将 .text 部分放在 ELF 的最后

Question

出于特定原因，我需要将.text部分放在 ELF 文件的最后。

我试图以这种方式实现这一目标：

我采用了默认的大链接脚本并将.text部分移到了部分的最后SECTIONS { ... }。

$ readelf -S beronew

[ #] Name               Type            Address            Offset
     Size              Size.Ent         Flags     -     -  Alignment
[ 0]                   NULL             0000000000000000  00000000
     0000000000000000  0000000000000000           0     0     0
[ 1] .data             PROGBITS         00000000006000b0  000000b0
     000000000000003b  0000000000000000  WA       0     0     1
[ 2] .text             PROGBITS         0000000000a000f0  000000f0
     00000000000003e9  0000000000000000  AX       0     0     1
[ 3] .shstrtab         STRTAB           0000000000000000  000004d9
     0000000000000027  0000000000000000           0     0     1
[ 4] .symtab           SYMTAB           0000000000000000  00000680
     0000000000000438  0000000000000018           5    41     8
[ 5] .strtab           STRTAB           0000000000000000  00000ab8
     0000000000000258  0000000000000000           0     0     1

我看到的是ld在“结束”部分之后添加了额外的部分。为了替换它们，我使用了-nostdlib -s链接器选项（不使用 stdlib（以防万一）并省略所有符号信息）。

再运行$ readelf -S beronew一次：

[ #] Name               Type            Address            Offset
     Size              Size.Ent         Flags     -     -  Alignment
[ 0]                   NULL             0000000000000000  00000000
     0000000000000000  0000000000000000           0     0     0
[ 1] .data             PROGBITS         00000000006000b0  000000b0
     000000000000003b  0000000000000000  WA       0     0     1
[ 2] .text             PROGBITS         0000000000a000f0  000000f0
     00000000000003e9  0000000000000000  AX       0     0     1
[ 3] .shstrtab         STRTAB           0000000000000000  000004d9
     0000000000000017  0000000000000000           0     0     1

节头字符串表仍然存在。我试过了$strip -R .shstrtab beronew。它没有效果，部分仍然存在。

这部分只有 0x17 字节长，但我无法实现我的目标。然后我查看了我的文件的十六进制转储：

$ hexdump beronew

...
00004d0 0060 c748 bfc6 6000 0000 732e 7368 7274
00004e0 6174 0062 642e 7461 0061 742e 7865 0074
00004f0 0000 0000 0000 0000 0000 0000 0000 0000
*
0000530 000b 0000 0001 0000 0003 0000 0000 0000
0000540 00b0 0060 0000 0000 00b0 0000 0000 0000
0000550 003b 0000 0000 0000 0000 0000 0000 0000
...

我看到的是在部分部分之后还有另一个代码。根据 ELF 结构，它Section header table位于文件末尾。所以即使我以某种方式删除了.shstrtab部分，最后仍然会有这个标题。

所以我的问题是如何将我的.text部分放在文件的最后？我真的不需要删除所有的部分和标题，所以如果你知道一种（更好的）方法来实现这一点，将不胜感激。

.

.

PS对于那些想知道为什么我需要这个的人：

此 ELF 文件 ( beronew) 包含 rutime 库。它将用作另一个文件的“头”，该文件生成具有操作码形式的某些逻辑的 asm 指令。此操作码将添加到beronew. 然后我将修补' 部分标题中的sh_size字段，.text以便能够运行我最近添加的'代码'。

（还有一个问题：如果“文本”部分是文件中的最后一个，我需要修补的就是这些吗？）

PPS 我知道这是一个糟糕的架构，但它是我的课程项目 - 将在 Win32 中以这种方式构建的应用程序移植到 Linux64，现在我被困在我合并运行时库“头”文件和“逻辑”的点上“部分是因为我无法.text在 ELF 的末尾放置部分。

再次感谢！

.

更新：

基于 fuz 的评论，我尝试将 PHDRS 添加到简单的链接器脚本中，如下所示：

PHDRS
{
   headers PT_PHDR PHDRS ;
   data PT_LOAD ;
   bss PT_LOAD ;
   text PT_LOAD ;
}

SECTIONS 
{ 
    . = 0x200000;
    .data : { *(.data) *(COMMON) }  :data
    .bss  : { *(.bss) }  :bss
    .text : { *(.text) } :text
} 

但它现在似乎不起作用。

Answer 1

对于那些想知道我到底是如何做到这一点的人来说，有一个答案：

1. 我制作了一个链接器脚本，将文本部分放置在数据部分之后（这是脚本）。但文件末尾有一些调试部分，如 Shstrtab 部分等（如下图）。所以我已经将这个文件逐字节转换为字符串。

2. 之后我在下面的图片上得到了一个精灵

以字节串的形式。然后我刚刚阅读了一些标题并找出了代码部分的结束位置（就在 Shstrtab 部分之前），因此我可以将此字符串分成两部分。第一个包含加载程序的数据。第二个 - 用于链接器。

3. 然后，我将“额外”代码转换为操作码形式，它也是一个字节数组（字符串），并将其连接到原始.text部分。接下来我将结尾部分连接起来。所以我有一个文件，其中包含我的额外代码。

4. 为了使其正常工作，我编辑了下图中的值：

第一列是需要编辑的字段名称（对应elf结构的图片）。

第二列是从文件开头到字段开头的偏移量。s(xxx)令functionsize_of(some_header_structure)为injSize我注入的额外代码的大小。诸如此类的值0x18, 0x20, 0x28是其结构内字段的偏移量（section_headers、program_headers、elf_headers）。

第三个值代表应替换原始值的值。

*请注意，表示的 elf 是 ELF64，因此某些字段的宽度与 ELF32 的不同。

完成这一切后，我成功运行了这个新的 Elf 文件，它运行得非常好！也许（当然）这不是最好的解决方案，但它有效，并且对我的研究工作来说是一个很好的材料。