1.elf格式
我們先來看看 elf 檔案頭,如果想詳細了解,可以檢視elf的man page文件。
關於elf更詳細的說明:e_shoff:節頭表的檔案偏移量(位元組)。如果檔案沒有節頭表,則此成員值為零。sh_offset:表示了該section(節)離開檔案頭部位置的距離
2.可執行頭部(executable header)
elf檔案的第一部分是可執行檔案頭部(executable header),其中包含有關elf檔案型別的資訊。elf檔案在各種平台下都通用,elf檔案有32位版本和64位版本,其檔案頭內容是一樣的,只不過有些成員的大小不一樣。它的檔案圖也有兩種版本:分別叫「elf32_ehdr」和「elf64_ehdr」。這裡以32位版本為例:
readelf
對elf檔案格式進行分析
我們可以使用以下計算方法來計算整個二進位制檔案的大小:
size = e_shoff + (e_shnum * e_shentsize)
size = start of section headers + (number of section headers * size of section headers)
size = 137000 + (29*64) = 138856
計算結果驗證:
3、程式頭部(program headers)
程式頭部是描述檔案中的各種segments(段),用來告訴系統如何建立程序映像的。
4、節表頭部(section headers)
節表頭部(section headers)包含了描述檔案節區的資訊,比如大小、偏移等,但這些對二進位制檔案的執行流程來說並不重要。
逆向工程入門
本問只是為初入逆向工程大坑的新人們指出方向學習,沒有實質性的技術。總的來說,基礎才是最重要的。逆向工程入門應該算是所有學習方向中最難的。但是選擇了這一方向的請不要放棄,一旦學成,必定會是大神級別的存在。那麼,逆向工程的入門需要學習什麼?學習c語言是逆向工程的基礎。如果是學習滲透方向的,也許可以選擇p...
逆向分析入門
軟體病毒行為特徵的分析,通過分析病毒的特徵資訊,更好地進行反病毒軟體的編寫。閉源軟體內部演算法的理解分析,進行軟體行為的模擬,優秀演算法設計思路學習和借鑑。各類軟體的破解,去除各類軟體的限制 屌絲能用各種高大上的商業軟體 解密軟體加密演算法,解密各類加密檔案。分析其遊戲軟體的演算法設計,進行各類遊戲...
180207 逆向 Frida入門(1)
1625 5 王子昂 總結 2018年2月7日 連續第495天總結 a.frida入門 b.在windows下的hook框架似乎沒什麼出名的,僅有的一些例如easyhook 微軟提供的api和detour庫都是api級別的 而對於當前目的以做題為主的我來說,ins指令級別的hook才是更需要的 畢竟...