【软件调试】dwarf,readelf,strip

最新推荐文章于 2023-10-12 23:33:51 发布
最新推荐文章于 2023-10-12 23:33:51 发布
阅读量848 收藏
点赞数
分类专栏: 编译与调试 文章标签: gdb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Edidaughter/article/details/113653335
版权

0.阅读链接

一个阅读链接

sin函数需要-lm编译

linux下的二进制工具(反编译工具)

在Linux ELF格式的文件中定位到对应的函数位置

如何在Linux ELF格式的文件(可执行binary,以及so文件)中定位到对应的函数位置

1.用 dwarfdump来看符号表的信息

DWARF推荐阅读1

gcc -g编译出来的代码会比不加-g参数编译出来的代码多出"调试信息"和"符号表".

dwarfdump a.out 可以看符号表的信息


gcc -g main.c -m32 -o main.debug (main.debug可以用dwarf和readelf看到调试信息的)
gcc main.c -m32 -o main.nodebug (用dwarf和readelf观察main.nodebug是看不到调试信息的,经过strip之后连符号表也会消失)

2.用 readelf来看目标文件中的section

首先要明白我们的可执行程序是一个ELF文件,ELF的百度百科介绍. ELF文件解析和加载.

3.strip可以抹去debug和符号表的信息

如上,strip可以将一个具有debug功能的ELF文件变成一个没有debug功能的ELF文件,会将其调试信息号符号表信息都去除.

我要精通C++
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
gdb解析dwarf调试信息分析
10-12
在编程世界中,调试软件开发过程中的关键环节,它帮助开发者识别并修复代码中的错误。GDB(GNU Debugger)是Linux环境下广泛使用的命令行调试工具,它支持多种编程语言,如C、C++等。DWARF是二进制文件中存储调试...
linux如何调试elf程序,开发一个Linux调试器就需要了解ELF和DWARF
weixin_42299391的博客
05-01 932
到目前为止,可能你已经听到了关于调试信息或者关于除了解析代码以外的理解源代码的方法的DWARF的只言片语。今天,我们将介绍源代码级的调试信息的细节,以备在该系列的余下部分使用它。ELF和DWARF简介ELF和DWARF可能是在程序员日常生活中经常使用但是可能却没有听说过的两个部件。ELF(Executable and Linkable Format)是Linux世界最广泛中使用的一种Object ...
Linux- DWARF调试文件格式
最新发布
青衫客36的博客
10-12 951
DWARF是一个用于在可执行程序和其源代码之间进行关联的调试文件格式。当开发者使用调试编译选项(例如,使用gcc时的-g标志)编译程序时,编译器会生成这种格式的调试信息。这些信息在后续的调试过程中非常有用,例如,使用gdb(GNU调试器)。以下是DWARFDWARF起初是为了满足UNIX系统上的高效、紧凑和跨平台的调试需求而设计的。自那时起,它已经经历了多个版本,每个版本都增加了新的特性。:从DWARF 1到DWARF 5,每个版本都引入了新的特性和改进,以支持新的编程语言特性、编译器优化等。DWARF。
dwarf调试信息格式学习
kikilizhm的专栏
04-15 974
背景:最近想在自己写的一个工具里dump任意的结构体数据,类似于gdb中,可以打印出结构体的格式和值, 但是发现普通的方式无法完成。那么就想到gdb是怎么做到的呢, 原来涉及到-g选项中增加的那些调试信息数据,所以就想开始分析ELF格式文件,然后就了解到DWARF格式的标准调试信息格式。还在入门中,这是一些初级的心得记录下。 dwarf标准网站:Dwarf Home 推荐一篇文章 《DWARF详解》 地址: DWARF详解 - LLVM中文网, 其中对阅读DWARF4标准给出了导读提示,对于英...
DWARF, 说不定你也需要它哦
chenyijun的专栏
12-27 7036
https://www.jianshu.com/p/20dfe4fe1b3f DWARF 是一种调试信息格式,通常用于源码级别调试 相关资料比较琐碎, 整理给大家, 希望大家可以用得上 如没有特殊说明, 命令执行环境为 OS X 什么是 DWARF ? DWARF 第一版发布于 1992 年, 主要是为UNIX下的调试器提供必要的调试信息,例如PC地址对应的文件名及行号等信息,以方...
使用readelf和objdump查看ELF常见段
yelvens的博客
11-02 6485
就是就是将几个输入目标文件加工后合并成一个输出文件,整个链接过程分两步:空间与地址分配、符号解析与重定位。的3大步骤:启动动态链接器本身 → 装载所有需要的共享对象 → 重定位和初始化。中对这些段又做了详细的解释,用到的时候只需查询即可。中给出了其中常见的段,解释了每个段的含义和用途。查看数据段相关的值需要。查看代码段相关的内容只需要。将16进制打印出来;
linux的静态编译elf无法调试,[翻译]自己动手编写一个Linux调试器系列之4 ELF文件格式与DWARF调试格式 by lantie@15PB...
weixin_42365422的博客
05-14 477
自己动手编写一个Linux调试器系列之4 ELF文件格式与DWARF调试格式 by lantie@15PB在上一节中,你已经听说了DWARF调试格式,它是程序的调试信息,是一种可以更好理解源码的方式,而不只是解析程序。今天我们将讨论源代码级调试信息的细节,以准备在本教程后面的部分中使用它。系列索引准备工作断点的设置寄存器和内存ELF文件格式和DWARVF调试格式源码和信号源码级单步源码级断点堆栈解...
C++(Qt)软件调试-使用drmingw进行调试(10)20230410.pdf
04-10
- Dr.MinGW可以读取由GUN C/C++编译器(Linux 下GCC、Windows下MinGW)生成的DWARF格式的调试信息,以及由Microsoft Visual C++编译器生成的PDB文件中的调试信息。它依赖于DbgHelp库来解析由Microsoft工具编译的模块...
dwarview:DWARF 调试信息查看
05-29
dwarview 是一个 GUI 程序,它在文件中显示 DWARF 调试信息。 它还支持按名称搜索函数和变量(使用 glob 模式)。 它是用 C 语言编写的,使用了 elfutils 的 GTK+3 和​​ libdw 库。 主页: : 截屏
调试相关的elf format/gdb/dwarf
10-25
标题中的“调试相关的elf format/gdb/dwarf”指的是在软件开发过程中用于调试的三个关键组件:ELF(Executable and Linkable Format)、GDB(GNU Debugger)以及DWARF。ELF是Unix和类Unix系统中广泛使用的可执行文件...
gimli:消耗DWARF调试格式的快速库
02-05
DWARF是一种广泛使用的二进制调试格式,它包含在编译后的可执行文件或动态库中,为开发者提供了调试代码时所需的详细元数据。`gimli`库的出现,使得开发者能够轻松地在各种平台上对这些元数据进行操作。 **DWARF...
linux中的readelf命令简介
热门推荐
认知 行动 坚持
07-27 1万+
之前我们玩过file命令, 了解了ELF文件, 其实就是Executable & Linkable Format, 是一种文件格式, 我们常见的目标文件、动态库和可执行文件, 都属于这个类型。 在本文中, 我们仅仅以可执行文件为例来进行介绍readelf命令, 这个命令的作用就是读取ELF文件中信息, 也可以用man命令窥其全貌。 下面, 我们一起来看看: main.c中的内容为:
readelf(1) command
Dablelv 的博客专栏。
03-05 5288
readelf 用于读取 ELF(Executable and Linkable Format)格式文件的详细信息,包括目标文件、可执行文件、共享目标文件与核心转储文件。
Linux常用调试工具总结
ispurs的博客
03-03 2532
记录一些常用的linux调试工具 1. gdb linux下代码调试工具 2. nm $ nm a.out 3. addr2line $ addr2line -C -f -e a.out 0x0000000000001149 # 通过地址解析到具体的文件和行号信息, a.out必须带调试信息 4. strace # strace - trace system calls and signals $ strace -p [pid] -f -t -i -f 跟踪由fo
dwarf简介
helloworlddm的博客
08-06 7011
原文链接:http://blog.csdn.net/wuhui_gdnt/article/details/7283483/ 如果我们可以编写确保能正确工作且永远不需要调试的程序,这将非常美妙。在梦想成真之前,通常的编程周期还将是包括:编写一个程序,编译它,执行它,然后可怕的、灾难般的调试。然后重复以上步骤,直到程序如期工作。 通过插入打印各种感兴趣变量的值的代码来调试程序是可能的。事
dwarf调试信息格之式入门
coutcin的专栏
03-31 1万+
一个程序的完成过程一般是编码、编译、运行的过程,当然这是一个理想的过程,所有的开发几乎都不可能是一帆风顺的,总会有些意想不到的错误,这时便需要调试,良好的调试器应该每一个程序员的必备。那么调试器使用的调试信息是从哪里来的呢?答案简单的很,是从编译后的文件中来的(注意这里编译的时候要使用特定的编译选项,如VC使用debug模式,GCC使用”-g”)。在编译的时候,编译器会从源文件中收集大量的信息
缺少linux内核,无法安装包:内核缺少Linux支持
weixin_39883129的博客
04-29 468
我正在尝试通过pkg install linux-dwarffortress在运行FreeBSD 11.0的MacBook Air上安装Dwarf Fortress.以下是一些背景信息:root@machine0:~ # uname -aFreeBSD machine0 11.0-RELEASE-p10 FreeBSD 11.0-RELEASE-p10 #1 r319768: Sat Jun 10...
gdb对dwarf调试信息的解析和使用
JS072110的专栏
03-09 8614
gdb的对dwarf的调试信息的解析到使用的过程分析
gdb调试对应的Dwarf版本是什么
05-30
gdb调试器对应的Dwarf版本通常是Dwarf2或Dwarf3。Dwarf(Debugging With Attributed Record Formats)是一种调试信息格式,用于存储程序的调试信息,包括变量名称、类型、源代码行号等。不同的编译器和调试器使用不同版本的Dwarf格式,因此需要相应版本的调试器来调试程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值