可以用readelf命令来查看elf文件内容,跟objdump相比,这个命令更详细。

1、 readelf -h SimpleSection.o

ELF Header:

  Magic:   7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00       45为E 4C为L  46为F

  Class:                             ELF64

  Data:                              2's complement, little endian

  Version:                           1 (current)

  OS/ABI:                            UNIX - System V

  ABI Version:                       0

  Type:                              REL (Relocatable file)

  Machine:                           Advanced Micro Devices X86-64

  Version:                           0x1

  Entry point address:               0x0

  Start of program headers:          0 (bytes into file)

  Start of section headers:          1056 (bytes into file)        段表在文件中的偏移

  Flags:                             0x0

  Size of this header:               64 (bytes)                    文件头大小

  Size of program headers:           0 (bytes)

  Number of program headers:         0

  Size of section headers:           64 (bytes)                     每个段表结构大小

  Number of section headers:         13                  段表头数目

  Section header string table index: 12

2、readelf -S   查看段表结构

There are 13 section headers, starting at offset 0x420:

Section Headers:

  [Nr] Name              Type             Address           Offset

       Size              EntSize          Flags  Link  Info  Align

  [ 0]                   NULL             0000000000000000  00000000

       0000000000000000  0000000000000000           0     0     0

  [ 1] .text             PROGBITS         0000000000000000  00000040

       0000000000000054  0000000000000000  AX       0     0     1

  [ 2] .rela.text        RELA             0000000000000000  00000310

       0000000000000078  0000000000000018   I      10     1     8

  [ 3] .data             PROGBITS         0000000000000000  00000094

       0000000000000008  0000000000000000  WA       0     0     4

  [ 4] .bss              NOBITS           0000000000000000  0000009c

       0000000000000004  0000000000000000  WA       0     0     4

  [ 5] .rodata           PROGBITS         0000000000000000  0000009c

       0000000000000004  0000000000000000   A       0     0     1

  [ 6] .comment          PROGBITS         0000000000000000  000000a0

       000000000000002e  0000000000000001  MS       0     0     1

  [ 7] .note.GNU-stack   PROGBITS         0000000000000000  000000ce

       0000000000000000  0000000000000000           0     0     1

  [ 8] .eh_frame         PROGBITS         0000000000000000  000000d0

       0000000000000058  0000000000000000   A       0     0     8

  [ 9] .rela.eh_frame    RELA             0000000000000000  00000388

       0000000000000030  0000000000000018   I      10     8     8

  [10] .symtab           SYMTAB           0000000000000000  00000128

       0000000000000180  0000000000000018          11    11     8

  [11] .strtab           STRTAB           0000000000000000  000002a8

       0000000000000066  0000000000000000           0     0     1

  [12] .shstrtab         STRTAB           0000000000000000  000003b8

       0000000000000061  0000000000000000           0     0     1

Key to Flags:

  W (write), A (alloc), X (execute), M (merge), S (strings), I (info),

  L (link order), O (extra OS processing required), G (group), T (TLS),

  C (compressed), x (unknown), o (OS specific), E (exclude),

  l (large), p (processor specific)
There are 13 section headers, starting at offset 0x420:
目标文件大小1888字节,段表在0x420开始,每个section header 64 bytes(见头文件)
因而: 0x420  +  64*13(dec)=1056 + 832 =1888正好。

3、查看字符串表与段表字符串表内容

od --skip-bytes 0x000002a8 --read-bytes 0x66 -t x2z SimpleSection.o(参数见2中段表信息 偏移与大小)
0001250 5300 6d69 6c70 5365 6365 6974 6e6f 632e  >.SimpleSection.c<

0001270 7300 6174 6974 5f63 6176 2e72 3731 3033  >.static_var.1730<

0001310 7300 6174 6974 5f63 6176 3272 312e 3337  >.static_var2.173<

0001330 0031 6c67 626f 6c61 695f 696e 5f74 6176  >1.global_init_va<

0001350 0072 6c67 626f 6c61 755f 696e 696e 5f74  >r.global_uninit_<

0001370 6176 0072 7566 636e 0031 7270 6e69 6674  >var.func1.printf<

0001410 6d00 6961 006e                           >.main.<

0001416

4、查看段表字符串表内容

 od --skip-bytes 0x000003b8 --read-bytes 0x61 -t x1z SimpleSection.o





0001670 00 2e 73 79 6d 74 61 62 00 2e 73 74 72 74 61 62  >..symtab..strtab<

0001710 00 2e 73 68 73 74 72 74 61 62 00 2e 72 65 6c 61  >..shstrtab..rela<

0001730 2e 74 65 78 74 00 2e 64 61 74 61 00 2e 62 73 73  >.text..data..bss<

0001750 00 2e 72 6f 64 61 74 61 00 2e 63 6f 6d 6d 65 6e  >..rodata..commen<

0001770 74 00 2e 6e 6f 74 65 2e 47 4e 55 2d 73 74 61 63  >t..note.GNU-stac<

0002010 6b 00 2e 72 65 6c 61 2e 65 68 5f 66 72 61 6d 65  >k..rela.eh_frame<

0002030 00                                               >.<

0002031






5、查看符号表信息


readelf -s SimpleSection.c  (小 写 s)




Symbol table '.symtab' contains 16 entries:

   Num:    Value(符号值)    Size Type    Bind   Vis   Ndx Name

     0: 0000000000000000     0 NOTYPE  LOCAL  DEFAULT  UND

     1: 0000000000000000     0 FILE    LOCAL  DEFAULT  ABS SimpleSection.c

     2: 0000000000000000     0 SECTION LOCAL  DEFAULT    1

     3: 0000000000000000     0 SECTION LOCAL  DEFAULT    3

     4: 0000000000000000     0 SECTION LOCAL  DEFAULT    4

     5: 0000000000000000     0 SECTION LOCAL  DEFAULT    5

     6: 0000000000000004     4 OBJECT  LOCAL  DEFAULT    3 static_var.1730

     7: 0000000000000000     4 OBJECT  LOCAL  DEFAULT    4 static_var2.1731

     8: 0000000000000000     0 SECTION LOCAL  DEFAULT    7

     9: 0000000000000000     0 SECTION LOCAL  DEFAULT    8

    10: 0000000000000000     0 SECTION LOCAL  DEFAULT    6

    11: 0000000000000000     4 OBJECT  GLOBAL DEFAULT    3 global_init_var     全局变量,定义在第 3 段 (.data)

    12: 0000000000000004     4 OBJECT  GLOBAL DEFAULT  COM global_uninit_var

    13: 0000000000000000    33 FUNC    GLOBAL DEFAULT    1 func1

    14: 0000000000000000     0 NOTYPE  GLOBAL DEFAULT  UND printf

    15: 0000000000000021    51 FUNC    GLOBAL DEFAULT    1 main




												


											
binary hacks读数笔记(readelf命令)的更多相关文章
	

    
								
  1. binary hacks读数笔记(readelf基本命令)
		
    一.首先对readelf常用的参数进行简单说明: readelf命令是Linux下的分析ELF文件的命令,这个命令在分析ELF文件格式时非常有用,下面以ELF格式可执行文件test为例详细介绍: 1. ...
    
		
    2. 
						
  2. binary hacks读数笔记(objdump命令)
		
    一.首先看一下几个常用参数的基本含义: objdump命令是Linux下的反汇编目标文件或者可执行文件的命令,它还有其他作用,下面以ELF格式可执行文件test为例详细介绍: 1.objdump -f ...
    
		
    3. 
						
  3. binary hacks读数笔记(nm命令)
		
    nm命令(names):输出包含三个部分:1 符号值.默认显示十六进制,也可以指定: 2 符号类型.小写表示是本地符号,大写表示全局符号(external); 3 符号名称. 例如:nm Simple ...
    
		
    4. 
						
  4. binary hacks读数笔记(od命令)
		
    Linux od命令用于输出文件内容. od指令会读取所给予的文件的内容,并将其内容以八进制字码呈现出来 -t<输出格式>或--format=<输出格式> 设置输出格式. 实例 ...
    
		
    5. 
						
  5. binary hacks读数笔记(file命令与magic file)
		
    file命令的作用是用于检验文件的类型,并打印至终端.file命令检验文件类型按以下顺序来完成: 检验文件系统(Filesystem)中支持的文件类型. 检验magic file规则. 检验文件内容的 ...
    
		
    6. 
						
  6. binary hacks读数笔记(装载)
		
    1.地址空间 在linux系统中,每个进程拥有自己独立的虚拟地址空间,这个虚拟地址空间的大小是由计算机硬件决定的,具体地说,是由CPU的位数决定的.比如,32位硬件平台决定的虚拟地址空间大小:0--2 ...
    
		
    7. 
						
  7. binary hacks读数笔记(ld 链接讲解  二)
		
    这块将介绍一下ld链接命令的具体使用.ld的作用:ld是GNU binutils工具集中的一个,是众多Linkers(链接器)的一种.完成的功能自然也就是链接器的基本功能:把各种目标文件和库文件链接起 ...
    
		
    8. 
						
  8. binary hacks读数笔记(ld 链接讲解  一)
		
    首先我们先看两段代码: a.c extern int shared; int main(){ int a=100; swap(&a,&shared); } b.c int shared ...
    
		
    9. 
						
  9. binary hacks读数笔记(堆、栈 VMA的分布)
		
    一.首先看一个简单的程序: #include<stdlib.h> int main() { while(1) { sleep(1000); } return 0; } gcc -stati ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. (数据科学学习手札97)掌握pandas中的transform
			
    本文示例文件已上传至我的Github仓库https://github.com/CNFeffery/DataScienceStudyNotes 1 简介 开门见山,在pandas中,transform是 ...
    
			
    2. 
						
  2. 超简单的CDH6部署和体验(单机版)
			
    欢迎访问我的GitHub https://github.com/zq2599/blog_demos 内容:所有原创文章分类汇总及配套源码,涉及Java.Docker.Kubernetes.DevOPS ...
    
			
    3. 
						
  3. 为什么说 Python 内置函数并不是万能的?
			
    本文出自"Python为什么"系列,请查看全部文章 在Python猫的上一篇文章中,我们对比了两种创建列表的方法,即字面量用法 [] 与内置类型用法 list(),进而分析出它们在 ...
    
			
    4. 
						
  4. 第三章  虚拟机的简单使用及其xshell远程工具的使用
			
    一.虚拟机的快照 1.虚拟机的几种状态: 开机状态 === 运行状态 关机状态 挂起状态 === 虚拟机不关机,但是你使用不了 定身术 快照就是虚拟机的某种状态 === 月光宝盒 2.快照分类: 开机 ...
    
			
    5. 
						
  5. 一个鲜为人知但很实用的Windows使用技巧
			
    作为一个电脑党,最无法忍受的就是每次开机都要手动打开那些必要的程序.有没办法让这些程序自动打开呢?今天小编意外地得到了一个方法,现在分享给大家. (以腾讯桌面整理为例) 1,Win + R 2,输入t ...
    
			
    6. 
						
  6. 在centos下启动nginx出现Failed to start nginx.service:unit not found
			
    错误的原因就是没有添加nginx服务,所以启动失败. 解决方法: 1.    在/root/etc/init.d/目录下新建文件,文件名为nginx 或者用命令在根目录下执行:# vim /etc/i ...
    
			
    7. 
						
  7. 学习python须知,Python基础进阶需掌握哪些知识点?
			
    Python基础进阶需要掌握哪些知识点?Python将是每个程序员的标配,有编程基础再掌握Python语言对于日后的升职加薪更有利.Python语言简洁利于理解,语法上相对容易能够让开发者更专注于业务 ...
    
			
    8. 
						
  8. deconv的弊端
			
    https://chuansongme.com/n/2630693453218 学习到deconvlution会带来棋盘鬼影,比较重要的解决方法就是resize-deconvlution
    
			
    9. 
						
  9. (CS229)监督学习应用和梯度下降
			
    监督学习:基于标记数据的学习 监督学习又举了两个例子:回归问题regression在连续数据上的模型构建问题  和 分类问题 classification 在离散数据上的问题 无监督学习:未标记的学习 ...
    
			
    10. 
						
  10. 【0】TensorFlow光速入门-序
			
    本文地址:https://www.cnblogs.com/tujia/p/13863181.html 序言: 对于我这么一个技术渣渣来说,想学习TensorFlow机器学习,实在是太难了: 百度&qu ...
    
			
    11.