如何仅提取 ELF 部分的原始内容？

Posted 2023-03-10

【中文标题】如何仅提取 ELF 部分的原始内容？

【英文标题】：How to extract only the raw contents of an ELF section?

【发布时间】：2011-04-24 21:58:10

【问题描述】：

我尝试了以下方法，但生成的文件仍然是 ELF，而不是纯粹的部分内容。

$ objcopy --only-section=<name> <infile> <outfile>

我只想要该部分的内容。有没有可以做到这一点的实用程序？有什么想法吗？

【问题讨论】：

objcopy 应该可以工作。

【参考方案1】：

使用-O binary 输出格式：

objcopy -O binary --only-section=.text foobar.elf foobar.text

刚刚通过 avr-objcopy 和 AVR ELF 图像的 .text 部分进行了验证。

请注意，如果 Tim 在下面指出，您的部分没有 ALLOC 标志，您可能必须添加 --set-section-flags .text=alloc 才能提取它。

【讨论】：

当我添加这个时，结果 是空的。它既不包含 ELF 节标题也不包含节内容。我在问题中使用的命令不会产生空文件。

以下对我有用：objcopy -O binary -j .text /usr/bin/lpr mylprtext

这个巧妙的技巧并不适用于所有部分。 objcopy 不会复制标记为既未加载（“加载”）也未分配（“分配”）的部分。源中的一条评论声称“这样一个部分的内容在二进制格式中没有意义。”

很奇怪，但是 objcopy 打印：当 objdump 正常打印部分时，无法识别输入文件 `elf.img' 的格式。

这与 --set-section-flags 一起允许我将 .ARM.attributes 转储到文件中。不会用棍子触摸另一个答案中的 awk 脚本；）+1。

【参考方案2】：

objcopy --dump-section

在 Binutils 2.25 中引入，实现与-O binary --only-section类似的效果。

用法：

objcopy --dump-section .text=output.bin input.o

https://sourceware.org/binutils/docs-2.25/binutils/objcopy.html 将其记录为：

--dump-section sectionname=文件名

将名为 sectionname 的部分的内容放入文件 filename 中，覆盖之前可能存在的任何内容。此选项与 --add-section 相反。此选项类似于 --only-section 选项，不同之处在于它不创建格式化文件，它只是将内容转储为原始二进制数据，而不应用任何重定位。该选项可以指定多次。

最小可运行示例

main.S

.data
    .byte 0x12, 0x34, 0x56, 0x78
.text
    .byte 0x9A, 0xBC, 0xDE, 0xF0

组装：

as -o main.o main.S

提取数据：

objcopy --dump-section .data=data.bin main.o
hd data.bin

输出：

00000000  12 34 56 78                                       |.4Vx|
00000004

提取文本：

objcopy --dump-section .text=text.bin main.o
hd text.bin

输出：

00000000  9a bc de f0                                       |....|
00000004

在 Ubuntu 18.04 amd64、Binutils 2.30 中测试。

【讨论】：

这应该是最好的答案了。

【参考方案3】：

objdump 和 dd 相当不优雅：

IN_F=/bin/echo
OUT_F=./tmp1.bin
SECTION=.text

objdump -h $IN_F |
  grep $SECTION |
  awk 'print "dd if='$IN_F' of='$OUT_F' bs=1 count=$[0x" $3 "] skip=$[0x" $6 "]"' |
  bash

objdump -h 产生可预测的输出，其中包含 elf 文件中的节偏移量。我使用awk 为shell 生成dd 命令，因为dd 不支持十六进制数字。并将命令输入到 shell。

过去我都是手动完成的，没有编写任何脚本，因为很少需要。

【讨论】：

这听起来很有趣，但为什么不是来自@ndim 的直截了当的 proper 解决方案？？？

如果其他方案生成的文件为0字节，在命令行中添加--set-section-flags .sectionname=alloc即可。

好主意，但它对我不起作用..请参阅我的类似答案

【参考方案4】：

将所有部分转储到单独的文件中。

readelf -a filename|grep "NULL\|LOAD"| (x=0;while read a;do echo "$x $a"|awk 'print "dd if=143 of=filename.section."$1" bs=1 skip=$((" $3")) count=$(("$6"))"';let x=x+1;done)|bash