arm elf文件格式简单分析

/*

 * ELF文件格式定义
 */
#ifndef __ELF2BIN_H__
#define __ELF2BIN_H__

#define Elf32_Addr unsigned int
#define Elf32_Half unsigned short
#define Elf32_Off unsigned int
#define Elf32_SWord unsigned int
#define Elf32_Word unsigned int

#define EI_NIDENT  16

#define EI_MAG0   0 /* 文件标识,为0x7f */
#define EI_MAG1   1 /* 文件标识,为'E' */
#define EI_MAG2   2 /* 文件标识,为'L' */
#define EI_MAG3   3 /* 文件标识,为'F' */
#define EI_CLASS  4 /* 文件类 */
#define EI_DATA   5 /* 数据编码 */
#define EI_VERSION  6 /* 文件版本 */
#define EI_PAD   7 /* 补齐字节开始处 */

#define EI_CLASS_NONE 0 /* 非法类别 */
#define EI_CLASS_32  1 /* 32位目标 */
#define EI_CLASS_64  2 /* 64位目标 */

#define EI_DATA_NONE 0 /* 非法数据编码 */
#define EI_DATA_2LSB 1 /* 高位在前 */
#define EI_DATA_2MSB 2 /* 低位在前 */

#define EI_TYPE_NONE 0 /* 未知目标文件格式 */
#define EI_TYPE_REL  1 /* 可重定位文件 */
#define EI_TYPE_EXEC 2 /* 可执行文件 */
#define EI_TYPE_DYN  3 /* 共享目标文件 */
#define EI_TYPE_CORE 4 /* Core 文件(转储格式) */
#define EI_TYPE_LOPROC  0xff00 /* 特定处理器文件 */
#define EI_TYPE_HIPROC  0xffff /* 特定处理器文件 */

#define EM_NONE   0 /* 未指定 */
#define EM_M32   1 /* AT&T WE 32100 */
#define EM_SPARC  2 /* SPARC */
#define EM_386   3 /* 386 */
#define EM_68K   4 /* Motolora 68000 */
#define EM_88K   5 /* Motolora 88000 */
#define EM_860   6 /* Intel 80860 */
#define EM_MIPS   7 /* MIPS RS3000 */
#define EM_ARM   40 /* ARM */

#define EV_NONE   0 /* 非法版本 */
#define EV_CURRENT  1 /* 当前版本 */


/* ELF Header数据结构 */
typedef struct _elf32_elf_header
{
 unsigned char e_ident[EI_NIDENT]; /* 目标文件标识 */
 Elf32_Half e_type;     /* 目标文件类型 */
 Elf32_Half e_machine;    /* 给出文件的目标体系结构类型 */
 Elf32_Word e_version;    /* 目标文件版本 */
 Elf32_Addr e_entry;     /* 程序入口的虚拟地址。如果目标文件没有程序入口,可以为 0 */
 Elf32_Off e_phoff;     /* 程序头部表格(Program Header Table)的偏移量(按字节计算) */
 Elf32_Off e_shoff;     /* 节区头部表格(Section Header Table)的偏移量(按字节计算) */
 Elf32_Word e_flags;     /* 保存与文件相关的,特定于处理器的标志 */
 Elf32_Half e_ehsize;    /* ELF 头部的大小(以字节计算) */
 Elf32_Half e_phentsize;    /* 程序头部表格的表项大小(按字节计算) */
 Elf32_Half e_phnum;     /* 程序头部表格的表项数目。可以为0 */
 Elf32_Half e_shentsize;    /* 节区头部表格的表项大小(按字节计算) */
 Elf32_Half e_shnum;     /* 节区头部表格的表项数目。可以为0 */
 Elf32_Half e_shstrndx;    /* 节区头部表格中与节区名称字符串表相关的表项的索引 */
} Elf32_Ehdr;

/* 段类型 */
#define PT_TYPE_NULL  0   /* 结构中其他成员都是未定义的 */
#define PT_TYPE_LOAD  1   /* 此数组元素给出一个可加载的段,段的大小由 p_filesz 和 p_memsz 描述。
             文件中的字节被映射到内存段开始处。如果 p_memsz 大于p_filesz,"剩余"
             的字节要清零。p_filesz 不能大于 p_memsz。可加载的段在程序头部表格中
             根据 p_vaddr 成员按升序排列。 */
#define PT_TYPE_DYNAMIC  2   /* 数组元素给出动态链接信息 */
#define PT_TYPE_INTERP  3   /* 数组元素给出一个 NULL 结尾的字符串的位置和长度,该字符串将被当作解释器调用 */
#define PT_TYPE_NOTE  4   /* 此数组元素给出附加信息的位置和大小 */
#define PT_TYPE_SHLIB  5   /* 此段类型被保留,不过语义未指定 */
#define PT_TYPE_PHDR  6   /* 此类型的数组元素如果存在,则给出了程序头部表自身的大小和位置,既包括在文件中也包括在内存中的信息 */
#define PT_TYPE_LOPROC  0x70000000 /* 此范围的类型保留给处理器专用语义 */
#define PT_TYPE_HIPROC  0x7fffffff /* 此范围的类型保留给处理器专用语义 */
/* 程序头部数据结构 */
typedef struct _elf32_program_header
{
 Elf32_Word p_type;     /* 此数组元素描述的段的类型,或者如何解释此数组元素的信息。 */
 Elf32_Off p_offset;     /* 此成员给出从文件头到该段第一个字节的偏移。 */
 Elf32_Addr p_vaddr;     /* 此成员给出段的第一个字节将被放到内存中的虚拟地址 */
 Elf32_Addr p_paddr;     /* 此成员仅用于与物理地址相关的系统中。因为 System V 忽略所有
             应用程序的物理地址信息,此字段对与可执行文件和共享目标文件
             而言具体内容是未指定的 */
 Elf32_Word p_filesz;    /* 此成员给出段在文件映像中所占的字节数。可以为0。 */
 Elf32_Word p_memsz;     /* 此成员给出段在内存映像中占用的字节数。可以为0。 */
 Elf32_Word p_flags;     /* 此成员给出与段相关的标志。 */
 Elf32_Word p_align;     /* 可加载的进程段的 p_vaddr 和 p_offset 取值必须合适,相对
             于对页面大小的取模而言。此成员给出段在文件中和内存中如何
             对齐。数值 0 和 1 表示不需要对齐。否则 p_align 应该是个
             正整数,并且是 2 的幂次数,p_vaddr 和 p_offset 对 p_align 
             取模后应该相等。*/
} Elf32_Phdr;

/* 节区类型定义 */
#define SHT_NULL  0    /* 此值标志节区头部是非活动的,没有对应的节区 */
#define SHT_PROGBITS 1    /* 此节区包含程序定义的信息,其格式和含义都由程序来解释。 */
#define SHT_SYMTB  2    /* 此节区包含一个符号表 */
#define SHT_STRTAB  3    /* 此节区包含字符串表 */
#define SHT_RELA  4    /* 此节区包含重定位表项 */
#define SHT_HASH  5    /* 此节区包含符号哈希表 */
#define SHT_DYNAMIC  6    /* 此节区包含动态链接的信息 */
#define SHT_NOTE  7    /* 此节区包含以某种方式来标记文件的信息 */
#define SHT_NOBITS  8    /* 这种类型的节区不占用文件中的空间 */
#define SHT_REL   9    /* 此节区包含重定位表项 */
#define SHT_SHLIB  10    /* 此节区被保留,不过其语义是未规定的 */
#define SHT_DYNSYM  11    /* 作为一个完整的符号表,它可能包含很多对动态链接而言不必要的符号 */
#define SHT_LOPROC  0x70000000  /* 这一段(包括两个边界),是保留给处理器专用语义的 */
#define SHT_HIPROC  0x7fffffff  /* 这一段(包括两个边界),是保留给处理器专用语义的 */
#define SHT_LOUSER  0x80000000  /* 此值给出保留给应用程序的索引下界 */
#define SHT_HIUSER  0x8fffffff  /* 此值给出保留给应用程序的索引上界 */
/* 节区头部的 sh_flags字段取值 */
#define SHF_WRITE  0x1    /* 节区包含进程执行过程中将可写的数据。 */
#define SHF_ALLOC  0x2    /* 此节区在进程执行过程中占用内存 */
#define SHF_EXECINSTR 0x4    /* 节区包含可执行的机器指令 */
#define SHF_MASKPROC 0xF0000000  /* 所有包含于此掩码中的四位都用于处理器专用的语义 */
/* 节区头部数据结构 */
typedef struct _elf32_section_header
{
 Elf32_Word sh_name;     /* 给出节区名称。是节区头部字符串表节区(Section Header String Table Section)
             的索引。名字是一个 NULL 结尾的字符串。 */
 Elf32_Word sh_type;     /* 为节区的内容和语义进行分类 */
 Elf32_Word sh_flags;    /* 节区支持 1 位形式的标志志,这些标志描述了多种属性 */
 Elf32_Addr sh_addr;     /* 如果节区将出现在进程的内存映像中,
             此成员给出节区的第一个字节应处的位置。否则,此字段为 0。 */
 Elf32_Off sh_offset;    /* 此成员的取值给出节区的第一个字节与文件头之间的偏移。不过,SHT_NOBITS 
             类型的节区不占用文件的空间,因此其 sh_offset 成员给出的是其概念性的偏移。 */
 Elf32_Word sh_size;     /* 此成员给出节区的长度(字节数)。除非节区的类型是 SHT_NOBITS,
             否则节区占用文件中的 sh_size 字节。类型为SHT_NOBITS 的节区长度可能非零,
             不过却不占用文件中的空间。 */
 Elf32_Word sh_link;     /* 此成员给出节区头部表索引链接。其具体的解释依赖于节区类型。 */
 Elf32_Word sh_info;     /* 此成员给出附加信息,其解释依赖于节区类型。 */
 Elf32_Word sh_addralign;   /* 某些节区带有地址对齐约束。例如,如果一个节区保存一个 doubleword,
             那么系统必须保证整个节区能够按双字对齐。sh_addr 对 sh_addralign 取模,
             结果必须为 0。目前仅允许取值为 0 和 2 的幂次数。数值 0 和 1 表示节区没有对齐约束。 */
 Elf32_Word sh_entsize;    /* 某些节区中包含固定大小的项目,如符号表。对于这类节区,此成员给出每个表项的长度字节数。
             如果节区中并不包含固定长度表项的表格,此成员取值为 0。 */
} Elf32_Shdr;

/* 符号表项格式定义 */
typedef struct _elf32_symbol
{
 Elf32_Word st_name;
 Elf32_Addr st_value;
 Elf32_Word st_size;
 unsigned char st_info;
 unsigned char st_other;
 Elf32_Half st_shndx;
} Elf32_sym;

 

下面是程序处理过程

Elf32_Ehdr *ehdr;
 Elf32_Phdr *phdr;

 fp = fopen(file, "rb");         //// 打开elf格式文件文件名为file
 if(fp == NULL)
  return -ERRORMSG_FileOpenFaild;
 fseek(fp, 0, SEEK_END);
 len = ftell(fp);                  //// 得到文件的大小
 if(len < sizeof(Elf32_Ehdr)+sizeof(Elf32_Phdr)+sizeof(Elf32_Shdr))
 {                                   //// 一个elf文件最少应该包含这三个部分吧,呵呵
  printf("File Size too Samll!/n");
  return 0;
 }

 ehdr = (Elf32_Ehdr *)malloc(sizeof(Elf32_Ehdr));   //// 分配内存
 phdr = (Elf32_Phdr *)malloc(sizeof(Elf32_Phdr));

 rewind(fp);
 fread(ehdr, sizeof(Elf32_Ehdr), 1, fp);                  ////* 读取ELF文件头 */
 printf("Reading ELF Header Information .../n");
 
 if(ehdr->e_ident[EI_MAG0] == 0x7f && ehdr->e_ident[EI_MAG1] == 'E' && 
  ehdr->e_ident[EI_MAG2] == 'L' && ehdr->e_ident[EI_MAG3] == 'F')
 {           /* 判断文件格式 */
  if(ehdr->e_machine != 40)                                ////* 判断目标机型, ARM为40 */
  {
   printf("File Object is Not For ARM!/n");
   goto get_out;
  }
  if(ehdr->e_ident[EI_CLASS] != EI_CLASS_32)   ////* 必须为32bit格式 */
  {
   printf("Only Support 32 bit Mode./n");
   goto get_out;
  }
  if(ehdr->e_ident[EI_DATA] != EI_DATA_2LSB)  ////* 首先支持litle-endian */
  {
   printf("Only Support Little-Endian Format!/n");
   goto get_out;
  }
  tmp = ehdr->e_entry;                                    ////* 返回程序入口地址 */   
 }
 else
 {
  printf("File is Not 'ELF' format!/n");
  goto get_out;
 }

 if(ehdr->e_phnum != 1)
 {
  printf("ehdr->e_phnum = 0x%04x .../n", ehdr->e_phnum);
  goto get_out;
 }
 fseek(fp, ehdr->e_phoff, SEEK_SET);
 fread(phdr, sizeof(Elf32_Phdr), 1, fp);                 ////* 读取程序头部数据结构 */
 printf("Reading Program Header Information .../n");
 if(phdr->p_type != PT_TYPE_LOAD)          //// 此处的p_type值由arm公司规定为PT_TYPE_LOAD
 {
  printf("'phdr->p_type' must set to PT_LOAD!/n");
  goto get_out;
 }
 
 /* 读取数据 */
 len = phdr->p_memsz;      /* 得到程序大小 */
 tmp = phdr->p_vaddr;      /* 得到程序运行起始地址 */
 dat = (U8 *)malloc(len);
 fseek(fp, phdr->p_offset, SEEK_SET);
 fread(dat, sizeof(U8), phdr->p_filesz, fp);  /////////* 读取代码段数据,也既是程序体 */////////
 printf("Reading TEXT Data size : %d .../n", phdr->p_filesz);
 if(phdr->p_memsz > phdr->p_filesz)        /////* "剩余"的字节要清零 */
 {
  for(i=phdr->p_filesz; i<phdr->p_memsz; i++)
   dat[i] = 0x00;
 }

你可能感兴趣的:(数据结构,struct,header,null,Class,FP)