Làm thế nào để 'liên kết' tập tin đối tượng để thực thi/biên dịch nhị phân?

Question

Sự cố

Tôi muốn đưa tệp đối tượng vào nhị phân hiện có. Như một ví dụ cụ thể, hãy xem xét một nguồn Hello.c:

#include <stdlib.h> 

int main(void) 
{ 
    return EXIT_SUCCESS; 
} 

Nó có thể được biên dịch để thực thi một cách đặt tên Hello qua gcc -std=gnu99 -Wall Hello.c -o Hello. Hơn nữa, bây giờ xem xét Embed.c:

func1(void) 
{ 
} 

Một đối tượng tập tin Embed.o thể được tạo ra từ này thông qua gcc -c Embed.c. Câu hỏi của tôi là cách chèn thông thường Embed.o vào Hello sao cho các chuyển vị cần thiết được thực hiện và các bảng nội bộ ELF thích hợp (ví dụ: bảng biểu tượng, PLT, v.v.) được vá đúng cách?

---

Giả

Nó có thể được giả định rằng các tập tin đối tượng được nhúng có phụ thuộc của nó liên kết tĩnh rồi. Bất kỳ phụ thuộc động nào, chẳng hạn như thời gian chạy C có thể được giả định là có mặt trong thực thi đích.

---

Những nỗ lực hiện tại/Ý tưởng

• Sử dụng libbfd để sao chép phần từ tập tin đối tượng vào nhị phân. Tiến trình tôi đã thực hiện với điều này là tôi có thể tạo một đối tượng mới với các phần từ nhị phân gốc và các phần từ tệp đối tượng. Vấn đề là do tệp đối tượng có thể định vị lại, nên các phần của nó không thể được sao chép đúng vào đầu ra mà không thực hiện các chuyển vị trí đầu tiên.
• Chuyển đổi tệp nhị phân trở lại thành tệp đối tượng và liên kết lại với ld. Cho đến nay tôi đã thử sử dụng objcopy để thực hiện chuyển đổi objcopy --input elf64-x86-64 --output elf64-x86-64 Hello Hello.o. Rõ ràng điều này không hoạt động như tôi dự định kể từ khi ld -o Hello2 Embed.o Hello.o sau đó sẽ dẫn đến ld: error: Hello.o: unsupported ELF file type 2. Tôi đoán điều này nên được mong đợi mặc dù kể từ khi Hello không phải là một tập tin đối tượng.
• Tìm công cụ hiện có thực hiện loại chèn này?

---

Lý (Không bắt buộc đọc)

Tôi đang làm cho một trình soạn thảo thực thi tĩnh, nơi mà tầm nhìn là để cho phép các thiết bị đo đạc của thói quen người dùng định nghĩa tùy ý vào một nhị phân hiện có. Thao tác này sẽ hoạt động theo hai bước:

1. Việc tiêm tệp đối tượng (chứa thói quen do người dùng xác định) vào nhị phân. Đây là bước bắt buộc và không thể làm việc xung quanh bằng các lựa chọn thay thế chẳng hạn như tiêm đối tượng dùng chung thay thế.
2. Thực hiện phân tích tĩnh trên nhị phân mới và sử dụng phép phân tích tĩnh này từ các mã gốc sang mã mới được thêm vào.

Tôi có, phần lớn, đã hoàn thành công việc cần thiết cho bước 2, nhưng tôi gặp sự cố với việc tiêm tệp đối tượng. Vấn đề chắc chắn là có thể giải quyết được vì các công cụ khác sử dụng cùng một phương pháp tiêm đối tượng (ví dụ: EEL).

Answer 1

Bạn không thể thực hiện việc này theo bất kỳ cách thực tế nào. Các giải pháp dự định là làm cho đối tượng đó thành một lib chia sẻ và sau đó gọi dlopen trên đó.

Answer 2

Nếu nó đã được tôi, tôi muốn nhìn để tạo Embed.c vào một đối tượng chia sẻ, libembed.so, như vậy:

gcc -Wall -shared -fPIC -o libembed.so Embed.c 

Điều đó sẽ tạo ra một đối tượng chia sẻ relocatable từ Embed.c. Cùng với đó, bạn có thể buộc nhị phân mục tiêu của bạn để tải đối tượng chia sẻ điều này bằng cách thiết lập các biến môi trường LD_PRELOAD khi chạy nó (xem thêm thông tin here):

LD_PRELOAD=/path/to/libembed.so Hello 

Các "lừa" ở đây sẽ tìm ra cách để làm thiết bị của bạn, đặc biệt là xem xét nó là một thực thi tĩnh. Ở đó, tôi không thể giúp bạn, nhưng đây là một cách để có mã hiện diện trong một không gian bộ nhớ. Có thể bạn sẽ muốn làm một số loại khởi tạo trong một constructor, mà bạn có thể làm với một thuộc tính (nếu bạn đang sử dụng gcc, ít nhất):

void __attribute__ ((constructor)) my_init() 
{ 
    // put code here! 
} 

Answer 3

Vấn đề là của .o không đầy đủ liên kết được nêu ra, và hầu hết các tài liệu tham khảo vẫn còn mang tính biểu tượng. Các tệp nhị phân (thư viện được chia sẻ và tệp thực thi) là một bước gần hơn với mã được liên kết cuối cùng.

Thực hiện bước liên kết đến một lib được chia sẻ, không có nghĩa là bạn phải tải nó qua trình tải lib động. Đề xuất này nhiều hơn là trình tải riêng cho một tệp nhị phân hoặc lib được chia sẻ có thể đơn giản hơn cho .o.

Một khả năng khác là tùy chỉnh quy trình liên kết đó và gọi cho trình liên kết và liên kết nó để được tải trên một số địa chỉ cố định. Bạn cũng có thể xem xét việc chuẩn bị ví dụ: bộ nạp khởi động, cũng liên quan đến bước liên kết cơ bản để thực hiện chính xác điều này (sửa một đoạn mã thành địa chỉ tải đã biết).

Nếu bạn không liên kết đến một địa chỉ cố định và muốn di chuyển thời gian chạy, bạn sẽ phải viết một trình liên kết cơ bản lấy tệp đối tượng, chuyển nó đến địa chỉ đích bằng cách thực hiện các sửa lỗi thích hợp.

Tôi cho rằng bạn đã có nó, thấy đó là luận văn chính của bạn, nhưng cuốn sách này: http://www.iecc.com/linker/ là phần giới thiệu tiêu chuẩn về điều này.

Answer 4

Bạn đã xem số DyninstAPI chưa? Nó xuất hiện hỗ trợ gần đây đã được thêm vào để liên kết một .o vào một thực thi tĩnh.

Từ các trang web phát hành:

hỗ trợ Ổ ghi nhị phân cho những chương trình liên kết tĩnh trên nền tảng x86 và x86_64

Answer 5

Bạn phải nhường chỗ cho các mã định vị để phù hợp với thực thi bằng cách mở rộng thực thi phân đoạn văn bản, giống như nhiễm vi-rút. Sau đó, sau khi viết mã relocatable vào không gian đó, hãy cập nhật bảng biểu tượng bằng cách thêm các biểu tượng cho bất kỳ thứ gì trong đối tượng có thể định vị lại đó, và sau đó áp dụng các tính toán di chuyển cần thiết.Tôi đã viết mã thực hiện điều này khá tốt với 32bit của ELF.

Answer 6

Chuỗi thú vị. Tôi có một ví dụ cụ thể khác về lý do tại sao điều này có ý nghĩa.

Tôi đang chơi với xây dựng một công cụ mã hóa thời gian chạy nhị phân sẽ hoạt động trên các chương trình đã được biên dịch. Những gì tôi muốn làm điều này là:

1) Mã hóa phần nhất định của một gia tinh (.text và như vậy)

2) liên kết lại elf với thói quen giải mã của tôi và một hàm __attribute__((constructor)) mà các cuộc gọi giải mã trên các phần được mã hóa

Bằng cách đó, thao tác này sẽ hoạt động với bất kỳ chương trình nào mà họ không biết.

Tôi đã không tìm thấy cách dễ dàng để thực hiện việc này, vì vậy tôi có thể phải tách riêng mình ra và tự mình thêm nội dung vào đó.

Answer 7

Giả sử mã nguồn cho tệp thực thi đầu tiên có sẵn và được biên dịch bằng tập lệnh liên kết phân bổ không gian cho (các) tệp đối tượng sau này, có một giải pháp tương đối đơn giản hơn. Vì tôi hiện đang làm việc trên một ví dụ về dự án ARM dưới đây được biên dịch với trình biên dịch chéo GNU ARM.

Primary tập tin mã nguồn, hello.c

#include <stdio.h> 

int main() 
{ 

    return 0; 
} 

được xây dựng với một kịch bản mối liên kết đơn giản phân bổ không gian cho một đối tượng được nhúng sau:

SECTIONS 
{ 
    .text : 
    { 
     KEEP (*(embed)) ; 

     *(.text .text*) ; 
    } 
} 

Giống như:

arm-none-eabi-gcc -nostartfiles -Ttest.ld -o hello hello.c 
readelf -s hello 

Num: Value Size Type Bind Vis  Ndx Name 
0: 00000000  0 NOTYPE LOCAL DEFAULT UND 
1: 00000000  0 SECTION LOCAL DEFAULT 1 
2: 00000000  0 SECTION LOCAL DEFAULT 2 
3: 00000000  0 SECTION LOCAL DEFAULT 3 
4: 00000000  0 FILE LOCAL DEFAULT ABS hello.c 
5: 00000000  0 NOTYPE LOCAL DEFAULT 1 $a 
6: 00000000  0 FILE LOCAL DEFAULT ABS 
7: 00000000 28 FUNC GLOBAL DEFAULT 1 main 

Bây giờ, hãy cho phép biên dịch đối tượng được nhúng có nguồn nằm trong embed.c

void func1() 
{ 
    /* Something useful here */ 
} 

biên dịch lại với cùng một kịch bản mối liên kết lần này chèn các biểu tượng mới:

arm-none-eabi-gcc -c embed.c 
arm-none-eabi-gcc -nostartfiles -Ttest.ld -o new_hello hello embed.o 

Xem kết quả:

readelf -s new_hello 
Num: Value Size Type Bind Vis  Ndx Name 
0: 00000000  0 NOTYPE LOCAL DEFAULT UND 
1: 00000000  0 SECTION LOCAL DEFAULT 1 
2: 00000000  0 SECTION LOCAL DEFAULT 2 
3: 00000000  0 SECTION LOCAL DEFAULT 3 
4: 00000000  0 FILE LOCAL DEFAULT ABS hello.c 
5: 00000000  0 NOTYPE LOCAL DEFAULT 1 $a 
6: 00000000  0 FILE LOCAL DEFAULT ABS 
7: 00000000  0 FILE LOCAL DEFAULT ABS embed.c 
8: 0000001c  0 NOTYPE LOCAL DEFAULT 1 $a 
9: 00000000  0 FILE LOCAL DEFAULT ABS 
10: 0000001c 20 FUNC GLOBAL DEFAULT 1 func1 
11: 00000000 28 FUNC GLOBAL DEFAULT 1 main