Jak číst soubor elfů v c. Formáty ELF a PE EXE

19.5 Zobecněný formát URL Chcete-li shrnout výše uvedené, nezapomeňte, že:? URL začíná použitým přístupovým protokolem.? U aplikací jiných než webové novinky a e-mail následuje následující oddělovač: //.? Poté je zadán název hostitele serveru.? Konečně

3.3.1. Formát RSS Zprávy na webu můžete číst různými způsoby. Nejjednodušší je čas od času navštívit web a zobrazit nové zprávy. Můžete si nainstalovat program, který se připojuje ke zpravodajskému kanálu a sám přijímá titulky nebo anotace zpráv od

Formát MP3 Formát MP3 byl vytvořen k distribuci hudebních souborů komprimovaných kodekem úrovně MPEG 1. Úroveň 3. V současné době je to nejoblíbenější formát pro distribuci hudby přes internet i mimo něj. Podporováno absolutně všemi programy pro nahrávání a zpracování zvuku, pro

Formát MP3 Metoda komprese zvuku i komprimovaný formát zvukové souborynavržený mezinárodní organizací MPEG (Moving Pictures Experts Group) je založen na percepčním audio kódování. Práce na vytvoření efektivních kódovacích algoritmů

Formát ELF Formát ELF obsahuje několik typů souborů, které jsme dosud nazývali odlišně, například spustitelný soubor nebo objektový soubor. Standard ELF však rozlišuje mezi následujícími typy: 1. Přemístitelný soubor, ve kterém jsou uloženy pokyny a data, která mohou být

Formát čísel Nakonec jsme se dostali k formátu čísel. Již jsem to zmínil vícekrát, nyní dám všechno na police (i když už jste pochopili obecný význam). Čísla v aplikaci Excel lze zobrazit v různých formátech. V této části si povíme, jaké formáty čísel existují a jak

Verze této odpovědi s dobrým obsahem a spoustou obsahu: http://www.cirosantilli.com/elf-hello-world (kliknutím sem získáte limit 30 kB)

Standardy

ELF je dán LSB:

• základní generické: http://refspecs.linuxfoundation.org/LSB_4.1.0/LSB-Core-generic/LSB-Core-generic/elf-generic.html
• jádro AMD64: http://refspecs.linuxfoundation.org/LSB_4.1.0/LSB-Core-AMD64/LSB-Core-AMD64/book1.html

LSB většinou odkazuje na jiné standardy s menšími rozšířeními, zejména:

obecné (obě podle SCO):

• System V ABI 4.1 (1997) http://www.sco.com/developers/devspecs/gabi41.pdf, ne 64 bitů, i když je pro něj vyhrazeno magické číslo. Totéž platí pro hlavní soubory.
• Aktualizace System V ABI DRAFT 17 (2003) http://www.sco.com/developers/gabi/2003-12-17/contents.html přidává 64 bitů. Aktualizuje pouze kapitoly 4 a 5 předchozího dokumentu: zbytek zůstává platný a stále se na něj odkazuje.

• specifická architektura:

  • IA-32: http://refspecs.linuxfoundation.org/LSB_4.1.0/LSB-Core-IA32/LSB-Core-IA32/elf-ia32.html ukazuje hlavně na http://www.sco.com/developers /devspecs/abi386-4.pdf
  • AMD64: http://refspecs.linuxfoundation.org/LSB_4.1.0/LSB-Core-AMD64/LSB-Core-AMD64/elf-amd64.html, v zásadě odkazuje na http://www.x86-64.org/ dokumentace / abi.pdf

Praktický životopis najdete na:

Jeho strukturu lze zobrazit pomocí uživatelsky přívětivých metod, jako je readelf a objdump.

Vytvořte příklad

Pojďme si rozdělit minimální spustitelný příklad Linux x86-64:

Sekce .data hello_world db "Hello world!", 10 hello_world_len equ $ - hello_world sekce .text global _start _start: mov rax, 1 mov rdi, 1 mov rsi, hello_world mov rdx, hello_world_len syscall mov rax, 60 mov rdi, 0 syscall

Zkompilováno s

Nasm -w + vše -f elf64 -o "hello_world.o" "hello_world.asm" ld -o "hello_world.out" "hello_world.o"

• NASM 2.10.09
• Binutils verze 2.24 (obsahuje ld)
• Ubuntu 14.04

Nepoužíváme program C, protože by to zkomplikovalo analýzu, která by byla na úrovni 2 :-)

hexadecimální reprezentace binárního souboru

Globální struktura souborů

Soubor ELF obsahuje následující části:

• Záhlaví ELF. Označuje polohu tabulky záhlaví sekcí a tabulek záhlaví programu.

  Tabulka záhlaví sekce (volitelná ve spustitelném souboru). Každá z nich má záhlaví sekce e_shnum, z nichž každá označuje polohu sekce.

  N oddílů s N<= e_shnum (необязательно в исполняемом файле)

  Tabulka záhlaví programu (pouze pro spustitelné soubory). Každý z nich má záhlaví programu e_phnum, z nichž každý ukazuje na polohu segmentu.

  N segmentů, s N<= e_phnum (необязательно в исполняемом файле)

Pořadí těchto částí není pevné: jedinou pevnou věcí je hlavička ELF, která musí být v souboru na prvním místě: Obecné dokumenty říkají:

Záhlaví ELF

Nejjednodušší způsob sledování titulu:

Readelf -h hello_world.o readelf -h hello_world.out

Bajt v souboru objektu:

00000000 7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00 | .ELF ............ | 00000010 01 00 3e 00 01 00 00 00 00 00 00 00 00 00 00 00 | ..\u003e ............. | 00000020 00 00 00 00 00 00 00 00 40 00 00 00 00 00 00 00 | [chráněno e-mailem]| 00000030 00 00 00 00 40 00 00 00 00 00 40 00 07 00 03 00 |[chráněno e-mailem]@.....|

00000000 7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00 | .ELF ............ | 00000010 02 00 3e 00 01 00 00 00 b0 00 40 00 00 00 00 00 | ..\u003e .. [chráněno e-mailem]| 00000020 40 00 00 00 00 00 00 00 10 01 00 00 00 00 00 00 |@...............| 00000030 00 00 00 00 40 00 38 00 02 00 40 00 06 00 03 00 |[chráněno e-mailem]@.....|

Prezentovaná struktura:

Typedef struct (unsigned char e_ident; Elf64_Half e_type, Elf64_Half e_machine, Elf64_Word e_version, Elf64_Addr e_entry, Elf64_Off e_phoff, Elf64_Off e_shoff, Elf64_Word e_flags, Elf64_Half e_ehsize, Elf64_Half e_phentsize, Elf64_Half e_phnum, Elf64_Half e_shentsize, Elf64_Half e_shnum, Elf64_Half e_shstrndx) Elf64_Ehdr;

Ruční rozpad:

0 0: EI_MAG \u003d 7f 45 4c 46 \u003d 0x7f „E“, „L“, „F“: magické číslo ELF

0 4: EI_CLASS \u003d 02 \u003d ELFCLASS64: 64bitový elf

05: EI_DATA \u003d 01 \u003d ELFDATA2LSB: Big End Data

0 6: EI_VERSION \u003d 01: verze formátu

0 7: EI_OSABI (pouze 2003) \u003d 00 \u003d ELFOSABI_NONE: žádná rozšíření.

0 8: EI_PAD \u003d 8x 00: Vyhrazené bajty. Mělo by být nastaveno na 0.

1 0: e_type \u003d 01 00 \u003d 1 (big endian) \u003d ET_REl: přemístitelný formát

Spustitelný soubor je 02 00 pro ET_EXEC.

1 2: e_machine \u003d 3e 00 \u003d 62 \u003d EM_X86_64: architektura AMD64

1 4: e_version \u003d 01 00 00 00: by měl být 1

1 8: e_entry \u003d 8x 00: vstupní bod adresy spuštění, nebo 0, pokud není použitelné jako u souboru objektu, protože neexistuje žádný vstupní bod.

Ve spustitelném souboru je to b0 00 40 00 00 00 00 00. TODO: co jiného můžeme nainstalovat? Zdá se, že jádro vkládá IP přímo do této hodnoty, není pevně zakódováno.

2 0: e_phoff \u003d 8x 00: offset tabulky záhlaví programu, 0 pokud není.

40 00 00 00 ve spustitelném souboru, to znamená, že začíná hned po hlavičce ELF.

2 8: e_shoff \u003d 40 7x 00 \u003d 0x40: offset souboru tabulky záhlaví sekce, 0 pokud není.

3 0: e_flags \u003d 00 00 00 00 TODO. Speciálně pro Arch.

3 4: e_ehsize \u003d 40 00: Velikost této hlavičky elfa. Proč toto pole? Jak se to může změnit?

3 6: e_phentsize \u003d 00 00: Velikost každého záhlaví programu, 0, pokud není.

38 00 ve spustitelném souboru: délka souboru je 56 bajtů

3 8: e_phnum \u003d 00 00: Počet položek záhlaví programu, 0, pokud ne.

02 00 ve spustitelném souboru: existují 2 položky.

3 A: e_shentsize a e_shnum \u003d 40 00 07 00: velikost záhlaví sekce a počet záznamů

Tabulka záhlaví sekce

Pole struktur Elf64_Shdr.

Každá položka obsahuje metadata o této sekci.

e_shoff záhlaví ELF zde dává počáteční pozici, 0x40.

e_shentsize a e_shnum z hlavičky ELF říkají, že máme 7 záznamů, každý dlouhý 0x40.

Takže tabulka bere bajty od 0x40 do 0x40 + 7 + 0x40 - 1 \u003d 0x1FF.

Některé názvy sekcí jsou vyhrazeny pro určité typy sekcí: například http://www.sco.com/developers/gabi/2003-12-17/ch4.sheader.html#special_sections. .text vyžaduje typ SHT_PROGBITS a SHF_ALLOC + SHF_EXECINSTR

readelf -S hello_world.o:

K dispozici je 7 hlaviček sekcí, počínaje offsetem 0x40: Záhlaví sekcí: Název Typ Adresa Posun Velikost Velikost Parametry odkazu Informace Zarovnat [0] NULL 0000000000000000 00000000 0000000000000000 0000000000000000 0 0 [1]. Data PROGBITS 0000000000000000 00000200 000000000000000000000000000000 2] .text PROGBITS 0000000000000000 00000210 00000000000000 00 0000000000000000 AX 0 0 16 [3] .shstrtab STRTAB 0000000000000000 00000240 0000000000000032 0000000000000000 0 0 1 [4] .symtab000000000 1 [6] .rela.text RELA 0000000000000000 00000370 0000000000000018 0000000000000018 4 2 4 Klíč k příznakům: W (zápis), A (aloc), X (provedení), M (sloučení), S (řetězce), l (velký) I (informace), L (pořadí odkazů), G (skupina), T (TLS), E (vyloučit), x (neznámé) O (je vyžadováno další zpracování OS) o (specifické pro OS), p (specifické pro procesor)

struktura představovaná každou položkou:

Typedef struct (Elf64_Word sh_name; Elf64_Word sh_type; Elf64_Xword sh_flags; Elf64_Addr sh_addr; Elf64_Off sh_offset; Elf64_Xword sh_size; Elf64_Word sh_link; Elf64_Word sh_Xign; Elfd64_Word) elfd64_Word

Sekce

Sekce rejstříku 0

Obsažené v bajtech od 0x40 do 0x7F.

První část je vždy kouzelná: http://www.sco.com/developers/gabi/2003-12-17/ch4.sheader.html říká:

Pokud je počet sekcí větší nebo roven SHN_LORESERVE (0xff00), je e_shnum SHN_UNDEF (0) a skutečný počet položek tabulky záhlaví sekce je obsažen v poli sh_size záhlaví sekce s indexem 0 (jinak člen sh_size původního záznamu obsahuje 0).

Na obrázku 4-7 jsou další magické sekce: Rejstříky speciálních sekcí.

U indexu 0 je vyžadován SHT_NULL. Existují pro to další použití: Jaké je použití klauzule SHT_NULL v ELF? ?

datová část

Data jsou v sekci 1:

00000080 01 00 00 00 01 00 00 00 03 00 00 00 00 00 00 00 | ................ | 00000090 00 00 00 00 00 00 00 00 00 02 02 00 00 00 00 00 00 | ................ | 000000a0 0d 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 | ................ | 000000b0 04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 | ................ |

Zde 1 říká, že název této sekce začíná u prvního znaku této sekce a končí u prvního znaku NUL, který tvoří řetězec.data.

Data jsou jedním z názvů sekcí, které mají předdefinovaný význam http://www.sco.com/developers/gabi/2003-12-17/ch4.strtab.html

Tyto sekce ukládají inicializovaná data, která přispívají k obrazu paměti programu.

• 80 4: sh_type \u003d 01 00 00 00: SHT_PROGBITS: Obsah sekce není specifikován ELF, pouze tím, jak jej program interpretuje. Dobře, protože .data.

  80 8: sh_flags \u003d 03 7x 00: SHF_ALLOC a SHF_EXECINSTR: http://www.sco.com/developers/gabi/2003-12-17/ch4.sheader.html#sh_flags podle požadavků z datové sekce

  90 0: sh_addr \u003d 8x 00: na jakou virtuální adresu bude sekce umístěna za běhu, 0 pokud není umístěna

  90 8: sh_offset \u003d 00 02 00 00 00 00 00 00 \u003d 0x200: počet bytů od začátku programu do prvního bajtu v této sekci

  a0 0: sh_size \u003d 0d 00 00 00 00 00 00 00

  Pokud vezmeme 0xD bajtů počínaje sh_offset 200, vidíme:

  00000200 48 65 6c 6c 6f 20 77 6f 72 6c 64 21 0a 00 | Hello world! .. |

  AHA! Takže náš řetězec „Hello world!“ je v datové sekci, jak jsme řekli, je to na NASM.

  Jakmile skončíme s hd, podíváme se na to jako:

  Readelf -x .data hello_world.o

  které výstupy:

  Šestihranný výpis sekce „.data“: 0x00000000 48656c6c 6f20776f 726c6421 0a Ahoj světe!.

  NASM nastavuje pro tuto sekci slušné vlastnosti, protože na ni kouzelně odkazuje. Data: http://www.nasm.us/doc/nasmdoc7.html#section-7.9.2

  Všimněte si také, že to byla špatná volba sekce: dobrý kompilátor C by místo toho vložil řádek do .rodata, protože je jen pro čtení, což by OS umožnilo pokračovat v optimalizaci.

  a0 8: sh_link a sh_info \u003d 8x 0: nevztahují se na typ této sekce. http://www.sco.com/developers/gabi/2003-12-17/ch4.sheader.html#special_sections

  b0 0: sh_addralign \u003d 04 \u003d TODO: proč je toto zarovnání nutné? Je to jen pro sh_addr a také pro postavy uvnitř sh_addr?

  b0 8: sh_entsize \u003d 00 \u003d Oddíl neobsahuje tabulku. Pokud! \u003d 0, znamená to, že oddíl obsahuje tabulku záznamů pevné velikosti. V tomto souboru vidíme z výstupu čtení, že tomu tak je pro sekce .symtab a .rela.text.

.textová sekce

Nyní, když jsme udělali jednu sekci ručně, dejte ji absolvovat a použijte readelf -S ostatních sekcí.

Název Typ Adresa Ofsetová velikost EntSize Vlajky Informace o odkazu Zarovnat [2] .text PROGBITS 0000000000000000 00000210 0000000000000027 0000000000000000 AX 0 0 16

Text je spustitelný, ale nelze jej zapisovat: pokud se pokusíme do něj zapsat segfaults Linuxu. Uvidíme, jestli kód opravdu máme:

Objdump -d hello_world.o

Hello_world.o: formát souboru elf64-x86-64 Demontáž sekce .text: 0000000000000000<_start>: 0: b8 01 00 00 00 mov $ 0x1,% eax 5: bf 01 00 00 00 mov $ 0x1,% edi a: 48 be 00 00 00 00 00 movabs $ 0x0,% rsi 11: 00 00 00 14: ba 0d 00 00 00 mov $ 0xd,% edx 19: 0f 05 syscall 1b: b8 3c 00 00 00 mov $ 0x3c,% eax 20: bf 00 00 00 00 mov $ 0x0,% edi 25: 0f 05 syscall

Pokud máme grep b8 01 00 00 na hd, vidíme, že se to děje pouze na 00000210, což říká tato část. A velikost je 27, což také odpovídá. Proto musíme mluvit o správné části.

Vypadá to jako správný kód: zápis následovaný ukončením.

Nejzajímavější částí je linka a, která dělá:

Movabs $ 0x0,% rsi

předat adresu řetězce do systémového volání. Aktuálně je 0x0 pouze zástupný symbol. Po propojení se změní:

4000ba: 48 be d8 00 60 00 00 movabs $ 0x6000d8,% rsi

Tato úprava je možná kvůli údajům v sekci .rela.text.

SHT_STRTAB

Sekce s sh_type \u003d\u003d SHT_STRTAB se nazývají řetězcové tabulky.

Takové oddíly používají jiné oddíly, když se mají použít názvy řetězců. Sekce Použití říká:

• jakou linku používají
• jaký je index v cílové tabulce řádků, kde řádek začíná

Například bychom mohli mít tabulku řetězců obsahující: TODO: měli bychom začít s \\ 0?

Data: \\ 0 a b c \\ 0 d e f \\ 0 Index: 0 1 2 3 4 5 6 7 8

A pokud chce jiná sekce použít linii d e f, musí ukazovat na index 5 této sekce (písmeno d).

Pozoruhodné tabulky řetězců:

• .ststab
• .stab

.ststab

Typ sekce: sh_type \u003d\u003d SHT_STRTAB.

Obecný název: Záhlaví záhlaví sekce.

Název sekce .shstrtab je vyhrazen. Norma říká:

Tato část obsahuje názvy sekcí.

Tato část určuje pole e_shstrnd samotné hlavičky ELF.

Indexy řádků této sekce jsou označeny polem sh_name záhlaví sekce, které označují řetězce.

Tato část neurčuje SHF_ALLOC, takže se ve spustitelném souboru nezobrazí.

Readelf -x .shstrtab hello_world.o

Šestihranný výpis sekce „.shstrtab“: 0x00000000 002e6461 7461002e 74657874 002e7368 ..data..text..sh 0x00000010 73747274 6162002e 73796d74 6162002e strtab..symtab .. 0x00000020 73747e7650000 600 0200 700 0

Data v této části jsou ve pevném formátu: http://www.sco.com/developers/gabi/2003-12-17/ch4.strtab.html

Podíváme-li se na názvy ostatních částí, zjistíme, že všechny obsahují například čísla. section.text má číslo 7.

Poté každý řádek končí, když je nalezen první znak NUL, např. znak 12 \\ 0 bezprostředně za .text \\ 0.

.symtab

Typ sekce: sh_type \u003d\u003d SHT_SYMTAB.

Obecný název: tabulka symbolů.

Nejprve si všimněte, že:

• sh_link \u003d 5
• sh_info \u003d 6

V části SHT_SYMTAB tato čísla znamenají, že:

• Struny
• které dávají názvy symbolů jsou v sekci 5, .strtab
• údaje o přemístění jsou v části 6, .rela.text

Dobrý nástroj na vysoké úrovni pro demontáž této sekce:

Nm hello_world.o

který dává:

0000000000000000 T _start 0000000000000000 d hello_world 00000000000000000d hello_world_len

Toto je však reprezentace na vysoké úrovni, která vynechává určité typy symbolů a označuje symboly. Podrobnější demontáž lze získat pomocí:

Readelf -s hello_world.o

který dává:

Tabulka symbolů ".symtab" obsahuje 7 záznamů: Číslo: Hodnota Velikost Typ Vazba Vis Ndx Název 0: 0000000000000000 0 NOTYPE LOCAL DEFAULT UND 1: 0000000000000000 0 FILE LOCAL DEFAULT ABS hello_world.asm 2: 00000000000000 0 SEKCE LOKÁLNÍ VÝCHOZÍ 1 00:00 SEKCE LOCAL DEFAULT 2 4: 0000000000000000 0 NOTYPE LOCAL DEFAULT 1 hello_world 5: 000000000000000d 0 NOTYPE LOCAL DEFAULT ABS hello_world_len 6: 0000000000000000 0 NOTYPE GLOBAL DEFAULT 2 _start

Formát binární tabulky je dokumentován na adrese http://www.sco.com/developers/gabi/2003-12-17/ch4.symtab.html

Readelf -x .symtab hello_world.o

Co dává:

Šestihranný výpis sekce „.symtab“: 0x00000000 00000000 00000000 00000000 00000000 ................ 0x00000010 00000000 00000000 01000000 0400f1ff ............... . 0x00000020 00000000 00000000 00000000 00000000 ................ 0x00000030 00000000 03000100 00000000 00000000 ................ 0x00000040 00000000 00000000 00000000 03000200 .. .............. 0x00000050 00000000 00000000 00000000 00000000 ................ 0x00000060 11000000 00000100 00000000 00000000 .......... ...... 0x00000070 00000000 00000000 1d000000 0000f1ff ................ 0x00000080 0d000000 00000000 00000000 00000000 ................ 0x00000090 2d000000 10000200 00000000 00000000 -............... 0x000000a0 00000000 00000000 ........

Záznamy jsou typu:

Typedef struct (Elf64_Word st_name; nepodepsaný znak st_info; nepodepsaný znak st_other; Elf64_Half st_shndx; Elf64_Addr st_value; Elf64_Xword st_size;) Elf64_Sym;

Stejně jako u tabulky oddílů je první položka magická a dána pevnými nesmyslnými hodnotami.

Záznam 1 má ELF64_R_TYPE \u003d\u003d STT_FILE. ELF64_R_TYPE pokračuje uvnitř st_info.

Analýza bytů:

10 8: st_name \u003d 01000000 \u003d znak 1 v souboru .strtab, který až do dalšího \\ 0 dělá hello_world.asm

Tento soubor s informacemi může linker použít k určení, které segmenty segmentu přejdou.

10 12: st_info \u003d 04

Bity 0-3 \u003d ELF64_R_TYPE \u003d Typ \u003d 4 \u003d STT_FILE: Hlavním účelem této položky je použít st_name k označení názvu souboru vygenerovaného tímto souborem objektu.

Bity 4-7 \u003d ELF64_ST_BIND \u003d Vazba \u003d 0 \u003d STB_LOCAL. Požadovaná hodnota pro STT_FILE.

10 13: st_shndx \u003d Tabulka znaků Tabulka záhlaví Index \u003d f1ff \u003d SHN_ABS. Vyžadováno pro STT_FILE.

20 0: st_value \u003d 8x 00: vyžadováno pro hodnotu pro STT_FILE

20 8: st_size \u003d 8x 00: žádná přidělená velikost

Nyní od sebe rychle interpretujeme zbytek.

STT_SECTION

Existují dva takové prvky, jeden směřující k .data a druhý k .text (indexy oddílů 1 a 2).

Číslo: Hodnota Velikost Typ Vazba Vis Ndx Název 2: 0000000000000000 0 SEKCE MÍSTNÍ VÝCHOZÍ 1 3: 0000000000000000 0 SEKCE MÍSTNÍ VÝCHOZÍ 2

TODO, jaký je jejich účel?

STT_NOTYPE

Poté zadejte nejdůležitější znaky:

Číslo: Hodnota Velikost Typ Vazba Ndx Název 4: 0000000000000000 0 NOTYPE LOCAL DEFAULT 1 hello_world 5: 000000000000000d 0 NOTYPE LOCAL DEFAULT ABS hello_world_len 6: 0000000000000000 0 NOTY GLOBAL DEFAULT 2 _start String

hello_world je v sekci .data (index 1). Tato hodnota je 0: ukazuje na první bajt této sekce.

Start je označen GLOBÁLNÍ viditelností, jak jsme psali:

Globální _start

na NASM. To je nutné, protože to musí být považováno za vstupní bod. Na rozdíl od C jsou štítky NASM ve výchozím nastavení místní.

hello_world_len ukazuje na speciální st_shndx \u003d\u003d SHN_ABS \u003d\u003d 0xF1FF.

0xF1FF je vybrán tak, aby nedocházelo ke konfliktu s jinými částmi.

st_value \u003d\u003d 0xD \u003d\u003d 13, což je hodnota, kterou jsme tam uložili v sestavě: délka Hello World! ...

To znamená, že pohyb nebude mít na tuto hodnotu vliv: jedná se o konstantu.

Toto je malá optimalizace, kterou pro nás provádí náš assembler a má podporu ELF.

Pokud bychom kdekoli použili adresu hello_world_len, assembler by ji nemohl označit jako SHN_ABS a později by linker měl další tah.

SHT_SYMTAB ve spustitelném souboru

Ve výchozím nastavení NASM umístí .symtab do spustitelného souboru.

Používá se pouze pro ladění. Bez symbolů jsme úplně slepí a musíme všechno přepracovat.

Můžete jej odstranit pomocí objcopy a spustitelný soubor bude i nadále fungovat. Takové spustitelné soubory se nazývají rozdělené spustitelné soubory.

.stab

Obsahuje řádky pro tabulku symbolů.

V této části sh_type \u003d\u003d SHT_STRTAB.

Ukázáno na sh_link \u003d\u003d 5 section.symtab.

Readelf -x .strtab hello_world.o

Šestihranný výpis sekce „.strtab“: 0x00000000 0068656c 6c6f5f77 6f726c64 2e61736d .hello_world.asm 0x00000010 0068656c 6c6f5f77 6f726c64 0068656c .hello_world.hel 0x0000f5000_ 6f62636c

To znamená, že se jedná o omezení úrovně ELF, že globály nemohou obsahovat znaky NUL.

.rela.text

Typ sekce: sh_type \u003d\u003d SHT_RELA.

Obecný název: přesunout sekci.

Rela.text obsahuje data o přemístění, která určují, jak by měla být adresa změněna, když je propojen poslední spustitelný soubor. To označuje bajty textové oblasti, které se mají změnit při propojení se správnými paměťovými místy.

V zásadě převádí text objektu obsahující zástupnou adresu 0x0:

A: 48 be 00 00 00 00 00 movabs $ 0x0,% rsi 11: 00 00 00

ke skutečnému spustitelnému kódu obsahujícímu finální 0x6000d8:

4000ba: 48 be d8 00 60 00 00 movabs $ 0x6000d8,% rsi 4000c1: 00 00 00

Specifikovaný sh_info \u003d 6 section.symtab.

readelf -r hello_world.o dává:

Sekce přemístění ".rela.text" na offsetu 0x3b0 obsahuje 1 záznamů: Informace o ofsetu Typ Sym. Hodnota Sym. Název + Přidat 00000000000c 000200000001 R_X86_64_64 0000000000000000. Data + 0

Sekce ve spustitelném souboru neexistuje.

Skutečné bajty:

00000370 0c 00 00 00 00 00 00 00 00 01 00 00 00 02 00 00 00 | ................ | 00000 380 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 | ................ |

Představená struktura:

Typedef struct (Elf64_Addr r_offset; Elf64_Xword r_info; Elf64_Sxword r_addend;) Elf64_Rela;

370 0: r_offset \u003d 0xC: adresa na adresu.text, jehož adresa bude změněna

370 8: r_info \u003d 0x200000001. Obsahuje 2 pole:

• ELF64_R_TYPE \u003d 0x1: Hodnota závisí na přesné architektuře.
• ELF64_R_SYM \u003d 0x2: index části, na kterou adresa odkazuje, tedy data. Která jsou v indexu 2.

AMD64 ABI říká, že typ 1 se nazývá R_X86_64_64 a že představuje operaci S + A, kde:

• S: hodnota znaku v souboru objektu, zde 0, protože ukazujeme na 00 00 00 00 00 00 00 00 z movabs $ 0x0,% rsi
• a: doplněk přítomný v poli r_added

Tato adresa je přidána do sekce, ve které přesun funguje.

Tato operace přesunutí funguje na 8 bajtech.

380 0: r_addend \u003d 0

V našem příkladu jsme tedy dospěli k závěru, že nová adresa bude: S + A \u003d .data + 0, a tedy první v datové sekci.

Tabulka s názvy programů

Zobrazeno pouze ve spustitelném souboru.

Obsahuje informace o tom, jak má být spustitelný soubor umístěn do virtuální paměti procesu.

Spustitelný soubor je vytvořen souborem objektu linkerem. Hlavní úkoly, které linker provádí:

určit, které části objektových souborů přejdou do kterých segmentů spustitelného souboru.

V Binutils se scvrkává na analýzu linkerového skriptu a práci s mnoha výchozími hodnotami.

Můžete získat linkerový skript používaný s ld --verbose a nastavit vlastní pomocí ld -T.

procházet textovými částmi. Záleží na tom, jak se do paměti vejde více sekcí.

readelf -l hello_world.out dává:

Typ souboru elfů je EXEC (Spustitelný soubor) Vstupní bod 0x4000b0 K dispozici jsou 2 záhlaví programu, počínaje offsetem 64 Záhlaví programu: Typ Offset VirtAddr PhysAddr FileSiz MemSiz Flags Align LOAD 0x0000000000000000 0x0000000000400000 0x00000000400000000000000000000000000000000000000000na mapování segmentů: Segmentové sekce ... 00 .text 01. data

V záhlaví ELF nám e_phoff, e_phnum a e_phentsize řekly, že existují 2 programová záhlaví, která začínají na 0x40 a jsou každá dlouhá 0x38 bajtů, takže jsou:

00000040 01 00 00 00 05 00 00 00 00 00 00 00 00 00 00 00 |................| 00000050 00 00 40 00 00 00 00 00 00 00 40 00 00 00 00 00 |[chráněno e-mailem]@ ..... | 00000060 d7 00 00 00 00 00 00 00 00 d7 00 00 00 00 00 00 00 | ................ | 00000070 00 00 20 00 00 00 00 00 | .. ..... |

00000070 01 00 00 00 06 00 00 00 | ........ | 00000080 d8 00 00 00 00 00 00 00 00 d8 00 60 00 00 00 00 00 | .......... `..... | 00000090 d8 00 60 00 00 00 00 00 0d 00 00 00 00 00 00 00 | ..` ............. | 000000a0 0d 00 00 00 00 00 00 00 00 00 20 00 00 00 00 00 | .......... ..... | typedef struct (Elf64_Word p_type; Elf64_Word p_flags; Elf64_Off p_offset; Elf64_Addr p_vaddr; Elf64_Addr p_paddr; Elf64_Xword p_filesz; Elf64_Xword p_memsz; Elf64_Xword p_vaddr)

Rozpis první:

• 40 0: p_type \u003d 01 00 00 00 \u003d PT_LOAD: TODO. Myslím, že to znamená, že bude načten do paměti. Jiné typy nemusí být.
• 40 4: p_flags \u003d 05 00 00 00 \u003d oprávnění ke spouštění a čtení, nepište TODO
• 40 8: p_offset \u003d 8x 00 TODO: co to je? Vypadá to jako vyrovnání od začátku segmentů. Bude to ale znamenat, že některé segmenty jsou propletené? Můžete si s tím trochu hrát: gcc -Wl, -Ttext-segment \u003d 0x400030 hello_world.c
• 50 0: p_vaddr \u003d 00 00 40 00 00 00 00 00: počáteční adresa virtuální paměti, do které se má tento segment načíst
• 50 8: p_paddr \u003d 00 00 40 00 00 00 00 00: počáteční fyzická adresa pro načtení do paměti. Pouze otázky pro systémy, kde program může zjistit fyzickou adresu. Jinak jako v systémy V může být cokoli. Vypadá to, že NASM zkopíruje pouze p_vaddrr
• 60 0: p_filesz \u003d d7 00 00 00 00 00 00 00: TODO vs p_memsz
• 60 8: p_memsz \u003d d7 00 00 00 00 00 00 00: TODO
• 70 0: p_align \u003d 00 00 20 00 00 00 00 00: 0 nebo 1 znamená, že není nutné žádné zarovnání TODO, co to znamená? jinak nadbytečné s jinými poli

Druhý je podobný.

Mapování řezů do segmentů:

část readelf nám říká, že:

• 0 - segment.text. Ano, takže je spustitelný a nelze do něj zapisovat.
• 1 - segment.data.

1. Záhlaví (záhlaví ELF)

2. Tabulka záhlaví programu

3. Sekce

4. Tabulka záhlaví sekce

Přehled DWARF

• nastavit zarážky ne na fyzickou adresu, ale na číslo řádku ve zdrojovém souboru nebo na název funkce
• zobrazovat a měnit hodnoty globálních a lokálních proměnných a také funkční parametry
• zobrazit zásobník hovorů (backtrace)
• spusťte program krok za krokem nikoli pomocí jedné montážní instrukce, ale řádky zdrojového kódu

Uzly popisující údaje:

1. Typy dat:
   • Základní datové typy (uzel s typem DW_TAG_base_type), například int typu v C.
   • Složené datové typy (ukazatele atd.)
   • Pole
   • Struktury, třídy, odbory, rozhraní
2. Datové objekty:
   • konstanty
   • funkční parametry
   • proměnné
   • atd.

Uzly popisující kód:

1. Procedury (funkce) - uzly se značkou DW_TAG_subprogram. Potomci uzlů mohou obsahovat popis proměnných - parametrů funkce a lokálních proměnných funkce.
2. Kompilační jednotka. Obsahuje informace o programu a je nadřazeným prvkem všech ostatních uzlů.

Jiná informace:

• Informace o čísle řádku (část „.debug_line“)
• Makro informace (část „.debug_macinfo“)
• Informace o rámcovém volání (část „.debug_frame“)

Vytvoření ELF

1. Inicializace svobody
2. Vytvoření záhlaví souboru (záhlaví ELF)
3. Vytvoření tabulky záhlaví programu
4. Vytváření sekcí
5. Nahrávání souborů

Inicializace svobody

• fd - popisovač právě otevřeného souboru
• cmd - režim (ELF_C_READ pro čtení informací, ELF_C_WRITE pro zápis nebo ELF_C_RDWR pro čtení / zápis), musí odpovídat režimu otevřeného souboru (v našem případě ELF_C_WRITE)
• elf - potřebné pouze pro práci s archivními soubory (.a), v našem případě je třeba přenést 0

Vytvoření záhlaví

• elf - popisovač vrácený elf_begin

Některá z jeho polí jsou vyplněna standardním způsobem, některá je třeba vyplnit:

• e_ident - bajtové pole identifikace, má následující indexy:
  • EI_MAG0, EI_MAG1, EI_MAG2, EI_MAG3 - tyto 4 bajty by měly obsahovat symboly 0x7f, „ELF“, které pro nás již funkce elf32_newehdr udělala
  • EI_DATA - označuje typ kódování dat v souboru: ELFDATA2LSB nebo ELFDATA2MSB. Musíte nainstalovat ELFDATA2LSB takto: e_ident \u003d ELFDATA2LSB
  • EI_VERSION - verze záhlaví souboru, která je pro nás již nainstalována
  • EI_PAD - nedotýkejte se
• e_type - typ souboru, může být ET_NONE - žádný typ, ET_REL - přemístitelný soubor, ET_EXEC - spustitelný soubor, ET_DYN - soubor sdíleného objektu atd. Musíme nastavit typ souboru na ET_EXEC
• e_machine - pro tento soubor je vyžadována architektura, například EM_386 - pro architekturu Intel, pro ARM sem musíme napsat EM_ARM (40) - viz ARF architektura ELF
• e_version - verze souboru, musí být nastavena na EV_CURRENT
• e_entry - adresa vstupního bodu, není pro nás nezbytná
• e_phoff - offset v souboru záhlaví programu, e_shoff - offset záhlaví sekce, nevyplňovat
• e_flags - příznaky specifické pro procesor, pro naši architekturu (Cortex-M3) by mělo být nastaveno na 0x05000000 (ABI verze 5)
• e_ehsize, e_phentsize, e_phnum, e_shentsize, e_shnum - nedotýkejte se
• e_shstrndx - obsahuje číslo sekce, která obsahuje tabulku řetězců se záhlavími sekce. Protože zatím nemáme žádné sekce, nainstalujeme toto číslo později.

Vytvoření záhlaví programu

• elf je náš deskriptor
• count - počet prvků tabulky, které se mají vytvořit. Protože budeme mít pouze jednu sekci (s programovým kódem), bude se počet rovnat 1.

• p_type - typ segmentu (sekce), zde musíme specifikovat PT_LOAD - načtený segment
• p_offset - posuny v souboru, odkud začínají data sekce, která bude načtena do paměti. Máme tento oddíl.text, který bude umístěn bezprostředně za záhlaví souboru a záhlaví programu, můžeme vypočítat offset jako součet délek těchto záhlaví. Délka libovolného typu lze zjistit pomocí funkce elf32_fsize:
  size_t elf32_fsize (typ Elf_Type, počet size_t, nepodepsaná verze int); typ - zde konstanta ELF_T_xxx, budeme potřebovat velikosti ELF_T_EHDR a ELF_T_PHDR; count - počet prvků požadovaného typu, verze - musí být nastaven na EV_CURRENT
• p_vaddr, p_paddr - virtuální a fyzická adresa, na kterou se načte obsah sekce. Protože nemáme žádné virtuální adresy, nastavili jsme ji rovnou fyzické, v nejjednodušším případě - 0, protože právě zde bude načten náš program.
• p_filesz, p_memsz - velikost sekce v souboru a paměti. Jsou pro nás stejné, ale protože zatím neexistují žádné sekce s programovým kódem, nainstalujeme je později.
• p_flags - oprávnění pro načtený segment paměti. Může být PF_R - čtení, PF_W - zápis, PF_X - provedení nebo kombinace obou. Nastavte p_flags rovné PF_R + PF_X
• p_align - zarovnání segmentu, máme 4

Vytváření sekcí

• elf - popisovač, který dříve vrátil elf_begin

• scn je ukazatel sekce, který jsme dostali z funkce elf_newscn.

• sh_name - název sekce - offset v řetězcové tabulce hlaviček sekcí (section.shstrtab) - viz níže „Řetězcové tabulky“
• sh_type - typ obsahu sekce, pro sekci s programovým kódem musíte nastavit SHT_PROGBITS, pro sekce s řetězcovou tabulkou - SHT_STRTAB, pro tabulku symbolů - SHT_SYMTAB
• sh_flags jsou příznaky sekce, které lze kombinovat, a které potřebujeme pouze tři:
  • SHF_ALLOC - znamená, že sekce bude načtena do paměti
  • SHF_EXECINSTR - sekce obsahuje spustitelný kód
  • SHF_STRINGS - sekce obsahuje tabulku řetězců
  Proto pro sekci .text s programem musíte nastavit příznaky SHF_ALLOC + SHF_EXECINSTR
• sh_addr - adresa, na kterou se sekce načte do paměti
• sh_offset - posun sekce v souboru - nedotýkejte se, knihovna se nainstaluje za nás
• sh_size - velikost sekce - nedotýkejte se
• sh_link - obsahuje číslo propojené sekce, je nutné ji propojit s odpovídající tabulkou řádků (viz níže)
• sh_info - další informace v závislosti na typu sekce, nastaveno na 0
• sh_addralign - zarovnání adresy, nedotýkejte se
• sh_entsize - pokud se část skládá z několika prvků stejné délky, označuje délku takového prvku, nedotýkejte se

• scn je právě přijatý ukazatel na novou sekci.

• d_buf - ukazatel na data, která mají být zapsána do sekce
• d_type - datový typ, ELF_T_BYTE je pro nás vhodný všude
• d_size - velikost dat
• d_off - offset v sekci, nastaveno na 0
• d_align - zarovnání, lze nastavit na 1 - žádné zarovnání
• d_version - verze, nezapomeňte nastavit na EV_CURRENT

Speciální sekce

• .text - sekce s programovým kódem
• .symtab - tabulka symbolů souboru
• .strtab - tabulka řetězců obsahující názvy symbolů z části .symtab, protože ta neukládá samotné názvy, ale jejich indexy
• .shstrtab - tabulka řetězců obsahující názvy sekcí

Sekce. Text

Sekce.symtab

• st_name - název symbolu (index v tabulce řetězců.strtab)
• st_value - hodnota (vstupní adresa pro funkci nebo 0 pro soubor). Protože Cortex-M3 má sadu instrukcí Thumb-2, musí být tato adresa lichá (skutečná adresa + 1)
• st_size - délka kódu funkce (0 pro soubor)
• st_info - typ symbolu a jeho rozsah. K určení hodnoty tohoto pole existuje makro
  #define ELF32_ST_INFO (b, t) (((b)<<4)+((t)&0xf))
  kde b je rozsah at je typ znaku
  Rozsah může být STB_LOCAL (symbol není viditelný z jiných souborů objektů) nebo STB_GLOBAL (viditelný). Pro zjednodušení používáme STB_GLOBAL.
  Typ symbolu - STT_FUNC pro funkci, STT_FILE pro soubor
• st_other - nastaveno na 0
• st_shndx - index sekce, pro kterou je definován symbol (sekce index.text), nebo SHN_ABS pro soubor.
  Index sekce podle jejího scn deskriptoru lze určit pomocí elf_ndxscn:
  size_t elf_ndxscn (Elf_Scn * scn);

Strtab sekce

Sekce .shstrtab

Řádkové tabulky

Nahrávání souborů

• elf - deskriptor
• cmd - příkaz, pro zápis se musí rovnat ELF_C_WRITE.

Vytvoření DWARF

1. Záznam informací o ladění (DIE)
2. Vytváření atributů uzlů
3. Vytváření datových typů
4. Tvorba postupů (funkcí)

Inicializace producenta libdwarf

Dwarf_P_Debug dwarf_producer_init_c (příznaky Dwarf_Unsigned, Dwarf_Callback_Func_c func, Dwarf_Handler errhand, Dwarf_Ptr errarg, void * user_data, Dwarf_Error * chyba)

• příznaky - kombinace „nebo“ několika konstant, které definují některé parametry, například bitovou šířku, pořadí bajtů (small-endian, big-endian), formát přemístění, z nichž rozhodně potřebujeme DW_DLC_WRITE a DW_DLC_SYMBOLIC_RELOCATIONS
• func je funkce zpětného volání, která bude volána při vytváření sekcí ELF s informacemi o ladění. Další informace najdete níže v části „Vytváření sekcí ladění“.
• errhand je ukazatel na funkci, která bude volána, když dojde k chybě. Může projít 0
• errarg - data, která budou předána funkci errhand, lze nastavit na 0
• user_data - data, která budou předána funkci func, lze nastavit na 0
• chyba - vrácený chybový kód

Záznam informací o ladění (DIE)

• vytvořte jej pomocí funkce dwarf_new_die
• přidejte do něj atributy (každý typ atributů je přidán vlastní funkcí, která bude popsána později)

• new_tag - značka uzlu (typ) - konstanta DW_TAG_xxxx, kterou najdete v souboru libdwarf.h
• parent, child, left_sibling, right_sibling - respektive parent, child, left and right Neighbors of the node. Není nutné specifikovat všechny tyto parametry, stačí zadat jeden, místo ostatních dát 0. Pokud jsou všechny parametry rovny 0, uzel bude buď root nebo izolovaný
• chyba - bude obsahovat chybový kód, když k němu dojde

Vytváření atributů uzlů

• name - skutečná hodnota atributu (název uzlu)

• dbg - deskriptor Dwarf_P_Debug, získaný během inicializace knihovny
• attr - atribut, jehož hodnota je nastavena, - konstanta DW_AT_xxxx, kterou najdete v souboru libdwarf.h
• value - hodnota atributu

Vytvoření kompilační jednotky

Informace o hlavním souboru

Informace o kompilátoru

• producer_string - řetězec s informačním textem

Vytvoření společného vstupu informací

• registr není uložen v proceduře
• registr nezmění svou hodnotu v proceduře
• registr je uložen do zásobníku na CFA + n
• registr je uložen v jiném registru
• registr je uložen v paměti na nějaké adrese, kterou lze vypočítat poměrně nezřetelným způsobem
• atd.

• DW_CFA_set_loc - označuje aktuální adresu v programu
• DW_CFA_advance_loc - posune ukazatel o určitý počet bajtů
• DW_CFA_def_cfa - označuje adresu rámce zásobníku (číselná konstanta)
• DW_CFA_def_cfa_register - označuje adresu rámce zásobníku (převzato z registru procesoru)
• DW_CFA_def_cfa_expression - označuje, jak vypočítat adresu rámce zásobníku
• DW_CFA_same_value - označuje, že velikost písmen se nezmění
• DW_CFA_register - označte, že registr je uložen v jiném registru
• atd.

• augmenter je řetězec kódovaný UTF-8, jehož přítomnost naznačuje, že pro CIE nebo FDE existují další informace specifické pro platformu. Dali jsme prázdný řádek
• code_align - zarovnání kódu v bajtech (máme 2)
• data_align - zarovnání dat v rámci (sada -4, což znamená, že všechny parametry v zásobníku zabírají 4 bajty a rostou dolů v paměti)
• ret_addr_reg - registr obsahující zpáteční adresu z procedury (máme 14)
• init_bytes je pole obsahující instrukce DW_CFA_хххх. Bohužel neexistuje žádný pohodlný způsob, jak toto pole vygenerovat. Můžete jej generovat ručně nebo jej špehovat v souboru elfů, který byl vygenerován kompilátorem C, což jsem udělal. Pro můj případ obsahuje 3 bajty: 0x0C, 0x0D, 0, což je zkratka pro DW_CFA_def_cfa: r13 ofs 0 (CFA je v registru r13, offset je 0)
• init_bytes_len - délka pole init_bytes

Vytváření datových typů

• "Jméno" (DW_AT_name)
• „Kódování“ (DW_AT_encoding) - znamená, jaký typ dat tento základní typ popisuje (například DW_ATE_boolean - boolean, DW_ATE_float - plovoucí desetinná čárka, DW_ATE_signed - celé číslo se znaménkem, DW_ATE_unsigned - celé číslo bez znaménka atd.)
• "Velikost" (DW_AT_byte_size - velikost v bajtech nebo DW_AT_bit_size - velikost v bitech)

• attr - atribut, v tomto případě DW_AT_type
• otherdie - zpracovat uzel typu, na který odkazujeme

Tvorba postupů

• název zdrojového souboru
• číslo řádku v tomto souboru
• číslo sloupce v souboru
• zda je příkaz začátkem příkazu nebo bloku výpisu
• atd.

• name - název souboru
• dir_idx - index složky, kde je soubor umístěn. Index lze získat pomocí funkce dwarf_add_directory_decl. Pokud jsou použity úplné cesty, můžete zadat 0 jako index složky a vůbec nepoužívat dwarf_add_directory_decl
• time_mod - čas úpravy souboru, můžete jej vynechat (0)
• délka - velikost souboru, také volitelná (0)

• vytvoření symbolu procedury v sekci .symtab
• vytvoření uzlu procedury s atributy
• vytvoření procedury FDE
• vytváření parametrů procedury
• generování informace o čísle linky

Vytvoření symbolu procedury

Vytvoření uzlu procedury s atributy

• název procedury (funkce dwarf_add_AT_name, viz „Vytváření atributů uzlů“)
• číslo řádku v souboru, kde začíná kód procedury (atribut DW_AT_decl_line), funkce dwarf_add_AT_unsigned_const (viz „Vytváření atributů uzlů“)
• počáteční adresa procedury (atribut DW_AT_low_pc), funkce dwarf_add_AT_targ_address, viz níže
• konečná adresa procedury (atribut DW_AT_high_pc), funkce dwarf_add_AT_targ_address, viz níže
• typ výsledku vráceného procedurou (atribut DW_AT_type je odkaz na dříve vytvořený typ, viz „Vytváření datových typů“). Pokud procedura nic nevrátí, není nutné tento atribut vytvářet.

• attr - atribut (DW_AT_low_pc nebo DW_AT_high_pc)
• pc_value - hodnota adresy
• sym_index je index symbolu procedury v tabulce.symtab. Volitelně můžete předat 0

Vytvoření postupu FDE

• vytvoření nového FDE (viz Vytvoření společného záznamu informací)
• připojení vytvořeného FDE k obecnému seznamu
• přidání pokynů k vygenerovanému FDE

• fde - právě přijatý deskriptor
• die - DIE procedury (viz Vytvoření uzlu procedury s atributy)
• cie - deskriptor CIE (viz Vytvoření společného záznamu informací)
• virt_addr je počáteční adresa našeho postupu
• code_len - délka procedury v bajtech

• op - kód instrukce (DW_CFA_хххх)
• val1, val2 - parametry instrukce (různé pro každou instrukci, viz Standard, část 6.4.2 Pokyny rámce volání)

• fde - popisovač generovaného FDE
• reg - registr zapsaný do rámce
• offset - jeho offset v rámci (ne v bajtech, ale v prvcích rámce, viz Vytvoření společného záznamu informací, data_align)

Vytvořte parametry procedury

Generování informací o čísle linky

• na začátku procedury spusťte blok instrukcí pomocí funkce dwarf_lne_set_address
• pro každý řádek kódu (nebo strojovou instrukci) vytvořte informace o zdrojovém kódu (dwarf_add_line_entry)
• na konci procedury ukončíme blok instrukcí funkcí dwarf_lne_end_sequence

• off - adresa procedury (adresa první strojové instrukce)
• sym_idx - index symbolů (volitelné, můžete zadat 0)

• file_index - index souboru zdrojového kódu získaného dříve funkcí dwarf_add_file_decl (viz „Vytváření postupů“)
• code_offset - adresa aktuální strojové instrukce
• lineno je číslo řádku ve zdrojovém souboru
• column_number - číslo sloupce ve zdrojovém souboru
• is_source_stmt_begin - 1, pokud je aktuální instrukce první v kódu na linenové lince (vždy používám 1)
• is_basic_block_begin - 1, pokud je aktuální příkaz první v bloku prohlášení (vždy používám 0)
• is_epilogue_begin - 1, pokud je aktuální instrukce první v epilogu procedury (volitelně, vždy mám 0)
• is_prologue_end - 1, pokud je aktuální instrukce poslední v prologu procedury (vyžadováno!)
• isa - architektura sady instrukcí. Nezapomeňte zadat DW_ISA_ARM_thumb pro ARM Cortex M3!
• diskriminátor. Jedna pozice (soubor, řádek, sloupec) zdrojového kódu může odpovídat různým strojovým instrukcím. V takovém případě musí být pro soubory těchto pokynů nastaveny různé diskriminátory. Pokud takové případy neexistují, měla by být 0

• address - adresa aktuální strojové instrukce

Vytváření proměnných a konstant

• DW_OP_addr - označuje adresu proměnné
• DW_OP_fbreg - označuje posunutí proměnné od základního registru (obvykle ukazatel zásobníku)
• DW_OP_reg0… DW_OP_reg31 - označuje, že proměnná je uložena v příslušném registru

• opcode - operační kód, konstanta DW_OP_хххх
• val1, val2 - parametry instrukce (viz Standard)

• expr je popisovač výrazu adresy, ke kterému je příkaz přidán
• address - adresa proměnné
• sym_index - index symbolů v tabulce .symtab. Volitelně můžete předat 0

• ownerdie - uzel, ke kterému je výraz přidán
• attr - atribut (v našem případě DW_AT_location)
• loc_expr - zpracovává dříve vytvořený výraz adresy

• název proměnné / konstanty (funkce dwarf_add_AT_name, viz „Vytváření atributů uzlů“)
• číslo řádku v souboru, kde je deklarována proměnná (atribut DW_AT_decl_line), funkce dwarf_add_AT_unsigned_const (viz „Vytváření atributů uzlů“)
• index názvu souboru (atribut DW_AT_decl_file), funkce dwarf_add_AT_unsigned_const (viz „Vytváření atributů uzlů“)
• datový typ proměnné / konstanty (atribut DW_AT_type je odkaz na dříve vytvořený typ, viz „Vytváření datových typů“)
• výraz adresy (viz výše) - potřebné pro parametr proměnné nebo procedury
• nebo hodnota - pro konstantu (atribut DW_AT_const_value, viz „Vytváření atributů uzlů“)

Vytváření ladicích sekcí

• nejprve musíte zavolat funkci dwarf_transform_to_disk_form, která zavolá funkci, kterou jsme napsali, abychom vytvořili potřebné sekce elfů jednou pro každou sekci
• pro každou sekci nám funkce dwarf_get_section_bytes vrátí data, která bude třeba zapsat do příslušné sekce

• name - název elfové sekce, kterou chcete vytvořit
• velikost - velikost sekce
• typ - typ sekce
• vlajky - vlajky sekce
• odkaz - pole odkaz na sekci
• info - informační pole sekce
• sect_name_index - musíte vrátit index sekce s přemístěním (volitelně)
• user_data - předáno nám stejně, jako jsme je nastavili ve funkci inicializace knihovny
• chyba - zde můžete předat chybový kód

• vytvořit novou sekci (funkce elf_newscn, viz Vytváření sekcí)
• vytvořit záhlaví sekce (funkce elf32_getshdr, tamtéž)
• vyplňte správně (viz tamtéž). Je to snadné, protože pole záhlaví sekce odpovídají parametrům naší funkce. Chybějící pole sh_addr, sh_offset, sh_entsize jsou nastavena na 0 a sh_addralign na 1
• vrátit index vytvořené sekce (funkce elf_ndxscn, viz "Section.symtab") nebo -1 při chybě (nastavení chybového kódu na chybu)
• také musíme přeskočit sekci „.rel“ (v našem případě) a při návratu z funkce vrátit 0

• vytvořte data pro zápis do sekce pomocí funkce dwarf_get_section_bytes:
  Dwarf_Ptr dwarf_get_section_bytes (Dwarf_P_Debug dbg, Dwarf_Signed dwarf_section, Dwarf_Signed * elf_section_index, Dwarf_Unsigned * délka, chyba Dwarf_Error *)
  • dwarf_section - číslo sekce. Musí být v rozsahu 0..n, kde n je číslo, které nám vrátila funkce dwarf_transform_to_disk_form
  • elf_section_index - Vrátí index sekce, do které mají být zapsána data
  • délka - délka těchto dat
  • chyba - nepoužívá se
  Funkce vrátí ukazatel na přijatá data nebo 0 (v případě,
  když už nejsou k dispozici žádné další sekce)
• vytvořte deskriptor dat pro aktuální sekci (funkce elf_newdata, viz Vytváření sekcí) a vyplňte ji (viz tamtéž) nastavením:
  • d_buf - ukazatel na data, která jsme získali z předchozí funkce
  • d_size - velikost těchto dat (tamtéž)

Dokončování práce s knihovnou

Závěr

Pokud je nainstalován počítač antivirový software umět skenovat všechny soubory v počítači a také každý soubor zvlášť... Můžete skenovat libovolný soubor kliknutím pravým tlačítkem na soubor a výběrem příslušné možnosti prohledat soubor na přítomnost virů.

Například na tomto obrázku soubor my-file.elf, pak musíte kliknout pravým tlačítkem na tento soubor a vybrat možnost z nabídky souboru „Skenovat pomocí AVG“... Výběrem této možnosti se otevře AVG Antivirus, který prohledá tento soubor, zda neobsahuje viry.

Někdy může dojít k chybě z nesprávná instalace softwaru, což může být způsobeno problémem během instalace. Může to narušit váš operační systém propojte svůj soubor ELF se správným aplikačním softwaremovlivňování tzv "Přidružení přípon souborů".

Někdy jednoduché přeinstalování Dolphin (emulátor) může vyřešit váš problém správným propojením ELF s Dolphin (emulátor). V ostatních případech může dojít k problémům s přidružení souborů špatné programování softwaru vývojáře a pro další pomoc budete možná muset kontaktovat vývojáře.

Rada: Zkuste aktualizovat Dolphin (emulátor) na nejnovější verzi a ujistěte se, že jsou nainstalovány nejnovější opravy a aktualizace.

Může se to zdát příliš zřejmé, ale často problém může způsobovat samotný soubor ELF... Pokud jste soubor obdrželi prostřednictvím přílohy e-mailu nebo jste jej stáhli z webu a proces stahování byl přerušen (například výpadek napájení nebo jiný důvod), soubor může být poškozen... Pokud je to možné, zkuste získat novou kopii souboru ELF a zkuste jej znovu otevřít.

Pozor: Poškozený soubor může způsobit vedlejší poškození předchozího nebo již existujícího malwaru ve vašem počítači, takže je velmi důležité, abyste na svém počítači měli neustále spuštěný aktualizovaný antivirus.

Pokud váš soubor ELF související s hardwarem v počítačiotevřete soubor, který možná budete potřebovat aktualizovat ovladače zařízenísouvisející s tímto zařízením.

Tento problém obvykle spojené s typy mediálních souborůkteré závisí například na úspěšném otevření hardwaru uvnitř počítače zvuková karta nebo grafická karta... Pokud se například pokoušíte otevřít zvukový soubor, ale nemůžete jej otevřít, možná budete muset aktualizovat ovladače zvukové karty.

Rada: Pokud při pokusu o otevření souboru ELF dostanete chybová zpráva týkající se souboru SYS, problém by pravděpodobně mohl být související s poškozenými nebo neaktuálními ovladači zařízeníkteré je třeba aktualizovat. Tento proces lze usnadnit pomocí softwaru pro aktualizaci ovladačů, jako je DriverDoc.

{!LANG-6d01708de8dc3e91af9dd690ba4dbdfa!}{!LANG-0ecea0a33bbb9bc84474768d71ea5d03!} {!LANG-95c59ae475c2fe0d175e130b023ebdc3!}{!LANG-b937494e46d3e64fa65b3b752b0a7af9!}

{!LANG-8493da115dd9404819261d3714672b91!} {!LANG-d3939402bf899d3858cda9e60de8ff5b!}{!LANG-1bc5f70be0f2b4351c62d18d7c2d91bd!}

{!LANG-8d8c10a37dd64873566ae3eb4d99e618!} {!LANG-69897abc4788425e057ed01dcb134591!}{!LANG-173090c988b3d1d5be2da9c421f138d5!} {!LANG-f9c508e70d49ba269d69902d58dee796!}{!LANG-ec2d1b83bf803d675d4e40a2cc6e32ec!} {!LANG-92108c99da3ee49d49335840dd0f2427!}{!LANG-1aa07746c6efb8d0d67b0b8673c317e3!}