二进制-查看coff-elf/pe信息-查找linux可执行文件入口地址


windows下可执行文件的coff文件信息叫pe,Linux下叫elf
查看elf信息

readelf -h 文件名

回显:

ELF Header:
  Magic:   7f 45 4c 46 01 01 01 00 00 00 00 00 00 00 00 00 
  Class:                             ELF32
  Data:                              2's complement, little endian
  Version:                           1 (current)
  OS/ABI:                            UNIX - System V
  ABI Version:                       0
  Type:                              DYN (Shared object file)
  Machine:                           Intel 80386
  Version:                           0x1
  Entry point address:               0x10a0
  Start of program headers:          52 (bytes into file)
  Start of section headers:          15480 (bytes into file)
  Flags:                             0x0
  Size of this header:               52 (bytes)
  Size of program headers:           32 (bytes)
  Number of program headers:         11
  Size of section headers:           40 (bytes)
  Number of section headers:         34
  Section header string table index: 33

Entry point address: 0x10a0
10a0就是程序入口点

使用objdump汇编程序,查看入口

objdump -d 文件名|grep 10a0

回显

000010a0 <_start>:
    10a0:    31 ed                    xor    %ebp,%ebp

看到10a0就是程序入口。

声明:物博网|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA协议进行授权

转载:转载请注明原文链接 - 二进制-查看coff-elf/pe信息-查找linux可执行文件入口地址


喜欢安全与WEB开发