aix xcoff可执行文件分析1

最新推荐文章于 2022-01-14 16:31:32 发布
最新推荐文章于 2022-01-14 16:31:32 发布
阅读量520 收藏 1
点赞数
分类专栏: XCOFF aix 文章标签: aix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42051187/article/details/103665413
版权
本文记录了作者学习AIX系统XCOFF可执行文件格式的过程,提到了XCOFF的复杂性以及与ELF格式的对比。作者遇到并分享了在理解XCOFF中的一些常见陷阱,包括重定位表的混淆、loader section的理解误区以及section与segment的区别。目前作者已逐步对应上基本的section、relocation table、symbol file string和symbol file id,后续将继续研究TOC和symbol string等内容。
摘要由CSDN通过智能技术生成

注意:分析中没有明确说明32bit,64bit模式,仅记录本人学习过程,其数据、说明可能不正确、准确,请自行核实。如果许久以后,恰逢本人无聊,也许会重新整理一个标准的说明系列出来,当然,这是遥遥无期的事情,您千万别有期待。

如果有对xcoff兴趣的同道想深入分析,欢迎留言探讨。

看起来XCOFF比ELF复杂不少,但ELF有自己的先进特点,例如自带interceptor,所以所谓复杂,并不代表xcoff有多好,只能说xcoff是老古董,一步一步扩展走过来,尾大不掉,为了兼容,只能如此了。xcoff的各种说明,介绍里有好多语义不祥的信息,本人也踩了无数的坑,如有可能,在此为后人做个垫脚石,希望大家走得轻松一些。
第一个天坑,好多概念差不多,但ibm文档里前后说明很模糊,例如重定位表,不同的段可能都有(两种?三种?),但定义稍有差别,有10bytes,有12bytes;另一种情况是定义、说明其实是一样的,但在不同的地方,不同的属主。我不幸入坑,找错地方了,结果数据对不上。。。总之,要多看定义,写下来,写清楚,画图,精确,这样就没问题了。后面先上一个总图。
第二个小坑,loader是个描述section,并不包含真实可执行代码或数据,我看了loader以为就是被加载的。。。然后翻前翻后找为何有load text section,却没有load loader sectio

最低0.47元/天 解锁文章
Ensighine
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
aix xcoff可执行文件分析4
weixin_42051187的博客
10-31 203
最后更新2021/10/31 十月最后一天收尾,遥遥无期漫无边际的前路有了可估计的日程。32位加载过程基本搞定,要写一个从头到尾的程序实现一下,忽然发现恐怖的libc shr.o竟然有3000多个依赖symbol !要是都搞一搞,奶油雪糕都凉了。想了一个偷懒的办法,从前往后,首先需要哪个,加载哪个;其次弄个universal的call,都去调用它,然后程序执行的时候输出被谁调用了,尽管程序fail,但是至少留下了遗言,把这个call解决之后再来,终究需要的call都能显示出来。对于小程序,估计十几个,最多几
执行XCOFFAIX)程序的两种方案比较
weixin_42051187的博客
12-17 943
最后更新2021/12/17 xcoff程序与AIX(OS)、Power服务器、Power ISA紧密绑定,尽管没有任何硬性规定xcoff不能跑在别的OS或者CPU之上,但到目前为止,这四者差不多四位一体,主体上是捆在一起的。 Power ISA,只有IBM Power CPU一种实现,甚至用于嵌入式的PowerPC产品都越来越少了。当然IBM借助于OpenPower基金会,也做了若干努力,例如搞了一些新的开源产品,包括Microwatt等,这是在对抗x86和ARM扬汤止沸动作中,又拼命想移除RISC-V
AIX编译问题 libx.a: not a COFF file
evolay的专栏
01-14 292
AIX编译问题,.c和.cpp混用编译出的.a被链接使用时提示 libxxx.a: not a COFF file 解决方法: -SRC := a.cpp b.c +SRC := a.cpp b.cpp OBJS := $(patsubst %.cpp, %.o, $(SRC)) -OBJS += $(patsubst %.c, %.o, $(SRC))
COFF格式
benny5609的专栏
09-17 1284
COFF – 通用对象文件格式(Common Object File Format),是一种很流行的对象文件格式(注意:这里不说它是“目标”文件,是为了和编译器产生的目标文件(*.o/*.obj)相区别,因为这种格式不只用于目标文件,库文件、可执行文件也经常是这种格式)。大家可能会经常使用VC吧?它所产生的目标文件(*.obj)就是这种格式。其它的编译器,如GCC(GNU Compiler Col
COFF文件格式
weixin_30323631的博客
06-28 681
链接器 目录 一 COFF-Common Object File Format-通用对象文件格式... 3 COFF的文件格式与结构体... 4 文件头... 5 numberOfSections(区段数):. 5 timeDateStamp(时间戳) :. 5 pointerToSymbolTable(符号表文件偏移) :. 5 numberOfSymbols(符号总个数) :...
IBM+小型机AIX深度巡检方案
12-23
### IBM小型机AIX深度巡检方案:关键知识点解析 #### 概览 IBM小型机AIX深度巡检方案旨在确保IBM小型机AIX系统的稳定性和性能,通过一系列的检查项目来评估系统的健康状况,及时发现并预防潜在问题。这份方案涵盖...
xcoff-ghidra:适用于Ghidra的Quick&Dirty XCOFF装载机
04-10
适用于Ghidra的Quick&Dirty XCOFF装载机 基于Xcoff32 Struct结构解析器类(如Xcoff32 )应从Xcoff32托管的结构声明中生成。 去做 实现缺少的子结构(请参阅KS回购) 64位支持 在Ghidra中正确注册进出口符号
IBM+小型机AIX深度巡检方案.pdf
03-08
### IBM小型机AIX深度巡检方案:关键知识点解析 #### 一、系统基本信息与配置检查 **系统名称与主机信息:**巡检方案首先关注的是系统的基本信息,包括系统名称、主机名称以及设备序列号,这些信息对于定位具体...
Developing C applications on AIX 第三章 用户进程模型
10-12
- **确定用户进程位模式**:使用`file`命令加上进程对应的可执行文件名作为参数,可以确定用户进程的位模式。例如,如果文件是64位的,命令执行后会输出“64-bit XCOFF executable”。 #### 五、共享内存和大页支持...
GDB Internals.pdf
01-03
- **PE**:Windows系统的可执行文件格式。 - **ELF**:广泛使用的可执行和链接格式。 - **SOM**:Sun公司的对象文件格式。 - **其他文件格式**:GDB还支持一些较少见的格式。 - **调试文件格式**:为了更好地...
strip 命令的使用方法
weixin_34195546的博客
09-10 243
用途 通过除去绑定程序和符号调试程序使用的信息,降低扩展公共对象文件格式(XCOFF)的对象文件的大小。 语法 strip [ -V ] [ -r [ -l ] | -x [ -l ] | -t | -H | -e | -E ] [ -X {32 |64 |32...
a.ou、coff、elf三种文件格式
Macross的专栏
11-25 4474
转自:http://blog.chinaunix.net/uid-11469366-id-1747286.html 补充:a.out早期并不是elf格式的,而是unix下另一种可执行格式,新的a.out是 本文讨论了 UNIX/LINUX 平台下三种主要的可执行文件格式:a.out(assembler and link editor output 汇编器和链接编辑器的输出)、C
oci8 XCOFF64 object files are not allowed in 32-bit mode
java开发指南博客 【转载】
02-15 420
安装aix5.3 C编译器 GCC 安装oci8和oracle的instantclient安装是报错如下 ld: 0711-736 ERROR: Input file /jit/oracle/lib/libclntsh.so: XCOFF64 object files are not allowed in 32-bit mode. 由于系统是64位的所有不允许32编译 解决...
matlab xcorr的用法
热门推荐
ssdut_209的博客
09-11 3万+
Matlab中用于计算自相关函数的指令是xcorr.比如矩阵A=[1 2 3]; xcorr(A)=3.0000 8.0000 14.0000 8.0000 3.0000 自相关函数是信号间隔的函数,间隔有正负间隔,所以n个长度的信号,有2n-1个自相关函数值,分别描述的是不同信号间隔的相似程度。 比如,上面的矩阵,最后得到5个结果,其中第三个是自己和自己相乘,最后相加的结果,值
Linux strip命令的用法
12-16 1006
Linux strip命令的用法 strip 命令 用途 通过除去绑定程序和符号调试程序使用的信息,减少扩展公共对象文件格式(XCOFF)的对象文件的大小。 语法 strip [ -V] [ -r [ -l ] | -x [ -l ] | -t | -H | -e | -E ] [ -X {32|64|32_64}] [ -- ] File ... 描述 st
Linux文件格式详解
webhack的专栏
01-13 3228
本文讨论了 UNIX/LINUX平台下三种主要的可执行文件格式:a.out(assembler and link editor output汇编器和链接编辑器的输出)、COFF(Common Object File Format 通用对象文件格式)、ELF(Executableand Linking Format 可执行和链接格式)。首先是对可执行文件格式的一个综述,并通过描述 ELF文件加载
qemu-linux-user ELF vs XCOFF 1
weixin_42051187的博客
12-15 889
最后更新2021/12/14 注:以下及以后本系列都是个人对相关技术在此时此刻的理解和研究,会根据学习深入,不断修正,但过去历史文章不见得会被(及时)修改订正,见谅。当然欢迎读者批评指正,本人虚心接受,但什么时候把文章修改正确,不好说。 ============================================ qemu-linux-use利用linux binfmt执行机制(或者说代码)实现了对ELF的解析和加载。 判断文件类型的机制是统一的,binfmt提供了两个方案:扩展名和MAGIC魔
aix内核是linux,使用GCC在AIX6.1系统上进行内核扩展
weixin_29093017的博客
05-04 346
AIX有本土的C编译器XLC,不过这个东西不是免费的。所以我今天尝试了一下用GCC在AIX系统上做内核扩展的实验,当然过程并不是一帆风顺的,这很正常,好在最终成功实现了,期间离不开google上其他网友的分享,所以我也在这篇博文里尽可能完整地把这其中每个过程记录下来.首先,我们需要在AIX环境下安装GCC,这个我直接从网上下rpm包,然后用rpm命令安装。gcc for aix的rpm包可以从下面...
aix服务器执行java文件,aix上运行java代码
weixin_30647489的博客
08-07 339
aix上运行java代码[2021-02-11 05:08:21]简介:php去除nbsp的方法:首先创建一个PHP代码示例文件;然后通过“preg_replace("/(\s|\&nbsp\;| |\xc2\xa0)/", " ", strip_tags($val));”方法去除所有nbsp即可。推荐:《PHP视频教运行java的class文件方法:1、执行带main方法的class...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ensighine

如需特定专题,踢我

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值