elf pe分析,pe红外光谱分析

【elf pe分析,pe红外光谱分析】对于ELF格式的文件 , 这个过程可以简单理解为:用户通过shell执行程序,shell通过execve进入系统调用 。(用户态)sys _ executable经过一系列进程,最后通过ELF文件的处理函数load_ elf_binary将用户程序和ELF解释器加载到内存中 , 并将控制权交给解释器 。

1、C语言哪些函数语句的机器码会存储在内存中?你的问题很难回答 。首先,C语言必须已经编译成机器码,机器码加载到内存后才能被CPU执行 。机器码被我们称为可执行文件,具体来说就是格式化文件 , 一般在linux上是ELF格式,在windows上是PE格式 。说白了 , 操作系统做的就是读取文件,然后为CPU执行的过程 。函数是一个跳转指令,告诉系统我应该跳转到哪一行 。

另外,由于内存分页的原理,如果程序没有立即执行,可能会切换到磁盘 。如何调度和操作系统有关 。你关心的其实是可执行程序的加载过程 。对于ELF格式的文件,这个过程可以简单理解为:用户通过shell执行程序 , shell通过execve进入系统调用 。(用户态)sys _ executable经过一系列进程,最后通过ELF文件的处理函数load_ elf_binary将用户程序和ELF解释器加载到内存中,并将控制权交给解释器 。
2、exe程度能够在linux系统上运行吗?部分是可以的,只要在linux下安装wine simulation就可以运行了 。但是效果并不好,不一定 。Linux系统下的可执行程序是ELF格式的,与Windows下使用的PE格式不同,Linux不使用文件扩展名来标记文件格式,名为*的文件 。exe可能是视频、文本或可执行程序,Linux本身不支持PE可执行程序,PE程序可以通过Wine、Dosbox等软件在Linux系统下运行(出了问题也不奇怪,运气够好的话还能正常运行) 。

    推荐阅读