我正在为 PowerPC 编写一个 ELF32 解析器和反汇编器。
有谁知道如何从 ELF 标头检测文件是否使用 VLE 架构?我看到 IDA 可以自动完成。
PowerPC ELF32 检测 VLE
逆向工程
电源
2021-06-16 18:55:36
1个回答
根据readelfGNU binutils 包中的代码,可以在带有掩码的p_flags和sh_flags字段中找到 VLE 指令的存在0x10000000(查看binutils-xxx/include/elf/ppc.h和查找PF_PPC_VLE和SHF_PPC_VLE)。
这些标志似乎出现在 ELF 格式中每个部分的开头。所以,你应该寻找它。
一些有趣的读物:
- Power Architecture® 32 位应用程序二进制接口补充 1.0。
- 可变长度编码 (VLE) 扩展编程接口手册。
- 可变长度编码 (VLE) 扩展编程接口手册。
- 64 位 PowerPC ELF 应用程序二进制接口补充 1.9。
- binutils 源代码 (
grep -r _PPC_VLE)。
其它你可能感兴趣的问题