1.查看进程ps - processes snapshotps aueps -elf[root@localhost ~]# ps aueUSER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMANDroot ...
分类:
系统相关 时间:
2014-08-17 12:54:12
阅读次数:
244
看,宝藏就在那儿在上一篇文章中,我们提到用按图索骥比喻库的初始化过程,那么现在有了地图,接下来的事情就是去寻找我们感兴趣的宝藏了。这个宝藏可能是一个ELF文件的程序文本段,也有可能是程序的某个不知名的代码段,这些都取决于你想要什么信息。我建议你去阅读ELF 的官方标准,那里边讲的比较清楚。我这里只是...
分类:
其他好文 时间:
2014-08-17 10:24:52
阅读次数:
606
把数据和指令从可执行文件中提取出来的命令: objcopy -O binary -j .text a.out text.bin?? 代码段 objcopy -O binary -j .data a.out data.bin? 数据段 ELF可执行文件格式 gcc -S hello.c 生成汇编代码 file...
分类:
编程语言 时间:
2014-08-13 01:24:45
阅读次数:
281
寻宝要先设计路线图对一个ELF文件来说,它里边装个一个程序的所有信息。我们想要拿的程序信息就在这个ELF文件的某个地址处。可是我们根本就不知道这个具体的地址是哪个,怎么办?举个较形象的例子来描述我们将要的做的事情。峨眉山的山道上放着一大箱金子,我们想搞到这箱黄金。所以在动手之前,我们应该先搞清楚这箱...
分类:
其他好文 时间:
2014-08-10 18:15:30
阅读次数:
334
抽象?抽谁的象? ELF是一种链接执行格式,它规定了对于一个ELF文件的基本数据类型是什么样的.可是,要解析一个ELF文件,而这个ELF文件或者是32Bits 或者是 64Bits,反正字长是未定的,怎么办?难道我们要定义两套解析的接口,以对应不同的字长的ELF文件吗?如果要这样做,不是不可以,只是...
分类:
其他好文 时间:
2014-08-02 20:53:24
阅读次数:
253
1、将来aapt和apktool拷贝到/usr/bin/下面 2、运行aapt报错: -bash: /usr/bin/aapt: /lib/ld-linux.so.2: bad ELF interpreter: No such file or directory 解决:反查需要的文件在哪个包中 yum whatprovides *...
分类:
系统相关 时间:
2014-07-30 15:07:05
阅读次数:
583
ELF格式简介 ELF是现代linux/unix流行的程序可执行链接格式,它有官方定义文档,具体的资料在Tool Interface Standard Executable and Linking Format Specification version 1.2 有其对应的详细描述。我在这里不会讲述...
分类:
其他好文 时间:
2014-07-28 13:43:40
阅读次数:
368
1、arm-linux-gcc 常用的参数:-o[制定输出文件名] -c[只到编译停止,不连接] -g[键入调试信息] -xO[优化级别] -w/W(警告等级) arm-linux-gcc -o dest source,直接编译出可执行文件elf格式 arm-linux-gcc -o ...
分类:
其他好文 时间:
2014-07-27 22:38:49
阅读次数:
214
可执行链接格式(Executable and Linking Format)最初是由UNIX系统实验室(UNIX System Laboratories,USL)开发并发布的,作为应用程序二进制接口(Application Binary Interface,ABI)的一部分。ELF标准的目的是为软件...
分类:
其他好文 时间:
2014-07-27 22:37:19
阅读次数:
327
