版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)
文檔簡介
1、COFF文件格式簡介COFF: Common Object COFF(通用對象文件格式)是一種很流行的對象文件格式(注意:這里不說它是“目標(biāo)”文件,是為了和編譯器產(chǎn)生的目標(biāo)文件(*.o/*.obj )相區(qū)別,因為這種格式不只用于目標(biāo)文件,庫文件、可執(zhí)行文件也經(jīng)常是這種格式)。VC所產(chǎn)生的目標(biāo)文件(*.obj)就是這種格式。其它的編譯器,女口 GC( GNU Compiler Collection)、ICL ( In tel C/C+ Compiler)、VectorC ,也使用這種格式的目標(biāo)文件。不僅僅是C/C+,很多其它語言也使用這種格式的對象文件。統(tǒng)一格式的目標(biāo)文件為混合語言編程帶來了極大
2、的方便。當(dāng)然,并不是只有這一種對象文件格式。常用格式的還有OMF-對象模型文件 (Object Module File) 以及 ELF- 可執(zhí)行及連接文件格式(Executable and Linking Format)。OMF是一大群 IT 巨頭在 n 年制定的一種格式,在 Windows平臺上很常見。大家喜歡的Borland 公司現(xiàn)在使用的目標(biāo)文件就是這種格式。MS和In tel在n年前用的也是這種格式,現(xiàn)在都改投異側(cè),用COFF格式了。ELF格式在非 Windows平臺上使用得比較多,在Windows平臺基本上沒見過。做為程序員,很有必要認(rèn)識一下這些你經(jīng)常打交道的家伙!不過這次讓我介紹C
3、OFF先!在COFF文件格式中,偏移COFF文件格式整體結(jié)構(gòu)圖Opti onal HeaderSectio n HeaderSecti on Data文件的結(jié)構(gòu)大體上就是這樣了。長得是丑了 點,不過還算它的設(shè)計者有點遠(yuǎn)見。可擴充性設(shè) 計得不錯,以致于沿用至今。了解了文件的整體 結(jié)構(gòu),現(xiàn)在讓我們來逐個段落分析它。COFF文件一共有8種數(shù)據(jù),自上而下分別為:Relocati on DirectivesLine NumbersSymbol TableStri ng Table1.文件頭()2.可選頭(Optio nal Header)3.段落頭(Secti on Header)4.段落數(shù)據(jù)(Sect
4、ion Data)5.重定位表(Relocation Directives)6.行號表(Line Numbers)7.符號表(Symbol Table)8.字符串表(String Table)COFF文件頭typedef structM AGE_/WORD Machi ne;WORD NumberOfSectio ns;DWORD TimeDateStamp;/sect ion/ 一般是此文檔生成的時間DWORD Poi nterToSymbolTable;/symbol tableDWORD NumberOfSymbols; /symbol表的文件偏移地址表個數(shù)WORDSizeOfOptio
5、 nalHeader;/Ono used inobjCharacteristics; /0 no used in obj file IMAGE_, *PIMAGE_;節(jié)(節(jié)目錄節(jié)數(shù)據(jù))各個段的內(nèi)容和重定位信息頭(這個重定位信息頭不一定每個段都有,貌似只有.text才有,這個不太確定),此部分的偏移地址是由secti on頭指定的。typedef struct _IMAGE_SECTION_HEADERBYTE NameIMAGE_SIZEOF_SHORT_NAME;union DWORD PhysicalAddress;DWORD VirtualSize; Misc;/no used in o
6、bj fileDWORDVirtualAddress;DWORDSizeOfRawData;/大小DWORDPoi nterToRawData;/偏移DWORDPoin terToRelocati ons;/relocati ons頭文件偏移DWORDPoin terToL inenu mbers;/WORDNumberOfRelocati ons;/recolati ons個數(shù)WORDNumberOfL inenu mbers; /DWORD Characteristics;/secti on屬性 IMAGE_SECTION_HEADER, *PIMAGE_SECTION_HEADER;重定
7、位表既然有表,那么就會有記錄。重定位表中的每一條記錄就是一條重定位信息。這個記錄 的結(jié)構(gòu)很簡單,如下:typedef struct un sig ned long ulAddr; /定位偏移un sig ned long ulSymbol; /符號un sig ned short usType; / RELOC;有夠簡單吧,一共只三個成員! 文段,起始位置為 0x010 , ulAddr 且信息的長度要看你的代碼的類型,定位類型ulAddr是要定位的內(nèi)容在段內(nèi)偏移。比如:一個正的值為0x05,那你的定位信息就要寫在0x15處。而32位的代碼要寫4個字節(jié),16位的就只要字2個字節(jié)。ulSymbo
8、l是符號索引,它指向符號表中的一個記錄。注意,這里是索引,不是偏移!它只是符號表中的一個記錄的記錄號。這個成員指明了重定位信息所對映的符號。usType 是重定位類型的標(biāo)識。32位代碼中,通常只用兩種定位方式。一是絕對定位,二是相對定位。其代碼如下:值名稱 說明6 RELOC_ADDR32 32位絕對定位。20 RELOC_REL32 32位相對定位。對于不同的處理器,這些值也不盡相同。這里給出的是i386 平臺上最常用的兩個種定位方式的標(biāo)識。其定位方式如下:絕對定位在絕對定位方式下,你要給出符號的絕對地址(注意,有時候這里可能不是地址,而 是值,對于常量來說,你不用給出它的地值,只用給出它的
9、值)。當(dāng)然,這個地址也不是現(xiàn) 成的,你要用符號的相對地址+它所在段的相對地址來得到它的絕對地址。公式:符號絕對地址=段偏移+符號偏移這些偏移量你要分別從段落頭和符號表中得到。當(dāng)段落要重定位時,當(dāng)然還要先重定 位段落,才能定位其中的符號。相對定位相對定位要復(fù)雜一些。它所要的地址信息是相對于當(dāng)前位置的偏移,這個當(dāng)前位置就 是ulAddr 所指向的這個偏移的絕對地址后四個字節(jié)(32位代碼是四個字節(jié),16位是兩個字節(jié))的位置。也就是用定位偏移+當(dāng)前段偏移+機器字長十8公式:當(dāng)前地址=定位偏移+當(dāng)前段偏移+機器字長十8有了當(dāng)前地址,相對地址就好計算了。 只要用符號的絕對地址減去當(dāng)前地址就可以了。公式:相
10、對地址=符號絕對地址 -當(dāng)前地址計算好了地址,把它寫到ulAddr 所指向的位置,就一切OK!你已經(jīng)完成了重定位的 工作了。行號表行號表在調(diào)試時很有用。它把可執(zhí)行的二進制代碼與源代碼的行號之間建立了對映關(guān)系。這樣,當(dāng)程序執(zhí)行不正確時(其實正確的也可以J),我們就可以根據(jù)當(dāng)前執(zhí)行代碼的位置得知出錯源代碼的行號,再加以修改。如果沒有它的話,鬼才知道是哪一行出了毛??!它的格式也很簡單。只有兩個成員,如下:typedef struct un sig ned long ulAddrORSymbol; /代碼地址或符號索引un sig ned short usLi neNo; /行號 LINENO;讓我們
11、先看第二個成員,usL in eNo 。這是一個從1開始計數(shù)的計數(shù)器,它代表源代碼的行 號。第一個成員 ulAddrORSymbol在行號大于0時,代表源代碼的地址;而當(dāng)行號為0時,它就成了行號所對映的符號在符號表中的索引。下面讓我們來看看符號表吧!符號表符號表是對象文件中用來保存符號信息的一張表,也是COFF文件中最為復(fù)雜的一張表。所有段落使用到的符號都在這個表里。 typedef struct union char cName8; /struct un sig ned long ulZero; /un sig ned long ulOffset; / e; e;un sig ned lon
12、g ulValue; /short iSecti on; /un sig ned short usType; /un sig ned char usClass; /un sig ned char usNumAux; / SYMENT;它也是由很多條記錄組成, 每條記錄都以如下結(jié)構(gòu)保存:符號名稱字符串表標(biāo)識字符串偏移符號值符號所在段符號類型 符號存儲類型 符號附加記錄數(shù)cName符號名稱,和前面所有的名稱一樣,它也是 8個字節(jié),但不同的是它在一個聯(lián)合體 中。和它占相同的存儲空間的還有 ulZero 和ulOffset 這兩個成員。如果符號的名稱只有8個字符,那很好,可以直接放到這個 cName中
13、;可是,如果名稱的長度大于 8個字節(jié), 這里就放不下了,只好放到字符串表中。這時候,ulZero 的值就會為0 ,而在ulOffset中會給出我們所用的符號的名稱在字符串表中的偏移。一個符號有了名稱不夠,它還要有值!ulValue 就是這個符號所代表的值。iSection成員指出了這個符號所在的段落。如果它的值為0 ,那么這個符號就是一個外部符號,要從其它的 COFF文件中解析(連接多個目標(biāo)文件就是要解析這種符號)。當(dāng)它的值 為-1時,說明這個符號的值是一個常量,不是它在段落中的偏移。而當(dāng)它的值為-2時,這個符號只是一個調(diào)試符號,只有在調(diào)試時才會用到它。當(dāng)它大于0時,才是符號所在段的索引值。u
14、sType是符號的類型標(biāo)識。它用來說明這個符號的類型,是函數(shù)?整型?還是其它什么。這個標(biāo)識是兩個字節(jié)。 字節(jié)的低四位是基本標(biāo)識, 它指出了符號的基本類型, 如整型,字符, 結(jié)構(gòu),聯(lián)合等。高四位指出了符號的高級類型,如指針(0001b ),函數(shù)(0010b ),數(shù)組(0011b),無類型(0000b)等?,F(xiàn)在的編譯器,通常不使用基本類型, 只使用高級類型。 所以,符號的基本類型通常被設(shè)為0。高字節(jié)通常未用。usClass 是符號的存儲類型標(biāo)識。它指明了符號的存儲方式。其值與意義見下表:值名稱 說明NULL 0 無存儲類型。AUTOMATIC 1 自動類型。通常是在棧中分配的變量。EXTERNAL
15、 2外部符號。當(dāng)為外部符號時,iSection的值應(yīng)該為0 ,如果不為0,則ulValue為符號在段中的偏移。STATIC 3 靜態(tài)類型。ulValue為符號在段中的偏移。如果偏移為0 ,那么這個符號代表段名。REGISTER 4 寄存器變量。MEMBER_OF_STRUCT 8結(jié)構(gòu)成員。ulValue 值為該符號在結(jié)構(gòu)中的順序。STRUCT_TAG 10結(jié)構(gòu)標(biāo)識符。MEMBER_OF_UNION 11聯(lián)合成員。ulValue 值為該符號在聯(lián)合中的順序。UNION_TAG 12聯(lián)合標(biāo)識符。TYPE_DEFINITION 13類型定義。FUNCTION 101函數(shù)名。FILE 102文件名。最后
16、一個成員usNumAux是附加記錄的數(shù)量。附加記錄是用來描述符號的一些附加信息,為了便于保存,這些附加記錄通常選擇成為一條符號信息記錄的整數(shù)倍(多數(shù)為1)。所以,如果這個成員的值為 1,那么就表示在當(dāng)前符號信息記錄后附加了一條記錄,用來保存附加信息。附加信息的結(jié)構(gòu)是與符號的類型以及存儲類型相關(guān)的。不同的類型的符號,其附加信息(如果有的話)的結(jié)構(gòu)也不同。如果你不在意這些內(nèi)容,也可以把它們乎略。當(dāng)段的類型為FILE時,附加信息就是一個字符串,它是目標(biāo)文件對應(yīng)源文件的名稱。其它 類型在介紹PE時再進行詳細(xì)討論。字符串表不用多說,瞎子也能看出這個表是用來保存字符串的。它緊接在符號表后。 至于為什么要保存字符串,前面已經(jīng)說過了。這里就不再多說了,只說說字符串的保存格式。字符串表是所有節(jié)中最簡單一節(jié)。如下圖:04字符串表長度字符串10. 字符串n0字符串表的前四個字節(jié)是字符串表的長度,以字節(jié)為單位。其后就是以0結(jié)尾的字符串(C風(fēng)格字符串)。要注意的是,字符串表的長度不僅僅是字符串的長度(這個長度要包括每個 字
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024版產(chǎn)品技術(shù)咨詢服務(wù)費合同書一
- 2024年跨境電子商務(wù)平臺運營協(xié)議3篇
- 浙江省寧波市2025年中考語文模擬押題試卷七套【附參考答案】
- 19古詩二首 夜宿山寺 說課稿-2024-2025學(xué)年語文二年級上冊統(tǒng)編版
- 2024燃?xì)夤境鞘腥細(xì)庹{(diào)峰服務(wù)天然氣購銷合同3篇
- 新時代共青團愛國主義教育
- 秘書與行政助理技巧培訓(xùn)
- 2024有關(guān)聘用合同范文集錦
- 2024技術(shù)服務(wù)咨詢費的合同范本
- 福建省南平市外屯中學(xué)2020-2021學(xué)年高一語文聯(lián)考試題含解析
- 《發(fā)電廠電氣部分》考試題庫
- 建筑施工安全生產(chǎn)包保責(zé)任實施方案
- 《哪吒鬧?!冯娪百p析
- 《上帝擲骰子嗎:量子物理史話》導(dǎo)讀學(xué)習(xí)通超星期末考試答案章節(jié)答案2024年
- 直播電商年終總結(jié)
- PAS 2050:2011-商品和服務(wù)在生命周期內(nèi)的溫室氣體排放評價規(guī)范(英文)
- 空調(diào)供貨方案
- 幕墻作業(yè)安全技術(shù)交底
- 《建筑工程設(shè)計文件編制深度規(guī)定》(2022年版)
- 老年病科專業(yè)知識考核試卷
- 《邊緣計算與人工智能應(yīng)用開發(fā)技術(shù)》全套教學(xué)課件
評論
0/150
提交評論