接上节，程序头可以自定义，只要我们按照自己定义的格式去解析就行。也许我光这么一说，很多同学还是不能彻底明白如何自定义文件头，因为大多数同学都是用高级语言来写程序，即使用了偏底层的c语言，不同平台的c编译器也会根据系统平台自动添加文件头，不给咱们亲手体验自定义程序头的机会。汇编语言非常 灵活，所以用它来构建任意文件格式则是非常方便的。书看到这里，我估计您已经发现我是个非常体贴的人，哈哈，所以给大家呈上以下代码来演示自定义文件头，请见以下的汇编程序代码：

[work@localhost book]$ cat -n header.S1	header:2	 program_length	 dd program_end-program_start3	 start_addr	 dd program_start4	;;;;;;; 以上是文件头,以下是文件体 ;;;;;;;5	body:6	program_start:7	 mov ax, 0x12348	 jmp $9	program_end:10
[work@localhost book]$

以上测试代码header.S，经编译后生成的文件是header.bin，编译命令是nams –o header.bin header.S，所以header.bin依然是纯二进制文件。但此纯二进制文件的程序入口并不是文件开头，这和咱们的loader.bin很像，mbr是跳到loader.bin的中间某部分去执行。假设header.S是被调用的程序，调用方知道header.S的前8字节是程序头，在这8字节中，前4字节用来标明程序尺寸大小，后4字节用来指明程序的入口地址，也就是该程序的第一条指令地址。从8字节后到文件结束为文件体。在调用方程序已经了解此文件格式后，它可以这样做：

1. 将header.bin前8字节的内容读到内存，前4字节是程序体长度，后4字节是程序的入口地址。
2. 将header.bin开头偏移8字节的地方做为起始，将header.bin文件尾，即开头偏移（8+程序体长度）个字节的地方做为终止。
3. 将起始至终止之间的程序体复制到入口地址
4. 转到入口地址处执行

您看，被调用方header.bin被设计成这样文件格式，调用方就可以自由处理啦。为了验证文件格式，大家看下header.bin生成的二进制文件真实内容，前8字节用了两个下划线分别区分了两个程序头属性，即program_length是0x00000005，start_addr是0x00000008。顺序是反着的，小端字节序。B83412是mov ax，0x1234指令，EBFE则对应的是jmp $。

当然这仅仅是用来演示，目的是起到抛砖引玉的作用，说了这些是为了引出后面咱们要介绍的文件格式。

自己设计的文件头自己当然认识，但这毕竟不通用，我们需要选择一种流行的文件格式，咱们是在linux下用c语言编程，其编译器gcc生成的是elf文件格式，咱们在下一节展开elf可执行文件格式的内容。

本内容摘自《操作系统真象还原》