Чтение содержимого заголовка программы в файле ELF

Question

Каким образом можно извлекать загружаемые заголовки программ отдельно из файлов ELF? Рассматривая двоичный с помощью readelf можно получить результат, аналогичный:

$ readelf -l helloworld 

Elf file type is EXEC (Executable file) 
Entry point 0x400440 
There are 9 program headers, starting at offset 64 

Program Headers: 
    Type   Offset    VirtAddr   PhysAddr 
       FileSiz   MemSiz    Flags Align 
    PHDR   0x0000000000000040 0x0000000000400040 0x0000000000400040 
       0x00000000000001f8 0x00000000000001f8 R E 8 
    INTERP   0x0000000000000238 0x0000000000400238 0x0000000000400238 
       0x000000000000001c 0x000000000000001c R  1 
     [Requesting program interpreter: /lib64/ld-linux-x86-64.so.2] 
    LOAD   0x0000000000000000 0x0000000000400000 0x0000000000400000 
       0x000000000000070c 0x000000000000070c R E 200000 
    LOAD   0x0000000000000e10 0x0000000000600e10 0x0000000000600e10 
       0x0000000000000230 0x0000000000000238 RW  200000 
    DYNAMIC  0x0000000000000e28 0x0000000000600e28 0x0000000000600e28 
       0x00000000000001d0 0x00000000000001d0 RW  8 
    NOTE   0x0000000000000254 0x0000000000400254 0x0000000000400254 
       0x0000000000000044 0x0000000000000044 R  4 
    GNU_EH_FRAME 0x00000000000005e4 0x00000000004005e4 0x00000000004005e4 
       0x0000000000000034 0x0000000000000034 R  4 
    GNU_STACK  0x0000000000000000 0x0000000000000000 0x0000000000000000 
       0x0000000000000000 0x0000000000000000 RW  10 
    GNU_RELRO  0x0000000000000e10 0x0000000000600e10 0x0000000000600e10 
       0x00000000000001f0 0x00000000000001f0 R  1 

Section to Segment mapping: 
    Segment Sections... 
    00  
    01  .interp 
    02  .interp .note.ABI-tag .note.gnu.build-id .gnu.hash .dynsym .dynstr .gnu.version .gnu.version_r .rela.dyn .rela.plt .init .plt .text .fini .rodata .eh_frame_hdr .eh_frame 
    03  .init_array .fini_array .jcr .dynamic .got .got.plt .data .bss 
    04  .dynamic 
    05  .note.ABI-tag .note.gnu.build-id 
    06  .eh_frame_hdr 
    07  
    08  .init_array .fini_array .jcr .dynamic .got 

This вопрос отвечает как загружаемый заголовки привязывается к памяти (и где), но не указывает, откуда (из которых смещение и размер) являются разделы, читаемые внутри данного двоичного кода.
Определяется по полям заголовка текущей программы p_offset и p_filesz?

Answer 1

struct Proghdr { 
     uint32_t p_type; 
     uint32_t p_offset; 
     uint32_t p_va; 
     uint32_t p_pa; 
     uint32_t p_filesz; 
     uint32_t p_memsz; 
     uint32_t p_flags; 
     uint32_t p_align; 
}; 


struct Elf *elf_header = ... 
struct Proghdr *ph; 
if (elf_header->e_magic != ELF_MAGIC) 
    goto bad; 
ph = (struct Proghdr *) ((uint8_t *) elf_header + elf_header->e_phoff); 
eph = ph + ELFHDR->e_phnum; 
for (; ph < eph; ph++) 
    if(ph->p_type == PT_LOAD) 
     /*read_pload (dst address in memory, how many bytes to read, offset in the file) */ 
     read_pload(ph->p_pa, ph->p_memsz, ph->p_offset); 

Answer 2

Определяется она по полям текущего Заголовок программы по p_offset и p_filesz?

Да, точно.

Answer 3

получить адрес таблицы заголовка программы, прочитав e_phoff, количество заголовков (количество заголовков), прочитав e_phnum и размер каждого заголовка, прочитав e_phentsize из заголовка файла эльфа. фокус в том, что каждый заголовок имеет тот же размер e_phentsize. Поэтому после каждого e_phentsize начинаются новые заголовки и заголовки e_phnum