OBJ文件解析之OBJ的整体结构

在windows下c语言编程的过程中，你有没有好奇过obj文件的格式呢？以及后续的 静态库，动态链接库.lib文件的格式，在这里我将带领大家 做一下 力所能及的简单分析，

在此过程中做好以下准备工作：

1.用VS创建一个工程：

该工程除了自带的一个stdafx.cpp文件之外，就是我自己创建的一个简单cpp文件了，环境截图如下

2.编译生成一个obj文件，我的cpp文件叫obj1.cpp,那么生成的obj文件就是obj1.obj了

3.来到VS默认安装时时生成的路径C:\Program Files (x86)\Microsoft Visual Studio 12.0\VC\bin   ，搜索dumpbin.exe这是我第一次分析obj文件时用的工具，

我是通过 《程序员的自我修养》这本书，从而有了分析 obj文件的念头的，而且这本书做了很多有用的工作，虽然是那么的晦涩，但是我相信，大家在不断的阅读时

总会有自己的收获的，但是要记得取舍啊。。。

接下来，设置系统环境变量，path路径下添加  ;C:\Program Files (x86)\Microsoft Visual Studio 12.0\VC\bin  (注意这是我这里的路径，你那儿情况可能不一样)

之后来到相应的obj文件目录，不选中任何项目，空白处按下shift键 同时点下鼠标右键，选择在 “此处打开命令行窗口” ，在cmd窗口中输入dumpbin

出现以上，说明path变量配置成功了，接下来输入，dumpbin  /all obj1.obj > obj1.txt,在目录下生成一个txt文件，

打开观察

以上即是该工具对obj文件的解析，那么obj文件是什么呢？我们百度搜索一下，可以得到coff文件格式的头绪

以下链接是百度百科对coff文件格式的说明

http://baike.baidu.com/link?url=gnEyune8QQwzoa_XN13cvXM_ERTwM1F_SimFEp8yIelJGnP5tkkWLXSayoT0fWSrjzi2zAzrxUZL-Mb2NqsPfK

4准备相应的文件，工具

下图截自上述链接中，

4.1 Winnt.h头文件

上述只是形象的描述了一下，我们需要精确的数据结构，我这里用的是VS2013， 我可以在IDE中直接打开winnt.h头文件，也就是说我们需要一个winnt.h文件

来查询相关的结构体

4.2 16进制工具，010editor，hex editor，hex workshop均可以，将obj文件加载拖进去， 我们对照着

Winnt.h文件中相关的结构体，16进制工具，刚才dumpbin 生成的 obj1.txt文件，我们三者结合起来分析

5.分析

对照着obj1.txt文件逐段分析

FILE HEADER：

上附链接并没有说明FILE HEADER 结构体的 名称，只是给出了相应字段说明，其实我在这里提前透题吧，它对应的是Winnt.h头文件中的IMAGE_FILE_HEADER结构体

详细的你可以参考百度百科的说明，另外，获取你可以去获取一下 微软官网 的 coff文档说明，这里SizeOfOptionalHeader在obj文件，以及.lib文件都是0，在PE文件格式中非0

这点在你研究PE文件格式之前只需要记住就可以

接着我打开 Hex Editor 了

在这里你要注意的是X86平台的  小端字节序

当一个字段大于1BYTE 时，如Machine 字段，Hex Editor显示的是 4C 01，（地址从低到高）

而人类书写的格式 则是 0X014C ，这就是小端字节序的问题，上图贴图，读者可以自己数着指头戳着看了~，

OPTIONAL HEADER 

由于之前提及到的在obj文件中optional header 大小为0，所以此段没有了

SECTION HEADER 

这个结构体的名字 叫 Winnt.h/IMAGE_SECTIN_HEADER

＃节１

一个程序的简单说明的周期 ： 编写 》 编译 》链接　》　运行，上述红线框中的　字段跟　行号，链接时重定位表（注意运行时重定位和　链接时的重定位　是两回事）

链接时的重定位，是将各个ｏｂｊ文件对其他ｏｂｊ文件函数引用的处理，　运行时重定位是　由于　加载模块基址　和模块默认基址　　不一样时的处理，链接重定位你可以参考《程序员的自我修养》，运行时的重定位的事情等到你分析　ＰＥ文件格式的时候再去想吧

（该段后面有个Ｌｉｎｋｅｒ　Ｄｉｒｅｃｔｉｖｅ　提示说明是编译器通过这个ｏｂｊ文件传给链接器　的指示）

＃节２

＃节３

这里由于程序是Ｄｅｂｕｇ编译的，则该节显示了相关ＰＤＢ文件（用于调试，显示符号名称的文件，也可手工分析）　目前前三个节都没有　行号项　和　重定位　项

＃４

至于第一个是什么，我可以告诉你是

这个字符串的等价物，为什么等等看后面的符号表，　

该节有４个重定位项。这４个重定位有不同的类型Ｔｙｐｅ，在ｏｂｊ文件中相应处用００填充，等到链接完成后该处数字会发生改变

链接时重定位结构体

＃５

最后了，符号表

符号表的数据结构

上上截图中显示符号，可序号为什么是断断续续的呢？一般来说应该是连续的啊？

我可以这样回答你的问题，看见上述结构体的最后一个字段吗？　辅助符号项的个数，　

主符号项加上　辅助符号项　刚好每一行表示其中一类型的一项，只不过　主项显示序号

符号项字段的解析你可以在网上去搜搜，我在这里就不写了，晚上没精力了～

接下来就是字符串表了

最后：

文件布局：