COFF形式ファイルのいろいろ

資料

Microsoft PE形式ファイルおよびCOFF形式ファイルの仕様がわかるもの

• DJGPP COFF Spec

• Microsoft Portable Executable and Common Object File Format Specification

• Locreate: An Anagram for Relocate

• アレ用の何か - スタティックライブラリ関数の検出とフック

• Introduction to PE/COFF

osask(nask)でのWCOFF

nask内部処理

このあたりに実際の処理の記述がある

ヘッダ部分は140byte固定のようだ

• https://github.com/hangingman/osask/blob/29d1f0d8cdcd62a0700b4c362705bac025da9a0c/28GO/28GO_K/nask/Nasuka_sub.c#L2547-L2593

ボディ部分の出力

• https://github.com/hangingman/osask/blob/29d1f0d8cdcd62a0700b4c362705bac025da9a0c/28GO/28GO_K/nask/Nasuka_sub.c#L2661-L2836

WCOFFの中身

• 0 ~ 20byte: COFFのヘッダー
• 21 ~ 可変長: section table
  • .text
    • rawData: アセンブラの機械語を含む https://www.delorie.com/djgpp/doc/coff/
    • relocations: Relocation Directives https://www.delorie.com/djgpp/doc/coff/reloc.html
  • .data
  • .bss
• 36byte: PE auxiliary format 4: ファイル名を含む PE auxiliary format 4
• 36byte: 普通のシンボルテーブル: .text
• 36byte: 普通のシンボルテーブル: .data
• 36byte: 普通のシンボルテーブル: .bss
• 36byte: シンボルテーブル: COFF: Symbol Table
• 可変長: ストリングテーブル: COFF: String Table

naskのシンボルの挙動

https://github.com/HobbyOSs/opennask/wiki/Opecode-CALL

• 下記のようなアセンブラを書くと、coffのrelocationに_inthandler27のエントリーが設定される

EXTERN  _inthandler21

xxx:
    CALL    _inthandler27

xxx:
    JMP    _inthandler27