(原创内容,禁止转载)之前大致了解过PE格式、ELF格式、COFF格式以及内存布局和栈的布局,这次直接实战反编译。参考书籍:1.0day安全:软件漏洞分析技术 2.IDA PRO 权威指南首先搭建开发环境:虚拟机安装系统Windows XP SP2 ,安装VC++6.0,安装ollydbg和...
分类:
其他好文 时间:
2015-11-02 19:25:41
阅读次数:
311
注:1. 可用nm查看文件符号表。 2. 可用readelf -a main查看elf格式文件。 3. bss段:未初始化的数据,block storage start,或better save apace。以下列程序为例说明:/* stack.c */char stack[512];int...
分类:
其他好文 时间:
2015-10-14 21:40:21
阅读次数:
281
转自:http://mypyg.iteye.com/blog/845915个人创作,欢迎指错。牵扯到ELF格式,gcc编译选项待补,简单实用的说明一下,对Linux下的so文件有个实际性的认识。1.so文件是什么?2.怎么生成以及使用一个so动态库文件?3.地址空间,以及线程安全.4.库的初始化,解...
分类:
系统相关 时间:
2015-06-22 16:20:58
阅读次数:
152
一、简介 readelf用来显示一个或者多个elf格式的目标文件的信息,可以通过它的选项来控制显示哪些信息。这里的elf-file(s)就表示那些被检查的文件。可以支持32位,64位的elf格式文件,也支持包含elf文件的文档(这里一般指的是使用ar命令将一些elf文件打包之后生成的例如lib*.a...
分类:
系统相关 时间:
2015-06-13 12:46:17
阅读次数:
176
python源码剖析笔记0——C语言基础回顾
要分析python源码,C语言的基础不能少,特别是指针和结构体等知识。这篇文章先回顾C语言基础,方便后续代码的阅读。
1 关于ELF文件linux中的C编译得到的目标文件和可执行文件都是ELF格式的,可执行文件中以segment来划分,目标文件中,我们是以section划分。一个segment包含一个或多个section,通过readelf命令可以看...
分类:
编程语言 时间:
2015-05-12 00:14:55
阅读次数:
234
ldd命令是用来查看程序运行时所需的共享库,常用来解决程序因缺少某个库文件而不能运行的一些问题ldd使用方式:
ldd [option] file
option:
–version : 打印ldd的版本号
-v –verbose: 打印所有信息
-d –data-relocs:执行符号重部署,并报告缺少的目标对象(只对ELF格式适用)
-r –function-relocs:对目标对象和...
分类:
系统相关 时间:
2015-05-07 08:55:03
阅读次数:
265
ELF文件格式是一个开放标准,各种UNIX系统的可执行文件都采用ELF格式,它有三种不同的类型:可重定位的目标文件(Relocatable,或者Object File)可执行文件(Executable)共享库(Shared Object,或者Shared Library) ELF格式提供了两种不同的...
分类:
其他好文 时间:
2015-04-22 10:55:20
阅读次数:
170
陈铁+原创作品转载请注明出处+《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000学习过程其实就是模仿老师的过程,万一足够熟练了,就变成自己的了。内核代码部分的确有些痛苦,好在本周回到了用户shell层面,毕竟有些了解。将整个学习过程记录如下..
分类:
系统相关 时间:
2015-04-17 11:53:30
阅读次数:
222
ELF文件格式
这一节文章的标题叫做,在这里就不得不说ELF文件的格式. 因为像.o , .so, .exe 为后缀名的文件都是elf格式的文件. ELF 文件格式是一种二进制的文件.它被叫做可执行链接的格式(Executable and Linking Format).
ELF格式文件标准被选作为一种可移植的目标文件被分为三种类型:
可重定位文件(Relocatable F...
分类:
其他好文 时间:
2015-04-03 23:58:42
阅读次数:
603
