Compreendendo o comando Linux do READELL

Ao trabalhar com diferentes programas e compiladores como o GCC, Você geralmente acaba compilando os programas em um formato binário que são executáveis. O arquivo de objeto gerado só é compreensível pela máquina, e a única maneira de os humanos podem trabalhar e entender seu conteúdo é usando o leitura comando. Com o Readefl, você pode extrair as informações dos arquivos ELF (Formato Executável e Linkable). O programa de leitura é quase semelhante ao objdump. Mas, com o Readef, você obtém detalhes mais específicos e, diferentemente do objdump, ele não depende do Bfd biblioteca.

Trabalhando com o Comando Linux do Readfl

Antes de começar a usar o comando leitel, instale -o usando o seguinte comando:

$ sudo apt binutils

Depois de instalado, você pode abrir sua página de ajuda digitando seu nome no terminal.

$ perigo

Existem diferentes opções para usar com o leitura. Vamos tentar cobrir a maioria deles usando os exemplos. Primeiro, verifique se você tem um arquivo ELF para usar para a amostra.

Para o nosso exemplo, usaremos um C código do programa com o qual vamos compilar GCC para convertê -lo em elfo, como mostrado no seguinte:

Use a seguinte sintaxe para verificar se o arquivo está em formato ELF.

$ nome de arquivo-name

Se o arquivo for elfo, ele deve retornar como ELF em sua saída, como mostrado na imagem a seguir:

Exibindo os cabeçalhos do arquivo ELF

O pronto oferece o -h Bandeira que lista todos os cabeçalhos no elfo especificado. No nosso caso, podemos listar todos os cabeçalhos no ELF-FILE1 Como mostrado no seguinte:

$ leitura -h elf -File1

Exibindo os cabeçalhos do programa ELF

Se você deseja visualizar os cabeçalhos do programa do arquivo, use o sinalizador -l.

Da mesma forma, você pode obter os cabeçalhos da seção usando o sinalizador -s. A saída mostra as diferentes seções contidas no espaço de endereço dos processos:

Exibindo a tabela de símbolos

Um arquivo ELF contém tabelas de símbolos. Você pode extrair suas informações usando a bandeira -s.

Você pode observar as diferentes entradas nas seções da tabela de símbolos do seu arquivo, como na saída anterior.

Além disso, é possível restringir a saída e especificar qual seção entre os cabeçalhos da seção obter seus detalhes. A sintaxe para isso é:

$ leitel-P [seção-name] [nome do arquivo]

Por exemplo, vamos usar o .strtab.

Nossa saída seria:

A saída anterior é mais compreensível e específica para a seção.

Exibindo as notas principais

Se o arquivo tiver algum segmentos ou seções de nota, o -n sinalizador exibe o conteúdo. Você pode usá -lo como na imagem de exemplo a seguir:

Alguns dos conteúdos exibidos incluem os detalhes do proprietário e o tamanho dos dados.

Exibindo o histograma

Você pode representar os comprimentos da lista de baldes em um histograma ao exibir o conteúdo da tabela de símbolos. O -EU a opção é usada ou -histograma.

Exibindo a seção de realocação

Se o arquivo ELF tiver seções de realocação, você poderá obter o conteúdo usando o -r ou -Relocs bandeira.

Além disso, se o arquivo tiver alguma seção dinâmica, o conteúdo da seção poderá ser recuperado usando o -d bandeira.

O conteúdo inclui a tag, o tipo e o nome ou valor para cada conteúdo.

A quantidade de informações sobre o arquivo ELF que você pode extrair usando o comando Linux do Readefl é infinito. A página do homem oferece várias opções que você pode usar para tarefas diferentes. Tudo que você precisa é procurar uma opção que alcance o que você pretende e usá -la.

Conclusão

Cobrimos o comando Linux, como instalá -lo e como começar a usar a ferramenta. Se você está procurando uma ferramenta para exibir as diferentes informações sobre os arquivos ELF, o Readefl é perfeito para o trabalho. Tem muitas opções e o bom é que é fácil de usar, como vimos nos exemplos dados. Experimente!