如何仅提取 ELF 部分的原始内容?
- 2024-11-07 08:55:00
- admin 原创
- 314
问题描述:
我尝试了以下操作,但生成的文件仍然是 ELF,而不是纯粹的部分内容。
$ objcopy --only-section=<name> <infile> <outfile>
我只想要该部分的内容。有没有什么实用程序可以做到这一点?有什么想法吗?
解决方案 1:
使用-O binary输出格式:
objcopy -O binary --only-section=.text foobar.elf foobar.text
刚刚验证了avr-objcopyAVR ELF 图像.text部分。
请注意,如果正如 Tim 在下面指出的那样,您的部分没有 ALLOC 标志,您可能必须添加--set-section-flags .text=alloc才能提取它。
解决方案 2:
objcopy --dump-section
在 Binutils 2.25 中引入,实现与 类似的效果-O binary --only-section。
用法:
objcopy --dump-section .text=output.bin input.o
https://sourceware.org/binutils/docs-2.25/binutils/objcopy.html将其记录为:
--dump-section 节名=文件名
将名为 sectionname 的节的内容放入文件 filename 中,覆盖之前可能存在的任何内容。此选项与 --add-section 相反。此选项类似于 --only-section 选项,不同之处在于它不创建格式化文件,而只是将内容转储为原始二进制数据,而不应用任何重定位。可以多次指定此选项。
最小可运行示例
电源
.data
.byte 0x12, 0x34, 0x56, 0x78
.text
.byte 0x9A, 0xBC, 0xDE, 0xF0
集合:
as -o main.o main.S
提取数据:
objcopy --dump-section .data=data.bin main.o
hd data.bin
输出:
00000000 12 34 56 78 |.4Vx|
00000004
提取文本:
objcopy --dump-section .text=text.bin main.o
hd text.bin
输出:
00000000 9a bc de f0 |....|
00000004
在 Ubuntu 18.04 amd64、Binutils 2.30 中测试。
解决方案 3:
相当不雅的破解objdump和dd:
IN_F=/bin/echo
OUT_F=./tmp1.bin
SECTION=.text
objdump -h $IN_F |
grep $SECTION |
awk '{print "dd if='$IN_F' of='$OUT_F' bs=1 count=$[0x" $3 "] skip=$[0x" $6 "]"}' |
bash
产生objdump -h可预测的输出,其中包含 elf 文件中的节偏移量。我制作了为 shellawk生成命令,因为不支持十六进制数。并将命令输入到 shell。dd`dd`
过去我手动完成了所有这些工作,没有编写任何脚本,因为很少需要这样做。
解决方案 4:
将所有部分转储到单独的文件中。
readelf -a filename|grep "NULL|LOAD"| (x=0;while read a;do echo "$x $a"|awk '{print "dd if=143 of=filename.section."$1" bs=1 skip=$((" $3")) count=$(("$6"))"}';let x=x+1;done)|bash
解决方案 5:
readelf这是解决仅使用、bash和 的问题的另一个例子dd。
#!/bin/bash
sections=".symtab|.strtab"
if [ "$#" -ne 1 ]; then
echo "Usage $0 [INPUT ELF FILE]"
exit 1
fi
readelf -S "$1" | while IFS= read -r line; do
pattern="[[[:digit:]]+].*(${sections}) +[[:alpha:]]+ +[[:xdigit:]]+ +([[:xdigit:]]+) +([[:xdigit:]]+)"
if [[ ${line} =~ $pattern ]]; then
sec=${BASH_REMATCH[1]}
off=${BASH_REMATCH[2]}
len=${BASH_REMATCH[3]}
dd if="$1" of="$1${sec}.raw" bs=1 skip=$(("0x$off")) count=$(("0x$len"))
fi
done
正如您所看到的,我使用它来提取 symtab 和 strtab 部分,因为否则无法提取它们(例如,objcopy不能设置可分配)。
