Linux下反编译命令objdump快速学习总结(附实例操作)

已于 2024-03-23 10:07:58 修改
阅读量1.4w 收藏 53
点赞数 7
分类专栏: shell 内核 文章标签: linux内核
于 2022-05-06 15:23:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Luckiers/article/details/124607351
版权
shell 同时被 2 个专栏收录
37 篇文章 12 订阅
订阅专栏
内核
19 篇文章 13 订阅
订阅专栏

目录

一、简介

本文主要介绍如何用objdump命令在Linux下反汇编目标文件或者可执行文件,首先介绍具体的参数,然后再通过具体的实例运用。

二、参数详解

参数解析
-C 或 --demangle将底层的符号名解码成用户级名字,除了去掉所开头的下划线之外,还使得C++函数名以可理解的方式显示出来。
-d 或 --disassemble从objfile中反汇编那些特定指令机器码的section。
-D 或 --disassemble-all与 -d 类似,但反汇编所有section。
-f 或 --file-headers显示objfile中每个文件的整体头部摘要信息。
-j name或 --section=name仅仅显示指定名称为name的section的信息
-l 或 --line-numbers用文件名和行号标注相应的目标代码,仅仅和-d、-D或者-r一起使用使用-ld和使用-d的区别不是很大,在源码级调试的时候有用,要求编译时使用了-g之类的调试编译选项。
-s 或 --full-contents显示指定section的完整内容。默认所有的非空section都会被显示。
-S 或 --source尽可能反汇编出源代码,尤其当编译的时候指定了-g这种调试参数时,效果比较明显。隐含了-d参数。
-T 或 --dynamic-syms显示文件的动态符号表入口,仅仅对动态目标文件意义,比如某些共享库。它显示的信息类似于 nm -D --dynamic 显示的信息。
-m machine指定反汇编目标文件时使用的架构,当待反汇编文件本身没有描述架构信息的时候(比如S-records),这个选项很有用。可以用-i选项列出这里能够指定的架构
-h 或 --section-headers或 --headers显示目标文件各个section的头部摘要信息。
-i 或 --info显示对于 -b 或者 -m 选项可用的架构和目标格式列表。

三、实例讲解

1、首先写一个简单的c程序,编译成可执行文件

[root@localhost program_c]#cat test.c
#include <stdio.h>

int main(){
        int a=6;
        printf("the a is %d\n",a);
        return 0;
}
[root@localhost program_c]# gcc -g -o test  test.c

2、显示test文件中的text段的内容:

[root@localhost program_c]# objdump --section=.text  -s test

在这里插入图片描述
3、反汇编应用程序

[root@localhost program_c]# gcc -c test.c
[root@localhost program_c]# objdump  -d test.o

test.o:     文件格式 elf64-x86-64


Disassembly of section .text:

0000000000000000 <main>:
   0:	55                   	push   %rbp
   1:	48 89 e5             	mov    %rsp,%rbp
   4:	48 83 ec 10          	sub    $0x10,%rsp
   8:	c7 45 fc 06 00 00 00 	movl   $0x6,-0x4(%rbp)
   f:	8b 45 fc             	mov    -0x4(%rbp),%eax
  12:	89 c6                	mov    %eax,%esi
  14:	bf 00 00 00 00       	mov    $0x0,%edi
  19:	b8 00 00 00 00       	mov    $0x0,%eax
  1e:	e8 00 00 00 00       	callq  23 <main+0x23>
  23:	b8 00 00 00 00       	mov    $0x0,%eax
  28:	c9                   	leaveq 
  29:	c3                   	retq

4、显示文件头信息

[root@localhost program_c]# objdump  -f test.o

test.o:     文件格式 elf64-x86-64
体系结构:i386:x86-64,标志 0x00000011:
HAS_RELOC, HAS_SYMS
起始地址 0x0000000000000000

5、显示制定section段信息(comment段)

[root@localhost program_c]# objdump -s -j .comment test.o

test.o:     文件格式 elf64-x86-64

Contents of section .comment:
 0000 00474343 3a202847 4e552920 342e392e  .GCC: (GNU) 4.9.
 0010 33203230 31353036 32362028 4e656f4b  3 20150626 (NeoK
 0020 796c696e 20342e39 2e332d33 2900      ylin 4.9.3-3).

6、反汇编test中的text段内容,并尽可能用源代码形式表示

[root@localhost program_c]# objdump -j .text -S test //注意反编译的是可执行文件test
0000000000400536 <main>:
#include <stdio.h>
int main(){
  400536:	55                   	push   %rbp
  400537:	48 89 e5             	mov    %rsp,%rbp
  40053a:	48 83 ec 10          	sub    $0x10,%rsp
	int a=6;
  40053e:	c7 45 fc 06 00 00 00 	movl   $0x6,-0x4(%rbp)
	printf("the a is %d\n",a);
  400545:	8b 45 fc             	mov    -0x4(%rbp),%eax
  400548:	89 c6                	mov    %eax,%esi
  40054a:	bf e4 05 40 00       	mov    $0x4005e4,%edi
  40054f:	b8 00 00 00 00       	mov    $0x0,%eax
  400554:	e8 b7 fe ff ff       	callq  400410 <printf@plt>

7、显示文件的符号表入口,将底层符号解码并表示成用户级别

[root@localhost program_c]# objdump -t -C test

test:     文件格式 elf64-x86-64

SYMBOL TABLE:
0000000000400238 l    d  .interp	0000000000000000              .interp
0000000000400254 l    d  .note.ABI-tag	0000000000000000              .note.ABI-tag
0000000000400274 l    d  .note.gnu.build-id	0000000000000000              .note.gnu.build-id
0000000000400298 l    d  .gnu.hash	0000000000000000              .gnu.hash
00000000004002b8 l    d  .dynsym	0000000000000000              .dynsym
0000000000400318 l    d  .dynstr	0000000000000000              .dynstr
0000000000400358 l    d  .gnu.version	0000000000000000

8、反汇编特定段,并将汇编代码对应的文件名称和行号对应上

[root@localhost program_c]# objdump -d -l test

在这里插入图片描述9、显示目标文件各个段的头部摘要信息

[root@localhost program_c]# objdump -h test

在这里插入图片描述

四、其他相关链接

1、gcc编译流程、参数详解

2、gdb调试常见命令总结

3、编译linux内核常见报错总结

4、Kdump调试机理详细总结(一)

快乐的学习
关注
  • 7
    点赞
  • 53
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
反汇编工具objdump的使用简介
qq_41680432的博客
02-10 1895
1、反汇编的原理&为什么要反汇编 arm-linux-objdump -D led.elf > led_elf.dis objdump是gcc工具链中的反汇编工具,作用是由编译链接好的elf(操作系统上的可执行文件)格式的可执行程序反过来得到汇编源代码。 -D(objdump 后面可以带不同参数实现不同功能)表示反 > 左边的是elf的可执行程序(反汇编的原材料), >右...
objDump-v0.1.zip(反编译工具v0.1版本)
06-17
**objDump v0.1:一个轻量级的JAVA反编译工具** objDump是一款针对JAVA平台设计的轻量级工具,它的主要功能是将JAVA对象转换为可读的字符串形式,这对于开发者进行代码分析、调试和理解二进制文件(bin文件)的内容...
学习ARM反汇编工具objdump和一个简单实例
01-19
1、反汇编的原理&为什么需要反汇编  ARM-linux-objdump -D led.elf > led_elf.dis  objdump是gcc工具链中的反汇编工具,作用是由编译链接好的elf  格式的可执行程序,来反过来得到汇编源代码。  -D表示反汇编。  >左边的是ELF的可执行程序(反汇编时候的原材料)  >右边的是反汇编生成的反汇编程序。其实就是一个汇编语言。  一般情况下我们写一个源代码  类似于我们WINDOW里面是EXE的格式,PE格式是的名字。  2、为什么我们需要进行反汇编,我们要的就是可执行程序。  反汇编的原因有以下:  1、逆向破解  你想盗版的原来的程序,终得到
Linux反编译
weixin_33981932的博客
04-24 2248
转自:http://bbs.pediy.com/showthread.php?threadid=11315 一个简单的linux crackme的逆向前言    最不喜欢的就是写破解教程,酒后一时冲动,老夫卿发少年狂,许下将写一篇linux平台逆向的文章的诺言,作此文实非颇不得已。在此申明:本文在技术上非常初级,并没有用到什么高深的技术,本人水平亦有限,如有差错,还请见谅!开始之前的准备    正...
Linux objdump命令:深入解析与实战应用
最新发布
听风的鱼鱼儿
06-23 336
本文将详细介绍objdump命令是什么,它在数据处理和分析中的用途,以及它的工作原理、主要特点和实际应用示例。通过objdump,程序员可以更好地理解程序的底层运行机制,从而进行更深入的数据处理和分析。总之,objdumpLinux下的一款强大工具,它可以帮助程序员更好地理解和分析程序的底层运行机制。通过本文的介绍和示例,相信读者已经对objdump有了更深入的了解,并能够在实际工作中灵活运用它。如果obj是由带有-g选项的gcc编译的,那么这条命令将反汇编obj的代码段,并交替显示反汇编代码和源代码。
Linux 和 windows 下 Apk 反编译和回编译整理
ccr1001ccr1001的博客
03-11 690
整理了下 windows 和 linux 下 apk 反编译和回编译癿一些用法,并对一些出错癿情况迚行分析解决。方便日后使用,做个参考。 1. Windows 下使用简介: Windows 下必须先装 java1.6 以上癿环境,为了便于使用 dos,使用 windows 件中癿 MS-DOS.reg 注册到注册表中,直接右键MS-DOS 迚入文件夹癿路径(避免经常性癿开始-cmd...
探索计算机系统的神奇工具——objdump,带你进入二进制世界!
m0_72410588的博客
09-09 648
objdump是一款常用的二进制文件分析工具,它可以从可执行文件或目标文件中提取出各种信息,如汇编代码、符号表、重定位表、段信息等。通常,objdump被用于检查程序的可执行代码,分析函数调用关系,或者进行反汇编和调试等操作objdump作为一款强大的二进制文件分析工具,为开发者提供了丰富的功能和信息,帮助我们更好地理解和优化程序。通过深入学习objdump的使用方法和功能特点,我们可以更全面地了解计算机系统的运行机制和程序代码的内部结构。
Linux高阶命令:编译和反编译
weixin_43031313的博客
04-08 3495
反编译之前得到的test(反编译生成机器代码)命令格式:gcc 文件名.c -o 输出文件名。命令格式:gcc -m32 文件名.s。命令格式:objdump -d 文件名。命令格式:objdump -d 文件名。反编译之前得到的test2.o。得到二进制文件 文件名.o。(在Ubuntu下)
binutils工具集——objdump的用法
主要记录嵌入式学习与开发过程。
03-11 3602
以下内容源于网络资源的学习与整理,如有侵权请告知删除。
objdump命令的使用
热门推荐
北落师门'的专栏
07-28 9万+
objdump命令的使用 objdump命令Linux下的反汇编目标文件或者可执行文件的命令,它还有其他作用,下面以ELF格式可执行文件test为例详细介绍: objdump -f test 显示test的文件头信息 objdump -d test 反汇编test中的需要执行指令的那些section objdump -D tes
linux反编译查找bug,linux中的objdump命令(反汇编常用)
weixin_39626298的博客
05-04 407
我们介绍过linux中的readelf命令, 但迟迟没有介绍objdump命令, 因为其实后者可以看作是前者的子集, 我们来看看官方文档怎么说:/* The difference between readelf and objdump:Both programs are capable of displaying the contents of ELF format files,so why do...
linux驱动反编译,linux驱动系列之程序反汇编
weixin_33750004的博客
05-01 439
摘抄网页:http://www.169it.com/article/330129798173630299.html参考网页:http://www.cppblog.com/liu1061/articles/53762.htmllinuxobjdump命令常见用法举例:objdump -x obj:以某种分类信息的形式把目标文件的数据组成输出;objdump -t obj:输出目标文件的符号表()o...
Linuxobjdump使用方法1
08-03
`objdump` 是 Linux 系统中用于分析和反汇编二进制文件的强大工具,主要应用于处理目标文件(.o)和可执行文件。它能够提供关于文件的各种信息,包括反汇编代码、符号表、节区摘要等。本文将深入探讨 `objdump` 的...
后端、嵌入式等岗位常用Linux命令总结(非常详细,持续更新).pdf
07-19
这篇详尽的文章总结了这些岗位上常用的Linux命令,包括文件操作、系统监控、网络管理和库操作等方面,旨在帮助开发者提高工作效率。 一、文件相关操作 1. 查找文件:`find`命令用于在指定路径下搜索文件,如`find /...
linux objdump binary file
10-27
编译出objdump二进制文件,可以直接使用,用于反汇编; 修改权限:chmod +x objdump 使用示例:objdump -d a.out(gcc编译出的可执行文件)
linux中如何进行反编译,linux python如何反编译成源码
weixin_42520448的博客
05-01 825
test: file format elf64-x86-64testarchitecture: i386:x86-64, flags 0x00000112:EXEC_P, HAS_SYMS, D_PAGEDstart address 0x0000000000404040Program Header:PHDR off 0x0000000000000040 vaddr 0x0000000...
Linux反编译Android .apk文件
Treasure
10-25 1万+
一、apk反编译生成程序的源代码和图片、XML配置、语言资源等文件         下载反编译工具包:apktool         具体步骤:         将下载好的反编译工具包解压到android-apk文件夹里面。         在命令行下定位到android-apk文件夹,输入以下命令:java -jar apktool.jar d android.apk,出现如图所示:说明
反编译命令
CodeWithWhat的博客
03-31 1942
https://www.jianshu.com/p/3a305f32c4a3 将apk->解压:包含res,assets,lib,AndroidManifest.xml,class.dex,class2.dex... 打出的包到新目录: apktool d -s {xxx.apk} -o {directory} 打出的包到已存在目录: apktool -f d -s {xxx.apk} -o {directory} sh d2j-dex2jar.sh {classes.dex} 反编译源码:
obj analysis2
wtzmax的专栏
04-16 648
objdump的使用方法      objdump有点象那个快速查看之流的工具,就是     以一种可阅读的格式让你更多地了解二进制文件     可能带有的加信息。对于一般只想让自己程序     跑起来的程序员,这个命令没有更多意义,对于     想进一步了解系统的程序员,应该掌握这种工具,     至少你可以自己写写shellcode了,或者看看人家     给的exploit中的shel
获取函数代码段大小linux命令objdump,C语言
05-25
可以使用Linux命令`objdump`来获取函数代码段的大小。以下是使用objdump和C语言编写的示例代码: 使用objdump: ``` objdump -d <binary_file> | awk '/^[[:xdigit:]]+ <function_name>/{flag=1;next}/^[[:xdigit:]]+ /{if(flag){print "";exit}}{flag=0}' | wc -c ``` 其中,`<binary_file>`是目标二进制文件的路径,`<function_name>`是要获取大小的函数名称。 使用C语言: ```c #include <stdio.h> #include <stdlib.h> size_t get_function_size(const char* binary_file, const char* function_name) { size_t size = 0; char cmd[1024]; sprintf(cmd, "objdump -d %s | awk '/^[[:xdigit:]]+ <%s>/{flag=1;next}/^[[:xdigit:]]+ /{if(flag){print "";exit}}{flag=0}' | wc -c", binary_file, function_name); FILE* fp = popen(cmd, "r"); if (fp) { fscanf(fp, "%lu", &size); pclose(fp); } return size; } int main() { size_t size = get_function_size("/path/to/binary_file", "function_name"); printf("Function size: %lu bytes\n", size); return 0; } ``` 其中,`binary_file`是目标二进制文件的路径,`function_name`是要获取大小的函数名称。该函数使用了`popen()`函数来执行`objdump`命令并获取输出结果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值