使用 ELF 文件

Question

我需要在我的 C 程序中处理简单的 ELF 文件。 我不能使用任何外部库，但我可以使用elf.h。

让我们以 hello.o 文件为源：

int Hello() { return 3; }

如何在只有hello.o 文件的其他C 程序中访问Hello？

我可能应该使用mmap 或类似的东西将它加载到内存中。最后我需要处理很多复杂的 ELF 文件，但我现在不知道如何开始。

更新： 我需要按照我描述的方式执行此操作，因为它是出于学习目的。 整个问题比我描述的要复杂。

对于这个问题假设我需要写方法：

int HelloFromElfO(const char* helloFile);

这将执行在helloFile 中实现的Hello 函数。

我不想要完整的答案。我不需要任何代码。我需要一些东西来开始。

我对 ELF 文件结构有基本的了解，但我不知道如何在没有任何解析器或类似的东西的情况下使用 C 语言处理二进制文件。

更新2： 好的，像 readelf 这样的应用非常复杂。所以也许我可以尝试这种方式：让我们再说一遍我有hello.o 映射到内存ptr。如何获得指向Hello 函数的指针？

如何从hello.o 获取任何结构化数据？我的意思是，不是纯字节，而是我可以使用的东西。

Answer 1

这比您想象的要容易得多。 ELF 与您的问题无关（mmap() 甚至更远......）。 hello.o 不是 ELF 文件，它是 object 文件。

您可以将目标文件链接到您的可执行文件，然后您就可以访问Hello()。假设您已将程序编译为 yourCode.o 的目标文件，则将此 yourCode.o 与 hello.o 链接

cc yourCode.o hello.o -o yourExecutable

见here。

编辑：

如果你不想链接文件而是动态加载它，那么

1. mmap()目标文件
2. 在内存中获取Hello() 地址。您可以为此静态分析hello.o（例如使用objdump）并获取文件中的Hello()入口点偏移量。
3. 将此偏移量与mmap()返回的地址相加得到Hello()地址。
4. 将Hello() 地址映射到function pointer
5. 调用函数。
6. ???
7. 利润