ELFファイルからロード可能なプログラムヘッダーを個別に抽出するには? readelfを使用してバイナリを調べると、次のような出力が得られます。
$ readelf -l helloworld
Elf file type is EXEC (Executable file)
Entry point 0x400440
There are 9 program headers, starting at offset 64
Program Headers:
Type Offset VirtAddr PhysAddr
FileSiz MemSiz Flags Align
PHDR 0x0000000000000040 0x0000000000400040 0x0000000000400040
0x00000000000001f8 0x00000000000001f8 R E 8
INTERP 0x0000000000000238 0x0000000000400238 0x0000000000400238
0x000000000000001c 0x000000000000001c R 1
[Requesting program interpreter: /lib64/ld-linux-x86-64.so.2]
LOAD 0x0000000000000000 0x0000000000400000 0x0000000000400000
0x000000000000070c 0x000000000000070c R E 200000
LOAD 0x0000000000000e10 0x0000000000600e10 0x0000000000600e10
0x0000000000000230 0x0000000000000238 RW 200000
DYNAMIC 0x0000000000000e28 0x0000000000600e28 0x0000000000600e28
0x00000000000001d0 0x00000000000001d0 RW 8
NOTE 0x0000000000000254 0x0000000000400254 0x0000000000400254
0x0000000000000044 0x0000000000000044 R 4
GNU_EH_FRAME 0x00000000000005e4 0x00000000004005e4 0x00000000004005e4
0x0000000000000034 0x0000000000000034 R 4
GNU_STACK 0x0000000000000000 0x0000000000000000 0x0000000000000000
0x0000000000000000 0x0000000000000000 RW 10
GNU_RELRO 0x0000000000000e10 0x0000000000600e10 0x0000000000600e10
0x00000000000001f0 0x00000000000001f0 R 1
Section to Segment mapping:
Segment Sections...
00
01 .interp
02 .interp .note.ABI-tag .note.gnu.build-id .gnu.hash .dynsym .dynstr .gnu.version .gnu.version_r .rela.dyn .rela.plt .init .plt .text .fini .rodata .eh_frame_hdr .eh_frame
03 .init_array .fini_array .jcr .dynamic .got .got.plt .data .bss
04 .dynamic
05 .note.ABI-tag .note.gnu.build-id
06 .eh_frame_hdr
07
08 .init_array .fini_array .jcr .dynamic .got
これこの質問は、ロード可能なヘッダーがどのようにメモリにマップされるか(および場所)について答えますが、指定されたバイナリから読み取られる部分(オフセットとサイズ)を指定しません。
現在のプログラムヘッダのフィールドによって決定されるかどうかp_オフセットそしてp_filesz?
答え1
引用符man elf
(しかし、ELF仕様でも同じ情報を見つけることができます):
p_offset: セグメントの最初のバイトが位置するファイルの先頭にオフセットを格納するメンバーです。
p_filesz: このメンバーは、このセグメントのファイルイメージにあるバイト数を保持します。 0かもしれません。
p_memsz: このメンバーは、セグメントのメモリーイメージ内のバイト数を保持します。 0かもしれません。
結論として:
p_offset
ELFファイル内のこのセグメントのオフセット。p_memsz
セグメントのサイズです。記憶の中;p_filesz
セグメントのサイズです。ファイルに。
ファイルのサイズはメモリのサイズより小さい場合がありますp_memsz
。この場合、セグメントの残りの部分はゼロで埋められます(POSIXなどのシステムではこの部分にmmap
-pedを使用しますMAP_ANONYMOUS
)。
GNUの参考資料ld.so
:
あなたは興味があるかもしれませんエルフキャットコード(私が書いたツール)与えられたセグメントを標準出力にダンプします。