La pyelftools工具 它是使用Python編程語言編寫的實用程序,並且作為能夠分析Linux ELF格式的二進制可執行文件的重要資源而提供。 確實,還有許多其他類似的實用程序,但是如果使用其他實用程序,則其中的某些限制可以解決。
例如,它是這些格式的通用且高度專業化的工具,能夠瀏覽這些格式中您需要的所有內容。 因此,如果您需要學習這種 Linux二進製文件,在您最喜歡的發行版上安裝Python 3.6或更高版本,並使用pyelftools軟件包本身(您可以使用pip輕鬆獲得它),您將能夠實現真正的奇蹟...
但是首先,如果您還不知道ELF的話,那麼您肯定想知道它是什麼。 好吧,它們是的首字母縮寫 可執行和可鏈接格式,一種用於Linux的二進制可執行文件,儘管它也可以用於其他類型,例如共享庫,內存轉儲等。
它最初是為32位平台開發的,但如今已擴展到64位平台。 更重要的是, 不是Linux獨有的,但它在大多數類似UNIX的系統(包括macOS,* BSD,Solaris等)中以大多數方式使用。 它已經取代了其他一些較舊的版本,例如a.out,COFF等。
注::儘管默認情況下,即使您不給gcc分配名稱,gcc仍會繼續生成一個名為a.out的二進製文件,但是您應該知道它確實是一個ELF,即使它像舊的二進製文件一樣被調用...
話雖如此,如果你想 開始分析這些ELF 在Linux發行版上,則可以按照安裝步驟操作並閱讀更多信息 從您的GitHub頁面。 並使用pyelftools對ELF進行嚴格的檢查!