linux – ELF的基地址_系统运维

概述我试图找到ELF文件的基地址.我知道您可以使用readelf查找程序入口点和不同的部分详细信息(基址,大小,标志等). 例如,x86体系结构的程序基于链接器的0x8048000.使用readelf我可以看到程序入口点,但输出中没有特定字段告诉基地址. $readelf -e testELF Header: Magic: 7f 45 4c 46 01 01 01 00 00 00 00 0 我试图找到ELF文件的基地址.我知道您可以使用readelf查找程序入口点和不同的部分详细信息(基址,大小,标志等).

例如,x86体系结构的程序基于链接器的0x8048000.使用readelf我可以看到程序入口点,但输出中没有特定字段告诉基地址.

$readelf -e testELF header:  Magic:   7f 45 4c 46 01 01 01 00 00 00 00 00 00 00 00 00   Class:                             ELF32  Data:                              2's complement,little endian  Version:                           1 (current)  OS/ABI:                            UNIX - System V  ABI Version:                       0  Type:                              EXEC (Executable file)  Machine:                           Intel 80386  Version:                           0x1  Entry point address:               0x8048390  Start of program headers:          52 (bytes into file)  Start of section headers:          4436 (bytes into file)  Flags:                             0x0  Size of this header:               52 (bytes)  Size of program headers:           32 (bytes)  Number of program headers:         9  Size of section headers:           40 (bytes)  Number of section headers:         30Section headers:  [Nr] name              Type            Addr     Off    Size   ES Flg Lk Inf Al  [ 0]                   NulL            00000000 000000 000000 00      0   0  0  [ 1] .interp           PROGBITS        08048154 000154 000013 00   A  0   0  1  [ 2] .note.ABI-tag     NOTE            08048168 000168 000020 00   A  0   0  4  [ 3] .note.gnu.build-i NOTE            08048188 000188 000024 00   A  0   0  4  [ 4] .gnu.hash         GNU_HASH        080481ac 0001ac 000024 04   A  5   0  4  [ 5] .dynsym           DYNSYM          080481d0 0001d0 000070 10   A  6   1  4

在部分细节中,我可以看到Offset是根据ELF的基地址计算的.

因此,.dynsym部分从地址0x080481d0开始,偏移量为0x1d0.这意味着基地址为0x08048000.它是否正确？

同样,对于在PPC,ARM,MIPS等不同架构上编译的程序,我看不到它们的基址,只能看到OEP,Section headers.

解决方法您需要检查段表和程序头(readelf -l).

Elf file type is EXEC (Executable file)Entry point 0x804a7a0There are 9 program headers,starting at offset 52Program headers:  Type           Offset   VirtAddr   PhysAddr   fileSiz MemSiz  Flg Align  PHDR           0x000034 0x08048034 0x08048034 0x00120 0x00120 R E 0x4  INTERP         0x000154 0x08048154 0x08048154 0x00013 0x00013 R   0x1      [Requesting program interpreter: /lib/ld-linux.so.2]  LOAD           0x000000 0x08048000 0x08048000 0x10fc8 0x10fc8 R E 0x1000  LOAD           0x011000 0x08059000 0x08059000 0x0038c 0x01700 RW  0x1000  DYNAMIC        0x01102c 0x0805902c 0x0805902c 0x000f8 0x000f8 RW  0x4  NOTE           0x000168 0x08048168 0x08048168 0x00020 0x00020 R   0x4  TLS            0x011000 0x08059000 0x08059000 0x00000 0x0005c R   0x4  GNU_EH_FRAME   0x00d3c0 0x080553c0 0x080553c0 0x00c5c 0x00c5c R   0x4  GNU_STACK      0x000000 0x00000000 0x00000000 0x00000 0x00000 RW  0x4

第一个(最低)LOAD段的虚拟地址是文件的默认加载基础.你可以看到这个文件是0x08048000.

总结

以上是内存溢出为你收集整理的linux – ELF的基地址全部内容，希望文章能够帮你解决linux – ELF的基地址所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。

欢迎分享，转载请注明来源：内存溢出

原文地址: https://www.outofmemory.cn/yw/1028163.html