arm elf文件格式简单分析

2024-06-15 07:08

本文主要是介绍arm elf文件格式简单分析,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

/*

 * ELF文件格式定义
 */
#ifndef __ELF2BIN_H__
#define __ELF2BIN_H__

#define Elf32_Addr unsigned int
#define Elf32_Half unsigned short
#define Elf32_Off unsigned int
#define Elf32_SWord unsigned int
#define Elf32_Word unsigned int

#define EI_NIDENT  16

#define EI_MAG0   0 /* 文件标识,为0x7f */
#define EI_MAG1   1 /* 文件标识,为'E' */
#define EI_MAG2   2 /* 文件标识,为'L' */
#define EI_MAG3   3 /* 文件标识,为'F' */
#define EI_CLASS  4 /* 文件类 */
#define EI_DATA   5 /* 数据编码 */
#define EI_VERSION  6 /* 文件版本 */
#define EI_PAD   7 /* 补齐字节开始处 */

#define EI_CLASS_NONE 0 /* 非法类别 */
#define EI_CLASS_32  1 /* 32位目标 */
#define EI_CLASS_64  2 /* 64位目标 */

#define EI_DATA_NONE 0 /* 非法数据编码 */
#define EI_DATA_2LSB 1 /* 高位在前 */
#define EI_DATA_2MSB 2 /* 低位在前 */

#define EI_TYPE_NONE 0 /* 未知目标文件格式 */
#define EI_TYPE_REL  1 /* 可重定位文件 */
#define EI_TYPE_EXEC 2 /* 可执行文件 */
#define EI_TYPE_DYN  3 /* 共享目标文件 */
#define EI_TYPE_CORE 4 /* Core 文件(转储格式) */
#define EI_TYPE_LOPROC  0xff00 /* 特定处理器文件 */
#define EI_TYPE_HIPROC  0xffff /* 特定处理器文件 */

#define EM_NONE   0 /* 未指定 */
#define EM_M32   1 /* AT&T WE 32100 */
#define EM_SPARC  2 /* SPARC */
#define EM_386   3 /* 386 */
#define EM_68K   4 /* Motolora 68000 */
#define EM_88K   5 /* Motolora 88000 */
#define EM_860   6 /* Intel 80860 */
#define EM_MIPS   7 /* MIPS RS3000 */
#define EM_ARM   40 /* ARM */

#define EV_NONE   0 /* 非法版本 */
#define EV_CURRENT  1 /* 当前版本 */


/* ELF Header数据结构 */
typedef struct _elf32_elf_header
{
 unsigned char e_ident[EI_NIDENT]; /* 目标文件标识 */
 Elf32_Half e_type;     /* 目标文件类型 */
 Elf32_Half e_machine;    /* 给出文件的目标体系结构类型 */
 Elf32_Word e_version;    /* 目标文件版本 */
 Elf32_Addr e_entry;     /* 程序入口的虚拟地址。如果目标文件没有程序入口,可以为 0 */
 Elf32_Off e_phoff;     /* 程序头部表格(Program Header Table)的偏移量(按字节计算) */
 Elf32_Off e_shoff;     /* 节区头部表格(Section Header Table)的偏移量(按字节计算) */
 Elf32_Word e_flags;     /* 保存与文件相关的,特定于处理器的标志 */
 Elf32_Half e_ehsize;    /* ELF 头部的大小(以字节计算) */
 Elf32_Half e_phentsize;    /* 程序头部表格的表项大小(按字节计算) */
 Elf32_Half e_phnum;     /* 程序头部表格的表项数目。可以为0 */
 Elf32_Half e_shentsize;    /* 节区头部表格的表项大小(按字节计算) */
 Elf32_Half e_shnum;     /* 节区头部表格的表项数目。可以为0 */
 Elf32_Half e_shstrndx;    /* 节区头部表格中与节区名称字符串表相关的表项的索引 */
} Elf32_Ehdr;

/* 段类型 */
#define PT_TYPE_NULL  0   /* 结构中其他成员都是未定义的 */
#define PT_TYPE_LOAD  1   /* 此数组元素给出一个可加载的段,段的大小由 p_filesz 和 p_memsz 描述。
             文件中的字节被映射到内存段开始处。如果 p_memsz 大于p_filesz,"剩余"
             的字节要清零。p_filesz 不能大于 p_memsz。可加载的段在程序头部表格中
             根据 p_vaddr 成员按升序排列。 */
#define PT_TYPE_DYNAMIC  2   /* 数组元素给出动态链接信息 */
#define PT_TYPE_INTERP  3   /* 数组元素给出一个 NULL 结尾的字符串的位置和长度,该字符串将被当作解释器调用 */
#define PT_TYPE_NOTE  4   /* 此数组元素给出附加信息的位置和大小 */
#define PT_TYPE_SHLIB  5   /* 此段类型被保留,不过语义未指定 */
#define PT_TYPE_PHDR  6   /* 此类型的数组元素如果存在,则给出了程序头部表自身的大小和位置,既包括在文件中也包括在内存中的信息 */
#define PT_TYPE_LOPROC  0x70000000 /* 此范围的类型保留给处理器专用语义 */
#define PT_TYPE_HIPROC  0x7fffffff /* 此范围的类型保留给处理器专用语义 */
/* 程序头部数据结构 */
typedef struct _elf32_program_header
{
 Elf32_Word p_type;     /* 此数组元素描述的段的类型,或者如何解释此数组元素的信息。 */
 Elf32_Off p_offset;     /* 此成员给出从文件头到该段第一个字节的偏移。 */
 Elf32_Addr p_vaddr;     /* 此成员给出段的第一个字节将被放到内存中的虚拟地址 */
 Elf32_Addr p_paddr;     /* 此成员仅用于与物理地址相关的系统中。因为 System V 忽略所有
             应用程序的物理地址信息,此字段对与可执行文件和共享目标文件
             而言具体内容是未指定的 */
 Elf32_Word p_filesz;    /* 此成员给出段在文件映像中所占的字节数。可以为0。 */
 Elf32_Word p_memsz;     /* 此成员给出段在内存映像中占用的字节数。可以为0。 */
 Elf32_Word p_flags;     /* 此成员给出与段相关的标志。 */
 Elf32_Word p_align;     /* 可加载的进程段的 p_vaddr 和 p_offset 取值必须合适,相对
             于对页面大小的取模而言。此成员给出段在文件中和内存中如何
             对齐。数值 0 和 1 表示不需要对齐。否则 p_align 应该是个
             正整数,并且是 2 的幂次数,p_vaddr 和 p_offset 对 p_align 
             取模后应该相等。*/
} Elf32_Phdr;

/* 节区类型定义 */
#define SHT_NULL  0    /* 此值标志节区头部是非活动的,没有对应的节区 */
#define SHT_PROGBITS 1    /* 此节区包含程序定义的信息,其格式和含义都由程序来解释。 */
#define SHT_SYMTB  2    /* 此节区包含一个符号表 */
#define SHT_STRTAB  3    /* 此节区包含字符串表 */
#define SHT_RELA  4    /* 此节区包含重定位表项 */
#define SHT_HASH  5    /* 此节区包含符号哈希表 */
#define SHT_DYNAMIC  6    /* 此节区包含动态链接的信息 */
#define SHT_NOTE  7    /* 此节区包含以某种方式来标记文件的信息 */
#define SHT_NOBITS  8    /* 这种类型的节区不占用文件中的空间 */
#define SHT_REL   9    /* 此节区包含重定位表项 */
#define SHT_SHLIB  10    /* 此节区被保留,不过其语义是未规定的 */
#define SHT_DYNSYM  11    /* 作为一个完整的符号表,它可能包含很多对动态链接而言不必要的符号 */
#define SHT_LOPROC  0x70000000  /* 这一段(包括两个边界),是保留给处理器专用语义的 */
#define SHT_HIPROC  0x7fffffff  /* 这一段(包括两个边界),是保留给处理器专用语义的 */
#define SHT_LOUSER  0x80000000  /* 此值给出保留给应用程序的索引下界 */
#define SHT_HIUSER  0x8fffffff  /* 此值给出保留给应用程序的索引上界 */
/* 节区头部的 sh_flags字段取值 */
#define SHF_WRITE  0x1    /* 节区包含进程执行过程中将可写的数据。 */
#define SHF_ALLOC  0x2    /* 此节区在进程执行过程中占用内存 */
#define SHF_EXECINSTR 0x4    /* 节区包含可执行的机器指令 */
#define SHF_MASKPROC 0xF0000000  /* 所有包含于此掩码中的四位都用于处理器专用的语义 */
/* 节区头部数据结构 */
typedef struct _elf32_section_header
{
 Elf32_Word sh_name;     /* 给出节区名称。是节区头部字符串表节区(Section Header String Table Section)
             的索引。名字是一个 NULL 结尾的字符串。 */
 Elf32_Word sh_type;     /* 为节区的内容和语义进行分类 */
 Elf32_Word sh_flags;    /* 节区支持 1 位形式的标志志,这些标志描述了多种属性 */
 Elf32_Addr sh_addr;     /* 如果节区将出现在进程的内存映像中,
             此成员给出节区的第一个字节应处的位置。否则,此字段为 0。 */
 Elf32_Off sh_offset;    /* 此成员的取值给出节区的第一个字节与文件头之间的偏移。不过,SHT_NOBITS 
             类型的节区不占用文件的空间,因此其 sh_offset 成员给出的是其概念性的偏移。 */
 Elf32_Word sh_size;     /* 此成员给出节区的长度(字节数)。除非节区的类型是 SHT_NOBITS,
             否则节区占用文件中的 sh_size 字节。类型为SHT_NOBITS 的节区长度可能非零,
             不过却不占用文件中的空间。 */
 Elf32_Word sh_link;     /* 此成员给出节区头部表索引链接。其具体的解释依赖于节区类型。 */
 Elf32_Word sh_info;     /* 此成员给出附加信息,其解释依赖于节区类型。 */
 Elf32_Word sh_addralign;   /* 某些节区带有地址对齐约束。例如,如果一个节区保存一个 doubleword,
             那么系统必须保证整个节区能够按双字对齐。sh_addr 对 sh_addralign 取模,
             结果必须为 0。目前仅允许取值为 0 和 2 的幂次数。数值 0 和 1 表示节区没有对齐约束。 */
 Elf32_Word sh_entsize;    /* 某些节区中包含固定大小的项目,如符号表。对于这类节区,此成员给出每个表项的长度字节数。
             如果节区中并不包含固定长度表项的表格,此成员取值为 0。 */
} Elf32_Shdr;

/* 符号表项格式定义 */
typedef struct _elf32_symbol
{
 Elf32_Word st_name;
 Elf32_Addr st_value;
 Elf32_Word st_size;
 unsigned char st_info;
 unsigned char st_other;
 Elf32_Half st_shndx;
} Elf32_sym;

 

下面是程序处理过程

Elf32_Ehdr *ehdr;
 Elf32_Phdr *phdr;

 fp = fopen(file, "rb");         打开elf格式文件文件名为file
 if(fp == NULL)
  return -ERRORMSG_FileOpenFaild;
 fseek(fp, 0, SEEK_END);
 len = ftell(fp);                  得到文件的大小
 if(len < sizeof(Elf32_Ehdr)+sizeof(Elf32_Phdr)+sizeof(Elf32_Shdr))
 {                                   一个elf文件最少应该包含这三个部分吧,呵呵
  printf("File Size too Samll!/n");
  return 0;
 }

 ehdr = (Elf32_Ehdr *)malloc(sizeof(Elf32_Ehdr));   分配内存
 phdr = (Elf32_Phdr *)malloc(sizeof(Elf32_Phdr));

 rewind(fp);
 fread(ehdr, sizeof(Elf32_Ehdr), 1, fp);                  * 读取ELF文件头 */
 printf("Reading ELF Header Information .../n");
 
 if(ehdr->e_ident[EI_MAG0] == 0x7f && ehdr->e_ident[EI_MAG1] == 'E' && 
  ehdr->e_ident[EI_MAG2] == 'L' && ehdr->e_ident[EI_MAG3] == 'F')
 {           /* 判断文件格式 */
  if(ehdr->e_machine != 40)                                * 判断目标机型, ARM为40 */
  {
   printf("File Object is Not For ARM!/n");
   goto get_out;
  }
  if(ehdr->e_ident[EI_CLASS] != EI_CLASS_32)   * 必须为32bit格式 */
  {
   printf("Only Support 32 bit Mode./n");
   goto get_out;
  }
  if(ehdr->e_ident[EI_DATA] != EI_DATA_2LSB)  * 首先支持litle-endian */
  {
   printf("Only Support Little-Endian Format!/n");
   goto get_out;
  }
  tmp = ehdr->e_entry;                                    * 返回程序入口地址 */   
 }
 else
 {
  printf("File is Not 'ELF' format!/n");
  goto get_out;
 }

 if(ehdr->e_phnum != 1)
 {
  printf("ehdr->e_phnum = 0x%04x .../n", ehdr->e_phnum);
  goto get_out;
 }
 fseek(fp, ehdr->e_phoff, SEEK_SET);
 fread(phdr, sizeof(Elf32_Phdr), 1, fp);                 * 读取程序头部数据结构 */
 printf("Reading Program Header Information .../n");
 if(phdr->p_type != PT_TYPE_LOAD)           此处的p_type值由arm公司规定为PT_TYPE_LOAD
 {
  printf("'phdr->p_type' must set to PT_LOAD!/n");
  goto get_out;
 }
 
 /* 读取数据 */
 len = phdr->p_memsz;      /* 得到程序大小 */
 tmp = phdr->p_vaddr;      /* 得到程序运行起始地址 */
 dat = (U8 *)malloc(len);
 fseek(fp, phdr->p_offset, SEEK_SET);
 fread(dat, sizeof(U8), phdr->p_filesz, fp);  /* 读取代码段数据,也既是程序体 */
 printf("Reading TEXT Data size : %d .../n", phdr->p_filesz);
 if(phdr->p_memsz > phdr->p_filesz)        /* "剩余"的字节要清零 */
 {
  for(i=phdr->p_filesz; i<phdr->p_memsz; i++)
   dat[i] = 0x00;
 }

这篇关于arm elf文件格式简单分析的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1062759

相关文章

Go标准库常见错误分析和解决办法

《Go标准库常见错误分析和解决办法》Go语言的标准库为开发者提供了丰富且高效的工具,涵盖了从网络编程到文件操作等各个方面,然而,标准库虽好,使用不当却可能适得其反,正所谓工欲善其事,必先利其器,本文将... 目录1. 使用了错误的time.Duration2. time.After导致的内存泄漏3. jsO

Mysql表的简单操作(基本技能)

《Mysql表的简单操作(基本技能)》在数据库中,表的操作主要包括表的创建、查看、修改、删除等,了解如何操作这些表是数据库管理和开发的基本技能,本文给大家介绍Mysql表的简单操作,感兴趣的朋友一起看... 目录3.1 创建表 3.2 查看表结构3.3 修改表3.4 实践案例:修改表在数据库中,表的操作主要

Java进行文件格式校验的方案详解

《Java进行文件格式校验的方案详解》这篇文章主要为大家详细介绍了Java中进行文件格式校验的相关方案,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录一、背景异常现象原因排查用户的无心之过二、解决方案Magandroidic Number判断主流检测库对比Tika的使用区分zip

springboot简单集成Security配置的教程

《springboot简单集成Security配置的教程》:本文主要介绍springboot简单集成Security配置的教程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,... 目录集成Security安全框架引入依赖编写配置类WebSecurityConfig(自定义资源权限规则

Spring事务中@Transactional注解不生效的原因分析与解决

《Spring事务中@Transactional注解不生效的原因分析与解决》在Spring框架中,@Transactional注解是管理数据库事务的核心方式,本文将深入分析事务自调用的底层原理,解释为... 目录1. 引言2. 事务自调用问题重现2.1 示例代码2.2 问题现象3. 为什么事务自调用会失效3

找不到Anaconda prompt终端的原因分析及解决方案

《找不到Anacondaprompt终端的原因分析及解决方案》因为anaconda还没有初始化,在安装anaconda的过程中,有一行是否要添加anaconda到菜单目录中,由于没有勾选,导致没有菜... 目录问题原因问http://www.chinasem.cn题解决安装了 Anaconda 却找不到 An

Spring定时任务只执行一次的原因分析与解决方案

《Spring定时任务只执行一次的原因分析与解决方案》在使用Spring的@Scheduled定时任务时,你是否遇到过任务只执行一次,后续不再触发的情况?这种情况可能由多种原因导致,如未启用调度、线程... 目录1. 问题背景2. Spring定时任务的基本用法3. 为什么定时任务只执行一次?3.1 未启用

如何使用Python实现一个简单的window任务管理器

《如何使用Python实现一个简单的window任务管理器》这篇文章主要为大家详细介绍了如何使用Python实现一个简单的window任务管理器,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起... 任务管理器效果图完整代码import tkinter as tkfrom tkinter i

C++ 各种map特点对比分析

《C++各种map特点对比分析》文章比较了C++中不同类型的map(如std::map,std::unordered_map,std::multimap,std::unordered_multima... 目录特点比较C++ 示例代码 ​​​​​​代码解释特点比较1. std::map底层实现:基于红黑

C++中函数模板与类模板的简单使用及区别介绍

《C++中函数模板与类模板的简单使用及区别介绍》这篇文章介绍了C++中的模板机制,包括函数模板和类模板的概念、语法和实际应用,函数模板通过类型参数实现泛型操作,而类模板允许创建可处理多种数据类型的类,... 目录一、函数模板定义语法真实示例二、类模板三、关键区别四、注意事项 ‌在C++中,模板是实现泛型编程