Fatal编程技术网
  • linux/
  • Linux ELF文件中的生成id数据偏移量

Linux ELF文件中的生成id数据偏移量

linux

Linux ELF文件中的生成id数据偏移量,linux,elf,Linux,Elf,我需要修改ELF notes部分的构建id。我发现这是可能的。也发现我能做到。我搞不懂的是数据位置。这就是我要说的 $ eu-readelf -S myelffile Section Headers: [Nr] Name Type Addr Off Size ES Flags Lk Inf Al ... [ 2] .note.ABI-tag NOTE 000000000000

我需要修改ELF notes部分的
构建id
。我发现这是可能的。也发现我能做到。我搞不懂的是数据位置。这就是我要说的

$ eu-readelf -S myelffile

Section Headers:
[Nr] Name                 Type         Addr             Off      Size     ES Flags Lk Inf Al
...
[ 2] .note.ABI-tag        NOTE         000000000000028c 0000028c 00000020  0 A      0   0  4
[ 3] .note.gnu.build-id   NOTE         00000000000002ac 000002ac 00000024  0 A      0   0  4
...


$ eu-readelf -n myelffile

Note section [ 2] '.note.ABI-tag' of 32 bytes at offset 0x28c:
  Owner          Data size  Type
  GNU                   16  GNU_ABI_TAG
    OS: Linux, ABI: 3.14.0

Note section [ 3] '.note.gnu.build-id' of 36 bytes at offset 0x2ac:
  Owner          Data size  Type
  GNU                   20  GNU_BUILD_ID
    Build ID: d75a086c288c582036b0562908304bc3a8033235
             

.note.gnu.buildid
部分是36字节。生成id为20个字节。其他16个字节是什么

我玩了一会儿代码,在偏移量
0x2ac
处读取了36个字节的
myelfile
。获得以下
040000001400003000000474E5500D75A086C288C582036B0562908304BC3A383235

然后我决定使用,所以我读取了地址
0x2ac+sizeof(Elf64_Shdr.sh_name)+sizeof(Elf64_Shdr.sh_type)+sizeof(Elf64_Shdr.sh_flags)
的数据,得到了我的构建id,
D75A086C288C582036B0562908304BC3A3803325
。我得到它的原因是有道理的,
sizeof(Elf64_Shdr.sh_name)+sizeof(Elf64_Shdr.sh_type)+sizeof(Elf64_Shdr.sh_flags)=16字节
,但根据我应该指向
Elf64_Addr sh_Addr
,即节虚拟地址

所以我不清楚的是,该节的其他16个字节是什么?它们代表什么?我无法调和我从实验中得到的结果和结果

.note.gnu.build-id部分为36字节。生成id为20个字节。其他16个字节是什么

每个
.note.*
部分以
Elf64\u Nhdr
(12字节)开头,然后是可变大小的(4字节对齐的)注释名称(
GNU\0
),最后是(4字节对齐的)实际注释数据

查看我的系统上的
/bin/date

 eu-readelf -Wn /bin/date

Note section [ 2] '.note.ABI-tag' of 32 bytes at offset 0x2c4:
  Owner          Data size  Type
  GNU                   16  GNU_ABI_TAG
    OS: Linux, ABI: 3.2.0

Note section [ 3] '.note.gnu.build-id' of 36 bytes at offset 0x2e4:
  Owner          Data size  Type
  GNU                   20  GNU_BUILD_ID
    Build ID: 979ae4616ae71af565b123da2f994f4261748cc9
偏移量0x2e4的字节是多少

 dd bs=1 skip=$((0x2e4)) count=36 < /bin/date | xxd

00000000: 0400 0000 1400 0000 0300 0000 474e 5500  ............GNU.
00000010: 979a e461 6ae7 1af5 65b1 23da 2f99 4f42  ...aj...e.#./.OB
00000020: 6174 8cc9                                at..

dd bs=1 skip=$((0x2e4))count=36
因此我们有:
.n_namez==4
.n_descsz==20
.n_type==3==NT_GNU_BUILD_ID
,然后是4字节的
GNU\0
注释名称,然后是20字节的实际构建ID字节
0x97
0x9a
,等等