Keil과 함께 예제 프로젝트를 컴파일하여 * .o 파일을 만든 다음, 기본 주소 인 0x08000000 대신 원하는 주소로 * sct 파일을 편집하고 * .elf를 지정된 로딩과 함께 생성했습니다 및 주소를 실행. * .elf 파일을 플래시 메모리에로드했는데 작동했습니다. 지정된 주소에서 다운로드되었지만 메모리를 검사했을 때 * .o 파일을 건드리지 않고
나는 리눅스 X86_64에 종사하고있다. 항목이 나타내는 동적 함수의 이름이 지정된 ELF 파일에서 특정 PLT 항목의 주소를 결정해야합니다. 주소에서 파일 오프셋을 알아낼 수는 있지만 주소를 결정할 수 있어야합니다. 을 사용하여 ELF 파일을 분해하면 objdump가 PLT의 각 항목에 대해 기호 이름을 사용한다는 것을 알 수 있습니다. (어디에서이 주소
지금까지 우분투 시스템에 모든 크로스 컴파일 패키지를 설치했지만 문제가있어 도움이 필요합니다. Linux 2.6.28.7 #1 CST 2012 armv5tejl unknown
$ cat /proc/cpuinfo
Processor : ARM926EJ-S rev 5 (v5l)
BogoMIPS : 199.47
Features : swp half f
를 볼 수() 속성 ((생성자)); " .init 섹션에 코드를 추가하지는 않지만 .ctors 섹션의 함수 배열에 넣으시겠습니까? 내가 예제 코드를 컴파일한다면 : #include <stdio.h>
extern int hello_init() __attribute__ ((constructor));
int hello_init()
{
print
바이너리가 사용하는 파일을 가져와야합니다. .interp 섹션에서 ELF 바이너리의 모든 종속성을 볼 수 있지만 바이너리 파일의 conf 파일을 얻을 수 있습니까? 예를 들어 이진수가 /etc/host 인 경우 내 ELF 파일 섹션에 /etc/host이 표시됩니다. 나는 설명서가 표시되지 않습니다 : https://refspecs.linuxfoundatio
기계 학습을 사용하여 IoT 멀웨어 분류 작업을하고 있습니다. 현재 데이터 세트는 1137 개의 악성 ELF 샘플로 구성되어 있으며 서로 다른 CPU 아키텍처 (즉, 인텔, MIPS, ARM, SPARC, Motorola)를 지원합니다. 그래서 지금 분류를 수행하기 위해 양성 ELF 샘플 세트를 찾으려고합니다. .deb, .bin 및 .RPM을 찾았지만 그
나는 -h 옵션을 사용하여 readelf를 실행하려고 시도했으며 Version이라는 두 개의 필드에 모두 숫자 1을 표시합니다. 필드 중 하나에서 버전 1 (현재), 다른 필드에서 버전 0x1이 표시됩니다. 이 두 필드의 의미는 무엇입니까? ELF Header:
Magic: 7f 45 4c 46 01 01 01 00 00 00 00 00 00 00
C 언어를 사용하여 바이너리에 사용되는 공유 라이브러리의 이름을 읽으려고합니다. 지금까지 내가 test.c에 다음과 같은 프로그램이 있습니다 #include <string.h>
#include <sys/mman.h>
#include <elf.h>
#include <stdio.h>
#include <sys/types.h>
#include <sys/s
물론 C/C++ 프로그램에 정의 된 각 변수의 심볼 및 유형 정보를 사용할 수 있습니다. 그렇지 않으면 디버거에서이를 표시 할 수 없습니다. 그러나이 정보에 액세스하는 방법은 무엇입니까? 엘프에 대한 많은 정보를 사용할 수 있지만 그는 원격 실시간 시스템 (하지 유닉스에서)에서, 즉 스택 에만 전역 변수, 로컬이 아닌 사람을 잡아 것 같다 연결에 대해, 내