La outil pyelftools est un utilitaire écrit en utilisant le langage de programmation Python et il est présenté comme une excellente ressource pour pouvoir analyser des exécutables binaires au format Linux ELF. Il est vrai qu'il existe de nombreux autres utilitaires similaires, mais certains ont certaines limitations que vous pouvez résoudre si vous utilisez cet autre.
Par exemple, il s'agit d'un outil universel et hautement spécialisé dans ces formats pour pouvoir explorer tout ce dont vous avez besoin à partir de ces formats. Donc, si vous avez besoin d'étudier ce genre de Fichiers binaires Linux, avec l'installation de Python 3.6 ou supérieur sur votre distribution préférée et le paquet pyelftools lui-même (vous pouvez facilement l'obtenir en utilisant pip), vous pourrez faire de vraies merveilles ...
Mais tout d'abord, vous vous demandez sûrement ce qu'est cet ELF, si vous ne le savez pas encore. Eh bien, ce sont les acronymes de Format exécutable et liable, un type de fichier exécutable binaire pour Linux, bien qu'il puisse également être utilisé pour d'autres types tels que les bibliothèques partagées, les vidages de mémoire, etc.
Il a été développé à l'origine pour les plates-formes 32 bits, mais aujourd'hui, il a également été étendu aux plates-formes 64 bits. En outre, pas unique à Linux, mais il est utilisé de manière majoritaire dans la majorité des systèmes de type UNIX, y compris macOS, * BSD, Solaris, etc. Et il en est venu à remplacer d'autres un peu plus anciens tels que a.out, COFF, etc.
Cela étant dit, si tu veux commencer à analyser ces ELF sur votre distribution Linux, vous pouvez suivre les étapes d'installation et lire plus d'informations depuis votre page GitHub. Et mettez les ELF sous contrôle minutieux avec pyelftools!