第五章部分内容的收获。 用C语言编写内核 一直以来我们都是用汇编语言编写程序的,但接下来我们或许很少用汇编语言编写代码了,大多数都是使用C语言。为什么要这样呢?书上的解释我看的不是很懂,只能结合书上谈谈我的见解,个人觉得有两个原因: 汇编语言编写代码较高级语言来说还是麻烦很多的,毕竟大家试试就 ...
分类:
其他好文 时间:
2020-01-16 23:52:06
阅读次数:
85
"MIT 6.828 JOS 环境搭建" "ELF文件格式" "lab1:C, Assembly, Tools, and Bootstrapping" "lab2:Memory management" "lab3:User Environments" "lab4:Preemptive Multita ...
分类:
其他好文 时间:
2019-12-21 00:20:38
阅读次数:
124
https://zhuanlan.zhihu.com/p/37196870 Linux基础 Linux工具进阶 工具参考篇 1. gdb 调试利器 2. ldd 查看程序依赖库 3. lsof 一切皆文件 4. ps 进程查看器 5. pstack 跟踪进程栈 6. strace 跟踪进程中的系统调 ...
分类:
系统相关 时间:
2019-12-13 12:20:50
阅读次数:
98
CGCTF WxyVM1 WriteUp——IDA Python的使用 准备工作 + "题目地址" + 首先查看文件信息,可以看到,这是个64位elf文件 + 在Linux上运行起来简单看一下,如果提示没有权限,可以使用 来给予执行的权限 + 然后拖到IDA 64bit中逆向 分析伪代码 + 在ma ...
分类:
编程语言 时间:
2019-11-20 12:27:49
阅读次数:
151
ELF概述 ELF(Executable and Linking Format),可执行可连接格式,具有这种格式的文件称为 ELF 文件。 目标文件有三种类型: 可重定位文件(Relocatable File) 包含适合于与其他目标文件链接来创建可执行文件或者共享目标文件的代码和数据。 可执行文件( ...
分类:
其他好文 时间:
2019-10-18 21:50:02
阅读次数:
91
