linuxelf

㈠ linux ELF是什么

ELF(Executable and Linking Format)是一种对象文件的格式，用于定义不同类型的对象文件(Object files)中都放了什么东西、以及都以什么样的格式去放这些东西。
它自最早在 System V 系统上出现后，被 xNIX 世界所广泛接受，作为缺省的二进制文件格式来使用。
可以说，ELF是构成众多xNIX系统的基础之一

㈡ linuxelf文件添加启动验证

我们采用完全符合PKCS[8]系列标准的签名验证算法，并兼容所有符合X509格式的证书，以RSA[6][7]非对称密钥体制为基础来完成对ELF文件代码的签名验证。
为了便于描述，我们引入以下几个基本概念1.完全摘要值--指对ELF文件的所有数据以及签名相关数据计算出来的摘要值；2.不完全摘要值--指对ELF文件的一部分重要数据（主要是ELF文件头）以及签名相关数。
对ELF文件的签名是通过签名工具完成的，与操作系统核心无关，同时也和平台无关。签名过程完全遵循第二节中所描述的标准和原理。

㈢ Linux下的ELF格式文件在执行时是不是不检查文件完整性

一般都是不会检查文件的，完整性的。但是会对文件的类型进行一个检测。

㈣ Linux下elf文件运行问题

chmod 777 wocao
./wocao
没有执行权限

㈤ linux elf gnu字符代表什么意思

这个组织中黑客云集，而且多是掌握核心技术的真正高手，他们的作品多是编译器、词法/语法分析器、底层函数库等大作。更重要的不是他们的技术，而是他们的哲学！他们的哲学就是技术上的“共产主义”——人人为我，我为人人。他们发布了一种版权许可协议——GPL——一个神圣的宣言。与中庸而谦和的BSD协议不同，它充满着革命的活力和斗争精神，它的出现标志着一个新世界——GPL世界——的诞生！
GNU本来向开发自己的操作系统——HURD，但是因为种种原因进度非常慢。这时候，一个荷兰黑客制作出了Linux，并宣布：遵循GPL版权可协议。 Linux的发展非常快，他本身遵循GPL版权可协议，同时又把GNU的很多软件集成了进去（注意，Linux仅仅是一个内核，不包含外围的应用程序），所以现在我们使用的Linux系统，应该完整地称之为GNU/Linux才对。
GUN是一个关于linux的标准。一切有关linux的开发得符合GUN的规定。
GNU工程已经开发了一个被称为“GNU”（GNU是“不是UNIX”的缩写）的、对Unix向上兼容的完整的自由软件系统(free software system)。由Richard Stallman完成的最初的GNU工程的文档被称为‘GNU宣言’，该宣言已经被翻译成多种其它语言。我们还有创作与1983年的GNU工程创始宣言。
上述单词“free”指的是自由（freedom），而不是价格。你可能需要或者不需要为获取GNU软件而支付费用。不论是否免费，一旦你得到了软件，你在使用中就拥有三种特定的自由。首先是复制程序并且把它送给你的朋友或者同事的自由；而后是通过获取完整的源代码，按照你的意愿修改程序的自由；最后是发布软件的改进版并且有助于创建自由软件社团的自由。（如果你重新发布 GNU软件，你可能对分发拷贝这项体力劳动收费，也可能不收费。）
在1983年构思GNU工程是为了提供一种找回在计算机界早期的盛行的合作精神的方式--为了使合作成为可能而排除有私有软件所有者给合作造成的障碍。
在1971年，当Richard Stallman开始他在MIT的职业生涯时，他工作于一个专门使用自由软件的工作组。即使计算机公司也经常发布自由软件。程序员可以自由地相互合作，就象他们通常所作的那样。
到了80年代，几乎所有的软件都是私有的，这意味着它有一个不允许并且预防用户合作的拥有者。这就使得GNU工程成为必要的了。
每个计算机的使用者都需要一个操作系统；如果没有自由的操作系统，那么如果你不求助于私有软件，你甚至不能开始使用一台计算机。所以自由软件议事日程的第一项就是自由的操作系统。
一个操作系统不仅仅是一个内核；它还包括编译器、编辑器、文本排版程序，电子邮件软件，和许多其他东西。因此，创作一个完整的操作系统是一乡十分庞大的工作。它将耗费太多的年头。
由于Unix的全局设计已经得到认证并且广泛流传，我们决定使操作系统与Unix兼容。同时这种兼容性使Unix的使用者可以容易地转移到GNU上来。
自由的，类似于Unix的内核的初始目标已经达到了。到90年代，我们已经发现或者完成了除了内核之外的所有主要成分。而Linux，一个自由的内核，由Linux Torvalds开发了。把Linux和几乎完成的GNU 系统结合起来，就构成了一个完整的操作系统：一个基于Linux的GNU系统。估计目前大约有十万人在使用基于Linux的GNU系统，包括Slackware、Debian、Red Hat以及其它。
然而，GNU工程并不限于操作系统。我们的目标是提供所有类型的软件，无论有多少用户需要它。这包括了应用软件。我们已经有了电子表格。我们希望在未来把GNU Emacs扩展为所见即所得的桌面出版系统。
我们还想为不是计算机专家的用户提供软件。为此我们正在创作‘拖放图标桌面’以帮助初学者使用 GNU系统。
我们还希望提供游戏和其它娱乐。已经由一些游戏可以使用了。
自由软件可以走多远？这没有限制，除非诸如版权法之类的法律完全地禁止自由软件。最终的目的是，让自由软件完成计算机用户希望完成的所有工作--从而导致自由软件的过时

㈥ linux下运行elf的可执行文件，都调用了哪些系统调用

ELF(Executable and Linking Format)是一种对象文件的格式，用于定义不同类型的对象文件(Object files)中都放了什么东西、以及都以什么样的格式去放这些东西。它自最早在 System V 系统上出现后，被 xNIX 世界所广泛接受，作为缺省的二进制文件格式来使用。可以说，ELF是构成众多xNIX系统的基础之一，所以作为嵌入式Linux系统乃至内核驱动程序开发人员，你最好熟悉并掌握它。
其实，关于ELF这个主题，网络上已经有相当多的文章存在，但是其介绍的内容比较分散，使得初学者不太容易从中得到一个系统性的认识。为了帮助大家学习，我这里打算写一系列连贯的文章来介绍ELF以及相关的应用。这是这个系列中的第一篇文章，主要是通过不同工具的使用来熟悉ELF文件的内部结构以及相关的基本概念。后面的文章，我们会介绍很多高级的概念和应用，比方动态链接和加载，动态库的开发，C语言Main函数是被谁以及如何被调用的，ELF格式在内核中的支持，Linux内核中对ELF section的扩展使用等等。
好的，开始我们的第一篇文章。在详细进入正题之前，先给大家介绍一点ELF文件格式的参考资料。在ELF格式出来之后，TISC(Tool Interface Standard Committee)委员会定义了一套ELF标准。你可以从这里(http://refspecs.freestandards.org/elf/)找到详细的标准文档。TISC委员会前后出了两个版本，v1.1和v1.2。两个版本内容上差不多，但就可读性上来讲，我还是推荐你读 v1.2的。因为在v1.2版本中，TISC重新组织原本在v1.1版本中的内容，将它们分成为三个部分(books)：
a) Book I
介绍了通用的适用于所有32位架构处理器的ELF相关内容
b) Book II
介绍了处理器特定的ELF相关内容，这里是以Intel x86 架构处理器作为例子介绍
c) Book III
介绍了操作系统特定的ELF相关内容，这里是以运行在x86上面的 UNIX System V.4 作为例子介绍
值得一说的是，虽然TISC是以x86为例子介绍ELF规范的，但是如果你是想知道非x86下面的ELF实现情况，那也可以在http://refspecs.freestandards.org/elf/中找到特定处理器相关的Supplment文档。比方ARM相关的，或者MIPS相关的等等。另外，相比较UNIX系统的另外一个分支BSD Unix，Linux系统更靠近 System V 系统。所以关于操作系统特定的ELF内容，你可以直接参考v1.2标准中的内容。
这里多说些废话：别忘了 Linus 在实现Linux的第一个版本的时候，就是看了介绍Unix内部细节的书：《The of the Unix Operating System》，得到很多启发。这本书对应的操作系统是System V 的第二个Release。这本书介绍了操作系统的很多设计观念，并且行文简单易懂。所以虽然现在的Linux也吸取了其他很多Unix变种的设计理念，但是如果你想研究学习Linux内核，那还是以看这本书作为开始为好。这本书也是我在接触Linux内核之前所看的第一本介绍操作系统的书，所以我极力向大家推荐。(在学校虽然学过操作系统原理，但学的也是很糟糕最后导致期末考试才四十来分，记忆仿佛还在昨天:))
好了，还是回来开始我们第一篇ELF主题相关的文章吧。这篇文章主要是通过使用不同的工具来分析对象文件，来使你掌握ELF文件的基本格式，以及了解相关的基本概念。你在读这篇文章的时候，希望你在电脑上已经打开了那个 v1.2 版本的ELF规范，并对照着文章内容看规范里的文字。

㈦ Linux里面ps -elf作用是什么

ps -elf与ps aux 查询目的是一样的, 显示所有在运行的进程, 前者是用bsd的格式输出，后者是用标准格式输出。

㈧ 如何修改Linux下的ELF文件

linux很少有需要crack的软件，所以最近总是自娱自乐。自己写的软件自己破着玩但是由于都是知道自己的手段，没有什么意思。真的希望有高手们写些crackme for linux 。最近看了看windows的脱壳大致的理解了脱壳的原理，之前没有怎么接触脱壳，通常只是选择没有壳的软件看看。在linux下的壳没有找到几个。只找到了一个upx的壳，在windows下是个弱壳。实际上在linux下面也是弱壳，完全可以使用"upx -d"的命令解决问题。但我总是喜欢自己手动的。呵呵....纯属于自娱自乐。
ok,开始我们的linux的upx的脱壳之旅.........
我在选择工具的时候花了很多时间，忽然发现GDB在upx面前是那么的苍白无力...也终于知道为什么有人说GDB不适合做逆向了...虽然软件在调试器里可以正常于运行，正常下断。但是根本无法查看反汇编的代码.......。
无奈无奈....使用传说中最好的工具 IDA 为此我特地简单的学习了一下IDC脚本的使用方法...
没有什么资料可以参考，是一件很不愉快的事情，因为不知道能不能成功。不管了，一步一步来吧...
我用“upx －d“ 脱出了原来的文件，发现文件是全的，没有任何部分丢失，所以我相信这些文件会出现在进程空间的某个时间的某个角落，这个很大的坚定了我手动脱壳的信心（但是实际上到这篇文章的结尾我也没有能够在找到完整的程序文件，但我相信理论上内存空间中应该会出现完整的文件的...）。
我的加壳软件是我上次文章中用到做外挂的mines（扫雷游戏）。先找到了upx-3.03-i386_linux 软件 附件中我会给出的免的度这篇文章的人去寻找了。
对我们目标软件加壳，命令如下，的确是个好用的压缩壳软件，直接有54％的压缩律。