readelf的使用

最新推荐文章于 2025-01-03 08:25:43 发布
原创 最新推荐文章于 2025-01-03 08:25:43 发布 · 518 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#readelf

这篇博客介绍了如何使用命令行工具查询可执行文件所依赖的动态库以及查看静态库包含的.object文件,这对于软件开发和调试过程中的依赖管理至关重要。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

记录下有接触到的使用。

这个命令可以用来查询可执行文件依赖什么动态库,查看静态库中包含了什么.o文件。

1、查询可执行文件依赖什么动态库

在这里插入图片描述

2、静态库中包含了什么.o文件

在这里插入图片描述

readelf】查看ELF格式文件工具(readelf)的使用
tecoes的博客
10-31 572
从贝尔实验室诞生的第一个Unix系统使用的是a.out格式(直到今天,直到文件仍然称为a.out文件)。readelf是Linux下的分析ELF文件的命令,这个命令在分析ELF文件格式时非常有用。常见的文件如在Linux上的可执行文件,动态库(*.so)或者静态库(*.a) 等包含ELF格式的文件。ELF格式的文件在Linux系统下有.axf,.bin,.elf,.o,.prx,.puff,.ko,.mod和.so等等。系统里的目标文件是按照特定的目标文件格式来组织的,各个系统的目标文件格式都不相同。
使用readelf分析so文件
09-29 892
虽然 readelf 工具本身是为 Unix-like 操作系统设计的,但你可以在 Windows 上通过 WSL 使用它。新一个 soinfo.sh,编写一个简单的Shell脚本,调用 readelf -a 命令并将输出保存到同名的 .txt 文件中。调用 readelf -a 一次性查看文件中的所有信息,包括文件头、程序头、节头、符号表、动态节等。在 wsl 中 /mnt/d 对应的就是 windows 下的 D 盘,其他同理。创建 scripts 目录,并把 soinfo.sh 放到该目录下。
readelf工具
04-03
eadelf是Linux下的分析ELF文件的命令,这个命令在分析ELF文件格式时非常有用
Linux/Centos: readelf命令使用说明
hhd1988的专栏
12-14 1116
0x1、概述 readelf命令,一般用于查看ELF格式的文件信息,常见的文件如在Linux上的可执行文件,动态库(*.so)或者静态库(*.a)等包含ELF格式的文件。以下命令的使用是基于android编译出来的so文件上面去运行。 0x2、readelf常用命令 语法:readelf (选项)(参数:文件),除了-v和-H之外,其它的选项必须有一个被指定参数 1、选项 -h(elf header),显示elf文件开始的文件头信息。后面文章会补上具体说明。 2、选项 -l(progr..
readelf命令
可乐(平)的小小程序世界
04-02 1万+
readelf用来显示ELF格式目标文件的信息.可通过参数选项来控制显示哪些特定信息。(注意: readelf不支持显示archive文档, 也不支持64位的ELF文件)。 使用方法1:查看共享库的依赖库(NEEDED)和搜索名(SONAME)。readelf -d 例如:#readelf -d libuClibc-0.9.30rc2.so Dynamic se
readelf命令使用说明
热门推荐
muchongxia
08-10 8万+
0x1、概述 readelf命令,一般用于查看ELF格式的文件信息,常见的文件如在Linux上的可执行文件,动态库(*.so)或者静态库(*.a) 等包含ELF格式的文件。以下命令的使用是基于android编译出来的so文件上面去运行。   0x2、readelf常用命令 语法:readelf (选项)(参数:文件),除了-v和-H之外,其它的选项必须有一个被指定参数 1、选项 -h(e...
ELF文件查看利器之readelf用法
Roland_Sun的专栏
07-14 2万+
Android在NDK开发工具中提供了rea,用来帮助开发者查看编译后目标文件的组成结构和具体内容。 常用的有以下几个功能选项:
ELF工具集合_readelf_windows_elf_
10-01
在Windows上,`readelf`同样可能需要通过MinGW或Cygwin等环境来使用。这个工具对于理解ELF文件结构、检查编译和链接问题、调试动态库等问题都非常有帮助。 使用`readelf`,你可以: 1. **查看ELF头**:这包括ELF...
readelf.zip
05-13
使用C语言代码实现 readelf 工具的基本功能。程序使用 cmake 进行构建和编译。环境使用linux环境。使用方式如下: $ cd readelf/ $ mkdir build $ cd build $ cmake .. $ cmake build . 编译完成后,就可以使用...
windows的readelf.exe直接可用
10-15
windows的readelf.exe直接可用,在命令行调用。 readelf -a test.elf > elf_info.txt //导出elf变量地址信息 readelf -w test.elf > dwarf_info.txt //导出变量dwarf信息,查询结构体变量偏移值就靠这个了
ELF文件分析readelf使用
07-27
ELF文件分析readelf使用,分析得很简单易懂,透彻,清晰.
readelf命令使用
凌烟醉卧的博客
12-19 328
readelf命令,一般用于查看ELF格式的文件信息,常见的文件如在Linux上的可执行文件,动态库(*.so)或者静态库(*.a) 等包含ELF格式的文件。以下命令的使用是基于android编译出来的so文件上面去运行。 1.显示elf文件开始的文件头信息:   2.以16进制方式显示指定段内内容。number指定段表中段的索引,或字符串指定文件中的段名 3.显示符号的时候,显示...
readelf
QuietHeart的专栏
07-08 232
readelf elf-file(s) [功能] 用于显示elf格式文件的信息。 [描述] readelf用来显示一个或者多个elf格式的目标文件的信息,可以通过它的选项来控制显示哪些信息。这里的elf-file(s)就表示那些被检查的文件。可以支持32位,64位的elf格式文件,也支持包含elf文件的文档(这里一般指的是使用ar命令将一些elf文件打包之后生成的例如lib*.a之类...
readelf使用说明
serverglen
04-08 590
简介readelf命令用来显示一个或者多个elf格式的目标文件的信息,可以通过它的选项来控制显示哪些信息。这里的elf-file(s)就表示那些被检查的文件。可以支持32位,64位的elf格式文件,也支持包含elf文件的文档(这里一般指的是使用ar命令将一些elf文件打包之后生成的例如lib*.a之类的“静态库”文件)。 这个程序和objdump提供的功能类似,但是它显示的信息更为具体,并且它不依...
readelf指令使用
fuhanga123的博客
02-01 2640
readelf命令,一般用于查看ELF格式的文件信息,常见的文件如在Linux上的可执行文件,动态库(*.so)或者静态库(*.a) 等包含ELF格式的文件
PWN知识——readelf使用
2301_80217770的博客
01-03 1287
readelf使用方法
readelf(1) command
Dablelv 的博客专栏。
03-05 6086
readelf 用于取 ELF(Executable and Linkable Format)格式文件的详细信息,包括目标文件、可执行文件、共享目标文件与核心转储文件
readelf 全部使用实例
最新发布
08-12
<think>我们被要求提供关于readelf工具的完整使用示例和命令用法。根据引用,readelf是用于分析ELF格式文件的工具,可以显示ELF文件的头部信息、节区、符号表、动态链接信息等。 首先,我们需要整理readelf命令的基本语法和常用选项。根据引用[4],基本语法为: readelf [选项] 文件 然后,根据引用[3]和[4],我们可以列出readelf的常用选项及其功能: 1. -a 或 --all:显示所有信息(相当于同时使用 -h, -l, -S, -s, -r, -d, -V, -A, -I) 2. -h 或 --file-header:显示ELF文件头 3. -l 或 --program-headers 或 --segments:显示程序头(段信息) 4. -S 或 --section-headers 或 --sections:显示节头(节区信息) 5. -s 或 --syms 或 --symbols:显示符号表 6. -d 或 --dynamic:显示动态段信息 7. -r 或 --relocs:显示重定位信息 8. -V 或 --version-info:显示版本信息 9. -A 或 --arch-specific:显示架构特定信息 10. -I 或 --histogram:显示符号表时显示柱状图 11. -x <节号或节名> 或 --hex-dump=<节号或节名>:以十六进制形式显示指定节的内容 12. -p <节号或节名> 或 --string-dump=<节号或节名>:以字符串形式显示指定节的内容 13. -R <节号或节名> 或 --relocated-dump=<节号或节名>:以重定位后的形式显示指定节的内容 14. -c 或 --archive-index:显示归档文件的索引(如果文件是归档文件) 15. -n 或 --notes:显示核心注释(如果有的话) 16. -u 或 --unwind:显示展开信息(如果有的话) 17. -e 或 --headers:显示所有头信息(相当于 -h -l -S) 18. -w 或 --debug-dump:显示调试段内容(需要指定子选项,如 -wL 显示行号信息) 此外,我们还可以通过--help查看帮助。 现在,我们将通过一个具体的ELF文件(例如一个简单的可执行文件)来演示readelf的常用用法。由于我们无法实际运行命令,这里将描述每个命令的预期输出。 ### 示例文件 假设我们有一个名为`hello`的可执行文件。 ### 使用示例 1. **查看ELF文件头** ``` readelf -h hello ``` 输出将包括ELF文件的魔数、类别(32位或64位)、数据编码(小端序或大端序)、类型(可执行文件、共享库等)、机器架构、入口点地址等。 2. **查看程序头(段信息)** ``` readelf -l hello ``` 显示程序头表,包括每个段的类型、偏移量、虚拟地址、物理地址、文件大小、内存大小、标志和对齐。 3. **查看节头(节区信息)** ``` readelf -S hello ``` 显示所有节区的信息,包括节区名称、类型、地址、偏移量、大小、链接、信息、对齐、标志等。 4. **查看符号表** ``` readelf -s hello ``` 显示符号表,包括符号值、大小、类型、绑定、可见性、节区索引和符号名称。 5. **显示动态段信息(用于动态链接的可执行文件或共享库)** ``` readelf -d hello ``` 显示动态段中的标签,包括共享库依赖项(NEEDED)、运行时链接器路径(RPATH/RUNPATH)等。 6. **查看重定位信息** ``` readelf -r hello ``` 显示重定位节区,包括需要重定位的地址、符号和类型。 7. **显示版本信息** ``` readelf -V hello ``` 显示版本段(如.gnu.version_d和.gnu.version_r)的内容。 8. **以十六进制转储指定节的内容** 例如,要转储.text节(代码节)的内容: ``` readelf -x .text hello ``` 9. **以字符串形式转储指定节的内容** 例如,要转储.rodata节(只数据节)的内容: ``` readelf -p .rodata hello ``` 10. **显示所有信息(非常详细)** ``` readelf -a hello ``` ### 注意事项 - 某些选项可能对某些ELF文件不适用(例如,动态段信息在静态可执行文件中不存在)。 - 如果节名包含特殊字符,可能需要使用引号或转义。 - 可以使用节号代替节名(例如,`readelf -x 5 hello`转储第5节的内容)。 ### 总结 readelf是一个功能强大的ELF文件分析工具,通过不同的选项可以查看ELF文件的不同部分。对于开发者、系统管理员和安全研究人员来说,它是理解二进制文件内部结构的重要工具。 §§相关问题§§ 1. readelf和objdump有什么区别? 2. 如何用readelf查看动态链接库的依赖关系? 3. 如何用readelf查看一个可执行文件的入口点? 4. readelf能否查看内核模块(.ko文件)?</think>### `readelf` 工具完整使用指南 `readelf` 是 Linux 下分析 **ELF 文件**(可执行文件、共享库、目标文件等)的专业工具,可深入解析文件结构。以下是核心功能及完整命令示例: --- #### **1. 基础语法** ```bash readelf [选项] <ELF文件> ``` --- #### **2. 常用选项与示例** | **选项** | **功能** | **示例命令** | |----------|----------|--------------| | **`-h`** | 显示 **ELF 文件头**(魔数、架构、入口地址等) | `readelf -h a.out` | | **`-l`** | 查看 **程序头表**(段信息,如加载地址、内存权限) | `readelf -l libc.so` | | **`-S`** | 列出所有 **节区头**(代码、数据、符号表等节) | `readelf -S main.o` | | **`-s`** | 显示 **符号表**(函数/变量名、地址、绑定类型) | `readelf -s a.out \| grep 'main'` | | **`-d`** | 查看 **动态段信息**(依赖库、运行时链接器路径) | `readelf -d app \| grep 'NEEDED'` | | **`-r`** | 显示 **重定位条目**(地址、符号、类型) | `readelf -r kernel.o` | | **`-a`** | **完整输出**所有信息(文件头+段+节+符号表等) | `readelf -a program` | | **`-x <节名>`** | 以 **十六进制** 转储指定节内容 | `readelf -x .text program` | | **`-p <节名>`** | 以 **字符串** 形式输出节内容(如 `.rodata`) | `readelf -p .rodata a.out` | | **`-n`** | 显示 **核心注释**(如构建 ID) | `readelf -n core_dump` | | **`-V`** | 查看 **版本信息**(符号版本控制) | `readelf -V libssl.so` | --- #### **3. 典型场景示例** **▸ 检查可执行文件入口点** ```bash readelf -h a.out | grep "Entry point" # 输出:Entry point address: 0x400520 ``` **▸ 查看动态库依赖** ```bash readelf -d app | grep "Shared library" # 输出:[0x0000000000000001] NEEDED Shared library: [libc.so.6] ``` **▸ 分析目标文件符号** ```bash readelf -s utils.o # 输出: # Num: Value Size Type Bind Vis Name # 10: 00000000 42 FUNC GLOBAL DEFAULT 1 calculate ``` **▸ 转储代码段内容** ```bash readelf -x .text --hex-dump=./code_hex a.out # 生成 code_hex 文件,包含 .text 节的十六进制代码 ``` --- #### **4. 高级技巧** - **组合过滤**:使用 `grep` 筛选关键信息,如 `readelf -s a.out | grep 'GLOBAL'` - **调试信息**:添加 `-w` 选项解析调试段(需编译时带 `-g`) - **跨平台分析**:通过 `-A` 检查架构相关细节(如 ARM/AArch64) > ⚠️ **注意**:`readelf` 不依赖系统动态链接器,可直接分析静态链接文件[^3][^4]。 --- #### **5. 与其他工具对比** | 工具 | 特点 | |-------------|----------------------------------------------------------------------| | **`objdump`** | 反汇编能力强,但依赖 BFD 库;`readelf` 直接解析 ELF 更底层[^3][^5] | | **`nm`** | 仅显示符号表,功能不如 `readelf -s` 全面[^5] | | **`ldd`** | 检查运行时依赖,但无法显示 ELF 内部结构细节[^3] | ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hrx-@@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值