把ELF文件加载到内存后进行重新搬移,并且执行

最新推荐文章于 2024-06-26 16:24:15 发布
最新推荐文章于 2024-06-26 16:24:15 发布
阅读量1.6k 收藏 5
点赞数 1
分类专栏: kOS 文章标签: 汇编语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39162701/article/details/73485809
版权

把ELF文件加载到内存后进行重新搬移,并且执行

ELF文件, Executable and Linkable Format,为可执行可链接的文件格式。我用这个格式的文件是因为想把汇编语言写得程序和C语言写的程序链接起来,然后放到内存里去运行。

ELF文件分为三种,可执行文件、可重定位文件、共享目标库文件。

可执行文件中,程序由段(Segment)构成,每一个段都有一个对应的段头(program header)来描述这个段(包括段在ELF文件中的偏移,大小,类型等)。所有的program header就构成了段表(program header table),一般对于可执行文件,我们只用段表,不用节表。

可重定位文件,程序由节(Section)构成,同段类似,每个节有节头,和节表。

共享目标库文件,既有段表(program header table)也有节表(section header table)。

目前,我只用了可执行文件这种类型的文件,因为我感觉它比较简单。现在说ELF文件的整个结构
ELF 文件结构

最开头是ELF头,它的大小固定,里面包含了对整个ELF文件的信息,例如有多少个段表,段表大小等。再接下去,紧接着的就是程序头表,也就是段表,其中每一个程序头都包含着对应段的一些信息(比较重要的有该段在ELF文件中的偏移,要映射到内存中的虚拟地址,段大小,段的类型)。通过段表,我们把各个段按照它的要求搬移到内存中的对应位置,然后在跳转入ELF入口地址,就可以执行这个ELF文件了。

现在给出ELF头的数据结构 和 程序头的数据结构

/**********************************************************************************
    ----------------------------------------
        |   ELF header    -->  ELF头       |
    ----------------------------------------            
    |     Program header 0 \               |
    |     Program header 1  >-> Program header table 程序头表
    |     Program header 2 /               |
    |     ......                           |
    ----------------------------------------     
    |     Section 0        \               |
    |     Section 1         >-> 节         |
    |     Section 2        /               |
    |     ......                           |
    ----------------------------------------     
    |     Section header 0 \               |
    |     Section header 1  >-> Section header table 节头表
    |     Section header 2 /               |
    |     ......                           |
    ----------------------------------------
**********************************************************************************/


/**********************************************************************************
因为ELF文件想要支持8位到32位的各种架构的机器,所以定义了如下数据类型

数据类型名称  大小(字节)  对齐      用途
Elf32_Addr      4           4           无符号程序地址
Elf32_Half      2           2           无符号中等大小整数
Elf32_Off       4           4           无符号文件偏移
Elf32_Sword     4           4           有符号大整数
Elf32_Word      4           4           无符号大整数
unsigned char   1           1           无符号小整数

**********************************************************************************/

/* ELF header */
#define EI_NIDENT   16
typedef struct {
    unsigned char   e_ident[EI_NIDENT]; /* 0 一共16个字节,其中开头的4个字节固定不变,位7F 45 4C 46 表示ELF文件 */
    Elf32_Half  e_type;         /* 16 文件的类型(可读可写可执行) */
    Elf32_Half  e_machine;      /* 18 运行改程序需要的体系结构,如Intel 80386 */
    Elf32_Word  e_version;      /* 20 该文件的版本 */
    Elf32_Addr  e_entry;        /* 24 程序入口地址 */
    Elf32_Off   e_phoff;        /* 28 Program header table在文件中的偏移量(以字节位单位) */
    Elf32_Off   e_shoff;        /* 32 Section header table在文件中的偏移量(以字节为单位) */
    Elf32_Word  e_flags;        /* 36 IA32中为0 */
    Elf32_Half  e_ehsize;       /* 40 ELF header的大小(以字节位单位) */
    Elf32_Half  e_phentsize;    /* 42 Program header table中每一条目的大小 */
    Elf32_Half  e_phnum;        /* 44 Program header table中有多少个条目 */
    Elf32_Half  e_shentsize;    /* 46 Section header table中每一个条目大小 */
    Elf32_Half  e_shnum;        /* 48 Section header table中有多少个条目 */
    Elf32_Half  e_shstrndx;     /* 50 包含节名称的字符串表示第几个字节 */
}Elf32_Ehdr;


/* Program header */
typedef strcut {
    Elf32_Word  p_type;     /* 0 当前Program header所描述的段的类型 */
    Elf32_Off   p_offset;   /* 4 段的第一个字节在文件中的偏移 */
    Elf32_Addr  p_vaddr;    /* 8 段的第一个字节在内存中的虚拟地址 */
    Elf32_Addr  p_paddr;    /* 12 此项为物理地址保留 */
    Elf32_Word  p_filesz;   /* 16 段在文件中的长度 */
    Elf32_Word  p_memsz;    /* 20 段在内存中的长度 */
    Elf32_Word  p_flags;    /* 24 与段相关的标志 */
    Elf32_Word  p_align;    /* 28 规定该段在文件或者内存中的对其方式 */
}Elf32_Phdr;

然后我们在Linux下用readelf -a elf.bin来查看该ELF文件的信息
这里写图片描述
这是我自己写的一个.asm文件和一个.c文件编译链接后得到的ELF格式文件。其中在ELF头中,我们要注重程序入口地址为0x50000,在我们搬移完ELF文件后就要跳转到这个位置来执行ELF文件;还有就是程序头起点,从这个位置开始保存着我们的段的信息。

接下来是接头,不重要,跳过不看、

最后是程序头,这个可以说是最重要的了。在这里我的程序一共只有一个段,另外一个GNU_STACK大小为零,就不搬移了。这一个段在ELF文件中的偏移为0x001000,在内存中需要的虚拟地址为0x00050000,段的大小为0x000B8,可读可执行,最后一个是对齐。这就是我们要搬移的规则,必须按照这个规则搬移。

则搬移ELF文件的函数为:

test_move_elf:
mov ax, ds
push ax
mov ax, es
push ax
push esi
push edi

    mov ax, SelectorElf
    mov ds, ax
    mov ax, SelectorPhy
    mov es, ax

    mov ecx, 2
    .check_elf:
        cmp ecx, 0
        jz .move_end
        dec ecx

        push ecx

            mov ecx, 0xB8
            mov esi, 0x1000
            mov edi, 0x50000

            .test_move:
                cmp ecx, 0
                jz .test_move_end
                dec ecx
                mov al, byte [ds:esi]
                mov byte [es:edi], al
                inc esi
                inc edi
                jmp .test_move
            .test_move_end:

        pop ecx

.move_end:
pop edi
pop esi
pop ax
mov es, ax
pop ax
mov ds, ax
ret

最后我们再直接跳转到入口地址 jmp SelectorExe:0x50000就可以了

图是运行结果
这里写图片描述

可乐吧kaito
关注
专栏目录
FPGA设计-使用MicroBlaze的Boot Loader的注意事项
whm128的博客
09-11 970
如果MicroBlaze的Block Design设计有问题,比如Block Design设计把DRAM链接到了DP(外设)端口,DRAM不能正常运行程序,也会导致Boot Loader运行失败。建议在运行Boot Loader之前,先测试DRAM运行程序,是否正常。 FPGA FPGA的MicroBlaze固化流程,含MicroBlaze IP的工程,需要考虑程序的运行地址空间(涉及DDR MIG IP);需要考虑应用程序的加载(涉及AXI Quad SPI IP),在固化时某些选项配置错误,
Xilinx ZYNQ 7000学习笔记五(Xilinx SDK 烧写镜像文件)
u011116085的博客
09-13 1190
前面几篇讲了ZYNQ7000的启动过程,包括BootRom和FSBL的代码逻辑,其关于FSBL代码对启动模式为JTAG被动启动没有进行分析,本篇将通过将JTAG的功能和通过Xilinx SDK烧写镜像文件到flash来顺道把FSBL的JTAG代码部分给讲解下。
ELF Linker学习篇(一)关于ELF文件装载进内存
雪一梦的博客
10-31 4597
学习Linker也有一段时日了,但是还是不太清楚,对于Linker的重要性不多说,无论是对于加固还是对于脱壳都有至关重要的作用,我们作为一名安全爱好者,不需要细细了解源码的每句意思,但是大致的框架理清还是很有必要的,接下来几篇围绕这这个进行展开研究,一来帮助需要之人,二来加深自己的理解。 整体框架篇:  每每研究这个的时候,我都特别喜欢拿一张图来进行看: 可以看到这里面的重点函数为:
关于elf文件load段上内存映射
Kongxiangyunltj的博客
03-12 964
那么我们我们会发现,y round之后是11000,那么,偏移就是x.size%1000,也就是offset往回走,我们load y的时候多load了x某部分,这部分大小是x.size%1000,然后我们load大小也加了这个大小,最后结果就是再地址11000,load了大小为x.size%1000+y.size的文件。那么mmap之后,就会在11000+g+1000这个位置开始映射,然后把距离文件开始位置为0的remaining_bss字节映射,内容全部映射为0(匿名映射,映射为0)
鸿蒙内核源码分析(进程镜像篇)|ELF是如何被加载运行的?
最新发布
m0_70748458的博客
06-26 1079
执行文件和共享目标文件(动态连接库)是程序的静态存储形式.要执行一个程序,系统要先把相应的可执行文件和动态连接库装载到进程空间,这样形成一个可运行的进程的内存空间布局,也可以称它为"进程映像".
linux c 内存elf,关于LINUX下的可执行程序ELF(一)
weixin_42515364的博客
04-30 519
★概要: 这片文档从程序员的角度讨论了linux的ELF二进制格式。介绍了一些ELF执行文件运行控制的技术。展示了如何使用动态连接器和如何动态装载ELF。我们也演示了如何在LINUX使用GNU C/C++编译器和一些其他工具来创建共享的C/C++库。★1前言最初,UNIX系统实验室(USL)开发和发布了Executable and linking Format(ELF)这样的二进制格式。在SVR...
分析ELF加载过程
yuyin86的专栏
04-06 949
ELF的可执行文件与共享库在结构上非常类似,它们具有一张程序段表,用来描述这些段如何映射到?br>炭占?对于可执行文件来说,段的加载位置是固定的,程序段表如实反映了段的加载地址.对于共享库来?br>?段的加载位置是浮动的,位置无关的,程序段表反映的是以0作为基准地址的相对加载地址.尽管共享库的连接是不充分的,为了便于测试动态链接器,Linux允许直接加载共享库运行.如果应用程序具有动态链接器的
程序或-内存区域分配& ELF分析 ***
weixin_30488085的博客
05-26 80
一.在学习之前我们先看看ELF文件ELF分为三种类型:   1. .o 可重定位文件(relocalble file)   2. 可执行文件   3. 共享库(shared library)   三种格式基本上从结构上是一样的,只是具体到每一个结构不同。下面我们就从整体上看看这3种格式从文件内容上存储的方式,spec上有张图是比较经典的:如上图:其实从文件存储的格式来说,上面的...
第一讲 内存寻址
li_boxue的博客
09-14 8016
引子一段代码:#include <stdio.h> int foo; void main() { foo = 100; printf("%d\n",foo); } 问题:变量foo存放在内存的什么位置,printf又在什么位置,CPU如何访问(修改)它们?
C/C++内存管理详解
zdaiot的博客
10-15 827
在计算机系统,特别是嵌入式系统内存资源是非常有限的。尤其对于移动端开发者来说,硬件资源的限制使得其在程序设计首要考虑的问题就是如何有效地管理内存资源。本文是作者在学习C语言内存管理的过程做的一个总结,如有不妥之处,望读者不吝指正。 因为不同的编译器和平台,对于内存的管理(段的划分)不尽相同,所以这里以 Linux 为参考总结C语言的内存管理 几个基本概念 在C语言,关于内存管理的知识...
arm linux 内核模块加载过程详解
jerry是个程序员
02-02 6767
arm linux 内核模块加载过程详解 基础环境 kernel version:3.10.70 ARCH:arm 参考资料 《深入Linux设备驱动程序内核机制》 《linux设备驱动开发详解》 http://www.cnblogs.com/xmphoenix/archive/2011/10/23/2221879.html http://www.cnblogs.com/LittleHann...
linux进程的内存ELF文件
weixin_46199479的博客
05-08 1311
提到进程的内存就是虚拟内存。1G的内核区域、3G的用户区域,提到进程的内存就是下面这个图,都可以用它进行分析。虚拟内存是为了实现多任务,所以操作系统才引入了它。new是一个关键字,他运行时先创建一个类,底层再调用malloc函数申请相应大小的内存,而malloc是一个函数,申请内存时需要我们告诉其需要内存的大小,malloc底层调用的是brk系统调用。malloc其实是系统给分配的一个虚拟内存。申请内存不释放内存会导致内存泄漏,解决内存泄漏可以先判断内存泄漏是什么引起了,是内存池还是非内存池导致的,后面可以
使用C语言加载一个ELF格式可执行文件执行
qq_61585528的博客
02-15 1238
使用C语言加载一个ELF格式可执行文件执行
ELF执行链接文件分析(a.out)、虚拟存储、虚拟内存管理、程序加载
happylzs2008的专栏
06-09 1286
ELF执行链接文件分析(a.out)、虚拟存储、虚拟内存管理、程序加载 http://blog.sina.com.cn/s/blog_6b94d5680101uule.html 0 自我小结 ==================虚拟存储器管理================================ linux就像是一个大的加工生产企业, 它接了很多客户的很多任务, 各任务的原材料等都放在仓库, linux的内存就像是他的加工生产区,这个区被分为很多的块,一块就是一个加工生...
【linux内核装载elf过程简介】
You are what you output
05-26 2291
<br />    首先再用户层面,bash进程会调用fork函数创建一个新的进程,然后新的进程调用execve系统调用执行指定的elf文件,原先bash进程继续返回等待刚才启动的新进程结束。然后等待用户输入命令。<br />    int execve(const char *filename,char *const argv[],char *const envp[]);<br />    分别是被执行的程序文件名,执行参数和环境变量。<br />    glibc对execve进行了包装,提供了exec
ELF格式解读-程序头与内存布局
不会写代码的丝丽
05-02 2174
前言 ELF格式解读-(1) elf头部与节头 我们知道ELF有一个头部叫程序头,这个头部专门用于将ELF加载内存使用。 参考 Why ELF program headers have two LOAD entries, while the program layout three sections Hardening ELF binaries using Relocation Read-Only (RELRO) [阅读型]CTFlinux pwn的四大基本防御措施 Program Header
Linux ELF装载过程及64位地址空间布局
weixin_44395686的博客
03-09 2261
Linux ELF装载过程及64位地址空间布局 一个可执行文件执行的同时也伴随着一个新的进程的创建。OS会为这个进程创建一个新的虚拟地址空间,然后会读取可执行文件文件头,建立虚拟地址空间与可执行文件的映射关系,然后将CPU的指令寄存器设置成可执行文件的入口地址,然后CPU就会从这里取指令执行。 一个可执行文件包含可执行的二进制指令和待处理的数据。在可执行文件的内部,划分出了一些专门的段,有...
【精通内核】计算机程序的本质、内存组成与ELF格式深度解析
热门推荐
小明的Java问道之路
08-18 14万+
精通真正的高并发编程,不仅仅是API的使用和原理!计算机最基础的程序是怎么组成的呢?本文深入浅出,讲解程序的本质(编译的过程)、组成(程序所需的内存)与格式(ELF),希望读者可以构建计算机从写代码到编译到执行的链路的底层思维。...
Linux 在内存不接触磁盘远程加载执行ELF(可执行和链接格式)文件
2301_77778490的博客
09-18 244
进行渗透测试时,LinuxELF文件的无文件加载是一种有用的技术。这是一种相当安静的方式,可以抵御各种防病毒保护、控制系统完整性和监控内容更改硬盘的监控系统。这样,访问目标可以很容易地维护系统,留下最少的痕迹。原文地址:https://www.exploit-db.com/shellcodes/51693。连接/proc/self/fd/和我们的文件描述符。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值