linux - 将 .text 部分放在 ELF 的最后

Question

出于特定原因，我需要将 .text 部分放在我的 ELF 文件的最后。

我试图通过这种方式实现这一目标:

我采用了默认的大型链接器脚本并将 .text 部分移到了 SECTIONS { ... } 部分的最后。

$ readelf -S beronew

[ #] Name               Type            Address            Offset
     Size              Size.Ent         Flags     -     -  Alignment
[ 0]                   NULL             0000000000000000  00000000
     0000000000000000  0000000000000000           0     0     0
[ 1] .data             PROGBITS         00000000006000b0  000000b0
     000000000000003b  0000000000000000  WA       0     0     1
[ 2] .text             PROGBITS         0000000000a000f0  000000f0
     00000000000003e9  0000000000000000  AX       0     0     1
[ 3] .shstrtab         STRTAB           0000000000000000  000004d9
     0000000000000027  0000000000000000           0     0     1
[ 4] .symtab           SYMTAB           0000000000000000  00000680
     0000000000000438  0000000000000018           5    41     8
[ 5] .strtab           STRTAB           0000000000000000  00000ab8
     0000000000000258  0000000000000000           0     0     1

我看到的是 ld 在我的“结束”部分之后添加了额外的部分。为了替换它们，我使用了 -nostdlib -s 链接器选项(不使用 stdlib(以防万一)并省略所有符号信息)。

再运行一次$ readelf -S beronew:

[ #] Name               Type            Address            Offset
     Size              Size.Ent         Flags     -     -  Alignment
[ 0]                   NULL             0000000000000000  00000000
     0000000000000000  0000000000000000           0     0     0
[ 1] .data             PROGBITS         00000000006000b0  000000b0
     000000000000003b  0000000000000000  WA       0     0     1
[ 2] .text             PROGBITS         0000000000a000f0  000000f0
     00000000000003e9  0000000000000000  AX       0     0     1
[ 3] .shstrtab         STRTAB           0000000000000000  000004d9
     0000000000000017  0000000000000000           0     0     1

节标题字符串表仍然存在。我试过 $strip -R .shstrtab beronew。它没有效果，部分仍然存在。

这部分只有 0x17 字节长，但我无法实现我的目标。然后我查看了文件的 hexdump:

$ hexdump beronew

...
00004d0 0060 c748 bfc6 6000 0000 732e 7368 7274
00004e0 6174 0062 642e 7461 0061 742e 7865 0074
00004f0 0000 0000 0000 0000 0000 0000 0000 0000
*
0000530 000b 0000 0001 0000 0003 0000 0000 0000
0000540 00b0 0060 0000 0000 00b0 0000 0000 0000
0000550 003b 0000 0000 0000 0000 0000 0000 0000
...

我看到的是在sections 部分之后还有另一个代码。根据 ELF 结构，它是文件末尾的 Section header table。所以即使我以某种方式删除了 .shstrtab 部分，最后仍然会有这个标题。

所以我的问题是如何将我的.text 部分放在文件的末尾？我真的不需要删除所有部分和标题，所以如果您知道一种(更好的)方法来实现这一点，我们将不胜感激。

.

.

附言对于那些想知道为什么我需要这个的人:

这个 ELF 文件 (beronew) 包含 rutime 库。它将用作另一个文件的“ header ”，该文件生成带有操作码形式的某些逻辑的 asm 指令。此操作码将添加到 beronew 的最后。然后我将修补 .text 部分标题中的 sh_size 字段，以便能够运行我最近添加的“代码”。

(还有一个问题:如果“文本”部分是文件中的最后一个部分，我需要打补丁吗？)

附言我知道这是一个糟糕的架构，但这是我的类(class)项目 - 将在 Win32 中以这种方式构建的应用程序移植到 Linux64，现在我被困在合并运行时库“头”文件和“逻辑”的地方部分原因是我无法将 .text 部分放在 ELF 的末尾。

再次感谢!

.

更新:

根据 fuz 的评论，我尝试将 PHDRS 添加到简单的链接器脚本中，如下所示:

PHDRS
{
   headers PT_PHDR PHDRS ;
   data PT_LOAD ;
   bss PT_LOAD ;
   text PT_LOAD ;
}

SECTIONS 
{ 
    . = 0x200000;
    .data : { *(.data) *(COMMON) }  :data
    .bss  : { *(.bss) }  :bss
    .text : { *(.text) } :text
} 

但是现在好像不行了。

Answer 1

对于那些想知道我到底是如何做到这一点的人来说，答案是:

1. 我制作了一个链接描述文件，将文本部分放在数据部分 ( here is the script ) 之后。但是在文件末尾有一些调试部分，如 Shstrtab 部分等(如下图)。所以我已将此文件逐字节转换为字符串。

2. 在此之后我在下面的图片上得到了一个小 Sprite

以字节串的形式。然后我刚刚阅读了一些标题并找出了代码部分结束的位置(就在 Shstrtab 部分之前)，因此我可以将这个字符串分成两部分。第一个包含加载程序的数据。第二个 - 用于链接器。

1. 然后我将我的“额外”代码转换为操作码形式，它也是一个字节数组(字符串)，并将其连接到原始的 .text 部分。接下来，我将结尾部分连接到它。所以我有一个文件，里面有我的额外代码。

2. 为了让它正常工作，我编辑了下图中的值:

第一列是需要编辑的字段名(对应elf结构图)。

第二列是从文件开头到字段开头的偏移量。让函数 s(xxx) 成为 size_of(some_header_structure) 并且 injSize 成为我注入(inject)的额外代码的大小。 0x18、0x20、0x28 等值是字段在其结构(section_headers、program_headers、elf_headers)内的偏移量。

第三个表示应替换原始值的值。

*请注意，表示的 elf 是 ELF64，因此某些字段的宽度与 ELF32 的不同。

在我完成所有这些之后，我成功地运行了这个新的 Elf 文件，它运行得非常好!也许(当然)这不是最好的解决方案，但它确实有效，而且对我的研究工作来说是一个很好的 Material 。