mingw32分析pe文件

最新推荐文章于 2024-08-19 10:12:22 发布
最新推荐文章于 2024-08-19 10:12:22 发布
阅读量658 收藏 1
点赞数
分类专栏: gcc windows c/c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sourthstar/article/details/7788452
版权
c/c++ 同时被 3 个专栏收录
45 篇文章 1 订阅
订阅专栏
gcc
33 篇文章 0 订阅
订阅专栏
windows
14 篇文章 0 订阅
订阅专栏

objdump=i586-mingw32msvc-objdump

cc=i586-mingw32msvc-gcc

exe=./aa.exe



编译gui程序:

$cc -mwidows  -o aa.exe aa.c


编译console程序:

$cc -o aa.exe aa.c


生成汇编代码:

$cc -o aa.S -s  aa.c


打印pe文件结构

$objdump -p  $exe     #此结构与用exeScope程序查看的结果完全一致.


打印pe文件的section头信息:

$objdump -h $exe    #可查看section大小,虚地址, 在文件中的偏移


反汇编.text节:

$objdump -dS    $exe    #查看.text中的反汇编代码

$objdump -dS -F $exe   #同上, 可查看文件的偏移量.


反汇编所有section:

$objdump -DS   $exe      #查看所有节的反汇编,其中只有.text的有实际意义,其它的节意义不大。

$objdump -D     $exe      #查看所有节的二进制数据,地址以虚地址的方式显示。要查到在文件中的位置需要参考section头信息。

$objdump ... -F  $exe     # 同上, 可显示文件的偏移量


查看exe的符号表:

$objdump -t   $exe



#########################

可选参数,可提供特殊的功能:

      1.   显示在文件中的偏移量:    -F                         #反汇编时可以显示文件偏移。

      2.   机器结构:      -m                                              #要编译gui程序就必须指定  -mwindows

      3.   只针对某一个节:    -j<section_name>        #例如: 与反汇编配合,查看某一节的反汇编

      4.    大小端:      -EB,  -EL

      5.    源代码文件:   -I<path>                              #指定源代码路径。

      6.    显示文件与行号:   -l

      7.    确定地址范围:         --start-address=<addr> --stop-address=<addr>



sourthstar
关注
专栏目录
如何让C++ QT程序生成pdb文件、在发生异常时生成dump文件
dvlinker的技术专栏
07-26 132
本文讲述如何让C++ QT程序生成pdb文件、在发生异常时生成dump文件
基于物联网技术设计的微型消防小车控制系统(STM32+ESP8266局域网)(181)
07-10 1168
基于物联网技术的小微型消防车控制系统。通过远程控制功能,用户能够灵活操作消防车的行驶,方便快速抵达火灾现场。环境感知功能实时采集烟雾浓度、温湿度信息,为灭火决策提供科学依据。火源定位功能采用自动和手动两种模式,准确迅速地定位火源,并通过报警提示用户。灭火功能则根据火源定位结果,自动或手动启动干粉灭火器进行高效灭火。这些功能的结合实现了对小型火灾的全面应对,提升了消防效率与安全性,减少了火灾带来的损失。通过本项目的设计与实现,为消防领域提供了一种创新且实用的解决方案。
Linux命令:objdump
深度安全实验室
04-06 711
Linux命令:objdump
objdump详解:透视计算机系统底层的神奇工具
m0_72410588的博客
08-10 1419
objdump是GNU Binutils工具集中的一员,用于显示目标文件的内容。它可以反汇编二进制文件,显示二进制指令、符号表、调试信息等,为程序员和系统开发者提供了深入分析和调试的能力。objdump作为一款强大的工具,给我们深入探索计算机系统底层提供了便利。通过学习和理解objdump的使用方法和相关知识,我们可以更好地理解可执行文件和目标文件的内部结构,优化代码性能,提高程序的可靠性和稳定性。
windows搭建gcc开发环境(msys2) objdump
weixin_34007291的博客
05-12 949
前言 可能你并不太了解msys2,但是作为一个程序员,你一定知道mingw,而msys2就集成了mingw,同时msys2还有一些其他的特性,例如包管理器等。 msys2可以在windows下搭建一个完美的类linux环境,包括bash、vim、gcc、make等工具都可以通过包管理器来添加和卸载 msys2的包管理器是使用的pacman,用过archlinux的应该都知道pacma...
windows搭建gcc开发环境(msys2)
qiuzhiqian1990的博客
02-23 5万+
前言可能你并不太了解msys2,但是作为一个程序员,你一定知道mingw,而msys2就集成了mingw,同时msys2还有一些其他的特性,例如包管理器等。 msys2可以在windows下搭建一个完美的类linux环境,包括bash、vim、gcc、make等工具都可以通过包管理器来添加和卸载 msys2的包管理器是使用的pacman,用过archlinux的应该都知道pacman了。 我们
穿山甲通用脱壳工具黄金中文版(ArmaG3ddon )
10-24
穿山甲黄金中文版,脱穿山甲的壳,ArmaG3ddon_cn1.8
C++外部程序修改exe文件属性信息的版本信息
func7的专栏
01-21 1万+
Windows平台可执行文件(exe文件)属性中会有版本信息,包含文件说明、文件版本、版权等信息。但如何通过外部程序修改这些信息呢?当然通过一些第三方工具已经实现了这些功能,但这不是本文讨论的主题,本文是将设置版本信息的方法公开化。
windows查看elf文件
07-02
因为ELF是一种针对Unix和Linux系统的可执行文件格式,而Windows使用的是PE(Portable Executable)格式。 如果我们想查看ELF文件内部的内容,我们可以使用一些第三方工具来实现。例如,我们可以使用一个名为...
如何在C++ QT 程序中集成cef3开源浏览器组件去显示网页?
最新发布
dvlinker的技术专栏
08-19 1万+
本文详细介绍如何在C++ QT 程序中集成Google开源的嵌入式浏览器组件cef3。
GCC、objdump、机器表示基础知识
shadowgully的博客
07-07 458
GCC、objdump、机器表示基础知识 前言 ​ 最近在看CSAPP(深入理解计算机系统)第三章,打算将自己所学的知识及学习的过程记录下来,以免学了跟没学一样。自从上大学后就一直没有怎么好好学习了,希望自己能够从今天起,每天学习一点点,逐渐改变自己颓废的生活方式。不求一天学多少内容,但求能够细水长流,每天都能在短暂的学习的时间里保持充沛的精力。 ​ 如书中所言,人们在学...
objdump命令详解
qq_41683305的博客
04-07 4万+
objdump命令是用查看目标文件或者可执行的目标文件的构成的gcc工具。 选项 --archive-headers -a 显示档案库的成员信息,类似ls -l将lib*.a的信息列出。 -b bfdname --target=bfdname 指定目标码格式。这不是必须的,objdump能自动识别许多格式,比如: objdump -b oasys -m vax -h fu.o 显...
逆向与反汇编工具
Felix的专栏
04-09 3710
// Dump the generated code in an asm file format that can be assembled and then disassembled // for debugging purposes. For example, save this output as jit.s: 1. //   gcc -c jit.s     //   objdump
脱壳,加密,解密
liuxingbin的专栏
08-26 3066
PE辅助工具程序名称 作者 说明 PETool v0.45 beta  MackT PE文件信息查看编辑工具,VC源码。 PE Labs 1.0 Latigo PE文件信息查看工具,Win32ASM源码。 moveres Spring.W 移动资源。http://bbs.pediy.com/showthread.php?s=&threadid=18205  expxv.5. ttui 编辑dl
gcc之 objdump用法
申小白
08-15 1856
objdump 常见用法如下: 如果想要解析 app.elf的文件信息,可以用如下格式 objdump -t app.elf //输出目标文件的符号表() objdump -h app.elf //输出目标文件的所有段概括() objdump -f app.elf //显示objfile中每个文件的整体头部摘要信息 objdump -r app.elf //显示文件的重定位...
objdump命令的使用
热门推荐
北落师门'的专栏
07-28 9万+
objdump命令的使用 objdump命令是Linux下的反汇编目标文件或者可执行文件的命令,它还有其他作用,下面以ELF格式可执行文件test为例详细介绍: objdump -f test 显示test的文件头信息 objdump -d test 反汇编test中的需要执行指令的那些section objdump -D tes
mingw编译程序的DLL依赖问题
超的专栏
06-17 4998
java.lang.UnsatisfiedLinkError: d:\xxx.dll: Can't find dependent libraries at java.lang.ClassLoader$NativeLibrary.load(Native Method) at java.lang.ClassLoader.loadLibrary0(ClassLoader.java:1807) at
mingw32 zip
06-05
Mingw32 zip是一个集成在Mingw32环境下的zip压缩工具,它通过对文件进行压缩和打包,使得文件体积变小、管理更加方便。Mingw32 zip使用简单,只需要在命令行中输入压缩命令和压缩对象路径就可以完成文件的压缩、解压...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值