我正在尝试使用libelf库在linux上操作ARM elf二进制文件但没有成功。即使是最小的测试用例也会破坏我的二进制文件,我不知道为什么。
这是我的最小测试代码,它读取elf文件,然后简单地将其写回:
#include <stdlib.h>
#include <stdio.h>
#include <fcntl.h>
#include <unistd.h>
#include <libelf.h>
#include <assert.h>
void main (void)
{
if (elf_version(EV_CURRENT) == EV_NONE)
return;
int fd = open ("HelloWorld.elf", O_RDWR);
assert (fd);
Elf *e = elf_begin(fd, ELF_C_RDWR, (Elf *) 0);
assert (e);
if (elf_update(e, ELF_C_WRITE) == -1)
return;
elf_end (e);
close (fd);
printf ("ok\n");
return;
}
如果我在ELF 64位x86-64可执行文件上运行此代码,我会得到一个精确的elf文件副本。这就是我的预期。
但是,如果我传入ARM 32位可执行文件,则文件会损坏。它仍然是一个elf文件,我可以很好地解析它,但部分偏移已被修改,更糟糕:段映射的部分被破坏:
在运行我的代码之前,映射看起来像这样:
Section to Segment mapping:
Segment Sections...
00 .ARM.exidx
01 .text .ARM.exidx
02 .data .bss
运行我的代码后,它变为:
Section to Segment mapping:
Segment Sections...
00
01 .ARM.exidx .heap .stack_dummy .ARM.attributes .comment .svc_table
02 .bss
如果我使用objcopy将修改后的elf二进制文件转换为flash图像,我只会将垃圾丢弃。
那么我应该做些什么来使libelf库与arm二进制文件一起工作?
背景
我正在编写一个小实用程序来计算一些校验和并将它们插入到elf二进制文件中。这需要我的微控制器,不幸的是gnu LD不能自己做。我认为使用高级ELF操作库将是实现这一目标的最佳和最强大的方法。
答案 0 :(得分:1)
自己找到它。
打开elf文件后,打电话给:
elf_flagelf (e, ELF_C_SET, ELF_F_LAYOUT);
会告诉libelf不要触摸段和部分布局。这可以防止libelf重写可执行文件,我们将获得一个未修改的文件,如预期的那样。
对节数据进行任何修改后,需要调用elf_flagdata,如下所示:
Elf_Data *data = elf_getdata ( ...
// do modification to data here..
elf_flagdata (data, ELF_C_SET, ELF_F_DIRTY);
需要让libelf知道数据已被更改,并且必须重新计算elf校验和。