La инструмент pyelftools - это утилита, написанная с использованием языка программирования Python, и она представлена как отличный ресурс для анализа двоичных исполняемых файлов в формате Linux ELF. Это правда, что есть много других подобных утилит, но у некоторых есть определенные ограничения, которые вы можете решить, если воспользуетесь этой другой.
Например, это универсальный и узкоспециализированный инструмент для этих форматов, позволяющий исследовать все, что вам нужно, из этих форматов. Итак, если вам нужно изучить этот вид Бинарные файлы Linux, с установленным Python 3.6 или выше в вашем любимом дистрибутиве и самим пакетом pyelftools (вы можете легко получить его с помощью pip), вы сможете творить настоящие чудеса ...
Но прежде всего, конечно, вам интересно, что такое ELF, если вы еще этого не знаете. Ну, это аббревиатуры Исполняемый и связываемый формат, тип двоичного исполняемого файла для Linux, хотя он также может использоваться для других типов, таких как общие библиотеки, дампы памяти и т. д.
Первоначально он был разработан для 32-битных платформ, но сегодня он был расширен и для 64-битных платформ. Более того, не только для Linux, но в большинстве случаев он используется в большинстве UNIX-подобных систем, включая macOS, * BSD, Solaris и т. д. И он пришел на замену другим, более старым, таким как a.out, COFF и т. Д.
При этом, если вы хотите начать анализировать эти ELF в вашем дистрибутиве Linux, вы можете выполнить шаги по установке и прочитать дополнительную информацию со страницы GitHub. И подвергните ELF серьезному исследованию с помощью pyelftools!