Създайте ELF файл с информация за отстраняване на грешки (DWARF) ръчно (за ARM микроконтролери). ELF и PE EXE форматират Elf файл

19.5 Обобщен формат на URL За да обобщим горното, имайте предвид, че :? URL адресът започва с използвания протокол за достъп.? За приложения, различни от уеб новини и електронна поща, следва следният разделител: //.? След това се посочва името на хоста на сървъра.? Накрая

3.3.1. RSS формат Можете да четете новини от уебсайта по различни начини. Най-лесният начин е да посещавате сайта от време на време и да виждате нови съобщения. Можете да инсталирате програма, която се свързва с новинарски канал и сама получава заглавия или анотации на новини, като

MP3 формат MP3 форматът е създаден за разпространение на музикални файлове, компресирани с кодека MPEG 1 ниво 3. В момента е най-популярният формат за разпространение на музика през Интернет и извън него. Поддържа се от абсолютно всички програми за запис и обработка на звук, за

MP3 формат Международният метод за компресиране на аудио MPEG (Moving Pictures Experts Group) и форматът на компресиран аудио файл се основават на възприятие на аудио кодиране. Работете върху създаването на ефективни алгоритми за кодиране

Формат ELF Форматът ELF има няколко типа файлове, които досега сме наричали по различен начин, например изпълним файл или обектен файл. Стандартът ELF обаче прави разлика между следните типове: 1. Преместваем файл, който съхранява инструкции и данни, които могат да бъдат

Формат на числата Най-накрая стигнахме до числовия формат. Вече го споменах повече от веднъж, сега ще сложа всичко по рафтовете (въпреки че вече можете да разберете общото значение) Числата в Excel могат да се показват в различни формати. В този раздел ще говорим за това какви числови формати съществуват и как

Надяваме се, че сме ви помогнали да решите проблема с файла ELF. Ако не знаете къде можете да изтеглите приложение от нашия списък, кликнете върху връзката (това е името на програмата) - ще намерите по-подробна информация относно мястото, откъдето да изтеглите версията за защитена инсталация на необходимото приложение .

Посещението на тази страница трябва да ви помогне да отговорите конкретно на тези или подобни въпроси:

• Как да отворя файлове с разширение ELF?
• Как мога да конвертирам ELF файл в различен формат?
• Какво е разширението на файловия формат ELF?
• Какви програми поддържат файла ELF?

Ако след като сте прегледали нещата на този сайт, все още не сте получили задоволителен отговор на някой от горните въпроси, това означава, че информацията относно файла ELF, представена тук, не е пълна. Свържете се с нас чрез формата за контакт и напишете каква информация не сте намерили.

Какво друго може да причини проблема?

Може да има повече причини, поради които не можете да отворите ELF файл (не само липсата на подходящо приложение).
Първо- ELF файлът може да е неправилно свързан (несъвместим) с инсталираното приложение за неговата поддръжка. В този случай трябва сами да промените тази връзка. За тази цел щракнете с десния бутон върху ELF файла, който искате да редактирате, щракнете върху опцията "За отваряне с"и след това изберете програмата, която сте инсталирали от списъка. След такова действие проблемите с отварянето на ELF файла трябва напълно да изчезнат.
Второ- файлът, който искате да отворите, може просто да е повреден. Тогава най-доброто решение е да намерите нова версия или да я изтеглите отново от същия източник както преди (може би по някаква причина в предишната сесия изтеглянето на ELF файла не е приключило и той не може да бъде отворен правилно).

Искате ли да помогнете?

Ако имате допълнителна информация относно разширението на файла ELF, ще бъдем благодарни, ако я споделите с потребителите на нашия сайт. Използвайте предоставения формуляр и ни изпратете вашата информация за ELF файла.

1. Заглавие (ELF Header)

2. Таблица за заглавки на програмата

3. Раздели

4. Таблица за заглавки на раздел

Преглед на DWARF

• задайте точки на прекъсване не на физическия адрес, а на номера на реда в изходния файл или на името на функцията
• показване и промяна на стойностите на глобалните и локалните променливи, както и параметрите на функцията
• показване на стека от повиквания (обратно проследяване)
• изпълнете програмата стъпка по стъпка не с една инструкция за асембиране, а с редове от изходен код

Възли, описващи данни:

1. Типове данни:
   • Основни типове данни (възел с тип DW_TAG_base_type), като тип int в C.
   • Съставни типове данни (указатели и др.)
   • масиви
   • Структури, класове, съюзи, интерфейси
2. Обекти с данни:
   • константи
   • функционални параметри
   • променливи
   • и т.н.

Възли, описващи кода:

1. Процедури (функции) - възли с етикет DW_TAG_subprogram. Дъщерните възли могат да съдържат описания на променливи - параметри на функцията и локални променливи на функцията.
2. Компилационна единица. Съдържа информация за програмата и е родител на всички останали възли.

Друга информация:

• Информация за номера на реда (секция ".debug_line")
• Информация за макроса (секция ".debug_macinfo")
• Информация за рамката на обаждането (секция ".debug_frame")

Създаване на ELF

1. Инициализация на клевета
2. Създаване на заглавка на файл (ELF Header)
3. Създаване на таблица за заглавки на програмата
4. Създаване на раздели
5. Запис на файл

Инициализация на клевета

• fd - манипулатор на току-що отворения файл
• cmd - режим (ELF_C_READ за четене на информация, ELF_C_WRITE за писане или ELF_C_RDWR за четене / запис), той трябва да съответства на режима на отворен файл (ELF_C_WRITE в нашия случай)
• elf - необходим само за работа с архивни файлове (.a), в нашия случай трябва да прехвърлите 0

Създаване на заглавка

• elf - манипулаторът, върнат от elf_begin

Някои от полетата му се попълват по стандартния начин, някои трябва да попълним:

• e_ident - байтов масив за идентификация, има следните индекси:
  • EI_MAG0, EI_MAG1, EI_MAG2, EI_MAG3 - тези 4 байта трябва да съдържат символи 0x7f, "ELF", които функцията elf32_newehdr вече е направила за нас
  • EI_DATA - указва типа на кодирането на данните във файла: ELFDATA2LSB или ELFDATA2MSB. Трябва да инсталирате ELFDATA2LSB по следния начин: e_ident = ELFDATA2LSB
  • EI_VERSION - версията на заглавката на файла, вече инсталирана за нас
  • EI_PAD - не докосвайте
• e_type - тип файл, може да бъде ET_NONE - без тип, ET_REL - файл с възможност за преместване, ET_EXEC - изпълним файл, ET_DYN - споделен обектен файл и т.н. Трябва да зададем типа на файла на ET_EXEC
• e_machine - необходима архитектура за този файл, например EM_386 - за архитектура на Intel, за ARM трябва да напишем EM_ARM (40) тук - вижте ELF за ARM архитектура
• e_version - версията на файла, трябва да бъде настроена на EV_CURRENT
• e_entry - адресът на входната точка, не е необходим за нас
• e_phoff - отместване в заглавния файл на програмата, e_shoff - отместване за заглавката на секцията, не се попълва
• e_flags - специфични за процесора флагове, за нашата архитектура (Cortex-M3) трябва да бъдат настроени на 0x05000000 (ABI версия 5)
• e_ehsize, e_phentsize, e_phnum, e_shentsize, e_shnum - не докосвайте
• e_shstrndx - съдържа номера на секцията, в която се намира таблицата с низове със заглавки на секции. Тъй като все още нямаме секции, ще инсталираме този номер по-късно.

Създаване на заглавка на програмата

• елф е нашият дескриптор
• count - броят на елементите на таблицата за създаване. Тъй като ще имаме само една секция (с програмния код), count ще бъде равен на 1.

• p_type - тип сегмент (секция), тук трябва да посочим PT_LOAD - зареден сегмент
• p_offset - отмествания във файла, откъдето започват данните на секцията, която ще се зареди в паметта. Имаме този section.text, който ще се намира непосредствено след заглавката на файла и заглавката на програмата, можем да изчислим отместването като сума от дължините на тези заглавки. Дължината на всеки тип може да бъде получена с помощта на функцията elf32_fsize:
  size_t elf32_fsize (тип Elf_Type, брой size_t, неподписана int версия); тип - тук константата ELF_T_ххх, ще ни трябват размерите ELF_T_EHDR и ELF_T_PHDR; count - броят на елементите от необходимия тип, версия - трябва да бъде настроен на EV_CURRENT
• p_vaddr, p_paddr - виртуален и физически адрес, на който ще се зарежда съдържанието на секцията. Тъй като нямаме виртуални адреси, го задаваме равен на физическия, в най-простия случай - 0, защото именно там ще се зарежда нашата програма.
• p_filesz, p_memsz - размер на раздела във файл и памет. При нас са същите, но тъй като все още няма секции с програмния код, ще ги инсталираме по-късно.
• p_flags - разрешения за заредения сегмент памет. Може да бъде PF_R - четене, PF_W - запис, PF_X - изпълнение или комбинация от двете. Задайте p_flags равни на PF_R + PF_X
• p_align - подравняване на сегменти, имаме 4

Създаване на раздели

• elf - манипулаторът, върнат преди това от elf_begin

• scn е указател на раздел, който получихме от функцията elf_newscn.

• sh_name - име на раздел - изместване в таблицата с низове на заглавките на раздели (section.shstrtab) - вижте "Таблици с низове" по-долу
• sh_type - типът на съдържанието на секцията, за секцията с програмния код трябва да зададете SHT_PROGBITS, за секциите с таблицата с низове - SHT_STRTAB, за таблицата със символи - SHT_SYMTAB
• sh_flags - флагове на секции, които могат да се комбинират и от които се нуждаем само от три:
  • SHF_ALLOC - означава, че секцията ще бъде заредена в паметта
  • SHF_EXECINSTR - секцията съдържа изпълним код
  • SHF_STRINGS - секцията съдържа таблица с низове
  Съответно, за секцията .text с програмата, трябва да зададете флаговете SHF_ALLOC + SHF_EXECINSTR
• sh_addr - адресът, на който секцията ще бъде заредена в паметта
• sh_offset - отместване на секцията във файла - не докосвайте, библиотеката ще се инсталира вместо нас
• sh_size - размер на раздела - не докосвайте
• sh_link - съдържа номера на свързаната секция, необходимо е за свързване на секцията със съответната таблица с редове (вижте по-долу)
• sh_info - допълнителна информация в зависимост от типа секция, зададена на 0
• sh_addralign - подравняване на адреса, не докосвайте
• sh_entsize - ако секция се състои от няколко елемента с еднаква дължина, показва дължината на такъв елемент, не докосвайте

• scn е току-що полученият указател към новия раздел.

• d_buf - указател към данни, които да бъдат записани в секцията
• d_type - тип данни, ELF_T_BYTE е подходящ за нас навсякъде
• d_size - размер на данните
• d_off - изместване в секцията, зададено на 0
• d_align - подравняване, може да бъде зададено на 1 - без подравняване
• d_version - версия, не забравяйте да зададете EV_CURRENT

Специални раздели

• .text - раздел с програмен код
• .symtab - таблица с файлови символи
• .strtab - таблица от низове, съдържащи имената на символи от секцията .symtab, тъй като последната съхранява не самите имена, а техните индекси
• .shstrtab - таблица с низове, съдържаща имена на секции

Раздел.текст

Раздел.symtab

• st_name - името на символа (индекс в низ table.strtab)
• st_value - стойност (входен адрес за функция или 0 за файл). Тъй като Cortex-M3 има набор от инструкции Thumb-2, този адрес трябва да е нечетен (реален адрес + 1)
• st_size - дължина на кода на функцията (0 за файла)
• st_info - вида на символа и неговия обхват. За да се определи стойността на това поле, има макрос
  #define ELF32_ST_INFO (b, t) (((b)<<4)+((t)&0xf))
  където b е обхватът и t е типът на символа
  Обхватът може да бъде STB_LOCAL (символът не се вижда от други обектни файлове) или STB_GLOBAL (видим). За простота използваме STB_GLOBAL.
  Тип на символа - STT_FUNC за функция, STT_FILE за файл
• st_other - зададено на 0
• st_shndx - индекс на секцията, за която е дефиниран символът (секция index.text), или SHN_ABS за файл.
  Индексът на раздел от неговия scn дескриптор може да се определи с помощта на elf_ndxscn:
  size_t elf_ndxscn (Elf_Scn * scn);

Раздел Strtab

Разделът.shstrtab

Таблици с редове

Запис на файл

• елф - дескриптор
• cmd - команда, трябва да е равна на ELF_C_WRITE за писане.

Създаване на джуджета

1. Въвеждане на информация за отстраняване на грешки (DIE)
2. Създаване на атрибути на възел
3. Създаване на типове данни
4. Създаване на процедури (функции)

Инициализира се производител на libdwarf

Dwarf_P_Debug dwarf_producer_init_c (Dwarf_Unsigned флагове, Dwarf_Callback_Func_c func, Dwarf_Handler errhand, Dwarf_Ptr errarg, void * user_data, Dwarf_Error * грешка)

• флагове - комбинация от "или" от няколко константи, които определят някои параметри, например битовата ширина на информацията, последователността от байтове (little-endian, big-endian), форматът на преместване, от който определено се нуждаем от DW_DLC_WRITE и DW_DLC_SYMBOLIC_RELOCATIONS
• func е функция за обратно извикване, която ще се извиква при създаване на ELF секции с информация за отстраняване на грешки. За повече подробности вижте раздела „Създаване на раздели с информация за отстраняване на грешки“ по-долу.
• errhand е указател към функция, която ще бъде извикана, когато възникне грешка. Може да се предава 0
• errarg - данните, които ще бъдат предадени на функцията errhand, могат да бъдат зададени на 0
• user_data - данните, които ще бъдат предадени на функцията func, могат да бъдат зададени на 0
• грешка - върнатият код за грешка

Въвеждане на информация за отстраняване на грешки (DIE)

• създайте го с функцията dwarf_new_die
• добавяне на атрибути към него (всеки тип атрибути се добавя от собствена функция, която ще бъде описана по-късно)

• new_tag - маркер на възел (тип) - константа DW_TAG_xxxx, която може да се намери във файла libdwarf.h
• родител, дете, left_sibling, right_sibling - съответно родител, дете, ляв и десен съсед на възела. Не е необходимо да посочвате всички тези параметри, достатъчно е да посочите един, вместо останалите да поставите 0. Ако всички параметри са равни на 0, възелът ще бъде или коренен, или изолиран
• грешка - ще съдържа кода на грешката, когато възникне

Създаване на атрибути на възел

• име - действителната стойност на атрибута (име на възел)

• dbg - Dwarf_P_Debug дескриптор, получен по време на инициализацията на библиотеката
• attr - атрибутът, чиято стойност се задава - константа DW_AT_xxxx, която може да се намери във файла libdwarf.h
• value - стойността на атрибута

Създаване на компилационна единица

Информация за главния файл

Информация за компилатора

• producer_string - низ с информационен текст

Създаване на общ информационен вход

• регистърът не е запазен в процедурата
• регистър не променя стойността си в процедурата
• регистърът се записва в стека при CFA + n
• регистърът се записва в друг регистър
• регистърът се съхранява в паметта на някакъв адрес, който може да се изчисли по доста неочевиден начин
• и т.н.

• DW_CFA_set_loc - показва текущия адрес в програмата
• DW_CFA_advance_loc - придвижва показалеца напред с определен брой байтове
• DW_CFA_def_cfa - посочва адреса на рамката на стека (числова константа)
• DW_CFA_def_cfa_register - посочва адреса на рамката на стека (взет от регистъра на процесора)
• DW_CFA_def_cfa_expression - показва как да се изчисли адресът на рамката на стека
• DW_CFA_same_value - показва, че регистърът на буквите не е променен
• DW_CFA_register - показва, че регистърът се съхранява в друг регистър
• и т.н.

• augmenter - низ, кодиран с UTF-8, чието присъствие показва, че има допълнителна специфична за платформата информация към CIE или FDE. Поставяме празен ред
• code_align - подравняване на кода в байтове (имаме 2)
• data_align - подравняване на данните в рамката (задайте -4, което означава, че всички параметри заемат 4 байта в стека и расте надолу в паметта)
• ret_addr_reg - регистър, съдържащ адреса за връщане от процедурата (имаме 14)
• init_bytes е масив, съдържащ инструкции DW_CFA_хххх. За съжаление няма удобен начин за генериране на този масив. Можете да го генерирате ръчно или да го шпионирате в elf файла, който беше генериран от C компилатора, което направих аз. За моя случай той съдържа 3 байта: 0x0C, 0x0D, 0, което означава DW_CFA_def_cfa: r13 от 0 (CFA е в регистър r13, отместване е 0)
• init_bytes_len - дължина на масива init_bytes

Създаване на типове данни

• "Име" (DW_AT_name)
• "Кодиране" (DW_AT_encoding) - означава какъв вид данни описва този базов тип (например DW_ATE_boolean - булев, DW_ATE_float - плаваща запетая, DW_ATE_signed - цяло число със знак, DW_ATE_unsigned - цяло число без знак и т.н.)
• "Размер" (DW_AT_byte_size - размер в байтове или DW_AT_bit_size - размер в битове)

• attr - атрибутът, в този случай DW_AT_type
• otherdie - манипулиране на възела от типа, който имаме предвид

Създаване на процедури

• име на изходния файл
• номер на ред в този файл
• номер на колона във файла
• дали изявлението е началото на изявление или блок от изрази
• и т.н.

• име - име на файла
• dir_idx - индекс на папката, в която се намира файлът. Индексът може да бъде получен с помощта на функцията dwarf_add_directory_decl. Ако се използват пълни пътища, можете да поставите 0 като индекс на папката и изобщо да не използвате dwarf_add_directory_decl
• time_mod - време за промяна на файла, можете да го пропуснете (0)
• дължина - размер на файла, също по избор (0)

• създаване на символ на процедура в секцията .symtab
• създаване на възел на процедурата с атрибути
• създаване на FDE процедура
• създаване на параметри на процедурата
• генериране на информация за номера на ред

Създайте символ за процедура

Създаване на възел на процедурата с атрибути

• име на процедурата (функция dwarf_add_AT_name, вижте "Създаване на атрибути на възел")
• номер на ред във файла, където започва кодът на процедурата (атрибут DW_AT_decl_line), функция dwarf_add_AT_unsigned_const (вижте "Създаване на атрибути на възел")
• начален адрес на процедурата (атрибут DW_AT_low_pc), функция dwarf_add_AT_targ_address, вижте по-долу
• краен адрес на процедурата (атрибут DW_AT_high_pc), функция dwarf_add_AT_targ_address, вижте по-долу
• вида на резултата, върнат от процедурата (атрибутът DW_AT_type е препратка към предварително създаден тип, вижте "Създаване на типове данни"). Ако процедурата не върне нищо, този атрибут не е необходимо да се създава.

• attr - атрибут (DW_AT_low_pc или DW_AT_high_pc)
• pc_value - стойност на адреса
• sym_index е индексът на символа на процедурата в таблицата.symtab. По избор можете да предадете 0

Създаване на FDE процедура

• създаване на нов FDE (вижте Създаване на общ информационен запис)
• присъединяване на създадения FDE към общия списък
• добавяне на инструкции към генерирания FDE

• fde - току-що полученият дескриптор
• die - DIE процедури (вижте Създаване на възел на процедура с атрибути)
• cie - CIE дескриптор (вижте Създаване на общ информационен запис)
• virt_addr е началният адрес на нашата процедура
• code_len - дължина на процедурата в байтове

• op - код на инструкциите (DW_CFA_хххх)
• val1, val2 - параметри на инструкциите (различни за всяка инструкция, вижте Стандарт, раздел 6.4.2 Инструкции за рамка на повикване)

• fde - манипулатор на генерирания FDE
• reg - регистърът, който се записва в рамката
• отместване - неговото изместване в рамката (не в байтове, а в елементи на рамката, вижте Създаване на общ информационен запис, data_align)

Създайте параметри на процедурата

Генериране на информация за номера на линия

• в началото на процедурата стартираме блока от инструкции с функцията dwarf_lne_set_address
• за всеки ред код (или машинна инструкция) създайте информация за изходния код (dwarf_add_line_entry)
• в края на процедурата завършваме блока от инструкции с функцията dwarf_lne_end_sequence

• offs - адрес на процедурата (адрес на първата машинна инструкция)
• sym_idx - индекс на символа (по избор, можете да посочите 0)

• file_index - индексът на файла с изходния код, получен по-рано от функцията dwarf_add_file_decl (вижте "Създаване на процедури")
• code_offset - адрес на текущата машинна инструкция
• lineno е номерът на реда в изходния файл
• column_number - номер на колона в изходния файл
• is_source_stmt_begin - 1, ако текущият израз е първият в кода на реда lineno (винаги използвам 1)
• is_basic_block_begin - 1, ако текущият оператор е първият в блока на оператора (винаги използвам 0)
• is_epilogue_begin - 1 ако текущата инструкция е първата в епилога на процедурата (не е необходимо, винаги имам 0)
• is_prologue_end - 1, ако текущата инструкция е последната в пролога на процедурата (задължително!)
• isa - архитектура на набора от инструкции. Не забравяйте да посочите DW_ISA_ARM_thumb за ARM Cortex M3!
• дискриминатор. Една позиция (файл, ред, колона) на изходния код може да съответства на различни машинни инструкции. В този случай трябва да бъдат зададени различни дискриминатори за наборите от такива инструкции. Ако няма такива случаи, трябва да е 0

• адрес - адресът на текущата машинна инструкция

Създаване на променливи и константи

• DW_OP_addr - посочва адреса на променливата
• DW_OP_fbreg - указва отместването на променливата от основния регистър (обикновено указател на стека)
• DW_OP_reg0… DW_OP_reg31 - показва, че променливата се съхранява в съответния регистър

• opcode - код на операцията, константа DW_OP_хххх
• val1, val2 - параметри на инструкциите (вижте Стандарт)

• expr е манипулатор на адресния израз, към който е добавен изразът
• адрес - адресът на променливата
• sym_index - индекс на символа в таблицата .symtab. По избор можете да предадете 0

• ownerdie - възелът, към който се добавя изразът
• attr - атрибут (в нашия случай DW_AT_location)
• loc_expr - манипулиране на предварително създаден адресен израз

• име на променлива/константа (функция dwarf_add_AT_name, вижте "Създаване на атрибути на възел")
• номер на ред във файла, където е декларирана променливата (атрибут DW_AT_decl_line), функция dwarf_add_AT_unsigned_const (вижте "Създаване на атрибути на възел")
• индекс на името на файла (атрибут DW_AT_decl_file), функция dwarf_add_AT_unsigned_const (вижте "Създаване на атрибути на възел")
• тип данни на променлива/константа (атрибутът DW_AT_type е препратка към предварително създаден тип, вижте "Създаване на типове данни")
• адресен израз (виж по-горе) - необходим за променлива или параметър на процедурата
• или стойност - за константа (атрибут DW_AT_const_value, вижте "Създаване на атрибути на възел")

Създаване на раздели за отстраняване на грешки

• първо трябва да извикате функцията dwarf_transform_to_disk_form, която ще извика функцията, която сме написали, за да създаде необходимите elf секции веднъж за всяка секция
• за всяка секция функцията dwarf_get_section_bytes ще ни върне данни, които ще трябва да бъдат записани в съответната секция

• name - името на секцията elf, която трябва да се създаде
• size - размер на секцията
• type - типът на секцията
• флагове - знамена на секцията
• връзка - поле за връзка към раздел
• info - информационно поле на раздела
• sect_name_index - трябва да върнете индекса на секцията с премествания (по избор)
• user_data - предава ни същото, както сме го задали във функцията за инициализация на библиотеката
• грешка - можете да предадете кода за грешка тук

• създайте нов раздел (функция elf_newscn, вижте Създаване на секции)
• създайте заглавка на раздел (функция elf32_getshdr, пак там.)
• попълнете го правилно (виж пак там). Лесно е, защото полетата на заглавката на раздела съответстват на параметрите на нашата функция. Липсващите полета sh_addr, sh_offset, sh_entsize са зададени на 0, а sh_addralign на 1
• върнете индекса на създадената секция (функция elf_ndxscn, вижте "Section.symtab") или -1 при грешка (задаване на кода за грешка на грешка)
• също така трябва да пропуснем секцията ".rel" (в нашия случай), връщайки 0 при връщане от функцията

• създайте данни за запис в секция с помощта на функцията dwarf_get_section_bytes:
  Dwarf_Ptr dwarf_get_section_bytes (Dwarf_P_Debug dbg, Dwarf_Signed dwarf_section, Dwarf_Signed * elf_section_index, Dwarf_Unsigned * дължина, Dwarf_Error * грешка)
  • dwarf_section - номер на раздел. Трябва да е в диапазона 0..n, където n е числото, върнато ни от функцията dwarf_transform_to_disk_form
  • elf_section_index - Връща индекса на секцията, в която трябва да бъдат записани данните
  • дължина - дължината на тези данни
  • грешка - не се използва
  Функцията връща указател към получените данни или 0 (в случай че
  когато няма повече секции за създаване)
• създайте дескриптор на данни за текущата секция (функция elf_newdata, вижте Създаване на секции) и го попълнете (вижте пак там), като зададете:
  • d_buf - указател към данните, които получихме от предишната функция
  • d_size - размерът на тези данни (пак там)

Завършване на работата с библиотеката

Заключение

В този преглед ще говорим само за 32-битовата версия на този формат, тъй като все още не се нуждаем от 64-битова версия.

Всеки ELF файл (включително обектни модули от този формат) се състои от следните части:

• ELF заглавка на файла;
• Таблица на програмни раздели (може да отсъства в обектните модули);
• ELF файлови секции;
• Таблица на разделите (може да отсъства в изпълнимия модул);
• От съображения за производителност ELF не използва битови полета. И всички структури обикновено са подравнени по 4 байта.

Сега нека да разгледаме типовете, използвани в заглавките на ELF файлове:

Сега нека разгледаме заглавката на файла:

# определят EI_NIDENT 16 структура elf32_hdr (неподписан овъгляване e_ident; Elf32_Half e_type; Elf32_Half e_machine; Elf32_Word e_version; Elf32_Addr e_entry; / * Влизане точка * / Elf32_Off e_phoff; Elf32_Off e_shoff; Elf32_Word e_flags; Elf32_Half e_ehsize; Elf32_Half e_phentsize; Elf32_Half e_phnum; Elf32_Half e_shentsize; Elf32_Half e_shnum; Elf32_Half e_shstrndx;);

Масивът e_ident съдържа информация за системата и се състои от няколко подполета.

Структура (unsigned char ei_magic; unsigned char ei_class; unsigned char ei_data; unsigned char ei_version; unsigned char ei_pad;)

• ei_magic - постоянна стойност за всички ELF файлове, равна на (0x7f, "E", "L", "F")
• ei_class - класът на ELF файла (1 - 32 бита, 2 - 64 бита, които не разглеждаме)
• ei_data – Определя реда на байтовете за този файл (този ред зависи от платформата и може да бъде напред (LSB или 1) или обратен (MSB или 2)) За процесори на Intel е разрешено само 1.
• ei_version е доста безполезно поле и ако не е равно на 1 (EV_CURRENT), тогава файлът се счита за невалиден.

Операционните системи съхраняват своите идентификационни данни в полето ei_pad. Това поле може да е празно. За нас също няма значение.

Полето на заглавката e_type може да съдържа множество стойности, за изпълними файлове трябва да е ET_EXEC равно на 2

e_machine - определя процесора, на който може да работи този изпълним файл (За нас стойността EM_386, равна на 3, е приемлива)

Полето e_version съответства на полето ei_version от заглавката.

Полето e_entry дефинира началния адрес на програмата, който се поставя в eip преди стартиране на програмата.

Полето e_phoff дефинира отместването от началото на файла, в който се намира таблицата на програмните секции, което се използва за зареждане на програми в паметта.

Няма да изброявам предназначението на всички полета, не всички са необходими за зареждане. Ще опиша само още две.

Полето e_phentsize дефинира размера на записа в таблицата на секциите на програмата.

И полето e_phnum дефинира броя на записите в таблицата на разделите на програмата.

Таблицата на разделите (не софтуер) се използва за свързване на програми. няма да го разглеждаме. Също така няма да разглеждаме динамично свързани модули. Тази тема е доста сложна, не е подходяща за първо запознанство. :)

Сега за секциите на програмата. Форматът на запис на таблицата с разделите на програмата е както следва:

Структурирайте elf32_phdr (Elf32_Word p_type; Elf32_Off p_offset; Elf32_Addr p_vaddr; Elf32_Addr p_paddr; Elf32_Word p_filesz; Elf32_Word p_memsz; Elf32_Word Elf32_Word p_W_)

Научете повече за полетата.

• p_type - дефинира типа на секцията на програмата. Може да приеме няколко стойности, но ние се интересуваме само от една. PT_LOAD (1). Ако секцията е от този тип, тогава тя е предназначена да бъде заредена в паметта.
• p_offset - дефинира отместването във файла, от който започва този раздел.
• p_vaddr - дефинира виртуалния адрес, на който този раздел трябва да бъде зареден в паметта.
• p_paddr - дефинира физическия адрес, където трябва да се зареди тази секция. Това поле не е задължително да се използва и има смисъл само на някои платформи.
• p_filesz - определя размера на секцията във файла.
• p_memsz - Определя размера на секцията в паметта. Тази стойност може да е по-висока от предишната. Полето p_flag определя типа достъп до секции в паметта. Някои секции могат да се изпълняват, други да се записват. Всички са четими в съществуващи системи.

Зарежда се формат ELF.

Разбрахме малко заглавието. Сега ще дам алгоритъм за зареждане на ELF двоичен файл. Алгоритъмът е схематичен, не трябва да го разглеждате като работеща програма.

Int LoadELF (неподписан char * bin) (struct elf32_hdr * EH = (struct elf32_hdr *) bin; struct elf32_phdr * EPH; if (EH-> e_ident! = 0x7f || // Контролиране на MAGIC EH-> e_ident! = "E" ident!) || EH-> e_ident! = "L" || EH-> e_ident! = "F" || EH-> e_ident! = ELFCLASS32 || // Контролиране на класа EH-> e_ident! = ELFDATA2LSB || // байт поръчка EH-> e_ident! = EV_CURRENT || // версия EH-> e_type! = ET_EXEC || // тип EH-> e_machine! = EM_386 || // платформа EH-> e_version! = EV_CURRENT) // и отново версия , за всеки случай върнете ELF_WRONG; EPH = (struct elf32_phdr *) (bin + EH-> e_phoff); докато (EH-> e_phnum--) (ако (EPH-> p_type == PT_LOAD) memcpy (EPH-> p_vaddr, bin + EPH-> p_offset, EPH-> p_filesz); EPH = (struct elf32_phdr *) ((unsigned char *) EPH + EH-> e_phentsize));) връщане ELF_OK; )

Сериозно, също така си струва да анализирате полетата EPH-> p_flags и да поставите права за достъп на съответните страници, а простото копиране няма да работи тук, но това не се отнася за формата, а за разпределението на паметта. Затова сега няма да говорим за това.

PE формат.

В много отношения той е подобен на формата ELF, добре, не е изненадващо, че там също трябва да има секции за изтегляне.

Както всичко в Microsoft :), PE форматът е базиран на EXE формата. Структурата на файла е както следва:

• 00h - EXE хедър (няма да го разглеждам, стар е като Dos. :)
• 20h - OEM заглавка (в нея няма нищо съществено);
• 3сh - изместване на реалната PE заглавка във файла (dword).
• маса за преместване;
• мъниче;
• PE заглавка;
• маса с предмети;
• файлови обекти;

stub е програма в реално време, която извършва някаква предварителна работа. Може да отсъства, но понякога може да се наложи.

Интересува ни нещо друго, рубриката PE.

Структурата му е както следва:

Структура pe_hdr (unsigned long pe_sign; unsigned short pe_cputpe; unsigned short pe_objnum; unsigned long pe_time; unsigned long pe_cofftbl_off; unsigned long pe_cofftbl_size; unsigned short pe_nthdr_size; unsigned short pe_nthdr_size; unsigned short peigned_flags pe_nthdr_size; unsigned short peigned_flags pef long unsigned long unsigned long unsigned long unsigned_flags; pe_code_base; unsigned long pe_data_base; unsigned long pe_image_base; unsigned long pe_obj_align; unsigned long pe_file_align; // ... добре, и много други неща, които нямат значение.);

Там има много неща. Достатъчно е да се каже, че размерът на този хедър е 248 байта.

И основното е, че повечето от тези полета не се използват. (Кой строи така?) Не, те, разбира се, имат добре познато предназначение, но моята тестова програма, например, съдържа нули в полетата pe_code_base, pe_code_size и т.н., но работи чудесно. Изводът се навежда на мисълта, че файлът се зарежда на базата на таблицата с обекти. Тук ще говорим за нея.

Таблицата с обекти следва непосредствено след PE заглавката. Записите в тази таблица имат следния формат:

Структура pe_ohdr (unsigned char o_name; unsigned long o_vsize; unsigned long o_vaddr; unsigned long o_psize; unsigned long o_poff; unsigned char o_reserved; unsigned long o_flags;);

• o_name - име на раздел, абсолютно безразличен за зареждане;
• o_vsize - размер на раздела в паметта;
• o_vaddr - адрес на паметта спрямо ImageBase;
• o_psize - размер на раздела във файла;
• o_poff - отместване на секцията във файла;
• o_flags - флагове на секции;

Струва си да се спрем на знамената по-подробно.

• 00000004h - използва се за код с 16 битови отмествания
• 00000020h - кодов раздел
• 00000040h - раздел с инициализирани данни
• 00000080h - раздел с неинициализирани данни
• 00000200h - коментари или всякакъв друг вид информация
• 00000400h - секция за наслагване
• 00000800h - няма да бъде част от изображението на програмата
• 00001000h - общи данни
• 00500000h - подравняване по подразбиране, освен ако не е отбелязано друго
• 02000000h - може да се разтовари от паметта
• 04000000h - не е кеширано
• 08000000h - не е оповестено
• 10000000h - споделено
• 20000000h - изпълнимо
• 40000000h - може да се чете
• 80000000h - можете да пишете

Отново няма да бъда със споделени и наслагващи се раздели, интересуваме се от код, данни и права за достъп.

Като цяло тази информация вече е достатъчна за изтегляне на двоичния файл.

Зарежда се PE формат.

Отново, това не е готова програма, а алгоритъм за зареждане.

И отново, много точки не са обхванати, тъй като те излизат извън рамките на темата.

Но сега си струва да поговорим малко за съществуващите системни функции.

Характеристики на системата.

Въпреки гъвкавостта на наличните в процесорите инструменти за защита (защита на ниво дескрипторни таблици, защита на ниво сегмент, защита на ниво страница) в съществуващите системи (както в Windows, така и в Unix), само защитата на страницата се използва напълно, който, въпреки че може да спаси код от писане, но не може да запази данни от изпълнение. (Може би това е причината за изобилието от системни уязвимости?)

Всички сегменти се адресират от линеен адрес нула и се простират до края на линейната памет. Разграничаването на процесите се извършва само на ниво таблици на страници.

В тази връзка всички модули не са свързани от началните адреси, а с достатъчно голямо изместване в сегмента. В Windows основният адрес в сегмента е 0x400000, в Unix (Linux или FreeBSD) - 0x8048000.

Някои функции също са свързани с паметта за пейджинг.

ELF файловете са свързани по такъв начин, че границите и размерите на секциите попадат върху 4-килобайтни файлови блокове.

И във формат PE, въпреки факта, че самият формат позволява подравняване на секции с 512 байта, подравняването на секциите е 4k, по-малкото подравняване не се счита за правилно в Windows.