Linux内核源代码分析——可执行文件header处理(二进制文件读写范例,写DUL工具入门指引)...

最新推荐文章于 2022-12-10 13:42:52 发布
最新推荐文章于 2022-12-10 13:42:52 发布
阅读量390 收藏
点赞数

在把Linux内核源代码生成Image之前,需要把执行文件头结构信息剔除出来。这个过程对理解Linux内核具有很大的帮助。同时,由于是对可执行文件进行直接读写操作,想写DUL工具的童鞋可以在这里学习到基本的二进制文件读写方法。

首先,我们看一下minix可执行文件的格式(Linux和minix很基情)。

struct exec {
 unsigned char a_magic[2];
 unsigned char a_flags;
 unsigned char a_cpu;
 unsigned char a_hdrlen;
 unsigned char a_unused;
 unsigned short a_version;
 long a_text;
 long a_data;
 long a_bss;
 long a_entry;
 long a_total;
 long a_syms;
 long a_trsize;
 long a_drsize;
 long a_tbase;
 long a_dbase;
};
下面来具体看下读写代码:linux/tools/build.c line 60-117 
        char buf[1024];
	...
        ...
       for (i=0;i<sizeof buf; i++) buf[i]=0;                      //buf初始化
	if ((id=open(argv[1],O_RDONLY,0))<0)                       //处理boot二进制文件
        die("Unable to open 'boot'");
	if (read(id,buf,MINIX_HEADER) != MINIX_HEADER)             //读入MINIX_HEADER长度的内容
		die("Unable to read header of 'boot'");
	if (((long *) buf)[0]!=0x04100301)                         //其中的0x0301表示minix头部的a_magic魔数;0x10表示a_flag可执行;0x04 - a_cpu
		die("Non-Minix header of 'boot'");
	if (((long *) buf)[1]!=MINIX_HEADER)                       //a_hdrlen是否正确
		die("Non-Minix header of 'boot'");
	if (((long *) buf)[3]!=0)                                  //数据段长是否为0
		die("Illegal data segment in 'boot'");
	if (((long *) buf)[4]!=0)                                  //a_bss是否为0
		die("Illegal bss in 'boot'");
	if (((long *) buf)[5] != 0)                                //a_entry是否为0?哈哈,汇编的入口哦《Linux内核源代码分析——Linux内核入口》中的答案
		die("Non-Minix header of 'boot'");
	if (((long *) buf)[7] != 0)                                
		die("Illegal symbol table in 'boot'");
	i=read(id,buf,sizeof buf);
	fprintf(stderr,"Boot sector %d bytes.\n",i);
	if (i != 512)
		die("Boot block must be exactly 512 bytes");
	if ((*(unsigned short *)(buf+510)) != 0xAA55)
		die("Boot block hasn't got boot flag (0xAA55)");
	buf[508] = (char) minor_root;
	buf[509] = (char) major_root;	
	i=write(1,buf,512);                                         //剔除文件头之后,把执行代码写入标准输出
	if (i!=512)
		die("Write call failed");
	close (id);                                                 //处理boot二进制文件结束
	...
        ...

所以,读写二进制文件的关键在于对Unix基本的api的熟悉。可以通过《Unix环境高级编程》得到这些基础知识。

iteye_9368
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
PRM-DUL-v3.1.zip
05-21
可以用于从dbf文件中读取数据并导出。用于Oracle数据库无法正常打开时,紧急数据恢复。v3.1版本支持使用企业版许可证,压缩包内附2个企业级许可证,不限制恢复数据的条数。
dul4x86-linux.tar.gz
07-27
最新dul工具,欢迎下载。
强大的文件恢复工具(注册绿化版).zip
05-14
如果删除文件且清理了回收站,但发觉自己删除错误该如何弥补????该工具100%完美恢复已删除文件(完美注册绿化版),无需安装、注册,简单实用,格式化的也可以恢复哦
DUL Oracle DUL v4.108
10-17
Oracle DUL全称Oracle Data Unloader,泛指作为Oracle数据库文件的数据导出工具,可以在Oracle数据库无法正常启动的情况下对数据文件进行扫描和数据导出。除了Oracle内部使用服务程序外,市面
PRM-DUL Oracle(数据库恢复工具) v4.1.zip
07-14
PRM-DUL Oracle数据库恢复工具,一款专为Oracle数据救援而研发的企业级工具。可在多个操作平台(AIX/HPUX/SOLARIS/Linux/Windows)使用并支持对Oracle 9i/10g/11g/12c各版本数据库的数据救援工作。软件基于JAVA 开发,绿色无需安装,图形化操作界面,易于上手使用。可基于单数据文件操作或Oracle ASM存储磁盘操作。 PRM-DUL Oracle数据库恢复工具(简称PRM-DUL)是一款专为Oracle数据救援而研发的企业级工具。从1.0版本发布到现在,已经历了多次功能增强、补丁修正和恢复逻辑改进。PRM-DUL Oracle数据库恢复工具已在多个操作平台(AIX/HPUX/SOLARIS/Linux/Windows)被证明稳定可用。当前版本软件支持对Oracle 9i/10g/11g/12c各版本数据库的数据救援工作。软件基于JAVA 开发,绿色无需安装,下载解压后便可直接使用。(Windows上直接点击prm.bat,在Linux/Unix上运行./prm.sh)注意JAVA版本推荐在1.6版本以上。如果需对裸设备文件进行数据救援,请安装并使用JAVA openjdk版本,除此之外,使用官方JAVA版本既可。图形化操作界面,易于上手使用。使用者无需额外学习一套命令,或者了解ORACLE 的底层数据结构原理即可以通过恢复向导(Recovery Wizard)来恢复数据库中的数据。软件支持对单个数据文件的数据扫描和抽取,同时也支持对Oracle ASM存储数据恢复。其导出的数据既可导出为sqlldr导入数据文件,也可通过PRM-DUL的Data Bridge功能直接导出并插入到指定新库中,实现不落地恢复。 PRM-DUL Oracle数据库恢复工具功能 》》可以在不需要运行Oracle数据库的情况下直接针对数据库文件或进行数据解析。 》》支持ASM,可直接读取ASM磁盘并对其中数据文件以及文件中的数据进行扫描解析。 》》支持裸设备数据文件读取。 》》支持LOB字段(CLOB, NCLOB和BLOB)恢复,并支持同一个表中,不同LOB列使用不同CHUNK SIZE的情况 》》支持多种Big Endian/Little Endian操作平台(AIX/HPUX/SOLARIS/Linux/Windows)数据库数据恢复 》》支持分区、子分区数据恢复 》》支持各种表,包括普通的HEAP表和聚簇(CLUSTER)表数据恢复 》》支持表被truncate后的数据恢复 》》支持表被drop后的数据恢复 》》支持在没有SYSTEM表空间和数据字典损坏的情况下的非字典模式数据恢复,并能为判断数据类型提供辅助依据 》》支持10g及以上的大文件(BigFile)表空间 》》支持同一个库中不同块大小的数据文件 》》以纯文本导出时,能够自动生成建表的SQL语句和SQL*Loader导入所需的control文件 PRM-DUL Oracle(数据库恢复工具) v4.1更新日志 1. 对使用DELETE命令误删除的数据的救援恢复支持 2. 对在字典模式下LOB数据Data Bridge功能增强,大幅度改善导出性能 3. 增加在非字典模式下LOB数据的Data Bridge支持。 4. 增加对字典模式/非字典模式数据加载信息的重用支持 5. 增加Schema级的DDL导出支持(包含相表,索引,视图建立语句信息) PRM-DUL Oracle数据库恢复工具截图
Linux kernel 分析之四:setup辅助程序
vanileo的专栏
07-21 1290
我们发现,在起点与终点之间,还有几个中转站。最近的一站叫作MBR。BIOS,带你到MBR后,说:“对不起,只能送你到这里了。”     那其它几个中转站是什么呢?我们知道,在x86上,保护模式有两种,32位页式寻址的保护模式和32位段式寻址的保护模式。显然,32位页式寻址的保护模式要求系统中已经构造好页表。从16位实地址模式直接到32位页式寻址的保护模式是很有难度的,因为你要在16位实地址模式下
【操作系统基础】实践部分
咸鱼的技术博客
12-02 813
本文参考MOOC哈工大操作系统课程与课件主要基于Linux 0.11系统展开实践部分依赖虚拟环境展开,请访问网址本文就试验一、二、三进行梳理。
哈工大操作系统 实验楼实验二 操作系统的引导
MysticalDream的博客
12-10 1041
主要是将指定位置(0磁道2扇区)和数量(这里是SETUPLEN=2)的扇区读入内存(es:bx=07c0H:0200H即地址(07c0H✖10)+200H=07e00H),再将(cs:ip指向07e0:0000)执行。-a 使汇编程序部分兼容于Minix asld.交换了[]与()的用法,并且改变了一些16位跳转与调用的语法(“jmp @(bx)” 就成了一个合法的指令),生成与 GNU as 和 ld 部分兼容的代码。-0(是数字’0’)以16位代码段运行,当使用了高于8086指令集的指令时警告。
linux0.11磁盘映像制作及其剩余程序阅读注释笔记
记一忘三二
09-01 8095
粗略阅读linux0.11磁盘映像知错及其剩余程序build.c makefile 虽然Makefile已经比较老了,可以看看工程管理,其中的各Makefile编的一致性风格也值得学习。 main.c malloc.c mktime.c stdarg.h vsprintf.c _exit.c exit.c exec.c errno.c errno.h include/ time.h stddef.h ctype.c ctype.h const.h
操作系统的引导
李皓轩_hit的专栏
11-17 867
对这次的实验,我已经无力吐槽了,只恨当初没有好好学习计算机组成原理,对BIOS与汇编语言几乎没有什么概念。 但不管怎么说,实验成功完成了,秉着作业开源的原则,现贴出代码如下。 一.首先是bootsect.s文件。完整代码如下: ! ! SYS_SIZE is the number of clicks (16 bytes) to be loaded. ! 0x3000 is
Linux网络编程学习笔记
DanielSYC的博客
07-07 1066
linux网络编程学习笔记
DUL Oracle Data Unloader工具下载
ORACLE数据库数据恢复、性能优化、故障诊断来问问MACLEAN
11-03 3478
Oracle DUL 是Oracle公司内部的数据库恢复工具,由在荷兰的Oracle Support,Bernard van Duijnen开发: DUL不是Oracle的一个产品DUL不是一个受Oracle支持的产品DUL被严格限制为Oracle Support售后支持部门内部使用DUL的使用在国外需要经过Oracle公司的内部审批,首先你必须购买了Oracle的标准服务PS才可能用到DU
C语言:对于长度为4位的一个01串,每一位都可能是0或1,一共有16种可能。它们的前几个是:0000,0001,0010,0011,0100;请按从小到大的顺序输出这16种01串。
necfal的博客
11-26 595
用新人的方式解决这道题
ubutu14 下编译linux0.11内核错误记录及解决方法
hjjdebug的专栏
12-14 7785
下载 linux-0.11-gdb-rh9-050619.tar.gz 代码,以它为蓝本编译。 别编了,github上有现成的可编译版本,不要浪费这个时间了!!! 1. boot/head.s:45: Error: unsupported instruction `mov' 原因: 这是因为本机系统为64位, 因此需要给所有Makefile中的as命令加上 --32 选项。 需给所有Make...
linux0.11 build.c
xue_zhenhua的专栏
11-15 542
/* *  linux/tools/build.c * *  (C) 1991  Linus Torvalds *//* * This file builds a disk-image from three different files: * * - bootsect: max 510 bytes of 8086 machine code, loads the rest * - setup:
文件头的二进制读取操作
weixin_34072159的博客
03-11 595
package main import ( "encoding/binary" "fmt" "os" ) type BitmapHeader struct { HeadA byte // B HeadB byte // M Size uint32 // 文件大小 ReservedA uint16 // 0...
二进制文件操作(添加头信息)
BurgessKzg的博客
06-09 2598
  在做bootloader升级的时候,经常需要给需要升级的APP添加头信息,如果是成熟的项目,公司会用一个简单的上位机来添加头信息,但是对于预言项目,这个头信息就需要手动添加了,经过多种方法尝试,发现两种可行方法,总结如下。 1. 常用工具比较 工具 修改 添加 插件 ultraedit 可以 不可以 (未深究) 不需要 Notepad++ 可以 不可以 (未深究) 需要 FreeHexEditorNeo 可以 .
minix文件系统格式分析
konga的专栏
11-19 1316
参考 https://www.zybuluo.com/harpsword/note/207478https://blog.csdn.net/hejinjing_tom_com/article/details/52319189http://www.cnblogs.com/zhangchaoyang/articles/1896605.htmlhttps://www.cnblogs.com/codes...
minix全局头文件
yihaozou的专栏
01-02 1236
转自 Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1267697在Minix源代码的Src目录下有三个重要的子目录: Kernel/ 实现Minix进程管理层和I/O层的代码 mm/ 实现内存管理的代码 fs/ 实现文件系统的代码 在编译MInix的时候,这三个目录都分别被编译成一个单独的可执行文件:kernel, mm, fs
dul4x86_64-linux.ol4.tar
最新发布
02-02
"dul4x86_64-linux.ol4.tar" 是一个文件的名称或者编码,其中包含了一段含有特定格式和内容的数据。根据文件名的结构和特定的编码规则,可以推测出这是一个Linux操作系统的目标文件,针对x86_64架构的版本。 "dul" 可能代表了某个软件或者项目的名称, "ol4" 可能是指该版本适用于Oracle Linux 4(OL4)操作系统。 文件的扩展名 ".tar" 表示这是一个经过tar压缩的文件,tar 是一种常用的文件打包工具,用于将多个文件或目录打包成一个文件。因此,我们可以推测出这个文件是一个经过 tar 压缩的文件,需要使用相应的工具进行解压缩以获得其中的内容。 总结来说,"dul4x86_64-linux.ol4.tar" 是一个压缩文件,包含了针对x86_64架构的Linux操作系统的某个项目或软件的相关数据。如果想要使用其中的内容,需要使用tar工具解压缩该文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值