chargement ELFE de fichier dans C dans l'espace utilisateur

Je suis en train de charger un ELFE fichier compilé avec gcc -m32 test.c -o test.exe" sur Linux en 64 bits x86 environnement. Je suis en train de charger cette 32bit fichier (test.exe) à l'intérieur d'un espace utilisateur chargeur ELF qui est la suite logique de base (32 bits ELF).

Le problème, c'est que l'appel dans le retour de l'adresse de démarrage des résultats dans
une erreur de segmentation core dump. Voici le code:

void *image_load (char *elf_start, unsigned int size)
{
Elf32_Ehdr      *hdr    = NULL;
Elf32_Phdr      *phdr   = NULL;
unsigned char   *start  = NULL;
Elf32_Addr      taddr   = 0;
Elf32_Addr      offset  = 0;
int i = 0;
unsigned char *exec = NULL;
Elf32_Addr      estart = 0;
hdr = (Elf32_Ehdr *) elf_start;
if(!is_image_valid(hdr)) {
printk("image_load:: invalid ELF image\n");
return 0;
}
exec = (unsigned char *)mmap(NULL, size, PROT_READ | PROT_WRITE | PROT_EXEC,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0);
if(!exec) {
printk("image_load:: error allocating memory\n");
return 0;
}
//Start with clean memory.
memset(exec,0x0,size);
phdr = (Elf32_Phdr *)(elf_start + hdr->e_phoff);
for(i=0; i < hdr->e_phnum; ++i) {
if(phdr[i].p_type != PT_LOAD) {
continue;
}
if(phdr[i].p_filesz > phdr[i].p_memsz) {
printk("image_load:: p_filesz > p_memsz\n");
munmap(exec, size);
return 0;
}
if(!phdr[i].p_filesz) {
continue;
}
//p_filesz can be smaller than p_memsz,
//the difference is zeroe'd out.
start = (unsigned char *) (elf_start + phdr[i].p_offset);
//taddr = phdr[i].p_vaddr + (Elf32_Addr)exec;
if(!estart) {
estart = phdr[i].p_paddr;
}
taddr = (Elf32_Addr)exec + offset + (phdr[i].p_paddr - estart);
memmove((unsigned char *)taddr,
(unsigned char *)start,phdr[i].p_filesz);
offset += (phdr[i].p_memsz + (phdr[i].p_paddr - estart));
if(!(phdr[i].p_flags & PF_W)) {
//Read-only.
mprotect((unsigned char *) taddr, 
phdr[i].p_memsz,
PROT_READ);
}
if(phdr[i].p_flags & PF_X) {
//Executable.
mprotect((unsigned char *) taddr, 
phdr[i].p_memsz,
PROT_EXEC);
}
}
return (void *)((hdr->e_entry - estart) + (Elf32_Addr)exec);
}/* image_load */
...
int (*main)(int, char **)=image_load(...);
main(argc,argv); //Crash...
...
printk suggère un module du noyau, tandis que mmap & mprotect sont l'espace utilisateur. Si vous êtes le codage d'une application de l'espace utilisateur, avez-vous pensé à le compiler avec gcc -Wall -g et le débogage avec gdb ? Et l'adresse de début d'un ELFE image est pas le main routine (mais certains _start dans certains crt0.o)

OriginalL'auteur Smokey | 2012-12-17

  1. 25

    Veuillez fournir tous les exécutables code, y compris l'ELFE que vous essayez de charger.
    J'ai pris le temps de modifier votre code du mieux que je pouvais, et il semble fonctionner, au moins pour ce simple code.

    Noter que le chargeur doit également être compilé en 32 bits, vous ne pouvez pas charger un 32 bits fichier dans une version 64 bits de processus. En outre, puisque vous n'êtes pas charger le code dans le lieu d'origine, il doit être transférable. Enfin, il doit être un binaire statique parce que vous n'êtes pas le chargement des bibliothèques.

    Mise à jour: Votre code s'attend à ce que le point d'entrée du code chargé de se conformer à la int (*main)(int, char **) prototype qui n'est pas le cas en général (note de côté: main obtient en fait un troisième argument, l'environnement, aussi). Lisez à propos de la l'état de démarrage de l'ELFE. Si vous créez manuellement la pile mise en page qui y sont décrits, vous devez sauter vers le point d'entrée, et qui ne reviendra jamais. Dans le cas d'un programme C, vous pouvez creuser l'adresse de main et qui doit correspondre au prototype. Cependant, vous êtes alors le saut de l'initalization de la bibliothèque C (rappelez-vous, votre code ne fait pas de chargement de bibliothèque, de sorte que le chargé de programme doit être lié statiquement) et qui pourrait être un problème.

    J'ai étendu le code avec les bits nécessaires pour gérer un simple programme en C de la résolution de la libc des références et de l'invocation de main.

    chargeur.c:

    #include <stdio.h>
#include <string.h>
#include <libelf.h>
#include <sys/mman.h>
#include <dlfcn.h>
void printk(const char* msg)
{
fputs(msg, stderr);
}
int is_image_valid(Elf32_Ehdr *hdr)
{
return 1;
}
void *resolve(const char* sym)
{
static void *handle = NULL;
if (handle == NULL) {
handle = dlopen("libc.so", RTLD_NOW);
}
return dlsym(handle, sym);
}
void relocate(Elf32_Shdr* shdr, const Elf32_Sym* syms, const char* strings, const char* src, char* dst)
{
Elf32_Rel* rel = (Elf32_Rel*)(src + shdr->sh_offset);
int j;
for(j = 0; j < shdr->sh_size / sizeof(Elf32_Rel); j += 1) {
const char* sym = strings + syms[ELF32_R_SYM(rel[j].r_info)].st_name;
switch(ELF32_R_TYPE(rel[j].r_info)) {
case R_386_JMP_SLOT:
case R_386_GLOB_DAT:
*(Elf32_Word*)(dst + rel[j].r_offset) = (Elf32_Word)resolve(sym);
break;
}
}
}
void* find_sym(const char* name, Elf32_Shdr* shdr, const char* strings, const char* src, char* dst)
{
Elf32_Sym* syms = (Elf32_Sym*)(src + shdr->sh_offset);
int i;
for(i = 0; i < shdr->sh_size / sizeof(Elf32_Sym); i += 1) {
if (strcmp(name, strings + syms[i].st_name) == 0) {
return dst + syms[i].st_value;
}
}
return NULL;
}
void *image_load (char *elf_start, unsigned int size)
{
Elf32_Ehdr      *hdr     = NULL;
Elf32_Phdr      *phdr    = NULL;
Elf32_Shdr      *shdr    = NULL;
Elf32_Sym       *syms    = NULL;
char            *strings = NULL;
char            *start   = NULL;
char            *taddr   = NULL;
void            *entry   = NULL;
int i = 0;
char *exec = NULL;
hdr = (Elf32_Ehdr *) elf_start;
if(!is_image_valid(hdr)) {
printk("image_load:: invalid ELF image\n");
return 0;
}
exec = mmap(NULL, size, PROT_READ | PROT_WRITE | PROT_EXEC,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0);
if(!exec) {
printk("image_load:: error allocating memory\n");
return 0;
}
//Start with clean memory.
memset(exec,0x0,size);
phdr = (Elf32_Phdr *)(elf_start + hdr->e_phoff);
for(i=0; i < hdr->e_phnum; ++i) {
if(phdr[i].p_type != PT_LOAD) {
continue;
}
if(phdr[i].p_filesz > phdr[i].p_memsz) {
printk("image_load:: p_filesz > p_memsz\n");
munmap(exec, size);
return 0;
}
if(!phdr[i].p_filesz) {
continue;
}
//p_filesz can be smaller than p_memsz,
//the difference is zeroe'd out.
start = elf_start + phdr[i].p_offset;
taddr = phdr[i].p_vaddr + exec;
memmove(taddr,start,phdr[i].p_filesz);
if(!(phdr[i].p_flags & PF_W)) {
//Read-only.
mprotect((unsigned char *) taddr,
phdr[i].p_memsz,
PROT_READ);
}
if(phdr[i].p_flags & PF_X) {
//Executable.
mprotect((unsigned char *) taddr,
phdr[i].p_memsz,
PROT_EXEC);
}
}
shdr = (Elf32_Shdr *)(elf_start + hdr->e_shoff);
for(i=0; i < hdr->e_shnum; ++i) {
if (shdr[i].sh_type == SHT_DYNSYM) {
syms = (Elf32_Sym*)(elf_start + shdr[i].sh_offset);
strings = elf_start + shdr[shdr[i].sh_link].sh_offset;
entry = find_sym("main", shdr + i, strings, elf_start, exec);
break;
}
}
for(i=0; i < hdr->e_shnum; ++i) {
if (shdr[i].sh_type == SHT_REL) {
relocate(shdr + i, syms, strings, elf_start, exec);
}
}
return entry;
}/* image_load */
int main(int argc, char** argv, char** envp)
{
int (*ptr)(int, char **, char**);
static char buf[1048576];
FILE* elf = fopen(argv[1], "rb");
fread(buf, sizeof buf, 1, elf);
ptr=image_load(buf, sizeof buf);
return ptr(argc,argv,envp);
}

    elfe.c:

    #include <stdio.h>
int main()
{
fprintf(stdout, "Hello world! fprintf=%p, stdout=%p\n", fprintf, stdout);
return 0;
}

    test:

    $ gcc -m32 -g -Wall -ldl -o loader loader.c
$ gcc -m32 -pie -fPIE -o elf elf.c
$ ./loader elf
Hello world! fprintf=0xf7612420, stdout=0xf770e4c0
    Merci pour votre aide. Le problème apparaît lorsque vous essayez de charger un programme en C (même un simple qui affiche " hello world). Ma conjecture est que soit il y a un problème de l'appel de la C _start routine directement, ou que le code de chargeur a un bug la relocalisation de plus d'un article (autour de l'endroit où l'appel à memmove est fait).
    Mise à jour de la réponse.
    désolé pour cela, mais je voulais juste savoir où vous les gars obtenir le libelf bibliothèques. Merci
    c'est un très vieux thread, mais, n'avez-vous pas besoin de s'inquiéter sur les choses soient alignés dans votre code?
    ici, nous sommes chargement d'une bonne binaire ELF créé par les normal de la chaîne, de sorte que tous l'alignement est déjà pris en charge.

    OriginalL'auteur Jester

  2. 2

    exec = (unsigned char *)mmap(NULL, taille, ...

    Cette tente de charger le fichier exécutable à l'arbitraire de l'adresse. Un non-PIE exécutable ne peut être chargé à l'adresse où il a été lié à l' (généralement 0x08048000 sur Linux/ix86).

    Le problème apparaît lorsque vous essayez de charger un programme en C (même un simple qui affiche " hello world).

    Si le programme était liée de façon dynamique, c'est rien mais simple, et votre chargeur a une diable de beaucoup plus à faire: le chargement et le déplacement dépendant des bibliothèques partagées, la fixation de GOT et TLS, etc. etc.

    OriginalL'auteur Employed Russian

  3. 0

    utilisation

    exec = mmap(NULL, size, PROT_READ | PROT_WRITE | PROT_EXEC,
MAP_PRIVATE | MAP_ANONYMOUS, hdr, 0);

    au lieu de 

    exec = mmap(NULL, size, PROT_READ | PROT_WRITE | PROT_EXEC,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0);

    OriginalL'auteur Asad