ELFファイルのプログラムヘッダー内容を読む

ELFファイルのプログラムヘッダー内容を読む

ELFファイルからロード可能なプログラムヘッダーを個別に抽出するには? readelfを使用してバイナリを調べると、次のような出力が得られます。

$ readelf -l helloworld

Elf file type is EXEC (Executable file)
Entry point 0x400440
There are 9 program headers, starting at offset 64

Program Headers:
  Type           Offset             VirtAddr           PhysAddr
                 FileSiz            MemSiz              Flags  Align
  PHDR           0x0000000000000040 0x0000000000400040 0x0000000000400040
                 0x00000000000001f8 0x00000000000001f8  R E    8
  INTERP         0x0000000000000238 0x0000000000400238 0x0000000000400238
                 0x000000000000001c 0x000000000000001c  R      1
      [Requesting program interpreter: /lib64/ld-linux-x86-64.so.2]
  LOAD           0x0000000000000000 0x0000000000400000 0x0000000000400000
                 0x000000000000070c 0x000000000000070c  R E    200000
  LOAD           0x0000000000000e10 0x0000000000600e10 0x0000000000600e10
                 0x0000000000000230 0x0000000000000238  RW     200000
  DYNAMIC        0x0000000000000e28 0x0000000000600e28 0x0000000000600e28
                 0x00000000000001d0 0x00000000000001d0  RW     8
  NOTE           0x0000000000000254 0x0000000000400254 0x0000000000400254
                 0x0000000000000044 0x0000000000000044  R      4
  GNU_EH_FRAME   0x00000000000005e4 0x00000000004005e4 0x00000000004005e4
                 0x0000000000000034 0x0000000000000034  R      4
  GNU_STACK      0x0000000000000000 0x0000000000000000 0x0000000000000000
                 0x0000000000000000 0x0000000000000000  RW     10
  GNU_RELRO      0x0000000000000e10 0x0000000000600e10 0x0000000000600e10
                 0x00000000000001f0 0x00000000000001f0  R      1

 Section to Segment mapping:
  Segment Sections...
   00     
   01     .interp 
   02     .interp .note.ABI-tag .note.gnu.build-id .gnu.hash .dynsym .dynstr .gnu.version .gnu.version_r .rela.dyn .rela.plt .init .plt .text .fini .rodata .eh_frame_hdr .eh_frame 
   03     .init_array .fini_array .jcr .dynamic .got .got.plt .data .bss 
   04     .dynamic 
   05     .note.ABI-tag .note.gnu.build-id 
   06     .eh_frame_hdr 
   07     
   08     .init_array .fini_array .jcr .dynamic .got 

これこの質問は、ロード可能なヘッダーがどのようにメモリにマップされるか(および場所)について答えますが、指定されたバイナリから読み取られる部分(オフセットとサイズ)を指定しません。
現在のプログラムヘッダのフィールドによって決定されるかどうかp_オフセットそしてp_filesz

答え1

引用符man elf(しかし、ELF仕様でも同じ情報を見つけることができます):

p_offset: セグメントの最初のバイトが位置するファイルの先頭にオフセットを格納するメンバーです。

p_filesz: このメンバーは、このセグメントのファイルイメージにあるバイト数を保持します。 0かもしれません。

p_memsz: このメンバーは、セグメントのメモリーイメージ内のバイト数を保持します。 0かもしれません。

結論として:

  • p_offsetELFファイル内のこのセグメントのオフセット。

  • p_memszセグメントのサイズです。記憶の中;

  • p_fileszセグメントのサイズです。ファイルに

ファイルのサイズはメモリのサイズより小さい場合がありますp_memsz。この場合、セグメントの残りの部分はゼロで埋められます(POSIXなどのシステムではこの部分にmmap-pedを使用しますMAP_ANONYMOUS)。

GNUの参考資料ld.so

あなたは興味があるかもしれませんエルフキャットコード(私が書いたツール)与えられたセグメントを標準出力にダンプします。

関連情報