一、目标许多年以后，面对IDA的F5，奋飞将会想起，老李老板甩给他一本80x86汇编的那个遥远的下午。那时的App的名字还叫exe、com。Asm程序员最后的荣光，就是面对黑洞洞的屏幕敲下DEBUG的那个不眠之夜。后来App改名叫pe、elf了。IDAF5一下就是C程序员的狂欢，Asm程序员只能黯淡落幕了。默默的抱起小李老板新买的《C语言程序设计》。时代

神秘代码大家好我是周杰伦今天给大家看个有意思的东西！不仅有意思，还能学到知识。话题从两行（准确的说是一行）神奇的代码聊起：includeintmainLinux下：不仅能编译成功，还能正常运行，在Windows上输出了一个MZ，在Linux上输出了一个ELF。熟悉PE文件格式的同学可能知道，MZ是PE文件开头的标志，另外，ELF也是Linux上的可执行

使用file查看文件是多少位可以看出是Linux系统下的64位ELF文件用checksec检查文件保护有金丝雀（canary）还有堆的保护运行程序当输入数据过长时，显示程序段错误，直接崩溃了，说明是可能存在栈溢出的，但是存在canary保护，可能不是直接溢出IDA中汇编出伪C代码输入v5如果是1926直接退出，如果不是再用ge

使用file查看文件是多少位Linux系统下的64位ELF文件用checksec检查文件保护没有canary保护IDA中汇编出伪C代码从unk_601068中读取10个字节，再读取dword_60106C中数据与1853186401比较，unk_601068，dword_60106C都是在段中exp打远程得到flag

file查看文件类型，checksec检查保护机制64位ELF文件，没有开启保护机制IDA查看伪码主函数输出"Hello，World"后调用函数vulnerable_function()在函数vulnerable_function()中,每次读取200Byte的字节存储在buf中buf的空间只有80Byte，存在栈溢出shiftF12

最近需要用到IDApro分析ELF文件，之前看到有在Windows下远程调试ELF的，但不知道在Linux下直接使用IDApro分析是否会更简单。下面给大家提供这两种的安装方法Linux下安装IDAPRO在Linux下安装IDAPRO的方法非常简单，看到Linux版本IDA的来源是吾爱破解的这个链接：http://down.

Android上可执行ELF文件中的段不能有基址@(Android研究)\android\\TOC\场景我使用AndroidNDK的编译工具交叉编译qemu项目（编译可在Android上运行的qemuusermode(http://my.os

1.3.18readelf：elf文件格式分析工具这个工具和objdump命令提供的功能类似，但是它显示的信息更为具体，并且它不依赖BFD库(BFD库是一个GNU项目，它的目标就是希望通过一种统一的接口来处理不同的目标文件）；ELF文件类型ELF(ExecutableandLinkingFormat)是一种对象文

ELF目标文件格式最前部ELF文件头（ELFHeader），它包含了描述了整个文件的基本属性，比如ELF文件版本、目标机器型号、程序入口地址等。其中ELF文件与段有关的重要结构就是段表（SectionHeaderTable）ELF文件格式1.可重定向文件：文件保存着代码和适当的数据，用来和其他的目标文件一起来创

【说明】本文章从本人的CSDN博客搬过来的，因个人感觉CSDN的博客系统太差，so，搬到这里。1.Linux下的可执行文件是什么格式？2.假设我们有个文件hello.c，那么gcchello.c后输出什么，gcc c hello.c输出什么？3.这些文件的内部是什么样子的？这是我们的hello.c文件i