내 x86-64 커널에서 .rodata ELF 섹션을 읽기 전용으로 매핑하려고합니다. 그러나 모든 문자열 리터럴은 파일 관련 섹션에 저장됩니다 (예 : .rodata.str1.8. GCC가 모든 문자열을 .rodata에 저장하거나 .rodata.str.x을 ld, objdump 또는 다른 것을 사용하여 .rodata에 연결할 수 있습니까? ENTRY(_st
[편집] 이것은/lib64/ld-linux-linux와 프로세스 치환을 사용하여 이름이없는 파이프에서 elf를 실행하도록 커널을 속일 수 있는지 알고 싶었지만, x86-64.so.2, 나는 어둠 속에서 총에 맞았을 알았지 만 난 그냥 누군가가 나에게 대답을 줄 수 있다면 나는 그것을 것으로 생각 $ /lib64/ld-linux-x86-64.so.2 <(gc
저는 crosstool-NG를 사용하여 gcc 6.3.0 및 glibc 2.25를 사용하여 PowerPC 툴 체인을 작성했습니다. int main() { return 0; }
내가 명령으로 컴파일 : 나는 다음과 같은 테스트 프로그램, TEST.C이 powerpc-unknown-linux-gnu-gcc -s -Os -o test test.c
최종 바
필자의 리눅스 머신에는 2 개의 ELF 바이너리가있다. 나는 그들에 file를 실행하면 나는 다음과 같은 나타납니다 File#1: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), statically linked, for GNU/Linux 2.2.0, not stripped File#2: ELF 32-b
변성은 이진 코드를 난독 화하고 opcode 시퀀스를 변경하고 동일한 기능으로 새 샘플을 만드는 기술입니다. 필자의 경우 ARM 프로세서 타입의 일부 elf 바이너리가 있으며 소스 코드에 액세스 할 수 없다. 난독 화하고 동일한 기능을 가진 새로운 샘플을 만드는 방법이 있습니까?
yasm을 사용하여 간단한 ELF 프로그램을 작성하려고합니다. 그러나 VMA 주소가 0이 아닌 0x1000에서 시작되도록 .TEXT 섹션을 대상으로 지정하는 방법을 알아낼 수 없습니다. START 및 ORG 지시문을 사용하여 시도했지만 이러한 경우는 타겟팅 할 때만 유효합니다. 빈, 엘프가 아니야. 이것은 yasm에서 할 수 있습니까?
저는 환경과 같은 임베디드 OS로 작업하고 있으므로 바이너리의 크기는 가능한 한 작아야합니다. 나는 실행 파일로 간단한 플랫 바이너리 파일을 사용하고 있었지만 지금은 ELF를 사용하려고한다. 난 그냥 어셈블리 코드를 사용하고 있지만 ld와 링크하고있다. 어셈블리 코드 : CPU i386
BITS 32
SECTION .text progbits alloc
.text 시작 및 내 C++ 응용 프로그램의 크기를 알고 싶습니다. 이 (link)에 관한 관련 주제를 읽었지만 원하는 것을 할 수 없습니다. Section Headers:
[Nr] Name Type Address Offset
Size EntSize Flags Link Info Align
[14] .text PROGBI