ART世界探险(11) - OAT文件格式分析

最新推荐文章于 2024-01-18 09:59:06 发布
最新推荐文章于 2024-01-18 09:59:06 发布
阅读量2.5k 收藏 3
点赞数
分类专栏: ARM ART Android 文章标签: 编译器 ART OAT ELF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lusing/article/details/52105119
版权
Android 同时被 3 个专栏收录
29 篇文章 2 订阅
订阅专栏
ART
16 篇文章 4 订阅
订阅专栏
ARM
7 篇文章 0 订阅
订阅专栏

ART世界探险(11) - OAT文件格式分析(1) - ELF文件头(上)

既然是要探险,咱们就保持一定的深度,起码将来可以做个基于ART的黑客之类的。
所以我们针对细节多下一些工夫,先仔细分析一下OAT文件的格式。
ART的本质上是一个编译器,所以我们需要对编译、链接的主要环节都有一个比较深入的了解。想要绕过编译原理去学好ART,是不太现实的一件事情,我们选择可以让这个过程有趣和好玩。

闲扯不多说了,言归正传。

可执行文件

OAT是一种可执行文件,所以封装在一个ELF格式的可执行文件中。
可执行文件,我们可以借大家熟悉的Windows操作系统理解,就是Windows中的exe文件和dll文件。

  • Windows下的exe,dll文件的格式是PE(Portable Executable)
  • Linux/Android下的可执行格式是ELF(Executable Linkable Format)
  • Mac/iPhone下的可执行文件的格式是Mach-O(Mach Object)

主流操作系统的可执行文件结构图

PE和ELF都是COFF格式(Common file format)的变种。
coff

ELF文件的分类

ELF文件可以分为以下4种:
* 可重定位文件:Relocatable File,就像Windows下的.obj文件和Linux下的.o文件一样的目标文件,需要链接才可以执行。
* 真正的可执行文件:Executable File,如Windows的exe一样,是可以直接运行的程序。
* 共享目标文件:Shared Object File,像Windows的dll和Linux下的so一些,动态链接库。
* 核心转储文件:Core dump,用于意外时的地址空间的转储。

这个分类信息,在ELF文件头里面有描述,我们后面会讲到。
elf subclasses

ELF文件头

我们把ELF文件头分成两部分来分析,我们先来看前半部分:

elf头结构1

Magic Number

所谓的Magic Number,其实就是文件的一个标记。
ELF的Magic Number一共占4个字节,首字节为0x7f,后面分别为’E’,’L’,’F’.
只支持大写,必须是0x7f,0x45,0x4c,0x46

我们以Go语言为例,写一段解析Magic Number的代码来作为示例吧:

    buf, err := ioutil.ReadFile(elfFile.elfFileName)
    if err != nil {
        fmt.Println("Error reading ELF:", err)
    }

    magic := [...]byte{0x7f, 'E', 'L', 'F'}
    magic2 := buf[:4]
    if (magic[0] == magic2[0]) && (magic[1] == magic2[1]) && (magic[2] == magic2[2]) && (magic[3] == magic2[3]) {
        fmt.Println("It is an ELF")
    } else {
        fmt.Println("It is not an ELF")
        return
    }

位宽

  • 1-代表32位
  • 2-代表64位

大端还是小端

这个是在多字节的情况下,是高位在前还是低位在前。

  • 1-Little Endian,小端
  • 2-Big Endian,大端

操作系统

操作系统
0x00System V
0x03Linux
0x06Solaris
0x09FreeBSD

在Android上肯定是0x03了。

ELF子类型

这个就是我们上面画图的那4大类型

ELF子类型
0x01可重定位文件
0x02可执行文件
0x03动态链接库
0x04core dump

芯片架构

芯片架构
0x00未知
0x03x86
0x08MIPS
0x28ARM
0x3ex86_64
0xb7AArch64

ELF头分析示例

ELF文件头的结构(第一部分)

偏移量长度描述备注
0x004Magic Number
0x041位数32位还是64位
0x051大端还是小端
0x061版本号1
0x071操作系统
0x088暂时未用到
0x102ELF文件的子类型
0x122芯片架构
0x144又一个版本号设成1

我们下面解析一个实际的OAT文件看看

下面是我从一个64位arm的OAT文件截取的一部分,我们来分析一下:

7F 45 4C 46  02 01 01 03  00 00 00 00  00 00 00 00  
03 00 B7 00  01 00 00 00  00 00 00 00  00 00 00 00  
40 00 00 00  00 00 00 00  E0 3A AA 00  00 00 00 00  
00 00 00 00  40 00 38 00  07 00 40 00  12 00 11 00  
06 00 00 00  04 00 00 00  40 00 00 00  00 00 00 00  
40 00 00 00  00 00 00 00
  • 7F 45 4C 46: Magic Number,就不多说了
  • 02:64位
  • 01:Little Endian,小端
  • 01:版本号1
  • 03:Linux
  • 8个0:没用到
  • 03 00:动态链接库。注意了,我们的OAT文件是so!
  • B7 00: AArch64,arm64-v8a在AArch64状态下
  • 01 00 00 00: 版本号1

一些参考资料

  1. 一种ELF参考规范的文档:
    http://www.cs.princeton.edu/courses/archive/fall05/cos318/docs/ELF_Format.pdf

  2. ELF格式的wiki
    https://en.wikipedia.org/wiki/Executable_and_Linkable_Format

Jtag特工
关注
专栏目录
ART深入浅出(7) - OAT文件的格式
doon的专栏
10-10 3767
本文基于Android 7.1,不过因为从BSP拿到的版本略有区别,所以本文提到的源码未必与读者找到的源码完全一致。本文在提供源码片断时,将按照 : 的方式,如果行号对不上,请参考类名和函数名来找到对应的源码。 从本章开始,我将介绍OAT文件的格式 以ELF文件格式作为外壳 从手机上下载一个oat文件。一般我都是研究boot.oat。比如,用命令 adb pull /data/da
【个人笔记二】ART系统OAT文件的加载解析
朱小南的博客
08-14 2595
ART上用YAHFA、Legend以及一个java层实现的Andix:http://weishu.me/2017/03/20/dive-into-art-hello-world/,发现除了framework层的类(如telephonymanager)和应用中的类有效外,对于java核心库的类(如IOBridge和Class等)的hook都无效,所以我就以telephonymanager和IOBridge这两个类为例
ART世界探险(12) - OAT文件分析(2) - ELF文件分析(中)
weixin_33850890的博客
08-04 216
ART世界探险(12) - OAT文件分析(2) - ELF文件分析(中) 段(section)的概念 一块内存分配给应用程序之后,从代码的组织上,我们就有将它们分段的需求。比如,可以分为代码段,数据段,只读数据段,堆栈段,未初始化的数据段等等。 在GAS汇编器中,我们通过.section伪指令来指定段名。ARM编译器我买不起,我就忽略它了。 标准se...
Android ART Oat文件格式简析(下)
Roland_Sun的专栏
05-15 6667
在上篇中,我们分析到了OatFile的begin_和end_
ART加载OAT文件的过程分析
Invoker123的博客
03-30 1895
  OAT文件是一种Android引入ART虚拟机后的一种私有ELF文件格式,它不仅包含有从DEX文件翻译而来的本地机器指令,还包含有原来的DEX文件内容。Android使用/system/bin/dex2oat(我们也可以编译出debug版本的dex2oatd)来将DEX文件编译成OAT文件,dex2oat的主入口为main函数: /art/dex2oat/dex2oat.cc int ...
Android ART Oat文件格式简析(上)
Roland_Sun的专栏
05-13 9460
上文大致描述了一下Image文件的结构,本文将接下来简单描述一下Oat文件的大致结构。 首先,还是来看一下代码。Oat文件的读取是通过OatFile::ElfFileOpen(art\runtime\Oat_file.cc)进行的:
Android运行时ART加载OAT文件的过程分析
02-20
OAT文件是一种Android私有ELF文件格式,它不仅包含有从DEX文件翻译而来的本地机器指令,还包含有原来的DEX文件内容。这使得我们无需重新编译原有的APK就可以让它正常地在ART面运行,也就是我们不需要改变原来的APK...
oceanbase-OAT安装
最新发布
04-02
5. **运行OAT**:执行OAT的启动脚本,通常会有一个名为`oat`或`oat.sh`的可执行文件。例如: ``` /opt/oat/oat.sh start ``` 6. **验证安装**:启动OAT后,通过执行一些基本的管理命令,如查询OceanBase集群状态...
基于LH-OAT分布式水文模型参数敏感性分析.pdf
08-10
与传统的一因素一次的方法相比,LH-OAT方法能够在多因素共同作用下进行敏感性分析,因而能更全面地评估模型参数的实际影响。 文章中提到的流溪河模型是一个分布式物理水文模型,其主要目的是对流域洪水进行预报。这...
OAT文件格式图解
大将军王虎剩的专栏
11-14 2760
注:图片转载自 luoshengyang 老师的文章。
ELF文件格式(中文)
座间翔 -- 天地一沙鸥
06-21 2547
elf文件格式-- 另一文本方式的elf文档 write by breadbox Email:breadbox@muppetlabs.com 译:alert7 from m4in security team http://www.patching.net isearthling 19:45 2001-5-16 译者注: 由于翻译者水平有限(包括技术水平和翻译水平:(),所以 有些地方或许比较难
Android ART VM的文件格式OAT(四)
lin20080410的专栏
02-14 1364
一,与oat相关的文件后缀参考老罗的博客:OAT文件1).oatOAT是由dex2oat产生的,本质上也是属于elf文件。2).odex,在Dalvik中,odex表示被优化后的dex文件ART虚拟机中,它实际上是oat文件oat文件除了遵循elf文件规范,又根据虚拟机的需求进行了扩展--最大的区别增加了两个重要的字段 oat data section 和oat exec section,其...
老罗android oat,入门ART虚拟机(5)——OAT文件
weixin_28807463的博客
06-01 912
Android安全交流群:478084054先贴老罗的一张图:再摘一段老罗的描述:“作为Android私有的一种ELF文件OAT文件包含有两个特殊的段oatdata和oatexec,前者包含有用来生成本地机器指令的dex文件内容,后者包含生成的本地机器指令,它们之间的关系通过储存在oatdata段前面的oat头部描述。此外,在OAT文件的dynamic段,导出了三个符号oatdata、oatex...
ELF文件格式头部
qq_35467337的博客
03-08 350
ELF格式文件格式头部
ELF文件头结构
热门推荐
北冥有鱼的Blog
05-16 1万+
转自 https://blog.csdn.net/tangyuesb/article/details/54630787ELF文件头结构定义在“/usr/include/elf.h”头文件下,ELF文件有32位版本和64位版本,故其头文件结构也有32位结构和64位结构,分别定义为Elf32_Ehdr和Elf64_Ehdr。两种版本文件内容一样,只是有些成员的大小不一样。以下是32位版本的文件头结构E...
ELF文件格式(一)--ELF文件
落寞微蓝
12-11 1858
ELF文件格式(一)--ELF文件头 1.ELF文件     ELF文件有三种类型:relocatable file、executable file和shared object file。     relocatable file:可重定位的目标文件,可以和其他目标文件链接成可执行的目标文件或共享目标文件。     executable file:可执行的目标文件,通过exec函数
ELF文件头和段表
b1049112625的博客
01-18 1282
现代x86-64Linux和Unix系统使用可执行可链接格式(Execut- ableand LinkableFormat, ELF),与ELF同类型的文件是windows上的PE文件和MacOS-X上的Mach-O文件本篇文章讲述ELF文件文件头和段表。
文件头+elf
altoer的博客
12-30 270
我们之前在加载mbr和loader的时候,是直接用了它们的地址,比如mbr是0x7c00,loader是0x900,这样的缺点是我们必须每次都用这个地址,不能改,需要提前与程序约定调用地址,这样很不方便,那么怎么改呢? 我们只需要在程序文件的某个特定的地方(比如开始处)写入程序开始的地方,然后从这个特定的地方读出程序开始的地址就可以了,这就是文件头的由来。文件头中还有一些其他的信息,比如程序的大小。 这样纯二进制程序就变成了文件头+文件体的形式。 好处是操作系统加载程序的时候,方法可以是通用的。 不好的地方
ELF文件类型 ELF程序头 ELF节头 ELF符号
kernweak的博客
09-12 2061
ELF文件类型 首先ELF文件可以被标记为以下几个类型: ET_NONE:未知类型。 ET_REL:重定位文件,类型标记为relocatable意为着该文件被标记为了一段可重定位的代码段,有时也称为目标文件。可重定位目标文件通常是还未被链接到可执行程序的一段位置独立的代码。编译完是.o的格式。 ET_EXEC:可执行文件,类型为executable,表明这个文件被标记为可执行文件。这种类型被...
ART运行时详析:OAT文件加载过程与结构剖析
首先,OAT文件是Android私有的ELF (Executable and Linkable Format, 可执行与链接格式) 文件,具有标准的ELF文件头和多个段,如代码段(oatexec)和数据段(oatdata)。oatdata存储原始DEX文件转换后的本地机器指令,而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jtag特工

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值