哪个python库用于解析Linux ELF文件?

逆向工程 二元分析 linux 蟒蛇 小精灵 Python
2021-06-29 07:18:45

我希望能够解析 32 位和 64 位 ELF 文件 - 但不能创建或修改它们(例如,如本线程中所述)。ELF 二进制文件可能来自嵌入式 Linux 系统,即该库不应受到 MIPS、ARM 和其他非 x86 架构的干扰。

我所考虑的:

我是不是忘记了什么?您更喜欢以上哪个选项?

对于那些对 pylibelf 或 pydeftools 有一些实际经验的人:这些似乎不再更新(最后一次提交:2013 年和 2012 年),它们是否足够成熟?

1个回答

看看radare2。它可以解析文件格式(有关解析 ELF 标头的示例,请参见此处)。

Radare2 支持多种架构,并且正在积极开发中。最重要的是,它具有许多语言的绑定,当然包括 Python。通读绑定源代码,看看编写它的脚本非常简单。

哼!

其它你可能感兴趣的问题
上一篇我可以在 IDA 中设置基本块的父级吗? 下一篇从 IDA PRO Pseudo Decompiler 理解 __PAIR__ 宏看起来更好