ELF 파일의 프로그램 헤더 내용 읽기

tag-icon tag-icon linux debian ubuntu c elf
ELF 파일의 프로그램 헤더 내용 읽기

ELF 파일에서 로드 가능한 프로그램 헤더를 개별적으로 추출하는 방법은 무엇입니까? readelf를 사용하여 바이너리를 검사하면 다음과 유사한 출력을 얻을 수 있습니다.

$ readelf -l helloworld

Elf file type is EXEC (Executable file)
Entry point 0x400440
There are 9 program headers, starting at offset 64

Program Headers:
  Type           Offset             VirtAddr           PhysAddr
                 FileSiz            MemSiz              Flags  Align
  PHDR           0x0000000000000040 0x0000000000400040 0x0000000000400040
                 0x00000000000001f8 0x00000000000001f8  R E    8
  INTERP         0x0000000000000238 0x0000000000400238 0x0000000000400238
                 0x000000000000001c 0x000000000000001c  R      1
      [Requesting program interpreter: /lib64/ld-linux-x86-64.so.2]
  LOAD           0x0000000000000000 0x0000000000400000 0x0000000000400000
                 0x000000000000070c 0x000000000000070c  R E    200000
  LOAD           0x0000000000000e10 0x0000000000600e10 0x0000000000600e10
                 0x0000000000000230 0x0000000000000238  RW     200000
  DYNAMIC        0x0000000000000e28 0x0000000000600e28 0x0000000000600e28
                 0x00000000000001d0 0x00000000000001d0  RW     8
  NOTE           0x0000000000000254 0x0000000000400254 0x0000000000400254
                 0x0000000000000044 0x0000000000000044  R      4
  GNU_EH_FRAME   0x00000000000005e4 0x00000000004005e4 0x00000000004005e4
                 0x0000000000000034 0x0000000000000034  R      4
  GNU_STACK      0x0000000000000000 0x0000000000000000 0x0000000000000000
                 0x0000000000000000 0x0000000000000000  RW     10
  GNU_RELRO      0x0000000000000e10 0x0000000000600e10 0x0000000000600e10
                 0x00000000000001f0 0x00000000000001f0  R      1

 Section to Segment mapping:
  Segment Sections...
   00     
   01     .interp 
   02     .interp .note.ABI-tag .note.gnu.build-id .gnu.hash .dynsym .dynstr .gnu.version .gnu.version_r .rela.dyn .rela.plt .init .plt .text .fini .rodata .eh_frame_hdr .eh_frame 
   03     .init_array .fini_array .jcr .dynamic .got .got.plt .data .bss 
   04     .dynamic 
   05     .note.ABI-tag .note.gnu.build-id 
   06     .eh_frame_hdr 
   07     
   08     .init_array .fini_array .jcr .dynamic .got

이것이 질문은 로드 가능한 헤더가 메모리에 매핑되는 방법(및 위치)에 대해 답하지만, 주어진 바이너리에서 읽혀지는 부분(오프셋 및 크기)을 지정하지 않습니다.
현재 프로그램 헤더의 필드에 의해 결정되는지 여부p_오프셋그리고p_filesz?

답변1

인용문 man elf(그러나 ELF 사양에서도 동일한 정보를 찾을 수 있습니다):

p_offset: 세그먼트의 첫 번째 바이트가 위치한 파일의 시작 부분에 오프셋을 저장하는 멤버입니다.

p_filesz: 이 멤버는 이 세그먼트의 파일 이미지에 있는 바이트 수를 보유합니다. 0일 수도 있습니다.

p_memsz: 이 멤버는 세그먼트의 메모리 이미지에 있는 바이트 수를 보유합니다. 0일 수도 있습니다.

결론적으로:

  • p_offsetELF 파일에서 이 세그먼트의 오프셋입니다.

  • p_memsz세그먼트의 크기입니다.기억 속에;

  • p_filesz세그먼트의 크기입니다.파일에.

파일의 크기는 메모리의 크기보다 작을 수 있습니다 p_memsz. 이 경우 세그먼트의 나머지 부분은 0으로 채워집니다(POSIX 같은 시스템에서는 이 부분에 mmap-ped를 사용합니다 MAP_ANONYMOUS).

GNU의 참고 자료 ld.so:

당신은 관심이 있을 수도 있습니다엘프캣 코드(내가 작성한 도구) 주어진 세그먼트를 표준 출력으로 덤프합니다.

관련 정보