C 加载和执行ELF-64目标代码--不确定最后的步骤
我正在编写一个用于试验ELF-64对象代码的小工具,用于解析和加载ELF-64对象代码,以便在父进程中执行。我相信我现在在正确的轨道上,但我需要一些最后步骤的指针 步骤1:我解析对象文件并提取所有必要的信息。我已经使用C 加载和执行ELF-64目标代码--不确定最后的步骤,c,loader,elf,C,Loader,Elf,我正在编写一个用于试验ELF-64对象代码的小工具,用于解析和加载ELF-64对象代码,以便在父进程中执行。我相信我现在在正确的轨道上,但我需要一些最后步骤的指针 步骤1:我解析对象文件并提取所有必要的信息。我已经使用readelf工具验证了这一点 步骤2:我使用SHF_ALLOC位设置和mmap内存循环遍历所有节头 第3步:这个看似简单而无用的对象只包含一个main-例程和一个return语句,据我所知,不需要重新定位符号(我已经用readelf仔细检查过)。我使用TinyCC编译,以避免发出
readelfSHF_ALLOCmmapmainreadelf.eh_frameSHF_ALLOCoffset = 0
foreach section in sections
if section.flags & SHF_ALLOC
memcpy(memory_address + offset, object_code + section.offset, section.size)
offset += section_size
typedef int (main_t)(int argc, char* argv[]);
((main_t)object->address)(0, NULL);
.text
是否位于main
-段中的偏移量.text0x0- 分配的线段是否按正确的对齐顺序存储
另外,我打算很快了解重新定位符号。一次一步。:-) 您应该使用程序标题,而不是节标题。节头用于链接器,程序头用于加载程序 如果分配的段具有首选的
VirtAddrVirtAddrELF标头有一个入口点字段。这不是
mainmainargcargvenvpauxvobjdump/tmp/test.o: file format elf64-x86-64
Disassembly of section .text:
0000000000000000 <main>:
0: 55 push %rbp
1: 48 89 e5 mov %rsp,%rbp
4: 48 81 ec 10 00 00 00 sub $0x10,%rsp
b: 48 89 7d f8 mov %rdi,-0x8(%rbp)
f: 48 89 75 f0 mov %rsi,-0x10(%rbp)
13: b8 c8 00 00 00 mov $0xc8,%eax
18: e9 00 00 00 00 jmpq 1d <main+0x1d>
1d: c9 leaveq
1e: c3 retq
/tmp/test.o:文件格式elf64-x86-64
第节的分解。正文:
0000000000000000 :
0:55推送%rbp
1:48 89 e5 mov%rsp,%rbp
4:48 81 ec 10 00 00分$0x10,%rsp
b:48 89 7d f8 mov%rdi,-0x8(%rbp)
f:488975F0MOV%rsi,-0x10(%rbp)
13:b8 c8 00 mov$0xc8,%eax
18:e9 00 jmpq 1d
1d:c9-q
1e:c3 retq
main0x0.textmmap节。offset当我知道基本原理时,实验会简单得多。:-) 谢谢你的回答。尽管我的问题似乎过于专注于通过节头加载目标代码,不管是出于什么不正当的原因,但我还是成功地做到了这一点。详情请参阅我的答覆。下一步是更复杂的目标代码…:-)