2021年2月5日金曜日

キミへ贈るArduino

これはなに?

電子工作に使われる「Arduino」について知ってもらう記事です。初期投資も少なく手軽に行えるため、興味がわいたらぜひ初めてみてください。

もくじ

  1. Arduinoって何?
  2. Arduinoボードの種類
  3. Arduinoを使った開発

1.Arduinoって何?

ArduinoはArduinoマイコンボードArduino IDE(開発環境)の総称です。C言語ライクなArduino言語を使ってプログラミングを行います。ボードへの書き込みはArduinoボードとPCをUSBで繋ぎ、IDEの書き込みボタンを押すだけで完了です。専用機器を用意したり、回路を組んで流し込むなんてことは必要なくて敷居が低いです。

また、マイコンボードから開発環境まですべてオープンソースで公開されており、機能追加をしたり安価なパーツを使用して低コスト化を実現した互換ボードがあったりするのが特徴です。

説明からプログラム例まで超まとまっていたサイトがあるので詳しくはArduino のすすめを見てください。

2.Arduinoボードの種類

Arduino公式サイトのHARDWARE(https://www.arduino.cc/en/Main/Products)で現在流通しているArduinoを見ることができます。今回はUno、Nano、Leonardo、Micro、Megaに絞って軽く説明します。

 また、互換機について実体験に基づく注意点を書いておこうと思います。

2.1 Arduino Uno

最も標準的なArduinoボードです。マイコンはATmega328Pが使われています。

センサ入力等に使うアナログ入力ピンが6本(A0~A5)、電圧の高低について読み込み、書き出しが行えるデジタルピンが14本、そのうちの6本がPWM(Pulse Width Modulation)ピンです。

ちなみにPWMピンはServoライブラリを使うときに使用したりします。

また、どのボードでも言えることなのですが、アナログピンはデジタルピンとして使用することもできます。Unoの場合、アナログ入力を行わない場合は最大20本まで使用することができます。

2.2 Arduino Nano

Arduino Unoを小さくしたものです。後に説明するMicroより小さいです。マイコンはUno同様ATmega328Pが使われています。

各ピンはUno同様、アナログピンが8本(A0~A7) 、デジタルピンが14本、うち6本がPWMピンです。

ピンヘッダが実装されているため、ブレッドボードに直接差し込んで利用することができます。

2.3 Arduino Leonardo

Arduino UnoのマイコンをATmega32u4に変更したものです。このマイコンを積んでいるArduinoはHIDデバイスと認識させることが可能で、キーボードやマウスを作ることができます。UnoやNanoでもがんばればできるけど省略します。

アナログピンは12本(A0~A12、裏面に該当デジタルピンが記述されています。)、デジタルピンが14本あり、うちPWMピンが7本あります。複数用途があるピンがあるため、デジタルピンとして使用できるピンは最大20本です。

2.4 Arduino Micro

Arduino Leonardoを小型化したモデル。マイコンはLeonardoと同じくATmega32u4のため、これもマウスやキーボードを作ることができます。

各ピンもLeonardoと同じく、アナログピンが12本、デジタルピンが14本あり、うち7本がPWMピンです。アナログピンについては上記公式ページの「DOCUMENTATION」にある通りとなっています。こちらもデジタルピンは最大20本使用できます。

2.5 Arduino Mega 2560

 

いろいろデカいです。使われているマイコンはATMega2560です。メモリやフラッシュ(プログラムを書き込む場所)UnoやLeonardoに比べて大きいです。

アナログピンが16本、デジタルピンが54本、うち15本がPWMピンです。

2.6 互換機について注意点

1.で説明した通り、Arduinoはハードウェアまでオープンソースとなっているため、Amazonなんかでは互換機がたくさん発売されています。

基本、公式と使い勝手は変わらないのですが、経験上何回か躓いたことがあったので書いておきます。

2.6.1 USBで繋いだときに認識しない

Arduinoのプログラムを書き込むとき、シリアル通信を行って書き込むのですが、そのシリアル通信を行うチップが本家と異なる場合があり、繋いでも認識しない場合があります。

その場合、使用されているUSB-シリアルを確認してドライバを探し、インストールする必要があります。

認識後は本家同様に使用できます。

2.6.2 [重要]一部スペックが異なる場合がある。

めっちゃ大事です。

安いArduino互換機ではレギュレータ(入力電圧を変圧し、一定の電圧を出力するもの)が本家と違う場合があり、最大入力電圧が違う場合があります。

きちんと互換機のデータシートを見て使用してください。くれぐれも公式のデータシートを使わないことです。

ちなみにぼくはこのミスで部所有の互換Megaをひとつ壊しました。あーあ。

3. Arduinoを使った開発

基本的には2.で説明したボードを入手し、PCにArduino IDE(https://www.arduino.cc/en/software)を入れてプログラム書いて書き込んで終わり!って感じです。

…が、それで終わるのもあれなので、VSCode+プラグインを使用した環境を軽く書きます。Arduino IDEより書きやすいと思うので、ぜひ一度試してみてください。

3.1 Visual Studio Code(VSCode)

軽くてプラグインがいっぱいで便利なエディタです。(公式サイト)

Arduino以外にもCやPython、シェルスクリプト等を書くときにも使えますし、入れといて損はないと思います。

何か困ったことがあった時に情報が多いのも強みです。

3.2 プラグイン

この記事(https://qiita.com/narikei/items/847613a8f01a9e1527d7)が役に立ちます。

3.3 Arduino言語

翻訳したリファレンス(http://www.musashinodenpa.com/arduino/ref/)がとても参考になります。

基本、void setup()とvoid loop()で構成されます。setup()は起動時に一回のみ、loop()は起動後繰り返し実行されます。

また、Arduino言語ではプロトタイプ宣言が必要ありません。

あと、タブで記述ファイルを変更できます。機能ごとに分けてあげると使いまわしが効くでしょう。

まとめ

今回はArduinoを紹介しました。マイコンボードではこれだけではなく、ESP32とかSTM32とかあるんでぼくも使ってみたいねえ



投稿者 時刻: 0 件のコメント:
ラベル: , ,

2021年2月3日水曜日

キミへ贈るプログラミングのはじめ

これはなに? 

プログラミングというものを全く知らない方向けに、「プログラミングって何をするの?」「何が大事なの?」みたいなのを知ってもらうことを目的にした記事です。

ぼくの考えなどが多くありますが、このセカイの入り口となれば幸いです。また、興味がわいたらそこで終わらず、いろいろ調べて踏み出して欲しいです。

もくじ

  1. プログラミングって何するの?
  2. プログラミングに大事なのって何?
  3. 何をすればいいかな?

1.プログラミングって何するの?

簡単に言ってしまうと読んだ通りです。コンピュータへの命令であるプログラムを、CやPythonといったプログラミング言語を利用して作っていくことがプログラミングです。

…まあここで説明を終えてしまったらこの記事の意味無くなってしまうのでもう少し詳しく説明します。

  

1.1 プログラムって何?

言葉の意味としては「計画」が当てはまります。

今回の「プログラム」はコンピュータプログラムを指していて、コンピュータへの命令を記述したもの、となっています。

しかし、コンピュータには様々な種類があります。普段使っているような PCやスマートフォンはもちろん、電卓や洗濯機などの電子制御が行われている機器(組み込み機器とよく呼ばれます)もコンピュータといえます。

これより、一口にプログラムといっても、組み込み制御のようなハードウェアに近いものから、インターネットのサイトを構築するような人間に近いものまで多岐にわたっています。


1.2 プログラミング言語って?

コンピュータへの命令を人間が行いやすくするためのものです。

また、これで記述された指示書がソースコードと呼ばれています。プログラムの素です。

先ほど説明したプログラムが多様にあるように、プログラミング言語も用途にわけて豊富にあります。したがって、名前を知ってるとかで一つの言語を選んでやみくもに覚えるのではなく、やりたいことに合わせて言語を使い分けるのが大事だと思います。(これは声を大にして言いたい)

 

1.2.1[発展]コンパイラ型とインタプリタ型

難しい話なので飛ばしてもいいです。必要になったら見ればいいと思います。

プログラミング言語のひとつの分け方として、コンパイラ型とインタプリタ型があります。

まず、コンピュータは機械語を読んで動くのですが、人間にはとても取り扱いにくいため(できないことはない、すごい人はできるらしい)、いったん人間に近いプログラミング言語で指示を記述し、それをコンピュータの機械語に翻訳してあげています。

このときの翻訳の仕方で分類がされています。


コンパイラ型

ソースコードを読み込んで、すべて機械語に翻訳してあげるものです。この翻訳作業をコンパイルと言い、ソースコードを書いたり弄っても実行するにはコンパイルを行わなければなりません。

しかし、実行時にコンピュータは機械語を読むだけなので、とても処理が速いという特徴があります。

コンパイラ型で代表的な言語としては、C、C++、Go、Java、Kotlinなどが挙げられます。

(C、C++、Goは実物の機械語に翻訳されて、Java、Kotlinは仮想マシンの機械語に翻訳されるんすけど、詳しくは言いません、気になったら調べてみるといいかもね)

 

インタプリタ型

ソースコードを翻訳しながら実行するものです。コンパイルが必要ない分、ソースコードを変更するだけでプログラムが動きますが、実行と同時に翻訳するため処理が遅くなります。

インタプリタ型で代表的な言語としては、Python、Rubyなどが挙げられます。

 1.2.2 [発展]オブジェクト指向

[執筆予定]

2.プログラミングに大事なのって何?

1を読んでいただけたらプログラミングというものが何となくはわかったと思います。

では、そんなプログラミングには何が大事だと思いますか?自分は

  • やりたいものを見つける
  • 処理を組み立てられるようになる

だと思っています。 

やりたいことを見つける

1で説明した通り、プログラミングといってもいろんな種類があります。そのため、自分がやりたいことがない場合、苦痛でしかないと思います。

プログラミングは手段であり、道具です。目的ではありません。ぜひやりたいことを見つけてください。

処理を組み立てられるようになる

どんなプログラムも、「順次」「分岐」「反復」の動作で構成されています。これを理解し、やりたいこと・実装したいものを組み立てられるようになるのが大事だと思います。

最初はメモ帳や裏紙にフローチャートを書いて、慣れてきたら頭でやればいいと思います。

また、処理はできるだけ細かく考えることも大事です。反復動作の際の1ステップが予期しない動作を行ってしまうことはよくあることです。一度書いてうまくいかないときなどに諦めず、じっくり細かく考えることを意識するのがいいと思います。

3.何をすればいいかな?

まずは2.で説明した「やりたいことを見つける」「処理を組み立てられるようになる」をどうにかしておきましょう。その後はやりたいことの言語を作りながら学べばいいと思います。

最初は一から作ろうとせず、他人が書いたプログラムを読んで動作や言語の書き方を学び、少し書き換えて自分好みの動作をさせたりするのが有効かもしれません。ぼくもそうなので…

以下からはやりたいこと別に言語や道具のヒントを書いておきます。しかし、自分もすべてに精通しているわけではないですし、まだまだ未熟だと思っていますので、この記事を鵜呑みにするのではなく、自分でも調べてみてやっていってください。

ロボット等、実際にモノを動かしたい!

Arduinoを購入し、C言語ライクなArduino言語で開発を行うのが楽だと思います。情報もライブラリも豊富なので入門としてはとても優秀だと思います。後日記事を書く予定です。

また、IoTのようなものが作りたい場合、Raspberry Piというものがあります。これを利用しPython言語でプログラミングを行うことで軽いものは作れます。

ゲームを作りたい!

Unityを導入してC#言語でいろいろやればいいらしい(やったことはない)

スマホアプリを作りたい!

デバイスによって使用する言語やソフトが違います。

Androidスマホ向けであればAndroid Studioを導入し、JavaかKotlin言語で開発することができます。

iOS向けはやってないのでわかりませんが、Macが必要でSwift言語を使用するはずです。現時点でぼくはやっていませんしやる気もないので調べてください。

クロスプラットフォーム(様々なデバイスに対応させる)であればXamarinやFlutter、React Nativeなどのフレームワーク(開発基盤)があります。これもやってないので詳しくは調べてください。

PCソフトを作りたい!

コマンドを打って操作を行うCUI(Command User Interfaceの略です)ソフトであれば、C言語が手っ取り早いと思います。より多機能にしたい場合はC++言語が便利だと思われます。C++ヤバイって聞くけど舐めるくらいならCに毛が生えたくらいなので恐れなくてもいいかも…ただ怖い人がいっぱいいるのも事実なのでノーコメントで…

画面操作するタイプ(GUI: Graphical UI)でWindowsであれば.NETという便利なものがあります。(これもやってないから調べてね)

クロスプラットフォームで開発したい場合はJavaやKotlinなどがあります。Pythonもクロスプラットフォームで動き、大体なんでもできます。

Webページを作りたい!

見た目の中身にはHTMLとCSSというものが使われています。作り方はわかんないです…ぜったい便利なものがあると思いますがあんまり興味ないので…

あとがき

書いていて自分の未熟さをとても感じました。この記事を読んで少しでも興味を持った方、一緒に精進しませんか?



投稿者 時刻: 0 件のコメント:
ラベル: ,

2020年11月5日木曜日

香港版Xperia 5 Ⅱ(XQ-AS72)でau VoLTEを使うユメ

 夢なので実践等は自己責任で行ってください。

 

みなさんごきげんよう!みれんくです。

題意の通り、先日香港版Xperia 5 Ⅱにおいてau VoLTEを有効化することができた夢を見たので共有します。この手法においてauと楽天モバイルは動作確認できました。SBとdcmでも使える気はしますが確認手段がないのでなんとも言えません…

追記2(2021/5/15):国内版1 Ⅱのmodemを焼くことでVoLTE化できるそうです(https://mirenote.blogspot.com/2020/11/Xperia5ii-VoLTE.html?showComment=1620481446893#c8631811460278459309)

これにより、Bootloader UnlockせずともVoLTE化できそうですが、記事はこのまま残しておきます。1 Ⅱのmodem焼きで動かない場合にお試しください。

追記(2020/12/31):docomoでの動作確認をしました


 

もくじ

  1. 概要

  2. よういするもの

  3. modemの編集

  4. Bootloader Unlockとroot化

  5. まとめ

 

1.概要

通信に関するものはmodemパーティションにあるのですが、通常の香港版では中国向けにカスタマイズされているらしく、そのままだとauではIMS登録ができずデータ通信しかできません。

そこでau版5ⅡのmodemをデュアルSIM機用に少し改変したものを焼いてあげる、というのがこの記事の手法です。どこぞやの流出ソフトは使用しませんので比較的クリーンな手法となっております。

2.よういするもの

  • 香港版Xperia 5 Ⅱ
  • 使用しているROM(ここではCustomized HK)のbootファイル
  • SOG02のmodemファイル 
  • adb,fastbootが使えるPC 

3.modemの編集 

modemファイルをUnSINにかけると、FATなイメージが出力されます。このイメージ内の

 images/modem_pr/mcfg/configs/mcfg_hw/oem_hw.txt

を編集します。このファイルを開くとSOG02のイメージの場合

 mcfg_hw/generic/common/SDX55/PDX206_K1/mcfg_hw.mbn

となっていると思います。これを

 mcfg_hw/generic/common/SDX55/PDX206_J2/mcfg_hw.mbn

と変更してあげます。Linuxマシンであればloopマウントで直接編集可能…なはずなのですが、自分が行うとIOエラーを吐いてうまくいきませんでした。したがって、バイナリエディタを使用し、上記の文字を直接置換しました。 バイナリエディタを使用する際は、mbn_hw.txtの方にある文字列を置換しないように注意してください。こちらのファイルは上記以外のmbnファイルも記載されているため、置換場所はわかりやすいと思います。

4.Bootloader Unlockとroot化

Bootloader UnlockはSony公式ページからUnlockコードをもらってくる必要があるのですが、執筆時(2020/11/5)現在、デバイスリストに5 Ⅱが存在しません。

しかし、Xperia 1 Ⅱを選択しIMEIを入れてあげることで使用可能なUnlockコードが出力されます。じゃあデバイスリスト作るなよ…

その後、これに従って作業を行えばBootloader Unlockは完了です。あとは用意しておいたbootイメージをMagisk Managerでパッチ当ててfastbootで焼いて終わりです。これ読むくらいならわかると思うので書きません。

rootが取れたら、あとは3.で用意した改変済みmodemを

 /dev/block/by-name/modem_a

 /dev/block/by-name/modem_b

にddで焼いてあげて工事完了です…

5.まとめ

 いかがでしたか?動作したら幸いです!

 

mcfg_hwの中身について補足ですが、ディレクトリ名の命名規則が

<コードネーム>_<キャリアor国一文字><SIMスロット数>

となっている感じがします。元の香港版はPDX206_C2となっております。J2=日本向けデュアルSIM向け設定では…?と思い上記の操作を無事動きました。ということは日本向けデュアルSIM機がそのうち出てもおかしくないねえ……

 



投稿者 時刻: 16 件のコメント:
ラベル:

2020年4月28日火曜日

おそとにでれないのでボルテコンを買ったらめっちゃ待った話

yoi


こんにちは、最近SOUND VOLTEX(以下ボルテ)にハマっているみれんくです。
流行病のおかげで大学が伸び、家でボルテしてあんまり外に出ないようにしよう!という考えよりSVSE5を購入しました。
しかし、時期が時期で通常の配送より大幅に遅れて届いたため、今到着待ちの方や購入を検討している方向けにぼくの配送スケジュールをまとめようと思います。(ぼくは毎日追跡ページ更新してTwitterでほかの購入者の様子見たりしてたので絶対需要ある) 

最終的な追跡結果

日本郵便の追跡(リンク)


中国邮政速递物流の追跡(リンク)

中国発のものなので中国の方で追跡した方が国を出たかどうかが詳しく知れるかなと思っていましたが、結局ほぼ変わりありませんでした。何なら国際交換局発の時刻を打ち間違ってる気がするんですけど…
今注文してる方は日本郵便の追跡で十分だと思われます。 
 

3/30 - 注文

自分はGAMO2で購入しました。オプションはつまみをコーパルセットにし、ほかはデフォルトです。\28800。

4/1 - 発送完了メールが届く


友達とゲーセン行ってオンゲキやってたら届きました。この調子なら二週間位で来るんじゃないかとこのころは思ってました…

4/8 - 中国→日本のEMS便が一週間に1本ということを知る


ちょっと不安になったけど来週来るって信じてた

4/17 - 同時期注文の方が届き始める

つらかったです、ですがこの時期に届いたツイートを見ると全員4/8(水)に中国(鄭州)を出ていること、中国→日本便が一週間1本だという情報より来週の22日を待つことに…

4/22 - 追跡、動かず

4/17の時点で中国発の便に乗ると追跡が動くのを確認していた(国際交換局から発送のステータスが新たに出る)ので期待していたのですが、全く変わらずでした。
過去には一か月半待ったという方もいらっしゃったのでこの時はもうあきらめてました。

4/24 - 日本着!!!!!!

22日で更新されてないだけで、実際は動いてるかも…という淡い期待から毎日更新してましたが、急に「国際交換局に到着」のステータスが現れました。うれしかったです(KONAMI)

4/26 - 到着

この日はバイトで受け取りができそうになかったので、わざわざ郵便局に行って受け取ってきたのですが、箱が馬鹿でかいので車持ち以外はおすすめしません。

まとめ - いつかはくる!

ゲーセンも閉まり、中国来の郵便物は来ないでさんざんですが、頑張ってこの時期を乗り越えていきましょう…!
あと余談ですが、デフォルトで遊んでたらおとなりさんに怒られたので、静音化はしようね!自分はボタンにゴム手袋2重張り、ボタンの爪部分にゴム手袋1枚、バネに油、中身をバスタオルで詰める、台の下にタオルを敷くことでなんとか許しを得ました。
それではすてきなボルテライフをお過ごしください…


投稿者 時刻: 0 件のコメント:
ラベル: , ,

2019年7月15日月曜日

チャレンジパッド2を任意のイメージで起動させる方法(root化もあるよ!)

はじめに

この記事で発生したいかなる損害も、私は一切の責任を負いません。

全て自己責任の上で行ってください。

 書いたからな!ヨシ!

概要

チャレンジパッド2(以下CPad2)のUARTを使い、U-Bootの起動コマンドを変えてMagiskが入ったramdiskで起動させroot化出来ました。その詳細な情報を書いていきます。UARTのパターン以外はCPad2以外の要素なので、更なる情報が欲しい場合は適宜調べてください。


もくじ

  1. CPad2のUARTについて
  2. Magiskのramdisk作成
  3. U-Bootからの起動

1. CPad2のUARTについて

 CTab(40TL04)やCPad(40S404)と同様なパターンが基板上に存在します。以下の画像の青線がTX、橙線がRXとなっています。またボーレートは115200、電圧レベルは1.8Vです。自分は3.3Vのシリアルアダプタでレベル変換モジュールを使って接続しています。はんだ付けの下手さは放っておいてください。つながりゃいいんだよ
 接続後、起動時に何らかの入力をシリアルから入れ続けるとU-Bootのコンソールに入ることができます。

2. Magiskのramdisk作成

 Magiskのramdisk作成ですが、自分のCPad2上で行ってみたら裏で「Killed」とログが測れており、うまくいきませんでした。従ってほかのスマホにMagiskManagerを入れ、CPad2のboot.imgにパッチを当てる方法を取りました。CPad2のboot.imgはここのupdate.zipを展開して取得できます。

パッチの当て方

 1. MagiskManagerを起動し上の「インストール」を選択



 2. 表示されたダイアログの「インストール」を選択後、「Select and Patch a File」を選択し、CPad2のboot.imgを選択 



その後、パッチされたboot.imgをmkbootimgを使い展開して終了です。

3. U-Bootからの起動

 標準状態のCPad2ではbootcmd=mrvlbootとなっています。すべての環境変数はこのようになっており、mrvlbootのソースはこれです。CPad2のmrvlbootではkernel、ramdiskのロード時にRSAのチェックが入るようになっているのでそれらを直接書き換えても動作はしません。しかし、mrvlbootの実態はソースを読むとわかる通り、実行コマンドの文字列を生成してそれを実行するものとなっています。そのため実行コマンドを自分で組み立てれば自由自在です。
 自分はSDカードにFAT16の第一パーティションを作り、その中に2.で作成したramdiskをramdisk.imgとして置き、bootcmdをこれに変更しました。bootcmdのような環境変数の確認はprintenv、変更はeditenv <編集したい環境変数>、保存はsaveenv(これは直接eMMCに書き込むので十分注意して行ってください)で行えます。

 2022/02/28 追記

mrvlbootで行っていることのメモを共有しておきます。

https://gist.github.com/Mirenk/7cb24e7fe1c162caa8f20f32a49771ca

mrvlbootではhandle_dtbが宣言されていますが、実際にCPad向けにコンパイルした際はこちらが実装となります。BR向けでは3.でのコマンドで問題なく動いてしまうのですが、BSでは画面が映らなくなってしまいます。したがって、メモのコマンドを行わなければなりません。BRだった場合もメモに沿うことをおすすめします。



投稿者 時刻: 10 件のコメント:
ラベル:

2019年3月28日木曜日

ELF弄りメモ Part.1 ~各セクションの分割~

Part0に書いたようにELFファイルはセクションごとに役割が決まってるので、それごとに分けてあげた方が弄りやすいのではと思ったので分割してみることにしました。分割するためにこのようなプログラムを書きました。これを書いたときに躓いたことを記しておきます。

0. 型

次項から構造体を書いていきますが、それに使われている型は以下の通りです。
/* 32-bit ELF base types. */
typedef __u32 Elf32_Addr;
typedef __u16 Elf32_Half;
typedef __u32 Elf32_Off;
typedef __s32 Elf32_Sword;
typedef __u32 Elf32_Word;

/* 64-bit ELF base types. */
typedef __u64 Elf64_Addr;
typedef __u16 Elf64_Half;
typedef __s16 Elf64_SHalf;
typedef __u64 Elf64_Off;
typedef __s32 Elf64_Sword;
typedef __u32 Elf64_Word;
typedef __u64 Elf64_Xword;
typedef __s64 Elf64_Sxword;

1. ELFヘッダ

elf.hによって以下のように定義されています。
typedef struct elf32_hdr{
  unsigned char e_ident[EI_NIDENT];
  Elf32_Half e_type;
  Elf32_Half e_machine;
  Elf32_Word e_version;
  Elf32_Addr e_entry;  /* Entry point */
  Elf32_Off e_phoff;
  Elf32_Off e_shoff;
  Elf32_Word e_flags;
  Elf32_Half e_ehsize;
  Elf32_Half e_phentsize;
  Elf32_Half e_phnum;
  Elf32_Half e_shentsize;
  Elf32_Half e_shnum;
  Elf32_Half e_shstrndx;
} Elf32_Ehdr;

typedef struct elf64_hdr {
  unsigned char e_ident[EI_NIDENT]; /* ELF "magic number" */
  Elf64_Half e_type;
  Elf64_Half e_machine;
  Elf64_Word e_version;
  Elf64_Addr e_entry;  /* Entry point virtual address */
  Elf64_Off e_phoff;  /* Program header table file offset */
  Elf64_Off e_shoff;  /* Section header table file offset */
  Elf64_Word e_flags;
  Elf64_Half e_ehsize;
  Elf64_Half e_phentsize;
  Elf64_Half e_phnum;
  Elf64_Half e_shentsize;
  Elf64_Half e_shnum;
  Elf64_Half e_shstrndx;
} Elf64_Ehdr;
ELFのマジックは0x7fELFで、次に32bitなら0x01、64bitなら0x02が来ます。私は5バイト分読み込んでELFファイルであるか、32ビットか64ビットであるかを判定しました。
他のメンバはPart.0の参考サイトが役にたちます。
個人的に記しておきたいのはe_shstrndxで、これはセクションヘッダの文字列セクションがセクションの何番目かを示しています。したがって後述するセクションヘッダテーブルをセクションヘッダの配列として扱い、これを使うことで簡単にアクセスできます。

2. セクションヘッダ

以下のように定義されています。
typedef struct elf32_shdr {
  Elf32_Word sh_name;
  Elf32_Word sh_type;
  Elf32_Word sh_flags;
  Elf32_Addr sh_addr;
  Elf32_Off sh_offset;
  Elf32_Word sh_size;
  Elf32_Word sh_link;
  Elf32_Word sh_info;
  Elf32_Word sh_addralign;
  Elf32_Word sh_entsize;
} Elf32_Shdr;

typedef struct elf64_shdr {
  Elf64_Word sh_name;  /* Section name, index in string tbl */
  Elf64_Word sh_type;  /* Type of section */
  Elf64_Xword sh_flags;  /* Miscellaneous section attributes */
  Elf64_Addr sh_addr;  /* Section virtual addr at execution */
  Elf64_Off sh_offset;  /* Section file offset */
  Elf64_Xword sh_size;  /* Size of section in bytes */
  Elf64_Word sh_link;  /* Index of another section */
  Elf64_Word sh_info;  /* Additional section information */
  Elf64_Xword sh_addralign; /* Section alignment */
  Elf64_Xword sh_entsize; /* Entry size if section holds table */
} Elf64_Shdr;
ここでつまずいたのは各セクション名の取得です。sh_nameはインデックス値を保持していますが、このインデックス値は.shstrtab先頭から目的の文字列の先頭までのバイト数で、文字列は0x00までです。この項がわかりやすいです。
コードで書くならe_shstrndx番目のセクションヘッダを読み込み、そのsh_offset + 任意のセクションヘッダのsh_nameで名前が取得できます。

いかがでしょうか

自分メモ感が強いので読みにくくてすいません。分割で結構重かったのでやる気が失せかけていますが、次は.dynamicや.sym、.rel/.relaの構造を見ていきたいと思っています。その後セクションを弄るPythonコードをそれぞれ書き、ヘッダ類調整して固めて動作確認、Pythonコードリファクタリングを行いたいと思っています。先が長い…

投稿者 時刻: 0 件のコメント:

ELF弄りメモ Part.0 ~事前調査編~

耳がとんがってる妖精でも爆発するやつでもない、ELFファイル弄りです。
軽く弄って闇鍋に突っ込もうと思ってたんですけど、軽く弄れなかったので別記事で書くことになった次第です。自分で解釈したこと、弄ってみたこと中心に書いていきます。

やりたいこと

既存のELF実行ファイルに共有ライブラリ参照を追加し、そのライブラリの関数を実行する。

まずELFって?

Executable and Linkable Format(実行可能でリンク可能なフォーマット)の略。LinuxだけでなくBSDとかにも使われてるらしい。Linuxの実行ファイルや共有オブジェクト(.so)の形式はこれ。

構造 

図1 ELFファイルの構造(簡略)
ELFファイルは図1のような構造をしています。詳しい構造はこのスライドサイトが参考になります。
プログラムヘッダはセグメント毎、セクションヘッダはセクション毎に構造体を持っていて、それの塊がテーブルです。構造体の定義はLinuxの場合/usr/include/linux/elf.hにあるはずです。
セクションはそれぞれ役割があります。 またセクションは増えたり減ったりするためセクションヘッダを見ないとだめそうです。

かせつ

 以下のように考えています。
.interp、.shstrtab以外をうまく弄ればできそう?
.dynstrに読み込みたいライブラリ名と関数の文字列を書き込んで、.hashと.dynsymをそれに合わせてうまく描き替える
PLT→GOTもうまくやれるようにして.textから呼び出す
最後にヘッダ類を修正する

その他の参考サイト

http://warabanshi.hatenablog.com/archive/category/ELF
https://web.archive.org/web/20170607001117/http://www.hyuki.com:80/yukiwiki/wiki.cgi?WhirlwindTutorialOnCreatingReallyTeensyElfExecutablesForLinux



投稿者 時刻: 0 件のコメント:
ラベル:
登録: 投稿 (Atom)