将 .text 部分放在 ELF 的最后

Place .text section at the very end of ELF

出于特定原因,我需要将 .text 部分放在我的 ELF 文件的最后。

我尝试通过这种方式实现:

我采用了默认的大型链接描述文件并将 .text 部分移到了 SECTIONS { ... } 部分的最后。

$ readelf -S beronew

[ #] Name               Type            Address            Offset
     Size              Size.Ent         Flags     -     -  Alignment
[ 0]                   NULL             0000000000000000  00000000
     0000000000000000  0000000000000000           0     0     0
[ 1] .data             PROGBITS         00000000006000b0  000000b0
     000000000000003b  0000000000000000  WA       0     0     1
[ 2] .text             PROGBITS         0000000000a000f0  000000f0
     00000000000003e9  0000000000000000  AX       0     0     1
[ 3] .shstrtab         STRTAB           0000000000000000  000004d9
     0000000000000027  0000000000000000           0     0     1
[ 4] .symtab           SYMTAB           0000000000000000  00000680
     0000000000000438  0000000000000018           5    41     8
[ 5] .strtab           STRTAB           0000000000000000  00000ab8
     0000000000000258  0000000000000000           0     0     1

我看到的是 ld 在我的 "ending" 部分之后添加了额外的部分。为了替换它们,我使用了 -nostdlib -s 链接器选项(不使用 stdlib(以防万一)并省略所有符号信息)。

运行 $ readelf -S beronew再来一次:

[ #] Name               Type            Address            Offset
     Size              Size.Ent         Flags     -     -  Alignment
[ 0]                   NULL             0000000000000000  00000000
     0000000000000000  0000000000000000           0     0     0
[ 1] .data             PROGBITS         00000000006000b0  000000b0
     000000000000003b  0000000000000000  WA       0     0     1
[ 2] .text             PROGBITS         0000000000a000f0  000000f0
     00000000000003e9  0000000000000000  AX       0     0     1
[ 3] .shstrtab         STRTAB           0000000000000000  000004d9
     0000000000000017  0000000000000000           0     0     1

header 部分字符串 table 仍然存在。我试过了 $strip -R .shstrtab beronew。没有效果,部分还在。

这部分只有 0x17 字节长,但我无法实现我的目标。然后我查看了文件的 hexdump:

$ hexdump beronew

...
00004d0 0060 c748 bfc6 6000 0000 732e 7368 7274
00004e0 6174 0062 642e 7461 0061 742e 7865 0074
00004f0 0000 0000 0000 0000 0000 0000 0000 0000
*
0000530 000b 0000 0001 0000 0003 0000 0000 0000
0000540 00b0 0060 0000 0000 00b0 0000 0000 0000
0000550 003b 0000 0000 0000 0000 0000 0000 0000
...

我看到的是sections部分后面还有一段代码。根据 ELF 结构,文件末尾为 Section header table。所以即使我以某种方式删除 .shstrtab 部分,最后仍然会有这个 header。

所以我的问题是 如何将我的 .text 部分放在文件的末尾? 我真的不需要删除所有部分和 headers 因此,如果您知道实现此目的的(更好)方法,我们将不胜感激。

.

.

P.S。对于那些想知道为什么我需要这个的人:

此 ELF 文件 (beronew) 包含运行时库。它将用作另一个文件的 "header",该文件生成具有操作码形式的某些逻辑的 asm 指令。该操作码将添加到 beronew 的最后。然后我将修补 .text 部分 header 中的 sh_size 字段,以便能够 运行 我最近添加的 'code'。

(还有一个问题:如果 'text' 部分是文件中的最后一个部分,我是否只需要打补丁?)

P.P.S。我知道这是一个糟糕的架构,但这是我的课程项目 - 将在 Win32 中以这种方式构建的应用程序移植到 Linux64,现在我被困在合并 运行time library "header" 文件和 "logic" 部分,因为我无法将 .text 部分放在 ELF 的末尾。

再次感谢!

.

更新:

根据 fuz 的评论,我尝试将 PHDRS 添加到简单的链接描述文件中,如下所示:

PHDRS
{
   headers PT_PHDR PHDRS ;
   data PT_LOAD ;
   bss PT_LOAD ;
   text PT_LOAD ;
}

SECTIONS 
{ 
    . = 0x200000;
    .data : { *(.data) *(COMMON) }  :data
    .bss  : { *(.bss) }  :bss
    .text : { *(.text) } :text
}

不过现在好像不行了

对于想知道我到底是如何做到这一点的人来说,答案是:

  1. 我制作了一个链接描述文件,将文本部分放在数据部分之后 (here is the script)。但是在文件末尾有一些调试部分,如 Shstrtab 部分等(如下图)。所以我把这个文件 byte-by-byte 转换成字符串。

  2. 之后我在下面的图片上得到了一个精灵

以 string-of-bytes 形式。然后我刚刚阅读了一些 headers 并找出代码部分结束的位置(就在 Shstrtab 部分之前),因此我可以将这个字符串分成两部分。第一个包含加载程序的数据。第二个 - 用于链接器。

  1. 然后我将我的 'extra' 代码转换为操作码形式,它也是一个字节数组(字符串),并将其连接到原始的 .text 部分。接下来,我将结尾部分连接到它。所以我有一个文件,里面有我的额外代码。

  2. 为了让它正常工作,我编辑了下图中的值:

第一列是需要编辑的字段名(对应elf结构图片)。

第二列是从文件开头到字段开头的偏移量。让函数 s(xxx) 成为 size_of(some_header_structure) 并且 injSize 成为我注入的额外代码的大小。 0x18, 0x20, 0x28 之类的值是其结构内字段的偏移量(section_headers、program_headers、elf_headers)。

第三个表示应替换原始值的值。

*请注意,代表的elf是ELF64,所以一些字段的宽度与ELF32的不同。

在我完成所有这些之后,我成功地 运行 这个新的 Elf 文件并且它工作得很好!也许(当然)这不是最好的解决方案,但它确实有效,而且对我的研究工作来说是一个很好的材料。