程序博客网 > 布丁软件官网

检查打开的文件是不是ELF格式的文件,提取“特别”的节中的信息

来源:互联网 发布:布丁软件官网 编辑:程序博客网 时间:2024/05/09 09:51
//检查打开的文件是不是ELF格式的文件
//检验ELF头
//获得节头表的地址
//遍历节头表,依次查看一个节的属性,从节头字符串表中找到其名称,如果名称和“特别”的section名匹配,则找到此节的地址
//提取“特别”的节中的信息

//显示上面提取的信息

#include<stdio.h>
#include<elf.h>
#include<stdlib.h>
#include<string.h>
int main(int argc,char *argv[])
{
    FILE *fp;
    Elf64_Ehdr *ehdr;
        Elf64_Shdr *shdr;
        char buffer[1024]={0};
    int i=0,j=0;
        long length;
    fp=fopen(argv[1],"rb");
    if(fp==NULL)
    {
        printf("can not open %s\n",argv[1]);
        return -1;
    }
    ehdr = (Elf64_Ehdr *)malloc(sizeof(Elf64_Ehdr));
        shdr = (Elf64_Shdr *)malloc(sizeof(Elf64_Shdr));
        
    fread(ehdr,sizeof(Elf64_Ehdr),1,fp);
    if(ehdr->e_ident[EI_MAG0] == ELFMAG0 ||
               ehdr->e_ident[EI_MAG1] == ELFMAG1 ||
                   ehdr->e_ident[EI_MAG2] == ELFMAG2 ||
                  ehdr->e_ident[EI_MAG3] == ELFMAG3)
    {
        printf("此文件是ELF文件!\n");
                printf("节头表地址是 %p\n",ehdr+ehdr->e_shoff);
                //获取节头字符串表地址
                fseek(fp,ehdr->e_shoff,0);
                fread(shdr,sizeof(Elf64_Shdr),ehdr->e_shnum,fp);
                length = shdr[ehdr->e_shstrndx].sh_offset;
                printf("节头字符串表的地址 %p\n",length);
                //获取字符串表各节名称
                fseek(fp,length,0);
                fread(buffer,1,sizeof(buffer),fp);
                //匹配"infosection"
                for(i=0;i<=(int)ehdr->e_shnum;i++)
                {
                        char *name=&buffer[shdr[i].sh_name];
            if(!strcmp(name,".infosection"))
                        {
                            printf("匹配到的section name is %s\n", name);
                char temp[shdr[i].sh_size];    
                            fseek(fp, shdr[i].sh_offset, 0);
                fread(temp, 1, shdr[i].sh_size, fp);
                printf("匹配到的节的 message is : %s", temp);
                        }
                }
    }
        else
        {
                printf("此文件不是ELF文件\n");
        }
    
        fclose(fp);
    return 0;
}

0 0
布丁软件官网 布丁软件官网
原创粉丝点击
热门IT博客
linux arch目录linux arch目录
知乎发布电子书知乎发布电子书
大数据分析师前景
写轮眼美瞳淘宝网
笃行致知是什么意思
软件管理软件哪个好
数据关联之前的预处理
淘宝退货影响二次销售
mysql count函数
exe软件无法运行
淘宝领券群运作原理
n168微信源码
cartoonmaker类似软件
扫描变文字软件
软件成熟度认证
淘宝店铺推荐 知乎
2841财神网数据分析
高中听课的软件
废除汉字 知乎
腾讯下载软件
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 支点撬动整个地球 大唐王爷 支点的天空 复变函数支点 烟一支一支点闽南歌 支点是什么意思 深度15和中兴新支点哪个好 考神支招不挂科 神级导师 一支竹竿 神来也十三支 现金支票 转账支票 个人支票 空头支票 支票日期 支票有效期 银行支票 支票图片 支票背书 支票填写 支票怎么用 请找到支票 旅行支票 空白支票 支票大写 找到支票 支票是什么 什么是支票 支票种类 支票是 转账支票背书 支票十月怎么写 支票填写规范 转账支票有效期 支票10月10日怎么写 现金支票图片 现金支票怎么取钱 支票怎么取钱 现金支票有效期 支票填写样本图片 现金支票填写 支票日期大写转换器

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里