可执行文件（ELF文件）解析_elf可执行文件分析

作者：AllinToyou | 2024-02-28 17:54:14

踩

elf可执行文件分析

缩写：

ABI （Application Binary Interface）应用程序二进制接口

TIS （Tool Interface Standards）工具接口标准

TIS 委员会：一个微型计算机工业联合组织，致力于为32位操作系统下的开发工具提供标准化的软件接口。包括：目标标志格式、可执行文件格式、调试信息格式。委员会成员来自 Absoft、Autodesk、Borland、IBM、Intel，etc。

1. 文件格式

可执行程序也是一个文件。类似于txt，markdown等文件。不同格式文件为不同目的存在。txt文件目的服务于人阅读所以存储成可以阅读的ASCII、UTF-8，内容的bit 0、1 符合 ASCII、UTF-8的编码规范存储。同理markdown 要符合md格式规范。可执行程序文件的阅读对象是操作系统。不同操作系统平台对自己阅读的可执行程序有不同的规范要求。下表为操作系统对应的可执行程序文件格式：

linux ： ELF （Executable and Linking Format）

Mac （MacOS / iOS）： mach-O （mach-object）

Windows ： PE （Portable Executable）

本文关注 linux OS ELF 格式的了解。

2. ELF 历史、标准及工具

最初由 Unix 系统实验室作为应用程序二进制接口的一部分制定发布。之后 ELF文件格式规范由TIS委员会制定。

英文标准原文：https://refspecs.linuxbase.org/elf/elf.pdf

工具：作用（下面内容，本人大部分位置，接下来只展开部分，需要详细，请告知，另拿出来分析讨论）

strings ：输出 ELF 中所有字符串

strip ：删除 ELF 中无用信息

nm ：列举 ELF 目标文件符号

size ：显示目标文件段（section）大小，以及目标文件大小