簡體 English 中英

如何從進程內存映像創建ELF可執行文件

[英]How to create an ELF executable from process memory image

原文 2018-06-04 04:58:41 2 1 c/ linux/ memory/ elf

首先，Engilish不是我的母語。 如果有任何錯誤，請原諒。

如上所述，我想從進程內存映像創建一個ELF可執行文件。 到目前為止，我成功地提取了一個ELF標題，程序標題和一個Elf64_Dyn結構列表駐留在動態段中。 我也恢復了GOT。 但是，我無法弄清楚如何重建節標題。

問題是當ELF可執行文件加載到內存中時，未加載節標題。 如果我們在動態段內使用Elf64_Dyn結構列表，我們可以得到.rela * sections的地址，GOT的地址，字符串表的地址等等。 但是，它不包含.text和.data等節的地址。 要重建節標題，我們需要節的偏移量和地址，但似乎無法獲取這些信息。

如何正確重建節標題？

謝謝你的考慮。

1 個解決方案

如何正確重建節標題？

你不能，但你不有 -在運行時不使用的部分（和節標題）（至少不是通過動態加載器）。

您還可以運行strip --strip-all a.out將它們從“普通”ELF二進制文件中刪除，這將繼續運行得很好。

內存中的ELF二進制

[英]ELF binary from memory

使用 memfd_create 和 fexecve 從 memory 運行 ELF

[英]using memfd_create and fexecve to run ELF from memory

如何從內存中運行任意腳本或可執行文件？

[英]How to run an arbitrary script or executable from memory?

我如何從內存中執行可執行文件？

[英]How can i execute an executable from memory?

CMake：將ELF嵌入可執行文件中

[英]CMake: Embed ELF into executable

可執行文件和鏈接格式（小精靈）

[英]executable and linking format(elf)

cryoPID如何創建ELF標頭，或者有簡單的方法生成ELF？

[英]How does cryoPID create ELF headers or is there an easy way for ELF generation?

如何在反匯編的 ELF 可執行文件中查找（區分）庫代碼？

[英]How to find (distinguish) library code in disassembled ELF executable?

如何手動加載和執行 ELF 二進制可執行文件？

[英]How do I load and execute an ELF binary executable manually?

如何從Linux的進程中分離可執行文件以進行實時更新

[英]How to detach executable file from process in linux for live update

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 內存中的ELF二進制使用 memfd_create 和 fexecve 從 memory 運行 ELF 如何從內存中運行任意腳本或可執行文件？我如何從內存中執行可執行文件？ CMake：將ELF嵌入可執行文件中可執行文件和鏈接格式（小精靈） cryoPID如何創建ELF標頭，或者有簡單的方法生成ELF？如何在反匯編的 ELF 可執行文件中查找（區分）庫代碼？如何手動加載和執行 ELF 二進制可執行文件？如何從Linux的進程中分離可執行文件以進行實時更新

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM