可以用readelf命令来查看elf文件内容,跟objdump相比,这个命令更详细。

1、 readelf -h SimpleSection.o

ELF Header:

  Magic:   7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00       45为E 4C为L  46为F

  Class:                             ELF64

  Data:                              2's complement, little endian

  Version:                           1 (current)

  OS/ABI:                            UNIX - System V

  ABI Version:                       0

  Type:                              REL (Relocatable file)

  Machine:                           Advanced Micro Devices X86-64

  Version:                           0x1

  Entry point address:               0x0

  Start of program headers:          0 (bytes into file)

  Start of section headers:          1056 (bytes into file)        段表在文件中的偏移

  Flags:                             0x0

  Size of this header:               64 (bytes)                    文件头大小

  Size of program headers:           0 (bytes)

  Number of program headers:         0

  Size of section headers:           64 (bytes)                     每个段表结构大小

  Number of section headers:         13                  段表头数目

  Section header string table index: 12

2、readelf -S   查看段表结构

There are 13 section headers, starting at offset 0x420:

Section Headers:

  [Nr] Name              Type             Address           Offset

       Size              EntSize          Flags  Link  Info  Align

  [ 0]                   NULL             0000000000000000  00000000

       0000000000000000  0000000000000000           0     0     0

  [ 1] .text             PROGBITS         0000000000000000  00000040

       0000000000000054  0000000000000000  AX       0     0     1

  [ 2] .rela.text        RELA             0000000000000000  00000310

       0000000000000078  0000000000000018   I      10     1     8

  [ 3] .data             PROGBITS         0000000000000000  00000094

       0000000000000008  0000000000000000  WA       0     0     4

  [ 4] .bss              NOBITS           0000000000000000  0000009c

       0000000000000004  0000000000000000  WA       0     0     4

  [ 5] .rodata           PROGBITS         0000000000000000  0000009c

       0000000000000004  0000000000000000   A       0     0     1

  [ 6] .comment          PROGBITS         0000000000000000  000000a0

       000000000000002e  0000000000000001  MS       0     0     1

  [ 7] .note.GNU-stack   PROGBITS         0000000000000000  000000ce

       0000000000000000  0000000000000000           0     0     1

  [ 8] .eh_frame         PROGBITS         0000000000000000  000000d0

       0000000000000058  0000000000000000   A       0     0     8

  [ 9] .rela.eh_frame    RELA             0000000000000000  00000388

       0000000000000030  0000000000000018   I      10     8     8

  [10] .symtab           SYMTAB           0000000000000000  00000128

       0000000000000180  0000000000000018          11    11     8

  [11] .strtab           STRTAB           0000000000000000  000002a8

       0000000000000066  0000000000000000           0     0     1

  [12] .shstrtab         STRTAB           0000000000000000  000003b8

       0000000000000061  0000000000000000           0     0     1

Key to Flags:

  W (write), A (alloc), X (execute), M (merge), S (strings), I (info),

  L (link order), O (extra OS processing required), G (group), T (TLS),

  C (compressed), x (unknown), o (OS specific), E (exclude),

  l (large), p (processor specific)
There are 13 section headers, starting at offset 0x420:
目标文件大小1888字节,段表在0x420开始,每个section header 64 bytes(见头文件)
因而: 0x420  +  64*13(dec)=1056 + 832 =1888正好。

3、查看字符串表与段表字符串表内容

od --skip-bytes 0x000002a8 --read-bytes 0x66 -t x2z SimpleSection.o(参数见2中段表信息 偏移与大小)
0001250 5300 6d69 6c70 5365 6365 6974 6e6f 632e  >.SimpleSection.c<

0001270 7300 6174 6974 5f63 6176 2e72 3731 3033  >.static_var.1730<

0001310 7300 6174 6974 5f63 6176 3272 312e 3337  >.static_var2.173<

0001330 0031 6c67 626f 6c61 695f 696e 5f74 6176  >1.global_init_va<

0001350 0072 6c67 626f 6c61 755f 696e 696e 5f74  >r.global_uninit_<

0001370 6176 0072 7566 636e 0031 7270 6e69 6674  >var.func1.printf<

0001410 6d00 6961 006e                           >.main.<

0001416

4、查看段表字符串表内容

 od --skip-bytes 0x000003b8 --read-bytes 0x61 -t x1z SimpleSection.o





0001670 00 2e 73 79 6d 74 61 62 00 2e 73 74 72 74 61 62  >..symtab..strtab<

0001710 00 2e 73 68 73 74 72 74 61 62 00 2e 72 65 6c 61  >..shstrtab..rela<

0001730 2e 74 65 78 74 00 2e 64 61 74 61 00 2e 62 73 73  >.text..data..bss<

0001750 00 2e 72 6f 64 61 74 61 00 2e 63 6f 6d 6d 65 6e  >..rodata..commen<

0001770 74 00 2e 6e 6f 74 65 2e 47 4e 55 2d 73 74 61 63  >t..note.GNU-stac<

0002010 6b 00 2e 72 65 6c 61 2e 65 68 5f 66 72 61 6d 65  >k..rela.eh_frame<

0002030 00                                               >.<

0002031






5、查看符号表信息


readelf -s SimpleSection.c  (小 写 s)




Symbol table '.symtab' contains 16 entries:

   Num:    Value(符号值)    Size Type    Bind   Vis   Ndx Name

     0: 0000000000000000     0 NOTYPE  LOCAL  DEFAULT  UND

     1: 0000000000000000     0 FILE    LOCAL  DEFAULT  ABS SimpleSection.c

     2: 0000000000000000     0 SECTION LOCAL  DEFAULT    1

     3: 0000000000000000     0 SECTION LOCAL  DEFAULT    3

     4: 0000000000000000     0 SECTION LOCAL  DEFAULT    4

     5: 0000000000000000     0 SECTION LOCAL  DEFAULT    5

     6: 0000000000000004     4 OBJECT  LOCAL  DEFAULT    3 static_var.1730

     7: 0000000000000000     4 OBJECT  LOCAL  DEFAULT    4 static_var2.1731

     8: 0000000000000000     0 SECTION LOCAL  DEFAULT    7

     9: 0000000000000000     0 SECTION LOCAL  DEFAULT    8

    10: 0000000000000000     0 SECTION LOCAL  DEFAULT    6

    11: 0000000000000000     4 OBJECT  GLOBAL DEFAULT    3 global_init_var     全局变量,定义在第 3 段 (.data)

    12: 0000000000000004     4 OBJECT  GLOBAL DEFAULT  COM global_uninit_var

    13: 0000000000000000    33 FUNC    GLOBAL DEFAULT    1 func1

    14: 0000000000000000     0 NOTYPE  GLOBAL DEFAULT  UND printf

    15: 0000000000000021    51 FUNC    GLOBAL DEFAULT    1 main




												


											
binary hacks读数笔记(readelf命令)的更多相关文章
	

    
								
  1. binary hacks读数笔记(readelf基本命令)
		
    一.首先对readelf常用的参数进行简单说明: readelf命令是Linux下的分析ELF文件的命令,这个命令在分析ELF文件格式时非常有用,下面以ELF格式可执行文件test为例详细介绍: 1. ...
    
		
    2. 
						
  2. binary hacks读数笔记(objdump命令)
		
    一.首先看一下几个常用参数的基本含义: objdump命令是Linux下的反汇编目标文件或者可执行文件的命令,它还有其他作用,下面以ELF格式可执行文件test为例详细介绍: 1.objdump -f ...
    
		
    3. 
						
  3. binary hacks读数笔记(nm命令)
		
    nm命令(names):输出包含三个部分:1 符号值.默认显示十六进制,也可以指定: 2 符号类型.小写表示是本地符号,大写表示全局符号(external); 3 符号名称. 例如:nm Simple ...
    
		
    4. 
						
  4. binary hacks读数笔记(od命令)
		
    Linux od命令用于输出文件内容. od指令会读取所给予的文件的内容,并将其内容以八进制字码呈现出来 -t<输出格式>或--format=<输出格式> 设置输出格式. 实例 ...
    
		
    5. 
						
  5. binary hacks读数笔记(file命令与magic file)
		
    file命令的作用是用于检验文件的类型,并打印至终端.file命令检验文件类型按以下顺序来完成: 检验文件系统(Filesystem)中支持的文件类型. 检验magic file规则. 检验文件内容的 ...
    
		
    6. 
						
  6. binary hacks读数笔记(装载)
		
    1.地址空间 在linux系统中,每个进程拥有自己独立的虚拟地址空间,这个虚拟地址空间的大小是由计算机硬件决定的,具体地说,是由CPU的位数决定的.比如,32位硬件平台决定的虚拟地址空间大小:0--2 ...
    
		
    7. 
						
  7. binary hacks读数笔记(ld 链接讲解  二)
		
    这块将介绍一下ld链接命令的具体使用.ld的作用:ld是GNU binutils工具集中的一个,是众多Linkers(链接器)的一种.完成的功能自然也就是链接器的基本功能:把各种目标文件和库文件链接起 ...
    
		
    8. 
						
  8. binary hacks读数笔记(ld 链接讲解  一)
		
    首先我们先看两段代码: a.c extern int shared; int main(){ int a=100; swap(&a,&shared); } b.c int shared ...
    
		
    9. 
						
  9. binary hacks读数笔记(堆、栈 VMA的分布)
		
    一.首先看一个简单的程序: #include<stdlib.h> int main() { while(1) { sleep(1000); } return 0; } gcc -stati ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 多测师讲解jmeter _图片详解_(全)高级讲师肖sir
			
    
			
    2. 
						
  2. 远程IO
			
    远程io 远程io ZLAN6842,ZLAN6844是8路远程O控制器.含有8路DI.8路DO,8路AI输入.其中DI支持干节点和湿节点,带光耦隔离:DO为继电器输出,具有5A 250VAC或5A  ...
    
			
    3. 
						
  3. 分布式锁结合SpringCache
			
    1.高并发缓存失效问题: 缓存穿透: 指查询一个一定不存在的数据,由于缓存不命中导致去查询数据库,但数据库也无此记录,我们没有将此次查询的null写入缓存,导致这个不存在的数据每次请求都要到存储层进行 ...
    
			
    4. 
						
  4. STM32芯片型号的命名规则
			
    意法半导体已经推出STM32基本型系列.增强型系列.USB基本型系列.增强型系列:新系列产品沿用增强型系列的72MHz处理频率.内存包括64KB到256KB闪存和20KB到64KB嵌入式SRAM.新系 ...
    
			
    5. 
						
  5. css和xpath定位补充
			
    定位的网页的地址:https://item.jd.com/100000323510.htmlxpath绝对定位: 1 以"/"开头的是绝对定位 2 /html/body/div[1 ...
    
			
    6. 
						
  6. C++ Primer第5版 第一章课后练习
			
    练习1.9 #include <iostream> int main() { int sum = 0, val = 50; while (val <= 100) { sum += v ...
    
			
    7. 
						
  7. 【服务总线 Azure Service Bus】ServiceBus 队列中死信(DLQ - Dead Letter Queue)问题
			
    Azure Service Bus 死信队列产生的原因 服务总线中有几个活动会导致从消息引擎本身将消息推送到 DLQ. 如 超过 MaxDeliveryCount 超过 TimeToLive 处理订阅 ...
    
			
    8. 
						
  8. c++ 遍历目录下文件、文件夹
			
    BOOL GetDirFiles(const char* pszDir, char* pszFileType, std::vector<std::string>& vtFileLi ...
    
			
    9. 
						
  9. ThreadLocal与Thread与Runable之间的关系
			
    ThreadLocal继承Object,相当于没继承任何特殊的. ThreadLocal没有实现任何接口. ThreadLocal并不是一个Thread,而是Thread的局部变量
    
			
    10. 
						
  10. was 发布版本的步骤:
			
    was 发布版本的步骤:实际使用:1.备份应用 (备份应用下的war包,tar -czvf app.20200418.tar.gz app.war)2.停服务(was 控制台停,方便)3.替换该版本文 ...
    
			
    11.