2. 程式人生 > >檢查開啟的檔案是不是ELF格式的檔案,提取“特別”的節中的資訊

檢查開啟的檔案是不是ELF格式的檔案,提取“特別”的節中的資訊

阿新 發佈:2019-02-03
//檢查開啟的檔案是不是ELF格式的檔案
//檢驗ELF頭
//獲得節頭表的地址
//遍歷節頭表,依次檢視一個節的屬性,從節頭字串表中找到其名稱,如果名稱和“特別”的section名匹配,則找到此節的地址
//提取“特別”的節中的資訊

//顯示上面提取的資訊

#include<stdio.h>
#include<elf.h>
#include<stdlib.h>
#include<string.h>
int main(int argc,char *argv[])
{
    FILE *fp;
    Elf64_Ehdr *ehdr;
        Elf64_Shdr *shdr;
        char buffer[1024]={0};
    int i=0,j=0;
        long length;
    fp=fopen(argv[1],"rb");
    if(fp==NULL)
    {
        printf("can not open %s\n",argv[1]);
        return -1;
    }
    ehdr = (Elf64_Ehdr *)malloc(sizeof(Elf64_Ehdr));
        shdr = (Elf64_Shdr *)malloc(sizeof(Elf64_Shdr));
        
    fread(ehdr,sizeof(Elf64_Ehdr),1,fp);
    if(ehdr->e_ident[EI_MAG0] == ELFMAG0 ||
               ehdr->e_ident[EI_MAG1] == ELFMAG1 ||
                   ehdr->e_ident[EI_MAG2] == ELFMAG2 ||
                  ehdr->e_ident[EI_MAG3] == ELFMAG3)
    {
        printf("此檔案是ELF檔案!\n");
                printf("節頭表地址是 %p\n",ehdr+ehdr->e_shoff);
                //獲取節頭字串表地址
                fseek(fp,ehdr->e_shoff,0);
                fread(shdr,sizeof(Elf64_Shdr),ehdr->e_shnum,fp);
                length = shdr[ehdr->e_shstrndx].sh_offset;
                printf("節頭字串表的地址 %p\n",length);
                //獲取字串表各節名稱
                fseek(fp,length,0);
                fread(buffer,1,sizeof(buffer),fp);
                //匹配"infosection"
                for(i=0;i<=(int)ehdr->e_shnum;i++)
                {
                        char *name=&buffer[shdr[i].sh_name];
            if(!strcmp(name,".infosection"))
                        {
                            printf("匹配到的section name is %s\n", name);
                char temp[shdr[i].sh_size];    
                            fseek(fp, shdr[i].sh_offset, 0);
                fread(temp, 1, shdr[i].sh_size, fp);
                printf("匹配到的節的 message is : %s", temp);
                        }
                }
    }
        else
        {
                printf("此檔案不是ELF檔案\n");
        }
    
        fclose(fp);
    return 0;
}

相關推薦

ELF格式檔案

Executable and Linkable Format (可執行與可連結格式 ) 常用副檔名o,so,elf,prx 一、概述 1.ELF全稱Executable and Linkable Format,可執行連線格式,ELF格式的檔案用於儲存Linux程式。ELF檔案(目標檔

ELF格式檔案符號表全解析及readelf命令使用方法

readelf 命令引數 以 hello.c 程式為例 #include <stdio.h> #include <stdlib.h> int main() { int a=100; print

檢查開啟檔案ELF格式檔案,提取特別”的資訊

//檢查開啟的檔案是不是ELF格式的檔案 //檢驗ELF頭 //獲得節頭表的地址 //遍歷節頭表,依次檢視一個節的屬性,從節頭字串表中找到其名稱,如果名稱和“特別”的section名匹配,則找到此節的地址 //提取“特別”的節中的資訊 //顯示上面提取的資訊 #includ

office2007你嘗試開啟檔案.xls的格式與副檔名指定的格式一致

修改登錄檔解決: 1、開啟登錄檔編輯器方法:開始 -> 執行 -> 輸入regedit -> 確定2、找到登錄檔子項HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Excel\Security3、在右側空白處點選滑鼠右

開啟Excel時提示"您嘗試開啟檔案**.xls的格式與副檔名指定的格式一致"

問題描述:    系統安裝了WPS時,Analyzer匯出excel時候,會提示"您嘗試開啟的檔案**.xls的格式與副檔名指定的格式不一致",這是Excel的安全問題,    因為用的是藉助 microsoft.Office.Interop.Excel 來做,這種方法生成的

讓TXT文字等其他任意格式檔案,在IE開啟,而直接下載的方法

<%Const ForReading=1Const TristateTrue=-1 Const FILE_TRANSFER_SIZE=16384 Response.Buffer = TrueFunction TransferFile(path, mimeType, filename)Dim objFil

excel for mac開啟csv檔案分列

參考連結:http://www.1207.me/archives/247.html   excel for mac在開啟csv檔案(逗號分隔的文字檔案)的時候,不能像windows那樣分列,而且全都擠在一列的。 解救方法: 1、升級office:2016 版本的可以正常開啟

Linux逆向---ELF格式分析之檔案頭和程式頭

在Linux下,可以利用vim編輯器來對編譯生成後的可執行程式進行編輯,比如說把75jne指令改成74je指令,這樣可以在不重新編譯的情況下去修改程式的控制流,這樣玩感覺還是很有意思的,不過也僅限於此,所以我借了一本書想要學學逆向。。結果發現這本書真的難啃。。如果只是讀它的內容的話很快就讀過

開啟Ethereum Wallet找到ipc檔案

背景介紹 在啟動Ethereum Wallet之前,不管是通過滑鼠雙擊還是通過命令列啟動,如果沒有啟動節點客戶端geth的話,則在啟動Ethereum Wallet的時候會預設啟動一個geth,該預設geth的datadir在macOS上為$HOME/Library/Ethereum

關於dom.4j讀取安卓本地檔案開啟問題:org.dom4j.DocumentException: Couldn't open /storage/emulated/0/upload.xml

最近使用dom.4j來建立和讀寫安卓本地檔案出現的問題。 首先配置好許可權,重要的話說三遍以上,androidmanifest裡面 <!-- 允許應用程式寫資料到外部儲存裝置(主要是SD卡) --> <uses-permission andro

dwg檔案怎麼開啟轉換成WMF格式

dwg檔案怎麼開啟轉換成WMF格式?相信大家經常會遇見的問題就是需要將CAD圖紙轉換成圖片格式的操作,但是圖片也有很多的格式,需要我們就行選擇,今天小編就要來教大家的就是需要將擦的圖紙檔案轉換成圖片中的WMF格式的全部操作步驟,希望這可以幫助大家,能夠進行採納! 步驟一:首先需要開啟的是你們電腦上面

m檔案能雙擊開啟,只能從matlab裡面開啟-解決辦法

方法一(借鑑): cwd=pwd; cd([matlabroot '\mcr\toolbox\matlab\winfun\private']); fileassoc('add',{'.m','.mat','.fig','.p','.mdl',['.' mexext]}); 

matlab2018安裝後,關聯.m檔案,右鍵選擇matlab開啟會自動開啟一個空白matlab程式

step2:啟動matlab軟體step3:解壓,把資料夾裡的associateFiles.m檔案直接拖到matlab介面,matlab會出現一行run()程式碼,回車執行,資料夾會生成一個reg檔案,雙擊執行即可step4:重啟matlab,右鍵.m檔案選擇開啟方式matl

Cefsharp生成的專案在自己電腦上能開啟,其他電腦上不行,提示找到指定檔案cefsharp.core.dll

在自己電腦上生成的專案都能開啟,但是在別的電腦上開啟就提示,找不到指定檔案cefsharp.core.dll 有兩種原因 一種是dll沒有複製過去,複製整個資料夾的檔案過去就行 還有一種情況是目標計算機需要安裝vcredist_x86,安裝了就能打開了  下載地址:&nbs

如何開啟ipynb格式檔案

一.安裝Jupyter        開啟cmd輸入   pip install jupyter pip install jupyter 二.開啟Jupyter Notebook       cmd輸

4.可執行檔案格式ELF格式)詳解

下一講介紹可執行程式的裝載,也就是為可執行檔案建立記憶體映像。在這之前我們要先了解可執行檔案的格式,在Windows下可執行檔案的格式一般為PE,而在Linux下可執行檔案的格式為ELF。ELF檔案的全稱是Executable and Linkable Format,意為可

ideaxml開啟方式變成file,如何將file格式檔案變回.xml檔案

(雁過留聲,以後效,君若受益,吾之大幸) 今天編寫javaweb專案,在建立.xml時,一不小心點成了text文件,導致spring-mvc.xml一直時file格式。自己琢磨了很久(改字尾名,重新命名,刪了重新建立,仍然沒有效果),網上有良方,特此感謝! 步驟:File——>sett

可執行檔案格式ELF格式)詳解

各種講解elf檔案格式一上來就是各種資料型別,看了半天卻不知道這些資料型別是幹啥的,所以咱就先找個例子直接上手,這樣對elf檔案格式有個具體而生動的瞭解。 然後再去看那些手冊,就完全不懼了~。 我們使用一個彙編程式max.s並對其進行編譯連結產生的兩個elf檔案來對比分析

IntelliJ IDEA安裝後,開啟檔案能編輯問題

這問題煩了我好久,編寫程式碼時,退出後再回來編寫就不能編輯了。 你在安裝的時候,肯定在選擇外掛的時候,把IDEA Vim這個玩意兒選上了。 所以,編輯模式就跟命令列裡面的Vim一樣。輸入時,需要先輸入i, 進入insert模式下,然後才可以編輯。 徹底解決辦法就是進入Pre

Java自定義檔案型別下載,下載檔案時,頁面會直接開啟檔案能下載檔案

  問題:Java自定義檔案型別下載,下載檔案時,頁面會直接開啟檔案而不能下載檔案。 解決: 需要在tomcat/conf/下web.xml進行配置,若檔案字尾名為 .CAA,則 <mime-mapping>  &n