Question

出于特定原因，我需要将.text部分放在ELF文件的最后。

我试图以这种方式实现这一目标：

我使用了默认的大型链接描述文件，并将.text部分移到SECTIONS { ... }部分的最后。

$ readelf -S beronew

[ #] Name               Type            Address            Offset
     Size              Size.Ent         Flags     -     -  Alignment
[ 0]                   NULL             0000000000000000  00000000
     0000000000000000  0000000000000000           0     0     0
[ 1] .data             PROGBITS         00000000006000b0  000000b0
     000000000000003b  0000000000000000  WA       0     0     1
[ 2] .text             PROGBITS         0000000000a000f0  000000f0
     00000000000003e9  0000000000000000  AX       0     0     1
[ 3] .shstrtab         STRTAB           0000000000000000  000004d9
     0000000000000027  0000000000000000           0     0     1
[ 4] .symtab           SYMTAB           0000000000000000  00000680
     0000000000000438  0000000000000018           5    41     8
[ 5] .strtab           STRTAB           0000000000000000  00000ab8
     0000000000000258  0000000000000000           0     0     1

我看到ld在我的＆＃34;结束＆＃34;之后添加了额外的部分。部分。为了替换它们，我使用了-nostdlib -s链接器选项（不使用stdlib（以防万一）并省略所有符号信息）。

再次运行$ readelf -S beronew：

[ #] Name               Type            Address            Offset
     Size              Size.Ent         Flags     -     -  Alignment
[ 0]                   NULL             0000000000000000  00000000
     0000000000000000  0000000000000000           0     0     0
[ 1] .data             PROGBITS         00000000006000b0  000000b0
     000000000000003b  0000000000000000  WA       0     0     1
[ 2] .text             PROGBITS         0000000000a000f0  000000f0
     00000000000003e9  0000000000000000  AX       0     0     1
[ 3] .shstrtab         STRTAB           0000000000000000  000004d9
     0000000000000017  0000000000000000           0     0     1

节标题字符串表仍然存在。我试过了$strip -R .shstrtab beronew。它没有效果，部分仍在那里。

此部分只有0x17字节长，但我无法达到目标。然后我查看了我的文件的hexdump：

$ hexdump beronew

...
00004d0 0060 c748 bfc6 6000 0000 732e 7368 7274
00004e0 6174 0062 642e 7461 0061 742e 7865 0074
00004f0 0000 0000 0000 0000 0000 0000 0000 0000
*
0000530 000b 0000 0001 0000 0003 0000 0000 0000
0000540 00b0 0060 0000 0000 00b0 0000 0000 0000
0000550 003b 0000 0000 0000 0000 0000 0000 0000
...

我看到的是部分之后还有另一个代码。根据ELF结构，文件末尾为Section header table。所以即使我以某种方式移除.shstrtab部分，最后仍会有这个标题。

所以我的问题是如何将.text部分放在文件的最后？我真的不需要删除所有的部分和标题，所以如果你知道（更好）实现这一目标的方式，将受到高度赞赏。

P.S。对于那些想知道为什么我需要这个的人：

此ELF文件（beronew）包含rutime库。它将被用作＆＃34;标题＆＃34;另一个文件生成asm指令，其中包含一些操作码形式的逻辑。此操作码将添加到beronew的最后。然后，我将修补sh_size部分标题中的.text字段，以便能够运行我最近添加的代码＆＃39;。

（还有一个问题：如果文件＆＃39;部分是文件中的最后一部分，我需要修补这一切吗？）

P.P.S。我知道这是一个糟糕的架构，但它是我的课程项目 - 将在Win32中以这种方式构建的应用程序移植到Linux64，现在我停留在我合并运行时库＆＃34; header＆＃的位置34;文件和＆＃34;逻辑＆＃34;部分原因是因为我无法在ELF的末尾放置.text部分。

再次感谢！

UPD：

根据fuz的评论，我试图将PHDRS添加到简单的链接描述文件中：

PHDRS
{
   headers PT_PHDR PHDRS ;
   data PT_LOAD ;
   bss PT_LOAD ;
   text PT_LOAD ;
}

SECTIONS 
{ 
    . = 0x200000;
    .data : { *(.data) *(COMMON) }  :data
    .bss  : { *(.bss) }  :bss
    .text : { *(.text) } :text
}

但它现在似乎没有用。

Answer 1

对于那些想知道我是如何成功实现这项工作的人有一个答案：

我制作了一个链接脚本，在文本部分（here is the script）之后放置了文本部分。但是文件末尾有一些调试部分，如Shstrtab部分等等（下图）。所以我已经将这个文件逐字节转换成字符串。
在此之后我在

以字符串形式。然后我只是阅读了一些标题并找到了代码部分结束的位置（就在Shstrtab部分之前），所以我可以把这个字符串分成2个部分。第一个包含加载程序的数据。第二个 - 链接器。

然后我转换了额外的＆＃39;代码转换为操作码形式，它也是一个字节数组（字符串），并将其连接到原始.text部分。接下来，我将结尾部分连接起来。所以我有一个包含额外代码的文件。
为了实现这一目标，我已经编辑了以下图片中的值：

第一列是需要编辑的字段名称（它对应于精灵结构的图片）。

第二列是从文件开头到字段开头的偏移量。让函数s(xxx)成为我注入的额外代码的大小size_of(some_header_structure)和injSize。像0x18, 0x20, 0x28这样的值是其结构中的字段的偏移量（section_headers，program_headers，elf_headers）。

第三个代表应替换原始值的值。

*请注意，表示的elf是和ELF64，因此某些字段的宽度与ELF32的宽度不同。

在我完成所有这些之后，我设法运行这个新的Elf文件，它完美无缺！也许（肯定）它不是最好的解决方案，但它起作用，这对我的研究工作来说是一个很好的材料。

将.text部分放在ELF的最末端

1 个答案: