当前位置：首页 > article >正文

手把手教你用objdump和readelf破解ELF文件：从代码节修改到目标输出

article 2026/4/7 1:56:59

深入解析ELF文件从代码节定位到二进制修改实战在Linux系统开发与逆向工程领域理解ELF(Executable and Linkable Format)文件结构是每位开发者必备的核心技能。ELF作为Unix-like系统标准的可执行文件格式承载着程序运行的完整信息架构。本文将带您深入ELF文件内部通过objdump和readelf这对黄金工具组合完成从代码节分析到二进制修改的完整实战过程。1. ELF文件结构与工具准备ELF文件由多个节(section)组成每个节承载不同类型的数据。对于我们的分析目标以下几个关键节尤为重要.text节存放程序的可执行指令代码.rodata节存储只读数据如字符串常量.symtab节符号表包含函数和变量信息.rel.text节代码节的重定位信息在开始分析前我们需要准备以下工具和环境# 安装必要的工具链 sudo apt-get install binutils gcc make工具对比表工具名称主要功能适用场景objdump反汇编、节信息展示查看汇编代码、节内容readelf显示ELF文件详细信息查看符号表、重定位信息hexedit十六进制编辑直接修改二进制文件2. 初步分析定位关键函数首先使用objdump查看目标文件的汇编代码objdump -d phase1.o phase1.s分析输出文件时重点关注以下特征函数调用指令call字符串操作指令大量nop指令可能为预留的修改空间通过readelf查看重定位信息可以定位输出函数的位置readelf -r phase1.o典型的重定位项输出示例Offset Info Type Sym.Value Sym. Name 000000a4 0000051a R_386_PC32 00000000 puts这个输出表明在.text节的偏移量a4处有一个对puts函数的调用。3. 深入代码节分析通过readelf查看符号表获取各函数的精确位置readelf -s phase1.o符号表输出示例节选Num: Value Size Type Bind Vis Ndx Name 2: 00000080 48 FUNC LOCAL DEFAULT 1 eUDisQLe 3: 000000b0 70 FUNC LOCAL DEFAULT 1 do_phase结合反汇编和符号表信息我们可以构建出函数调用关系图do_phase函数偏移量b0包含大量nop指令eUDisQLe函数偏移量80包含字符串处理逻辑在偏移量a4处有对输出函数的调用4. 二进制修改实战现在我们需要修改do_phase函数中的nop指令使其调用输出函数。以下是详细步骤4.1 构造调用指令典型的函数调用指令序列如下push %ebp mov %esp,%ebp sub $0x10,%esp ; 分配栈空间 push $0x123456 ; 压入参数1 push $0x789abc ; 压入参数2 call 0x80 ; 调用目标函数 add $0x10,%esp ; 清理栈 leave ret对应的机器码十六进制示例55 89 e5 83 ec 10 68 bc 9a 78 56 68 56 34 12 68 e8 03 00 00 83 c4 10 c9 c34.2 定位修改位置通过readelf获取.text节的文件偏移readelf -S phase1.o | grep .text假设输出显示.text节的偏移量为0x34而do_phase函数在.text节内的偏移为0xb0那么文件偏移节偏移函数偏移 0x34 0xb0 0xe44.3 执行二进制修改使用hexedit工具进行修改hexedit phase1.o导航到计算出的偏移位置0xe4用构造好的机器码替换原有的nop指令0x90。5. 验证与调试修改完成后进行链接和测试gcc -no-pie -o linkbomb main.o phase1.o ./linkbomb如果输出不符合预期可以使用gdb进行调试gdb ./linkbomb (gdb) break *do_phase (gdb) run (gdb) disassemble (gdb) info registers调试技巧使用stepi单步执行汇编指令使用x/s $eax查看寄存器指向的字符串使用info frame查看当前栈帧6. 高级技巧与注意事项6.1 重定位处理当修改涉及地址引用时需要注意重定位问题。readelf显示的重定位信息可以帮助我们避免这类错误readelf -r phase1.o关键点确保修改后的调用偏移量正确保持栈平衡push/pop数量匹配参数传递方式一致寄存器或栈6.2 常见问题排查问题现象可能原因解决方案段错误错误的地址引用检查call指令的目标地址输出乱码字符串参数错误验证字符串地址和内容程序崩溃栈不平衡检查push/pop数量是否匹配6.3 性能优化建议尽量保持修改区域紧凑避免影响其他节使用objcopy提取和重组节内容考虑使用patchelf工具进行高级修改# 使用objcopy提取.text节 objcopy -O binary --only-section.text phase1.o text.bin # 修改后重新注入 objcopy -O elf32-i386 --remove-section.text phase1.o modified.o objcopy -O elf32-i386 --add-section .textmodified_text.bin modified.o7. 安全与伦理考量在进行二进制修改时必须注意仅修改自己有权限的文件遵守软件许可协议保留原始文件备份在合法授权的环境下进行操作二进制修改是一项强大的技术但同时也伴随着责任。建议在修改前完整理解目标文件的功能和行为避免引入不可预知的问题。

手把手教你用objdump和readelf破解ELF文件：从代码节修改到目标输出

相关文章：

手把手教你用objdump和readelf破解ELF文件：从代码节修改到目标输出

ArdTap：Arduino零代码现场调试框架

分层dfs，一种介于dfs与bfs之间的算法

清北博雅考研｜个性化备考服务指南，适配多元考生上岸需求

Entries()方法

SecGPT-14B模型版本管理：无缝升级OpenClaw依赖的安全分析能力

基于三菱PLC和组态王的恒温控制系统：加热炉温度控制设计-含梯形图程序、接线图原理图及IO分配...

CSS如何制作透明度渐变的蒙版_使用linear-gradient从黑色过渡到透明

OpenClaw跨平台控制方案：千问3.5-9B同步操作多台设备

从MATLAB到Python：我如何把那个课程大作业的OCR算法“移植”并优化了一遍

React 自定义 Hook 的命名规范与调用规则详解

PID控制算法原理与应用详解

避坑！这些毕设太好抄了，3000+毕设案例推荐第1023期

昆明电力管供应商哪家强

seo外包公司报价高的原因是什么_如何比较不同seo外包公司的报价

【超详细】步进电机选型避坑指南：这5个参数没搞懂，买回来就是废铁

三方三层的主从博弈能源系统优化模型，粒子群算法求解研究（Matlab代码实现）

SEO_从零开始构建可持续的SEO优化体系（468 ）

STM32外设驱动库解析与实战应用

基于STM32的简易示波器设计与实现

即时通信|自定义基于 Netty 的二进制协议（应用层协议）+心跳检测

SEO整站优化服务需要哪些专业技能_SEO整站优化服务如何提高网站的技术优化

Win11安装Claude-Code出现报错问题解决

SEO 排名优化软件如何进行竞争对手分析

深圳 SEO 关键词推广的常见方法有哪些_深圳 SEO 关键词推广与竞价排名有何不同

linux （CentOS 7）一次性安装中文手册的完整命令

manga-image-translator：如何让图片中的文字跨越语言障碍？

OpenClaw知识库构建：Qwen3.5-9B自动化整理个人学习笔记

TwinCAT3梯形图编程实战：从基础功能到高级应用

C++的std--ranges等价