- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
出于特定原因,我需要将 .text
部分放在我的 ELF 文件的最后。
我试图通过这种方式实现这一目标:
我采用了默认的大型链接器脚本并将 .text
部分移到了 SECTIONS { ... }
部分的最后。
$ readelf -S beronew
[ #] Name Type Address Offset
Size Size.Ent Flags - - Alignment
[ 0] NULL 0000000000000000 00000000
0000000000000000 0000000000000000 0 0 0
[ 1] .data PROGBITS 00000000006000b0 000000b0
000000000000003b 0000000000000000 WA 0 0 1
[ 2] .text PROGBITS 0000000000a000f0 000000f0
00000000000003e9 0000000000000000 AX 0 0 1
[ 3] .shstrtab STRTAB 0000000000000000 000004d9
0000000000000027 0000000000000000 0 0 1
[ 4] .symtab SYMTAB 0000000000000000 00000680
0000000000000438 0000000000000018 5 41 8
[ 5] .strtab STRTAB 0000000000000000 00000ab8
0000000000000258 0000000000000000 0 0 1
我看到的是 ld
在我的“结束”部分之后添加了额外的部分。为了替换它们,我使用了 -nostdlib -s
链接器选项(不使用 stdlib(以防万一)并省略所有符号信息)。
再运行一次$ readelf -S beronew
:
[ #] Name Type Address Offset
Size Size.Ent Flags - - Alignment
[ 0] NULL 0000000000000000 00000000
0000000000000000 0000000000000000 0 0 0
[ 1] .data PROGBITS 00000000006000b0 000000b0
000000000000003b 0000000000000000 WA 0 0 1
[ 2] .text PROGBITS 0000000000a000f0 000000f0
00000000000003e9 0000000000000000 AX 0 0 1
[ 3] .shstrtab STRTAB 0000000000000000 000004d9
0000000000000017 0000000000000000 0 0 1
节标题字符串表仍然存在。我试过 $strip -R .shstrtab beronew
。它没有效果,部分仍然存在。
这部分只有 0x17 字节长,但我无法实现我的目标。然后我查看了文件的 hexdump:
$ hexdump beronew
...
00004d0 0060 c748 bfc6 6000 0000 732e 7368 7274
00004e0 6174 0062 642e 7461 0061 742e 7865 0074
00004f0 0000 0000 0000 0000 0000 0000 0000 0000
*
0000530 000b 0000 0001 0000 0003 0000 0000 0000
0000540 00b0 0060 0000 0000 00b0 0000 0000 0000
0000550 003b 0000 0000 0000 0000 0000 0000 0000
...
我看到的是在sections 部分之后还有另一个代码。根据 ELF 结构,它是文件末尾的 Section header table
。所以即使我以某种方式删除了 .shstrtab
部分,最后仍然会有这个标题。
所以我的问题是如何将我的.text
部分放在文件的末尾?我真的不需要删除所有部分和标题,所以如果您知道一种(更好的)方法来实现这一点,我们将不胜感激。
.
.
附言对于那些想知道为什么我需要这个的人:
这个 ELF 文件 (beronew
) 包含 rutime 库。它将用作另一个文件的“ header ”,该文件生成带有操作码形式的某些逻辑的 asm 指令。此操作码将添加到 beronew
的最后。然后我将修补 .text
部分标题中的 sh_size
字段,以便能够运行我最近添加的“代码”。
(还有一个问题:如果“文本”部分是文件中的最后一个部分,我需要打补丁吗?)
附言我知道这是一个糟糕的架构,但这是我的类(class)项目 - 将在 Win32 中以这种方式构建的应用程序移植到 Linux64,现在我被困在合并运行时库“头”文件和“逻辑”的地方部分原因是我无法将 .text
部分放在 ELF 的末尾。
再次感谢!
.
更新:
根据 fuz 的评论,我尝试将 PHDRS 添加到简单的链接器脚本中,如下所示:
PHDRS
{
headers PT_PHDR PHDRS ;
data PT_LOAD ;
bss PT_LOAD ;
text PT_LOAD ;
}
SECTIONS
{
. = 0x200000;
.data : { *(.data) *(COMMON) } :data
.bss : { *(.bss) } :bss
.text : { *(.text) } :text
}
但是现在好像不行了。
最佳答案
对于那些想知道我到底是如何做到这一点的人来说,答案是:
我制作了一个链接描述文件,将文本部分放在数据部分 ( here is the script ) 之后。但是在文件末尾有一些调试部分,如 Shstrtab 部分等(如下图)。所以我已将此文件逐字节转换为字符串。
以字节串的形式。然后我刚刚阅读了一些标题并找出了代码部分结束的位置(就在 Shstrtab 部分之前),因此我可以将这个字符串分成两部分。第一个包含加载程序的数据。第二个 - 用于链接器。
然后我将我的“额外”代码转换为操作码形式,它也是一个字节数组(字符串),并将其连接到原始的 .text
部分。接下来,我将结尾部分连接到它。所以我有一个文件,里面有我的额外代码。
为了让它正常工作,我编辑了下图中的值:
第一列是需要编辑的字段名(对应elf结构图)。
第二列是从文件开头到字段开头的偏移量。让函数 s(xxx)
成为 size_of(some_header_structure)
并且 injSize
成为我注入(inject)的额外代码的大小。 0x18、0x20、0x28
等值是字段在其结构(section_headers、program_headers、elf_headers)内的偏移量。
第三个表示应替换原始值的值。
*请注意,表示的 elf 是 ELF64,因此某些字段的宽度与 ELF32 的不同。
在我完成所有这些之后,我成功地运行了这个新的 Elf 文件,它运行得非常好!也许(当然)这不是最好的解决方案,但它确实有效,而且对我的研究工作来说是一个很好的 Material 。
关于linux - 将 .text 部分放在 ELF 的最后,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42042150/
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 要求我们推荐或查找工具、库或最喜欢的场外资源的问题对于 Stack Overflow 来说是偏离主题的,
Linux 管道可以缓冲多少数据?这是可配置的吗? 如果管道的两端在同一个进程中,但线程不同,这会有什么不同吗? 请注意:这个“同一个进程,两个线程”的问题是理论上的边栏,真正的问题是关于缓冲的。 最
我找到了here [最后一页] 一种有趣的通过 Linux 启动 Linux 的方法。不幸的是,它只是被提及,我在网上找不到任何有用的链接。那么有人听说过一种避免引导加载程序而使用 Linux 的方法
很难说出这里要问什么。这个问题模棱两可、含糊不清、不完整、过于宽泛或夸夸其谈,无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开,visit the help center . 关闭 1
我试图了解 ld-linux.so 如何在 Linux 上解析对版本化符号的引用。我有以下文件: 测试.c: void f(); int main() { f(); } a.c 和 b.c:
与 RetroPie 的工作原理类似,我可以使用 Linux 应用程序作为我的桌面环境吗?我实际上并不需要像实际桌面和安装应用程序这样的东西。我只需要一种干净简单的方法来在 RaspberryPi 上
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 这个问题似乎不是关于 a specific programming problem, a softwar
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 关闭 10 年前。 Improve thi
有什么方法可以覆盖现有的源代码,我应该用 PyQt、PyGTK、Java 等从头开始构建吗? 最佳答案 如果您指的是软件本身而不是它所连接的存储库,那么自定义应用程序的方法就是 fork 项目。据我所
我的情况是:我在一个磁盘上安装了两个 linux。我将第一个安装在/dev/sda1 中,然后在/dev/sda2 中安装第二个然后我运行第一个系统,我写了一个脚本来在第一个系统运行时更新它。
我在 i2c-0 总线上使用地址为 0x3f 的系统监视器设备。该设备在设备树中配置有 pmbus 驱动程序。 问题是,加载 linux 内核时,这个“Sysmon”设备没有供电。因此,当我在总线 0
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 关闭 11 年前。 Improve thi
我正试图在 linux 模块中分配一大块内存,而 kalloc 做不到。 我知道唯一的方法是使用 alloc_bootmem(unsigned long size) 但我只能从 linux 内核而不是
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 这个问题似乎不是关于 a specific programming problem, a softwar
我有 .sh 文件来运行应用程序。在该文件中,我想动态设置服务器名称,而不是每次都配置。 我尝试了以下方法,它在 CentOS 中运行良好。 nohup /voip/java/jdk1.8.0_71/
我是在 Linux 上开发嵌入式 C++ 程序的新手。我有我的 Debian 操作系统,我在其中开发和编译了我的 C++ 项目(一个简单的控制台进程)。 我想将我的应用程序放到另一个 Debian 操
关闭。这个问题需要多问focused 。目前不接受答案。 想要改进此问题吗?更新问题,使其仅关注一个问题 editing this post . 已关闭 4 年前。 Improve this ques
我使用4.19.78版本的稳定内核,我想找到带有企鹅二进制数据的C数组。系统启动时显示。我需要在哪里搜索该内容? 我在 include/linux/linux_logo.h 文件中只找到了一些 Log
我知道可以使用 gdb 的服务器模式远程调试代码,我知道可以调试针对另一种架构交叉编译的代码,但是是否可以更进一步,从远程调试 Linux 应用程序OS X 使用 gdbserver? 最佳答案 当然
是否有任何可能的方法来运行在另一个 Linux 上编译的二进制文件?我知道当然最简单的是在另一台机器上重建它,但假设我们唯一能得到的是一个二进制文件,那么这可能与否? (我知道这可能并不容易,但我只是
我是一名优秀的程序员,十分优秀!