Linux下反编译命令objdump快速学习总结(附实例操作)

已于 2024-03-23 10:07:58 修改
阅读量1.7w 收藏 68
点赞数 8
分类专栏: shell 内核 文章标签: linux内核
于 2022-05-06 15:23:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Luckiers/article/details/124607351
版权

目录

一、简介

本文主要介绍如何用objdump命令在Linux下反汇编目标文件或者可执行文件,首先介绍具体的参数,然后再通过具体的实例运用。

二、参数详解

参数解析
-C 或 --demangle将底层的符号名解码成用户级名字,除了去掉所开头的下划线之外,还使得C++函数名以可理解的方式显示出来。
-d 或 --disassemble从objfile中反汇编那些特定指令机器码的section。
-D 或 --disassemble-all与 -d 类似,但反汇编所有section。
-f 或 --file-headers显示objfile中每个文件的整体头部摘要信息。
-j name或 --section=name仅仅显示指定名称为name的section的信息
-l 或 --line-numbers用文件名和行号标注相应的目标代码,仅仅和-d、-D或者-r一起使用使用-ld和使用-d的区别不是很大,在源码级调试的时候有用,要求编译时使用了-g之类的调试编译选项。
-s 或 --full-contents显示指定section的完整内容。默认所有的非空section都会被显示。
-S 或 --source尽可能反汇编出源代码,尤其当编译的时候指定了-g这种调试参数时,效果比较明显。隐含了-d参数。
-T 或 --dynamic-syms显示文件的动态符号表入口,仅仅对动态目标文件意义,比如某些共享库。它显示的信息类似于 nm -D --dynamic 显示的信息。
-m machine指定反汇编目标文件时使用的架构,当待反汇编文件本身没有描述架构信息的时候(比如S-records),这个选项很有用。可以用-i选项列出这里能够指定的架构
-h 或 --section-headers或 --headers显示目标文件各个section的头部摘要信息。
-i 或 --info显示对于 -b 或者 -m 选项可用的架构和目标格式列表。

三、实例讲解

1、首先写一个简单的c程序,编译成可执行文件

[root@localhost program_c]#cat test.c
#include <stdio.h>

int main(){
        int a=6;
        printf("the a is %d\n",a);
        return 0;
}
[root@localhost program_c]# gcc -g -o test  test.c

2、显示test文件中的text段的内容:

[root@localhost program_c]# objdump --section=.text  -s test

在这里插入图片描述
3、反汇编应用程序

[root@localhost program_c]# gcc -c test.c
[root@localhost program_c]# objdump  -d test.o

test.o:     文件格式 elf64-x86-64


Disassembly of section .text:

0000000000000000 <main>:
   0:	55                   	push   %rbp
   1:	48 89 e5             	mov    %rsp,%rbp
   4:	48 83 ec 10          	sub    $0x10,%rsp
   8:	c7 45 fc 06 00 00 00 	movl   $0x6,-0x4(%rbp)
   f:	8b 45 fc             	mov    -0x4(%rbp),%eax
  12:	89 c6                	mov    %eax,%esi
  14:	bf 00 00 00 00       	mov    $0x0,%edi
  19:	b8 00 00 00 00       	mov    $0x0,%eax
  1e:	e8 00 00 00 00       	callq  23 <main+0x23>
  23:	b8 00 00 00 00       	mov    $0x0,%eax
  28:	c9                   	leaveq 
  29:	c3                   	retq

4、显示文件头信息

[root@localhost program_c]# objdump  -f test.o

test.o:     文件格式 elf64-x86-64
体系结构:i386:x86-64,标志 0x00000011:
HAS_RELOC, HAS_SYMS
起始地址 0x0000000000000000

5、显示制定section段信息(comment段)

[root@localhost program_c]# objdump -s -j .comment test.o

test.o:     文件格式 elf64-x86-64

Contents of section .comment:
 0000 00474343 3a202847 4e552920 342e392e  .GCC: (GNU) 4.9.
 0010 33203230 31353036 32362028 4e656f4b  3 20150626 (NeoK
 0020 796c696e 20342e39 2e332d33 2900      ylin 4.9.3-3).

6、反汇编test中的text段内容,并尽可能用源代码形式表示

[root@localhost program_c]# objdump -j .text -S test //注意反编译的是可执行文件test
0000000000400536 <main>:
#include <stdio.h>
int main(){
  400536:	55                   	push   %rbp
  400537:	48 89 e5             	mov    %rsp,%rbp
  40053a:	48 83 ec 10          	sub    $0x10,%rsp
	int a=6;
  40053e:	c7 45 fc 06 00 00 00 	movl   $0x6,-0x4(%rbp)
	printf("the a is %d\n",a);
  400545:	8b 45 fc             	mov    -0x4(%rbp),%eax
  400548:	89 c6                	mov    %eax,%esi
  40054a:	bf e4 05 40 00       	mov    $0x4005e4,%edi
  40054f:	b8 00 00 00 00       	mov    $0x0,%eax
  400554:	e8 b7 fe ff ff       	callq  400410 <printf@plt>

7、显示文件的符号表入口,将底层符号解码并表示成用户级别

[root@localhost program_c]# objdump -t -C test

test:     文件格式 elf64-x86-64

SYMBOL TABLE:
0000000000400238 l    d  .interp	0000000000000000              .interp
0000000000400254 l    d  .note.ABI-tag	0000000000000000              .note.ABI-tag
0000000000400274 l    d  .note.gnu.build-id	0000000000000000              .note.gnu.build-id
0000000000400298 l    d  .gnu.hash	0000000000000000              .gnu.hash
00000000004002b8 l    d  .dynsym	0000000000000000              .dynsym
0000000000400318 l    d  .dynstr	0000000000000000              .dynstr
0000000000400358 l    d  .gnu.version	0000000000000000

8、反汇编特定段,并将汇编代码对应的文件名称和行号对应上

[root@localhost program_c]# objdump -d -l test

在这里插入图片描述9、显示目标文件各个段的头部摘要信息

[root@localhost program_c]# objdump -h test

在这里插入图片描述

四、其他相关链接

1、gcc编译流程、参数详解

2、gdb调试常见命令总结

3、编译linux内核常见报错总结

4、Kdump调试机理详细总结(一)

Linux 驱动学习笔记
小灰灰的博客
07-22 466
设备树(Device Tree)是一种数据结构,用于描述硬件设备及其相互关系的图形表示。在Linux系统中,设备树被用于描述硬件设备的配置和属性,以及设备与内核之间的接口。设备注册和管理:设备树提供了对硬件设备的注册和管理机制。驱动程序可以将自己的设备信息添加到设备树中,并实现与设备树的交互,从而方便系统对设备的识别和管理。设备配置和初始化:设备树可以帮助驱动程序了解设备的配置信息和属性,以便进行相应的初始化操作。驱动程序可以根据设备树的描述来配置设备的寄存器、分配内存资源等。
【经验分享】基于Linux命令行编程环境的栈追溯和反汇编技术实践分享
一个专注于嵌入式IoT领域的架构师,深耕IoT领域多年,深度掌握IoT领域的相关技术栈,包括但不限于RTOS内核的实现及其移植、硬件驱动移植开发、网络通讯协议开发、编译构建原理及其实现、底层汇编及编译原理、编译优化及代码重构、嵌入式IoT系统的架构设计等。
06-30 7131
本文结合一线工程实例,简要介绍了在非IDE且无仿真器环境下如何高效使用命令快速进行栈帧追溯和反汇编的原理和方法,希望能给大家在debug异常代码的时候提供多一些思路和方法。
反编译神器jeb(linux)
01-19
linux反编译神器,解压后直接使用
binutils工具集——objdump的用法
主要记录嵌入式学习与开发过程。
03-11 3827
以下内容源于网络资源的学习与整理,如有侵权请告知删除。
什么是编译和反编译
最新发布
未来会更好的博客
03-31 1105
反编译**这两个术语。它们分别代表代码从高级语言到机器码的转换,以及从机器码或字节码逆向还原成可读代码的过程。理解这两个概念,有助于我们更好地掌握程序的运行机制,并在逆向分析、安全审计、调试优化等方面发挥作用。掌握这两者,能让我们更深入地理解程序的运行机制,并在开发、调试、安全等领域发挥作用。这说明Java字节码的反编译效果非常好。机器可执行的代码(如二进制文件、字节码)**的过程。编译是指将**高级编程语言(如Java、C++)在软件开发过程中,我们经常听到**“编译”让计算机理解我们的代码,
Linuxobjdump 命令的使用
热门推荐
Projectsauron 的博客
08-04 5万+
objdump 工具是用来显示二进制文件的信息,就是以一种可阅读的格式让你更多地了解二进制文件可能带有的加信息。该命令常用于 Linux下反汇编目标文件或者可执行文件。
Linux常用命令——objdump命令
AI的博客
02-05 1494
这里,项"-d"从objfile中反汇编那些特定指令机器码的section,而使用"-l"指定用文件名和行号标注相应的目标代码,仅仅和-d、-D或者-r一起使用,使用-ld和使用-d的区别不是很大,在源码级调试的时候有用,要求编译时使用了-g之类的调试编译选项。另外-S命令对于包含调试信息的目标文件,显示的效果比较好,如果编译时没有指定g++的-g选项,那么目标文件就不包含调试信息,那么显示效果就差多了。这里,生成的文件是mytest.o,为了方便测试包含了调试的信息,对可执行文件的测试,显示的结果类似。
Linux高阶命令:编译和反编译
weixin_43031313的博客
04-08 4246
反编译之前得到的test(反编译生成机器代码)命令格式:gcc 文件名.c -o 输出文件名。命令格式:gcc -m32 文件名.s。命令格式:objdump -d 文件名。命令格式:objdump -d 文件名。反编译之前得到的test2.o。得到二进制文件 文件名.o。(在Ubuntu下)
Linux -- objdump (待继续完善)
Q848319632的博客
08-27 202
(命令涉及较多的编译方面的知识,所以可关注几个重要参数即可) 主要关注 -S -M 选项 objdump [选项] objfile... [功能] 显示二进制文件信息 [描述] objdump用来显示一个或者多个目标文件的信息。使用选项控制具体显示哪些信息。参数objfile...可以是静态库归档文件。 下面是一些常见的选项: @file ...
linux下的APK反编译软件及过程介绍
richerg85的专栏
04-27 8617
需要工具:   1.apktool apk打包工具   下载地址:http://android-apktool.googlecode.com/files/apktool1.5.2.tar.bz2   安装:直接解压即可,是一个apktool.jar文件,通过 $java -jar apktool.jar   来运行,依赖于java运行环境   2.dex2jar dex转化
Linux下反汇编相关工具
m0_58699417的博客
06-26 705
Linux下反汇编相关工具
java反编译工具(linux版)
08-25
java反编译工具(linux版)
Linux下的java反编译工具
07-19
Linux下的java反编译工具jd-gui最新版本。图形界面,不用安装,直接使用。支持java7。
linux-objdump
04-07
ObjDump 1. Synopsis ----------------------------------------------------------------------------------- ObjDump is a small Java framework that dumps any Java object to a string. 2. Usage ----------------------------------------------------------------------------------- You need to follow two steps: 2.1. Make objDump available to your Java project by including the objDump source files in your JSava source repository. You can find the objDump source code in the /src sub directory in this distribution. 2.2. Then, to use objDump, simply call one of the accessor methods of the TDebugInfo class like so: String myDump = TDebugInfo.GetObjectDumpTextConcise (someObject) This example statement would create a dump of the object stored in the variable someObject; the resulting dump would be stored as clear text in the String myDump. You can then use that string as you need.
Ubuntu(Linux)反编译apk(apktool)
12-18
1 . 把apk拷到apktool根目录下,执行:./apktool d xxx.apk,会生成xxx目录,里面有res目录(各种资源文件),smali目录(类似src目录,里面文件的语法不一样)及AndroidManifest.xml。 [*.apk->*.jar: sh ./dex2jar/dex2jar.sh xxx.apk,生成xxx_dex2jar.jar通过jd-linux看源码] 2 . 什么apk汉化啊,就到res/values里string.xml里修改字符串,或者拷贝一份values目录改为values-zh-rCN,再去里面修改string.xml里英文字符串改为中文,所谓的汉化就是这么简单。另外,有些图片里不是中文的得去改图片,那得用Photoshop了,图片也不能乱改,格式,图片大小(尺寸)得原来的。 3 . 修改smali文件,这个有些难度。比如有些apk安装了后要积分什么的,比如大于100才可以用的,其实这个值是用SharedPreference存放的,也就是存在xml里,,位置:/data/data/[包名]/shared_prefs的某个xml里,文件不多肯定是可以找到的。另外一种方法就是修改.smali文件也可以达到这目的,软件实现肯定是读取积分那个值给它修改一下就可以了,例如 const/16 v0 100 (其实就是 v0 = 100)这个语法有点像汇编,觉得还是比汇编简单,v0 v1 ...是寄存器,之前会跟变量关联的。具体的还是自己看看smali语法。 4 . 打包生成apk,执行:./apktool b xxx,会在xxx里面生成,一个dist目录,里面就是xxx.apk,但不能安装滴,提示(Failure [INSTALL_PARSE_FAILED_NO_CERTIFICATES]),没有给这个apk签名, 5 . 签名,执行:sh ./dex2jar/d2j-apk-sign.sh ./xxx/dist/xxx.apk 就是给刚才那个apk签名,生成的文件还是xxx.apk在apktool根目录下。这样就大功告成啦。 [请看:http://blog.csdn.net/zhouyuanjing/article/details/7446988]
反编译自动化脚本-Linux
05-15
反编译自动化脚本-Linux
Linux操作系统C语言编程基础教程
"Linux操作系统下C语言编程入门,适合初学者学习,涵盖源程序编译、Makefile编写、程序库链接、程序调试、头文件使用和系统求助等多个方面,通过实例详细解析C语言在Linux环境中的应用。" 在Linux操作系统下进行...
C++学习总结
习惯有你
01-10 1397
序言 今天是2021年12月31日,也是2021年的最后一天,时间过得很快,也很慢,回想年初在江边玩耍的时候定下学习目标,仿佛就是昨天的事,细想来从定下目标的那一天至今我已完成了很多课程的学习,复盘今年,好像我走哪都只有学习的那种感觉给我留下的印象最深刻,我都怀疑如果不是学习,也许我现在根本想不起今年都去到了哪里,干了些什么。今年出了两趟远门,去了趟上海出差,在酒店的桌子上学习链表。去了趟河南的丈母娘家,在书桌上学习动静态库的引用和作用域、链接属性等。年初时周末为了不被家里小孩打扰,在弟弟的新房里学...
Linux objdump命令
weixin_34007020的博客
06-11 127
一、简介 objdump命令是用查看目标文件或者可执行的目标文件的构成的gcc工具。 二、选项 http://my.oschina.net/alphajay/blog/7729 http://man.linuxde.net/objdump   三、实例 1)显示文件头信息 objdump -f test 2)显示Section Header信息 objdump -h test ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值