我正在尝试创建 ELF 格式标题编辑器。在开发过程中,我注意到在两个字节的二进制组中总是反转的。
这里是一个 hexdump 的例子(我将其称为 hexdump1 以供参考)。
pc@pc-VirtualBox:~/Documents/ElfEditor$ hexdump Test | head
0000000 457f 464c 0102 0001 0000 0000 0000 0000
0000010 0003 003e 0001 0000 07a0 0000 0000 0000
0000020 0040 0000 0000 0000 2758 0000 0000 0000
0000030 0000 0000 0040 0038 0009 0040 0022 0021
0000040 0006 0000 0004 0000 0040 0000 0000 0000
0000050 0040 0000 0000 0000 0040 0000 0000 0000
0000060 01f8 0000 0000 0000 01f8 0000 0000 0000
0000070 0008 0000 0000 0000 0003 0000 0004 0000
0000080 0238 0000 0000 0000 0238 0000 0000 0000
0000090 0238 0000 0000 0000 001c 0000 0000 0000
例如,在前 4 个字节中,我期待的是“7f45 4c46”,而不是“457f 464c”。
当我使用 -C 参数运行十六进制转储时,我以我期望的方式得到转储。 (我将此 hexdump 称为 hexdump2 以供参考)。
00000000 7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00 |.ELF............|
00000010 03 00 3e 00 01 00 00 00 a0 07 00 00 00 00 00 00 |..>.............|
00000020 40 00 00 00 00 00 00 00 58 27 00 00 00 00 00 00 |@.......X'......|
00000030 00 00 00 00 40 00 38 00 09 00 40 00 22 00 21 00 |[email protected]...@.".!.|
00000040 06 00 00 00 04 00 00 00 40 00 00 00 00 00 00 00 |........@.......|
00000050 40 00 00 00 00 00 00 00 40 00 00 00 00 00 00 00 |@.......@.......|
00000060 f8 01 00 00 00 00 00 00 f8 01 00 00 00 00 00 00 |................|
00000070 08 00 00 00 00 00 00 00 03 00 00 00 04 00 00 00 |................|
00000080 38 02 00 00 00 00 00 00 38 02 00 00 00 00 00 00 |8.......8.......|
00000090 38 02 00 00 00 00 00 00 1c 00 00 00 00 00 00 00 |8...............|
二进制文件保存为 hexdump1,这使得在 C 中难以读取。
仅提供一些附加信息。这不是字节序问题,因为相关数据(例如整数)在 hexdump2 中的小字节序格式中是正确的,而在 hexdump1 中是不正确的。例如,在偏移字节 0x14 中开始一个 32 位 Int(值为 1),在 hexdump2 中,它由字节 01 00 00 00 正确表示,而在 hexdump1 中,它是错误的(字节 00 01 00 00)。
所以我的疑问是:
我想让我的程序能够灵活地在任何 Linux 发行版或架构中运行。 感谢您提前提供帮助。
你是对的,hexdump2 已经是字节序列的小端表示,
hexdump
命令出于某种原因将字节序列视为 16 位字并在字内执行字节反转,如 hexdump1 结果所示。你可以检查这个问题hexdump输出顺序