Linux efl可执行文件加载.docVIP

Elf文件格式： 在include/elf.h文件里，定义了elf的文件格式如下： 228 #define EI_NIDENT 16 229 //liuxs added; Elf32_Half ==unsigned short,Elf32_Word==unsigned long. //liuxs added ; Elf32_Addr ==unsigned long; Elf32_Off ==unsigned long 230 typedef struct elf32_hdr{ 231 unsigned char e_ident[EI_NIDENT]; /* 魔数和相关信息 */ 232 Elf32_Half e_type; /* 目标文件类型 */ 233 Elf32_Half e_machine; /* 硬件体系 */ 234 Elf32_Word e_version; /* 目标文件版本 */ 235 Elf32_Addr e_entry; /* Entry point */ /* 程序进入点 */ 236 Elf32_Off e_phoff; /* 程序头部偏移量 */ 237 Elf32_Off e_shoff; /* 节头部偏移量 */ 238 Elf32_Word e_flags; /* 处理器特定标志 */ 239 Elf32_Half e_ehsize; /* ELF头部长度 */ 240 Elf32_Half e_phentsize; /* 程序头部中一个条目的长度 */ 241 Elf32_Half e_phnum; /* 程序头部条目个数 */ 242 Elf32_Half e_shentsize; /* 节头部中一个条目的长度 */ 243 Elf32_Half e_shnum; /* 节头部条目个数 */ 244 Elf32_Half e_shstrndx; /* 节头部字符表索引 */ 245 } Elf32_Eh 头部共52个字节 以下为示例代码的二进制代码(用hexdum –C t1_arm查看，红色部分为代码，前面为标记，汇编代码为ARM下的代码，大端，所以两个字节是颠倒)： 7f 45 4c 46 01 02 01 61 00 00 00 00 00 00 00 00 |.ELF...a........| 00 02 00 28 00 00 00 01 00 00 80 d0 00 00 00 34 |...(...........4| 00 06 90 f4 00 00 02 02 00 34 00 20 00 03 00 28 |.........4. ...(| 00 19 00 16 00 00 00 01 00 00 00 00 00 00 80 00 |................| 前16个字节是属于unsigned char e_ident[EI_NIDENT]，标识ELF的一些信息。00000003 ：7F 45 4C 46 (红色部分为大端显示，需要颠倒) ELF文件以一个magic number开头(7F)，接下来是’E’，’L’，’F’这三个字符。01 这位是标明文件的类型，如果是0为非法，1为32位目标，2为64位目标，当初属于预留的，。在这里为32位目标文件 02 这位是处理器的编码方式，01表示高位在前，02表示低位在前，0是非法数据编码，对应ARM下的是大端。 01 这位是头部版本号 0000000f：61 00 00 00 00 00 00 00 00 标记 e_ident 中未使用字节的开始。初始化为 0。 0x10—0x11: 00 02 (为大端格式，后续一样) e_type: 2代表可执行文件，1是可重定位的目标文件(gcc –c得到的是这样的文件)，而3表示共享目标文件(gcc –shared得到的文件如此)，同样，0是指未知的目标文件。其它的值含义如下 0x12-0x13: 00 28 3是指Intel 80386结构，据某篇文档说，ia32的结构上这位是必须指定为EM_386的，即值为3。0x28为ARM 0x14