程序运行之ELF文件结构】的更多相关文章

ELF目标文件格式的最前部是ELF文件头.包含了整个文件的基本属性.比如ELF文件版本,目标机器型号,程序入口地址等.然后是ELF的各个段,其中ELF文件中与段有关的重要结构就是段表.段表描述了ELF文件包含的所有段的信息,比如每个段的段名,段的长度,在文件中的偏移,读写权限及段的其他属性. 一 文件头; 通过readelf命令来详细查看ELF文件的头信息: root@zhf-maple:/home/zhf/c_prj# readelf -h main.o ELF 头: Magic:   7f …
当一个工程中有多个文件的时候,链接的本质就是要把多个不同的目标文件相互粘到一起.就想玩具积木一样整合成一个整体.为了使不同的目标文件之间能够相互粘合,这些目标文件之间必须要有固定的规则才行.比如目标文件B用到了目标文件A中的函数”foo”,那么我们就称目标文件A定义了函数foo,目标文件B引用了函数foo.每个函数和变量都有自己独特的名字,避免链接过程中不同变量和函数之间的混淆.在链接过程中,我们将函数和变量统称为符号.函数或者变量名就是符号名 每一个目标文件都会有一个相应的符号表,这个表里面记…
我们将之前的代码增加下变量来具体看下 在代码中增加了全局变量以及静态变量,还有一个简单的函数. #include <stdio.h> int global_var=1; int global_init_var; void func1(int i){ printf("%d\n",i); } int main(void){ static int static_var=8; static int static_var2; int a=1; int b; func1(static_…
摘要:本文主要讲解elf文件格式,通过readelf命令结合底层的相关数据结构,讲解相关内容,分析程序运行的基本原理. 本文来源:elf 文件格式探秘——程序运行背后的故事 http://blog.csdn.net/trochiluses/article/details/10373921 1.elf 文件格式概览 elf文件大体上由文件头和相关的section组成,而每个section由header和data组成. 2.elf文件头 文件头的数据结构: 1 typedef struct { un…
ELF文件结构 ELF文件的全称是Executable and Linkable Format,直译为"可执行可链接格式",包括目标文件(.o).可执行文件(可以直接运行).静态链接库.动态链接库.核心转储文件(core dump).ELF文件的定义可以在/usr/include/elf.h中找到,本文主要介绍ELF64,ELF文件通常由下列部分组成: ELF头(ELF header):放在ELF文件开头,描述该文件信息. 节头表(Section header table):包含对节(…
声明:以下的代码成果,是参考了网上的injso技术,在本文的最后会给出地址,同时非常感谢injso技术原作者的分享. 但是injso文章中的代码存在一些问题,所以后面出现的代码是经过作者修改和检测的.也正因为这些错误,加深了我的学习深度. 最近因为在学习一些调试的技术,但是很少有提到如何在函数运行时实现函数替换的. 为什么会想到这一点?因为在学习调试时,难免会看到一些内核方面的调试技术,内核中的调试有一个kprobe,很强大,可以实现运行时的函数替换.其原理就是hook,钩子,但是学习了这个kp…
一直不清楚单片机中程序的执行过程,就是知道一个程序总是从一个main函数开始执行,然后把程序段存放在ROM里面,动态数据存放在RAM里面,而单片机的RAM资源又是及其的稀少,所以要省着用,但是到底怎么个省着用法,我也是云里雾里,这可能就要涉及到具体代码的优化,而且建立在对单片机系统和C的深入理解基础上.这些将在日后逐渐学习. 在这篇文章里面提到,我们用单片机编程然后在硬件上跑程序都是裸机编程,这和我们电脑 上面的程序运行机制略有不同,电脑上面的程序都是在电脑的操作系统上面跑的,而操作系统就相当于…
话说上回说到,C程序运行之前,必须要加载到其进程地址空间中.今儿咱就扯扯这个加载到底是怎么加载的. 一图胜前言,这个图简单说明了可执行文件加载过程的逻辑流,在此只做粗粒度概要说明.需要准确描述的,请出门左转,看源码去吧. 1.  程序总是运行在进程上下文(context)中的,当输入./memlayout时,shell会创建一个子进程.除每个进程独有的专属信息外,子进程会继承父进程的大部分资源,如环境变量.进程空间映像等.也就是说,如果不重置子进程的内容,子进程会运行与父进程一样的程序.为了让子…
转自:http://www.cnblogs.com/yanlingyin/archive/2012/03/05/2379199.html 开篇 学习任何一门编程语言,都会从hello world 开始.对于一门从未接触过的语言,在短时间内我们都能用这种语言写出它的hello world. 然而,对于hello world 这个简单程序的内部运行机制,我相信还有很多人都不是很清楚. hello world 这些信息是如何通显示器过显示的? cpu执行的代码和程序中我们写的的代码肯定不一样,她是什么…
转自:http://www.cnblogs.com/leo0000/p/5632642.html 声明:以下的代码成果,是参考了网上的injso技术,在本文的最后会给出地址,同时非常感谢injso技术原作者的分享. 但是injso文章中的代码存在一些问题,所以后面出现的代码是经过作者修改和检测的.也正因为这些错误,加深了我的学习深度. 最近因为在学习一些调试的技术,但是很少有提到如何在函数运行时实现函数替换的. 为什么会想到这一点?因为在学习调试时,难免会看到一些内核方面的调试技术,内核中的调试…
前言: 熟悉elf文件结构是一件很不错的事,因为安卓中的so加固以及修复都是需要这些知识的,包括pwn里面的rop之类的,也都是 和got节,plt节息息相关的,个人建议是在搞懂elf文件结构后,自己实现一个解析器,把注释写好,方便忘了再进一步重温,写的不好 见谅. 一. elf文件概述 elf文件包括了可执行文件,共享文件,目标文件这三类,其中安卓中涉及到的就是so文件,这个其实就是一个共享文件,类似 windows上的dll文件,目标文件是汇编文件,后缀为.o的文件,与可执行文件不同的是,并…
golang获取程序运行路径: /* 获取程序运行路径 */ func getCurrentDirectory() string { dir, err := filepath.Abs(filepath.Dir(os.Args[0])) if err != nil { beego.Debug(err) } return strings.Replace(dir, "\\", "/", -1) }…
可能是被释放的property本身是OC对象而它的属性被误写成assign,例如: @interface MyItem : Object @property (nonatomic, assign) NSString *string; @end MyItem *item = [[MyItem alloc] init]; NSArray *array = @[item]; 那么,在程序运行期间,一直在使用的array中的item对象,其string有可能会变成悬浮指针,导致读取时崩溃.…
转自http://www.cnblogs.com/aBaoRong/archive/2012/06/15/2550458.html ABAP 程序运行锁 1. create a Table ZRUNNING_LOCK (tcode:se11) fields: MANDT , PROGNAME 2. create Lock object        EZRUNLOCK (tcode:se11) 短文本             程序运行锁 3. 如果需对程序加锁,则在程序中执行   perform…
1.MFC中WinMain函数的位置在APPMODUL.cpp APPMODUL.cpp中是_tWinMain,其实_tWinMain是一个宏#define _tWinMain WinMain 2.全局变量(对象)的构造在入口函数之前 3.带有Afx前缀的函数是应用程序框架函数(Application Framework) 4.MFC程序运行过程 *1.产生全局对象 CNameApp类InitInstance函数,调用父类构造函数,做一些初始化工作并保存子类的指针 *2.进入WinMain函数…
堆和栈的内存管理 栈的内存管理是顺序分配的,而且定长,不存在内存回收问题:而堆 则是随机分配内存,不定长度,存在内存分配和回收的问题:堆内存和栈内存的区别可以用如下的比喻来看出:使用堆内存就象是自己动手做喜欢吃的菜肴,比较麻烦,但是比较符合自己的口味,而且自由度大.使用栈内存就象我们去饭馆里吃饭,只管点菜(发出申请).付钱和吃(使用),吃饱了就走,不必理会切菜.洗菜等准备工作和洗碗.刷锅等扫尾工作,他的好处是快捷,但是自由度小.操作系统中所说的堆内存和栈内存,在操作上有上述的特点,这里的堆内存实…
JAVA里面的程序运行流程分三大类: 1,顺序结构:顺序结构就是依次执行每一行代码 2,分支结构:分支结构就是按不同的条件进行分支 3,循环结构:一段代码依条件进行循环执行. 其中,分支结构有两大类: if...else...结构和switch...结构       switch中的case支持的数据类型只有四种:    char  (字符型)    byte  (比特型)    short (短整型)    int     (整型) 注意switch里面的判断语句后面需要加break,否则的话…
8.3.1   将程序运行到手机上 不必我多说,首先你需要拥有一部 Android 手机.现在 Android 手机早就不是什么稀罕 物,几乎已经是人手一部了,如果你还没有话,抓紧去购买吧. 想要将程序运行到手机上,我们需要先通过数据线把手机连接到电脑上.然后进入到设 置→开发者选项界面,并在这个界面中勾选中 USB 调试选项,如图 8.9 所示.注意从 Android 4.2 版本开始,系统默认是把开发者选项隐藏掉的,你需要先进入到关于手机界面,然后对 着最下面的版本号那一栏连击四次,就会让开…
学习<Windows程序设计>记录 概念贴士: 1. 每个进程都有赋予它自己的私有地址空间.当进程内的线程运行时,该线程仅仅能够访问属于它的进程的内存,而属于其他进程的内存被屏蔽了起来,不能被该线程访问. PS:进程A在其地址空间的0x12345678地址处能够有一个数据结构,而进程B能够在其地址空间的0x12345678处存储一个完全不同的数据.彼此不能访问. 2. 在大多数系统中,Windows将地址空间的一半(4GB的前一半,0x00000000-0x7FFFFFFF)留给进程作为私有存…
这段时间一直在学习陆其明老师的<DirectShow开发指南>一书,书中对DirectShow的很多细节讲解清晰,但是却容易让人缺少对全局的把握.在学习过程中,整理了关于DirectShow程序运行过程的内容,希望会对上手学习DirectShow的人有所帮助. DirectShow是微软公司提供的一套在Windows平台上进行流媒体处理的开发包,与DirectX开发包一起发布.对于DirectShow的使用除妖是为了对多媒体流的捕捉和回放提供支持,以及对获取的数据进行后期的处理和存储. 在介绍…
搭建了两次qt opencv vs ,经常出现程序运行异常.找了几个原因如下: 1.opencv的路径未配置或配置有误. 2.qt中pro文件包含不正确. 3.测试opencv程序不正确.如视频或图片路径等,注意\和/的区别.一般用/.…
Java运行机制 Java虚拟机(Java Virtual Machine):Java虚拟机可以理解成一个以字节码为机器指令的CPU:对于不同的运行平台,有不同的虚拟机:Java虚拟机机制屏蔽了底层运行平台的差别,真正实现了“一次编译,随处运行”. Java垃圾回收(Garbage Collection):不用使用的内存空间应该回收:在C/C++等语言中,由程序员负责回收无用的内存:Java语言消除了程序员回收无用内存的职 责,它提供一种系统级线程跟踪存贮空间的分配情况,并在JVM空闲的时候,检…
http://blog.csdn.net/tsxw24/article/details/10220735 c/c++编译时,指定程序运行时查找的动态链接库路径 分类: c/c++ linux 2013-08-23 14:04 1117人阅读 评论(0) 收藏 举报 $ g++ -Wl,-rpath,/usr/local/lib/ -oevh libevent_http.cpp -levent -Wl,-rpath,  用于指定程序运行时查找动态链接库的路径,多个路径是使用冒号隔开.这样就不用添加…
在VS2010里的控制台应用程序在运行时,结果画面一闪而过,不管是用F5 还是用Ctrl + F5都是一样,导致无法看到结果. 网上有不少的办法,说是都是在程序最后加一个要程序暂停的语句( system("pause"); )或从控制台上获取用户输入的语句. 其实还有一个更好的解决办法: 在你的项目条目(project)上右击鼠标,在弹出菜单上选择最后一项"property/属性",在左边的一栏里找到"配置属性->链接器->系统",点…
1.使用APi函数GetModuleFileName char path[MAX_PATH]; GetModuleFileName(NULL, path, MAX_PATH);        //获取到完整路径如:E:\Tools\qq.exe *strrchr(path,'\\') = '\0';                                                      //截取路径E:\Tools 2.MFC char path[MAX_PATH]; memc…
package FileDemo; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.util.Properties; public class PropertyTest { /** * @param args * @throws IOException */ public static void…
1. Java程序运行原理:     Java 命令会启动Java 虚拟机,启动 JVM,等于启动了一个应用程序,也就是启动了一个进程.该进程会自动启动一个 “主线程” ,然后主线程去调用某个类的 main 方法.所以 main方法运行在主线程中.在此之前的所有程序都是单线程的. 2. 思考题:Jvm虚拟机的启动是单线程的还是多线程的? JVM启动至少启动了垃圾回收线程 和 主线程,所以是多线程的.…
我们的应用程序部署的时候,目录结构一般不会只有运行程序的目录这一个,我们可能在运行目录下建子目录,也可能使用System32目录,也可能使用其它第三方的程序集..Net程序集 首先会在GAC中搜索相应的版本,如果未找到则会应用程序配置文件中找(如果配置),最后到应用程序所在的路径搜索. 如何可以将程序集部署的运行目录的子目录, 在app.config添加以下配置,其中probing的privatePath就是配置当前程序搜索的子目录 <configuration> ... ... <ru…
/***************************************************/ /* 函数: 获取当前程序运行的路径 /* 返回: 当前程序运行路径 C:\AAA\BBB\ 不包含文件名 /* 创建人: 日期 内容 /* 金胖胖 2015年3月3日 新建 /***************************************************/ string CConfigure::GetCurrentPath() { char temp[MAX_PA…
在远程监控基础知识和故障排除中,我们探讨了 Windows Azure 平台提供的基础指标.信息源.工具和脚本,介绍了有关监控和应用程序运行状况的基本原则.我们演示了如何利用这些基本原则对在 Windows Azure 上部署的简单解决方案(少数几个计算节点实例,单个 Windows Azure SQL 数据库实例)进行故障排除.在本文章中,我们将详述该主题并讨论在 Windows Azure 中的云服务基础项目中实施的远程监控系统的应用程序运行状况测量.在本博客随附的详细 Wiki 文章中,我…