如何仅提取 ELF 部分的原始内容？

问题描述：

我尝试了以下操作，但生成的文件仍然是 ELF，而不是纯粹的部分内容。

$ objcopy --only-section=<name> <infile> <outfile>

我只想要该部分的内容。有没有什么实用程序可以做到这一点？有什么想法吗？

解决方案 1：

使用-O binary输出格式：

objcopy -O binary --only-section=.text foobar.elf foobar.text

刚刚验证了avr-objcopyAVR ELF 图像.text部分。

请注意，如果正如 Tim 在下面指出的那样，您的部分没有 ALLOC 标志，您可能必须添加--set-section-flags .text=alloc才能提取它。

解决方案 2：

objcopy --dump-section

在 Binutils 2.25 中引入，实现与 类似的效果-O binary --only-section。

用法：

objcopy --dump-section .text=output.bin input.o

https://sourceware.org/binutils/docs-2.25/binutils/objcopy.html将其记录为：

--dump-section 节名=文件名

将名为 sectionname 的节的内容放入文件 filename 中，覆盖之前可能存在的任何内容。此选项与 --add-section 相反。此选项类似于 --only-section 选项，不同之处在于它不创建格式化文件，而只是将内容转储为原始二进制数据，而不应用任何重定位。可以多次指定此选项。

最小可运行示例

电源

.data
    .byte 0x12, 0x34, 0x56, 0x78
.text
    .byte 0x9A, 0xBC, 0xDE, 0xF0

集合：

as -o main.o main.S

提取数据：

objcopy --dump-section .data=data.bin main.o
hd data.bin

输出：

00000000  12 34 56 78                                       |.4Vx|
00000004

提取文本：

objcopy --dump-section .text=text.bin main.o
hd text.bin

输出：

00000000  9a bc de f0                                       |....|
00000004

在 Ubuntu 18.04 amd64、Binutils 2.30 中测试。

解决方案 3：

相当不雅的破解objdump和dd：

IN_F=/bin/echo
OUT_F=./tmp1.bin
SECTION=.text

objdump -h $IN_F |
  grep $SECTION |
  awk '{print "dd if='$IN_F' of='$OUT_F' bs=1 count=$[0x" $3 "] skip=$[0x" $6 "]"}' |
  bash

产生objdump -h可预测的输出，其中包含 elf 文件中的节偏移量。我制作了为 shellawk生成命令，因为不支持十六进制数。并将命令输入到 shell。dd`dd`

过去我手动完成了所有这些工作，没有编写任何脚本，因为很少需要这样做。

解决方案 4：

将所有部分转储到单独的文件中。

readelf -a filename|grep "NULL|LOAD"| (x=0;while read a;do echo "$x $a"|awk '{print "dd if=143 of=filename.section."$1" bs=1 skip=$((" $3")) count=$(("$6"))"}';let x=x+1;done)|bash

解决方案 5：

readelf这是解决仅使用、bash和 的问题的另一个例子dd。

#!/bin/bash

sections=".symtab|.strtab"

if [ "$#" -ne 1 ]; then
  echo "Usage $0 [INPUT ELF FILE]"
  exit 1
fi

readelf -S "$1" | while IFS= read -r line; do
    pattern="[[[:digit:]]+].*(${sections}) +[[:alpha:]]+ +[[:xdigit:]]+ +([[:xdigit:]]+) +([[:xdigit:]]+)"
    if [[ ${line} =~ $pattern ]]; then
      sec=${BASH_REMATCH[1]}
      off=${BASH_REMATCH[2]}
      len=${BASH_REMATCH[3]}
       dd if="$1" of="$1${sec}.raw" bs=1 skip=$(("0x$off")) count=$(("0x$len"))
    fi
done

正如您所看到的，我使用它来提取 symtab 和 strtab 部分，因为否则无法提取它们（例如，objcopy不能设置可分配）。