，因为加密和破解是相生相克的。但是我们在破解的过程中可能最头疼的是native层，也就是so文件的破解。所以 ...

上一篇讲了ELF文件的总体布局，以及section和segment的概念。按照计划，今天继续讲 ELF header。 讲新的内容之前，先更正一个错误：上一篇中讲section header table中的条目和文件中的section是一一对应的，其实这么讲是不对的。一个section必定有一个 ...

原地址：https://github.com/guanchao/elfParser 作者是用python2写的，现在给出我修改后的python3版本。（测试发现有bug，以后自己写个，0.0） ...

ELF 是Executable and Linking Format的缩写，即可执行和可链接的格式，是Unix/Linux系统ABI (Application Binary Interface)规范的一部分。 Unix/Linux下的可执行二进制文件、目标代码文件、共享库文件和core dump ...

elf文件结构解析 elf文件格式，许多文件类型都是elf格式，比如.ko、.so、.o，vmlinux也是这种格式 如下图是elf文件结构： 查看是否为elf文件，使用file cmd 查看elf file header readelf -h ...

转自：https://www.cnblogs.com/jiqingwu/p/elf_format_research_01.html ELF 是Executable and Linking Format的缩写，即可执行和可链接的格式，是Unix/Linux系统ABI (Application ...

0x00 前言 最近一段时间在弄android方面的东西，今天有人发了张截图，问：在要dump多大的内存？ 　　 一时之间我竟然想不起来ELF文件的哪个字段表示的是文件大小，虽然最后给出了解决方法，IDA CTRL+S，直接看Segements信息，可以得出整个文件的大小。但说明 ...

linux下文件的类型是不依赖于其后缀名的，但一般来讲：.o,是目标文件,相当于windows中的.obj文件.so 为共享库,是shared object,用于动态连接的,和dll差不多.a为静态库,是好多个.o合在一起,用于静态连接.la为libtool自动生成的一些共享库，vi编辑查看，主要 ...