将ELF文件加载到内存中

2024-04-01

我正在尝试将 elf 文件放入内存然后执行它，步骤如下：

1-要放入内存的文件

int main()
{
   printf("Hello world! \n");
   return 0;
}

2-编译它gcc -o hello hello.c -static

ELF Header:
  Magic:   7f 45 4c 46 01 01 01 00 00 00 00 00 00 00 00 00 
  Class:                             ELF32
  Data:                              2's complement, little endian
  Version:                           1 (current)
  OS/ABI:                            UNIX - System V
  ABI Version:                       0
  Type:                              EXEC (Executable file)
  Machine:                           ARM
  Version:                           0x1
  Entry point address:               0x8120
  Start of program headers:          52 (bytes into file)
  Start of section headers:          119864 (bytes into file)
  Flags:                             0x5000000, Version5 EABI
  Size of this header:               52 (bytes)
  Size of program headers:           32 (bytes)
  Number of program headers:         4
  Size of section headers:           40 (bytes)
  Number of section headers:         18
  Section header string table index: 17

Program Headers:
  Type           Offset   VirtAddr   PhysAddr   FileSiz MemSiz  Flg Align
  LOAD           0x000000 0x00008000 0x00008000 0x16828 0x16828 R E 0x1000
  LOAD           0x016840 0x0001f840 0x0001f840 0x00250 0x02660 RW  0x1000
  GNU_STACK      0x000000 0x00000000 0x00000000 0x00000 0x00000 RWE 0
  EXIDX          0x015f40 0x0001df40 0x0001df40 0x008e8 0x008e8 R   0x4

3-我写了一个Loader（为ARM编译）

mmap2(0x8000, 92200, PROT_READ|PROT_WRITE|PROT_EXEC, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x8000
mmap2(0x1f000, 65536, PROT_READ|PROT_WRITE|PROT_EXEC, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x1f000

3.1-然后我将所有 elf 字节复制到分配中

3.2- 跳转到主函数

ldr r0, =0x008160
blx r0

.text:00008160 ; int __cdecl main(int argc, const char **argv, const char **envp)
.text:00008160                 EXPORT main
.text:00008160 main                                    ; DATA XREF: _start+8o
.text:00008160                                         ; .text:off_8150o
.text:00008160                 STMFD           SP!, {R11,LR}
.text:00008164                 ADD             R11, SP, #4
.text:00008168                 LDR             R3, =(aHelloWorld - 0x8174)
.text:0000816C                 ADD             R3, PC, R3 ; "Hello world! "
.text:00008170                 MOV             R0, R3
.text:00008174                 BLX             puts
.text:00008178                 MOV             R3, #0
.text:0000817C                 MOV             R0, R3
.text:00008180                 LDMFD           SP!, {R11,PC}
.text:00008180 ; End of function main

问题是，每次我到达 0x8174 行，然后跳入，在一些指令之后，我总是在随机位置有一个 SIGSEGV，更多时候崩溃指令是 =>0x9cc0: ldr r0, [r0, #4] with r0=0x70a34

00008000-0002f000 rwxp 00000000 00:00 0 
80000000-80001000 r-xp 00000000 b3:18 129754     /data/local/tmp/main
80001000-8001a000 rwxp 00001000 b3:18 129754     /data/local/tmp/main
becdf000-bed00000 rwxp 00000000 00:00 0 
ffff0000-ffff1000 r-xp 00000000 00:00 0          [vectors]

这些是崩溃后的更多说明：

.text:00009CB4 loc_9CB4                                ; CODE XREF: pthread_mutex_lock_impl+18j
.text:00009CB4                 MOV             R3, #0xFFFF0FE0
.text:00009CBC                 BLX             R3
.text:00009CC0                 LDR             R0, [R0,#4]

在这个位置0x9CB4，的价值r0 is 0x1f96c（没关系），在 blx 之后的值r0 is 0x70a34

(gdb) x/10x 0xffff0fe0
0xffff0fe0: 0xee1d0f70  0xe12fff1e  0xee1d0f70  0x00000000
0xffff0ff0: 0x00000000  0x00000000  0x00000000  0x00000005
0xffff1000: Cannot access memory at address 0xffff1000

Thanks!

我正在尝试将 elf 文件放入内存然后执行它，

对于完全静态链接的可执行文件，您的步骤将有效（除非您需要跳转到_start== 入口点0x8120, not main).

然后我将所有 elf 字节复制到分配中

另一个可能的问题是没有注意.p_offset. Your memcpyies 应该看起来像这样：

unsigned char buf1[0x16828];  // read 0x16828 bytes from start of file
memcpy(0x8000, buf1, 0x16828);

unsigned char buf2[0x250];  // read 0x250 bytes from offset 0x016840 into the file
memcpy(0x0001f840, buf2, 0x250);

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

c

Assembly

static

arm

ELF

将ELF文件加载到内存中的相关文章

起订量要求？违背了目的？

是否需要虚拟化您想要模拟的所有属性访问器就违背了模拟的目的我的意思是如果我必须修改我的对象并虚拟化我想要模拟的每个访问器我难道不能继承我的类并自己模拟它吗你的问题非常有效但如果你仔细想想没有其他方法可以模拟课程如果你采用一个接
ARM 系统调用的接口是什么？它在 Linux 内核中的何处定义？

我读过有关 Linux 中的系统调用的内容并且到处都给出了有关 x86 架构的描述 0x80中断和SYSENTER 但我无法追踪 ARM 架构中系统调用的文件和进程任何人都可以帮忙吗我知道的几个相关文件是 arch arm kerne
如何从RichTextBox中获取显示的文本？

如何获得显示的RichTextBox 中的文本我的意思是如果 RichTextBox 滚动到末尾我只想接收那些对我来说可见的行 P S 获得第一个显示的字符串就足够了您想使用 RichTextBox GetCharIndexFrom
获取 std::variant 当前持有的 typeid（如 boost::variant type()）

我已经从 boost variant 迁移到 std variant 但遇到了障碍我在 boost type 中使用了一个很好的函数它可以让你获取当前持有的 typeid 看https www boost org doc libs 1
用户控件内所有控件均为空

我有一个 UserControl 它使用 UserControl 以及其他控件 In the ascx文件我有以下代码
如何在编译C代码时禁用警告？

我正在使用 32 位 Fedora 14 系统我正在使用编译我的源代码gcc 有谁知道如何在编译c代码时禁用警告 EDIT 是的我知道最好的办法是修复这些警告以避免任何未定义未知的行为但目前在这里我第一次编写了巨大的代码并且在
如何在 Asp.net Gridview 列中添加复选框单击事件

我在 asp 中有一个 gridview 其中我添加了第一列作为复选框列现在我想选择此列并获取该行的 id 值但我不知道该怎么做这是我的 Aspx 代码
有没有办法使用 i387 fsqrt 指令获得正确的舍入？

有没有办法使用 i387 fsqrt 指令获得正确的舍入除了改变精确模式在 x87 控制字中我知道这是可能的但这不是一个合理的解决方案因为它存在令人讨厌的重入型问题如果 sqrt 操作中断精度模式将出错我正在处理的问题如下 x
方法“xxx”不能是事件的方法，因为该类派生的类已经定义了该方法

我有一个代码 public class Layout UserControl protected void DisplayX DisplayClicked object sender DisplayEventArgs e CurrentDi
单线程公寓问题

从我的主窗体中我调用以下命令来打开一个新窗体 MyForm sth new MyForm sth show 一切都很好但是这个表单有一个组合框当我将其 AutoCompleteMode 切换为建议和追加时我在显示表单时遇到了这个异常
C# datagridview 列转入数组

我正在用 C 构建一个程序并在其中包含一个 datagridview 组件 datagridview 有固定数量的列 2 我想将其保存到两个单独的数组中但行数确实发生了变化我怎么能这样做呢假设一个名为 dataGridView1 的
手动将 ClientBase 集合类型从 Array[] 更改为 List<>

我将自己的 WCF 代理与 Client Base 一起使用我想做一些类似于 svc util 中的 ct 属性的操作并告诉代理返回 List 集合类型我不能使用 List 因为实体由 nhibernate 管理所以我必须使用 IL
防止GDB中的PLT（过程链接表）断点

在最新版本的 GDB 中在库函数调用上设置断点会导致多个实际断点调用过程链接表 PLT 实际的函数调用这意味着当调用库函数时我们每次都会经历两次中断在以前的 GDB 版本中只会创建 2 因此您只能得到一次中断那么问题来了是否
特征密集稀疏矩阵乘积是线程化的吗？

我知道稀疏密集产品是根据文档进行线程化的 https eigen tuxfamily org dox TopicMultiThreading html https eigen tuxfamily org dox TopicMultiThre
使用 AdHocWorkspace 会导致“不支持语言‘C#’”。

在VS2015中使用Microsoft CodeAnalysis CSharp Workspaces的RC2 这段代码会抛出异常 var tree CSharpSyntaxTree ParseText var workspace new A
在VisualStudio DTE中，如何获取ActiveDocument的内容？

我正在 VisualStudio 中编写脚本并尝试获取当前 ActiveDocument 的内容这是我当前的解决方案 var visualStudio new API VisualStudio 2010 var vsDTE visual
从事务范围调用 WCF 服务方法

我有这样的代码 using TransactionScope scope TransactionScopeFactory CreateTransactionScope some methodes calls for which scope
ASP.NET Core Razor Page 多路径路由

我正在使用 ASP NET Core 2 0 Razor Pages 不是 MVC 构建系统但在为页面添加多个路由时遇到问题例如所有页面都应该能够通过 abc com language 访问segment shop mypage 或
在 C++ 和 Windows 中使用 XmlRpc

我需要在 Windows 平台上使用 C 中的 XmlRpc 尽管我的朋友向我保证 XmlRpc 是一种广泛可用的标准技术但可用的库并不多事实上我只找到一个库可以在 Windows 上执行此操作另外一个库声称您必须做很多工作才能
如何设置 CMake 与 clang 交叉编译 Windows 上的 ARM 嵌入式系统？

我正在尝试生成 Ninja makefile 以使用 Clang 为 ARM Cortex A5 CPU 交叉编译 C 项目我为 CMake 创建了一个工具链文件但似乎存在错误或缺少一些我无法找到的东西当使用下面的工具链文件调用 CM

随机推荐

如何在角度2中使用自定义http刷新访问令牌？

我在我的应用程序中使用基于令牌的身份验证我的后端是使用restful服务 spring 开发的后端代码很好地生成了所需的访问令牌和带有时间线的刷新令牌所以我用以下内容覆盖了http类 export class customHttp e
球拍、包含、要求和提供不起作用

我有一个名为 functions rkt 的文件其中有一些函数我正在另一个文件中工作我们将其命名为 working rkt 我在 working rkt 中尝试了以下操作一一来使用 functions rkt 中定义的函数 req
如何使用 System.IO.Stream 和 LINQ 读取 XML 文件

我将像这样传递 xml 文件 File1 PostedFile InputStream reading xml file public static void readXMLOutput Stream stream System Xml L
TypeScript ：具有原始类型约束的通用类型

我在 TypeScript 中有以下通用类 type UserId number type Primitive string number boolean class ColumnValue
如何在角度单元测试中模拟 location.path

http blog artlogic com 2013 05 06 angularjs best practices ive been doing it wrong part 2 of 3 http blog artlogic com 20
Windows 上的 Qt QMYSQL“驱动程序未加载”

当尝试连接到 mysql 数据库时我收到以下错误驱动程序未加载我已经创建了一个安装程序其中包含所有需要的 DLL 文件 libmysql dll plugins qsqlmysql dll QT5Sql 等在新安装的 Window
如何从 1 更新 id 集？

我有一个id即主键和自增是否有任何疑问可以更新我现有的id并让我的id从 1 开始下一个 id 2 等等例如 id name 3 ABC 5 XYZ 9 PQR NOTE id已经是主要的并且自动增量我不想截断我的 id 如果可能的
Python multiprocessing.Pool map()“TypeError：字符串索引必须是整数，而不是 str”

我正在尝试使用 multiprocessing Pool 对字典列表进行并行处理下面是一个例子请注意这是一个玩具示例我的实际示例将对实际字典中的值进行 CPU 密集型处理 import multiprocessing my list
可以在 VS2008 中的预处理器指令块（例如 #ifndef ... #endif）中启用智能感知吗？

在 C 库中工作时我注意到在 ifndef CLIENT DLL endif 等指令块内我没有被授予任何智能感知这显然是由于 CLIENT DLL 已被定义的事实我意识到我可以通过简单地注释掉指令来解决这个问题无论指令评估如何是否
Netbeans：将 Java 应用程序部署到远程 Tomcat

有没有简单的方法可以自动将Web服务 Java Web应用程序等部署到远程tomcat服务器目前我必须手动复制 war 文件就我个人而言我在 build xml 中添加了一个 deploy 目标其中包含一个标签来传输 war 文件
WPF DataTrigger 值中的绑定

嗯这可能是一个简单的问题但我无法找到解决方案我有一个DataTrigger as
使用xarray，如何在多维数据集上并行化一维操作？

我有一个 4D xarray 数据集我想在特定维度此处为时间上的两个变量之间进行线性回归并将回归参数保留在 3D 数组中其余维度我设法通过使用此串行代码获得了我想要的结果但速度相当慢 add empty arrays to s
在图形工具、Python 界面中从邻接矩阵创建加权图

我应该如何使用 python 中的图形工具从邻接矩阵中创建图形假设我们有adj矩阵作为邻接矩阵我现在做的是这样的 g graph tool Graph directed False g add vertex len adj edge w
XML 解析以获取描述选项卡

我如何使用 android 中的 xml 解析来解析描述详细信息
Windows 7 上的 GetWindowRect 太小

我想要解决的实际问题是我想自动找出窗口周围边距的大小如果您能找到更好的方法请务必回答这个而不是这个为此我决定截取测试窗口的屏幕截图并测量边距这很简单因为我预计任何边距都不会是亮粉色但我承认这是一个黑客行为我用获取窗口矩形
Go-复制结构之间的所有公共字段

我有一个存储 JSON 的数据库以及一个提供外部 API 的服务器通过 HTTP post 可以更改该数据库中的值该数据库由不同的进程在内部使用因此具有通用的命名方案客户看到的密钥不同但与数据库中的密钥进行 1 1 映射存在未
使用 Parse 创建 Stripe 客户

我正在尝试使用解析创建一个条带客户但似乎无法从响应中获取 customer id 值 var newCustomer Stripe Customers create card request params cardToken email
Objective-c：访问方法中的可变参数[重复]

这个问题在这里已经有答案了可能的重复如何在 Objective C 中创建可变参数方法 https stackoverflow com questions 4804674 how to create variable argument
紧凑的等于和哈希码

我有一个有 4 个属性的 bean user institutionId groupId postingDate 我使用 Eclipse 生成 equals 和 hashcode 但生成的代码不太漂亮有没有一种紧凑的方法可以做到同样的事情
将ELF文件加载到内存中

我正在尝试将 elf 文件放入内存然后执行它步骤如下 1 要放入内存的文件 int main printf Hello world n return 0 2 编译它gcc o hello hello c static ELF Header

将ELF文件加载到内存中

将ELF文件加载到内存中 的相关文章

随机推荐

热门标签

将ELF文件加载到内存中的相关文章