本文主要是介绍arm elf文件格式简单分析,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
* ELF文件格式定义
*/
#ifndef __ELF2BIN_H__
#define __ELF2BIN_H__
#define Elf32_Addr unsigned int
#define Elf32_Half unsigned short
#define Elf32_Off unsigned int
#define Elf32_SWord unsigned int
#define Elf32_Word unsigned int
#define EI_NIDENT 16
#define EI_MAG0 0 /* 文件标识,为0x7f */
#define EI_MAG1 1 /* 文件标识,为'E' */
#define EI_MAG2 2 /* 文件标识,为'L' */
#define EI_MAG3 3 /* 文件标识,为'F' */
#define EI_CLASS 4 /* 文件类 */
#define EI_DATA 5 /* 数据编码 */
#define EI_VERSION 6 /* 文件版本 */
#define EI_PAD 7 /* 补齐字节开始处 */
#define EI_CLASS_NONE 0 /* 非法类别 */
#define EI_CLASS_32 1 /* 32位目标 */
#define EI_CLASS_64 2 /* 64位目标 */
#define EI_DATA_NONE 0 /* 非法数据编码 */
#define EI_DATA_2LSB 1 /* 高位在前 */
#define EI_DATA_2MSB 2 /* 低位在前 */
#define EI_TYPE_NONE 0 /* 未知目标文件格式 */
#define EI_TYPE_REL 1 /* 可重定位文件 */
#define EI_TYPE_EXEC 2 /* 可执行文件 */
#define EI_TYPE_DYN 3 /* 共享目标文件 */
#define EI_TYPE_CORE 4 /* Core 文件(转储格式) */
#define EI_TYPE_LOPROC 0xff00 /* 特定处理器文件 */
#define EI_TYPE_HIPROC 0xffff /* 特定处理器文件 */
#define EM_NONE 0 /* 未指定 */
#define EM_M32 1 /* AT&T WE 32100 */
#define EM_SPARC 2 /* SPARC */
#define EM_386 3 /* 386 */
#define EM_68K 4 /* Motolora 68000 */
#define EM_88K 5 /* Motolora 88000 */
#define EM_860 6 /* Intel 80860 */
#define EM_MIPS 7 /* MIPS RS3000 */
#define EM_ARM 40 /* ARM */
#define EV_NONE 0 /* 非法版本 */
#define EV_CURRENT 1 /* 当前版本 */
/* ELF Header数据结构 */
typedef struct _elf32_elf_header
{
unsigned char e_ident[EI_NIDENT]; /* 目标文件标识 */
Elf32_Half e_type; /* 目标文件类型 */
Elf32_Half e_machine; /* 给出文件的目标体系结构类型 */
Elf32_Word e_version; /* 目标文件版本 */
Elf32_Addr e_entry; /* 程序入口的虚拟地址。如果目标文件没有程序入口,可以为 0 */
Elf32_Off e_phoff; /* 程序头部表格(Program Header Table)的偏移量(按字节计算) */
Elf32_Off e_shoff; /* 节区头部表格(Section Header Table)的偏移量(按字节计算) */
Elf32_Word e_flags; /* 保存与文件相关的,特定于处理器的标志 */
Elf32_Half e_ehsize; /* ELF 头部的大小(以字节计算) */
Elf32_Half e_phentsize; /* 程序头部表格的表项大小(按字节计算) */
Elf32_Half e_phnum; /* 程序头部表格的表项数目。可以为0 */
Elf32_Half e_shentsize; /* 节区头部表格的表项大小(按字节计算) */
Elf32_Half e_shnum; /* 节区头部表格的表项数目。可以为0 */
Elf32_Half e_shstrndx; /* 节区头部表格中与节区名称字符串表相关的表项的索引 */
} Elf32_Ehdr;
/* 段类型 */
#define PT_TYPE_NULL 0 /* 结构中其他成员都是未定义的 */
#define PT_TYPE_LOAD 1 /* 此数组元素给出一个可加载的段,段的大小由 p_filesz 和 p_memsz 描述。
文件中的字节被映射到内存段开始处。如果 p_memsz 大于p_filesz,"剩余"
的字节要清零。p_filesz 不能大于 p_memsz。可加载的段在程序头部表格中
根据 p_vaddr 成员按升序排列。 */
#define PT_TYPE_DYNAMIC 2 /* 数组元素给出动态链接信息 */
#define PT_TYPE_INTERP 3 /* 数组元素给出一个 NULL 结尾的字符串的位置和长度,该字符串将被当作解释器调用 */
#define PT_TYPE_NOTE 4 /* 此数组元素给出附加信息的位置和大小 */
#define PT_TYPE_SHLIB 5 /* 此段类型被保留,不过语义未指定 */
#define PT_TYPE_PHDR 6 /* 此类型的数组元素如果存在,则给出了程序头部表自身的大小和位置,既包括在文件中也包括在内存中的信息 */
#define PT_TYPE_LOPROC 0x70000000 /* 此范围的类型保留给处理器专用语义 */
#define PT_TYPE_HIPROC 0x7fffffff /* 此范围的类型保留给处理器专用语义 */
/* 程序头部数据结构 */
typedef struct _elf32_program_header
{
Elf32_Word p_type; /* 此数组元素描述的段的类型,或者如何解释此数组元素的信息。 */
Elf32_Off p_offset; /* 此成员给出从文件头到该段第一个字节的偏移。 */
Elf32_Addr p_vaddr; /* 此成员给出段的第一个字节将被放到内存中的虚拟地址 */
Elf32_Addr p_paddr; /* 此成员仅用于与物理地址相关的系统中。因为 System V 忽略所有
应用程序的物理地址信息,此字段对与可执行文件和共享目标文件
而言具体内容是未指定的 */
Elf32_Word p_filesz; /* 此成员给出段在文件映像中所占的字节数。可以为0。 */
Elf32_Word p_memsz; /* 此成员给出段在内存映像中占用的字节数。可以为0。 */
Elf32_Word p_flags; /* 此成员给出与段相关的标志。 */
Elf32_Word p_align; /* 可加载的进程段的 p_vaddr 和 p_offset 取值必须合适,相对
于对页面大小的取模而言。此成员给出段在文件中和内存中如何
对齐。数值 0 和 1 表示不需要对齐。否则 p_align 应该是个
正整数,并且是 2 的幂次数,p_vaddr 和 p_offset 对 p_align
取模后应该相等。*/
} Elf32_Phdr;
/* 节区类型定义 */
#define SHT_NULL 0 /* 此值标志节区头部是非活动的,没有对应的节区 */
#define SHT_PROGBITS 1 /* 此节区包含程序定义的信息,其格式和含义都由程序来解释。 */
#define SHT_SYMTB 2 /* 此节区包含一个符号表 */
#define SHT_STRTAB 3 /* 此节区包含字符串表 */
#define SHT_RELA 4 /* 此节区包含重定位表项 */
#define SHT_HASH 5 /* 此节区包含符号哈希表 */
#define SHT_DYNAMIC 6 /* 此节区包含动态链接的信息 */
#define SHT_NOTE 7 /* 此节区包含以某种方式来标记文件的信息 */
#define SHT_NOBITS 8 /* 这种类型的节区不占用文件中的空间 */
#define SHT_REL 9 /* 此节区包含重定位表项 */
#define SHT_SHLIB 10 /* 此节区被保留,不过其语义是未规定的 */
#define SHT_DYNSYM 11 /* 作为一个完整的符号表,它可能包含很多对动态链接而言不必要的符号 */
#define SHT_LOPROC 0x70000000 /* 这一段(包括两个边界),是保留给处理器专用语义的 */
#define SHT_HIPROC 0x7fffffff /* 这一段(包括两个边界),是保留给处理器专用语义的 */
#define SHT_LOUSER 0x80000000 /* 此值给出保留给应用程序的索引下界 */
#define SHT_HIUSER 0x8fffffff /* 此值给出保留给应用程序的索引上界 */
/* 节区头部的 sh_flags字段取值 */
#define SHF_WRITE 0x1 /* 节区包含进程执行过程中将可写的数据。 */
#define SHF_ALLOC 0x2 /* 此节区在进程执行过程中占用内存 */
#define SHF_EXECINSTR 0x4 /* 节区包含可执行的机器指令 */
#define SHF_MASKPROC 0xF0000000 /* 所有包含于此掩码中的四位都用于处理器专用的语义 */
/* 节区头部数据结构 */
typedef struct _elf32_section_header
{
Elf32_Word sh_name; /* 给出节区名称。是节区头部字符串表节区(Section Header String Table Section)
的索引。名字是一个 NULL 结尾的字符串。 */
Elf32_Word sh_type; /* 为节区的内容和语义进行分类 */
Elf32_Word sh_flags; /* 节区支持 1 位形式的标志志,这些标志描述了多种属性 */
Elf32_Addr sh_addr; /* 如果节区将出现在进程的内存映像中,
此成员给出节区的第一个字节应处的位置。否则,此字段为 0。 */
Elf32_Off sh_offset; /* 此成员的取值给出节区的第一个字节与文件头之间的偏移。不过,SHT_NOBITS
类型的节区不占用文件的空间,因此其 sh_offset 成员给出的是其概念性的偏移。 */
Elf32_Word sh_size; /* 此成员给出节区的长度(字节数)。除非节区的类型是 SHT_NOBITS,
否则节区占用文件中的 sh_size 字节。类型为SHT_NOBITS 的节区长度可能非零,
不过却不占用文件中的空间。 */
Elf32_Word sh_link; /* 此成员给出节区头部表索引链接。其具体的解释依赖于节区类型。 */
Elf32_Word sh_info; /* 此成员给出附加信息,其解释依赖于节区类型。 */
Elf32_Word sh_addralign; /* 某些节区带有地址对齐约束。例如,如果一个节区保存一个 doubleword,
那么系统必须保证整个节区能够按双字对齐。sh_addr 对 sh_addralign 取模,
结果必须为 0。目前仅允许取值为 0 和 2 的幂次数。数值 0 和 1 表示节区没有对齐约束。 */
Elf32_Word sh_entsize; /* 某些节区中包含固定大小的项目,如符号表。对于这类节区,此成员给出每个表项的长度字节数。
如果节区中并不包含固定长度表项的表格,此成员取值为 0。 */
} Elf32_Shdr;
/* 符号表项格式定义 */
typedef struct _elf32_symbol
{
Elf32_Word st_name;
Elf32_Addr st_value;
Elf32_Word st_size;
unsigned char st_info;
unsigned char st_other;
Elf32_Half st_shndx;
} Elf32_sym;
下面是程序处理过程
Elf32_Ehdr *ehdr;
Elf32_Phdr *phdr;
fp = fopen(file, "rb"); 打开elf格式文件,文件名为file
if(fp == NULL)
return -ERRORMSG_FileOpenFaild;
fseek(fp, 0, SEEK_END);
len = ftell(fp); 得到文件的大小
if(len < sizeof(Elf32_Ehdr)+sizeof(Elf32_Phdr)+sizeof(Elf32_Shdr))
{ 一个elf文件最少应该包含这三个部分吧,呵呵
printf("File Size too Samll!/n");
return 0;
}
ehdr = (Elf32_Ehdr *)malloc(sizeof(Elf32_Ehdr)); 分配内存
phdr = (Elf32_Phdr *)malloc(sizeof(Elf32_Phdr));
rewind(fp);
fread(ehdr, sizeof(Elf32_Ehdr), 1, fp); * 读取ELF文件头 */
printf("Reading ELF Header Information .../n");
if(ehdr->e_ident[EI_MAG0] == 0x7f && ehdr->e_ident[EI_MAG1] == 'E' &&
ehdr->e_ident[EI_MAG2] == 'L' && ehdr->e_ident[EI_MAG3] == 'F')
{ /* 判断文件格式 */
if(ehdr->e_machine != 40) * 判断目标机型, ARM为40 */
{
printf("File Object is Not For ARM!/n");
goto get_out;
}
if(ehdr->e_ident[EI_CLASS] != EI_CLASS_32) * 必须为32bit格式 */
{
printf("Only Support 32 bit Mode./n");
goto get_out;
}
if(ehdr->e_ident[EI_DATA] != EI_DATA_2LSB) * 首先支持litle-endian */
{
printf("Only Support Little-Endian Format!/n");
goto get_out;
}
tmp = ehdr->e_entry; * 返回程序入口地址 */
}
else
{
printf("File is Not 'ELF' format!/n");
goto get_out;
}
if(ehdr->e_phnum != 1)
{
printf("ehdr->e_phnum = 0x%04x .../n", ehdr->e_phnum);
goto get_out;
}
fseek(fp, ehdr->e_phoff, SEEK_SET);
fread(phdr, sizeof(Elf32_Phdr), 1, fp); * 读取程序头部数据结构 */
printf("Reading Program Header Information .../n");
if(phdr->p_type != PT_TYPE_LOAD) 此处的p_type值由arm公司规定为PT_TYPE_LOAD
{
printf("'phdr->p_type' must set to PT_LOAD!/n");
goto get_out;
}
/* 读取数据 */
len = phdr->p_memsz; /* 得到程序大小 */
tmp = phdr->p_vaddr; /* 得到程序运行起始地址 */
dat = (U8 *)malloc(len);
fseek(fp, phdr->p_offset, SEEK_SET);
fread(dat, sizeof(U8), phdr->p_filesz, fp); /* 读取代码段数据,也既是程序体 */
printf("Reading TEXT Data size : %d .../n", phdr->p_filesz);
if(phdr->p_memsz > phdr->p_filesz) /* "剩余"的字节要清零 */
{
for(i=phdr->p_filesz; i<phdr->p_memsz; i++)
dat[i] = 0x00;
}
这篇关于arm elf文件格式简单分析的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
