objdump/dexdump/oatdump

已于 2023-02-03 15:40:02 修改
阅读量1.2k 收藏 1
点赞数
分类专栏: log分析 文章标签: android
于 2020-04-26 14:47:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a396604593/article/details/105768871
版权

1、objdump

    简介: objdump是gcc工具,用来查看编译后目标文件的组成,objdump命令是Linux下的反汇编目标文件或者可执行文件的命令。用于反汇编ELF格式的文件的内容。
    目标: .o文件、可执行文件、核心转储文件(core dump)、.so文件(动态链接库都属于ELF文件

下面以可执行文件test为例详细介绍:

前期工作:

a、新建test.c

#include<stdio.h>

int a=1;

int main()

{

    printf("a is %d.",a);

    return 0;

}

b、分别生成test.o和test文件(以下命令在终端.c文件路径执行)

gcc -c test.c(编译test.c文件,成功时输出目标文件test.o)

gcc -o test test.o(将test.o连接成可执行的二进制文件test)

./test(运行可执行文件test)

c、利用objdump命令分别查看test.o和test

常用参数如下:

objdump -f test

显示test的文件头信息

objdump -d test

反汇编test中的需要执行指令的哪些section

objdump -D test

与-d类似,但反汇编test中的所有section

objdump -h test

显示test的Section Header信息

objdump -x test

显示test的全部Header信息

objdump -s test

除了显示test的全部Header信息,还显示他们对应的十六进制文件代码

d、.c文件编程成so文件

gcc test.c -fPIC -shared -o libtest.so

e、so文件反编译

objdump -d libtest.so > libtest.txt

如果要在电脑上反汇编 android 中的 so,如libmorpho_hyperlapse_jni_v6.so,可使用 aarch64-linux-android-objdump,命令位于rom source code 下的/rom_dugl/prebuilts/gcc/linux-x86/aarch64/aarch64-linux-android-4.9/bin/aarch64-linux-android-gdb,使用方式如下:
(该目录下还提供了 for arm 的 readelf、gcc 等工具)。

$./aarch64-linux-android-objdump -d -S '/home/yingkun_che/桌面/objdump/libmorpho_hyperlapse_jni_v6.so' > '/home/yingkun_che/桌面/objdump/libmorpho_hyperlapse_jni_v6.txt'

注:-S 表示关联 source code 并一起输出。

2、dexdump

1 简介

android 程序在 studio等工具中编译时,生成的 apk 文件中包含一个classes.dex 的文件,它是 dex 格式的,android 只认识 dex 格式,不认识 class 格式。

android 程序中如果引用了其它的 jar 文件,studio编译时,位于/build/intermediates/pre-dexed/debug/aaa.jar。 新的 jar 文件内部包含一个 .dex 的文件,即 class 格式的文件已经被 android 编译成 dex 格式的文件了。
dexdump 命令是专用于查看 dex 格式文件(以.jar结尾)内容的工具,在 device 中使用, 命令位于 /system/bin/dexdump。

电脑也可以用dexdump命令,位于android-sdk-linux/build-tools/28.0.3/dexdump

2 常用参数

-d后面可以跟 .dex、.jar、.apk文件

连接device使用:

$ adb shell dexdump -d system/app/Duo/Duo.apk > duo_dump.log

电脑 本地使用:

$ dexdump -d Generated_1098644608.jar

$ dexdump -d Duo.apk > duo_dump.log#没有oat优化时使用

3、oatdump

1 简介

ART推出后,device 中的 jar 文件(内容是 dex 格式的,只不过以jar 结尾)会被编译成 .odex 文件(oat 格式)。
    oatdump 命令是专用于查看 oat 格式文件(以.odex结尾)内容的工具。它只能在 device 中使用,命令位于 /system/bin/oatdump。

2 相关知识

参考:http://blog.csdn.net/asmcvc/article/details/40397561

odex vdex art文件介绍【笔记】odex , vdex ,art 文件区别_高大达的博客-CSDN博客_odex vdex

3 常用参数

$ adb shell oatdump --oat-file='/system/priv-app/HTCZero/oat/arm/HTCZero.odex' > HTCZero.txt

$ adb shell oatdump --oat-file=/data/dalvik-cache/arm/system@priv-app@HTCZero@HTCZero.apk@classes.dex

$ adb shell oatdump --oat-file=/system/framework/arm64/boot.oat >> boot.oat.dump.txt

纵容_伊人倩影
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
dexdump oatdump objdump 反汇编及生成oat文件
04-13 3060
一. 反汇编: 1. dexdump -d Neg.apk > neg-dexdump.txt (-d后面可以是.dex、.jar、.apk和.odex) 2. oatdump --oat-file=data@app@Neg.apk@classes.dex --output=neg-oatdump.txt --instruction-set=mips (--oat-file参数只能是o
Crash问题分析,总结objdump使用方式
06-11
Crash问题分析与objdump使用方式详解 Crash问题分析是软件开发和测试中非常重要的一部分,对于 Crash 问题的分析和解决可以帮助我们提高软件的稳定性和可靠性。objdump 是一个常用的反汇编工具,可以帮助我们分析 ...
系统移植 gnu二进制工具集、MakeFile分析
weixin_60354809的博客
12-08 969
预处理作用:头文件展开,去掉注释,宏替换,不检查语法错误 gcc -E *.c -o *.i。链接:链接对应的库,生成.elf可执行文件 gcc *.o -o 可执行文件。汇编:生成二进制文件,检查语法错误 gcc -c *.s -o *.o。编译:生成汇编文件,检查语法错误 gcc -S *.i -o *.s。1.9 addr2line调试段错误信息。1.7 readelf查看文件头部信息。1.4 objcopy生成二进制文件。1.6 size查看各个段大小。1.8 strip压缩文件体积。
binutils工具集——objdump的用法
主要记录嵌入式学习与开发过程。
03-11 3517
以下内容源于网络资源的学习与整理,如有侵权请告知删除。
obj analysis2
wtzmax的专栏
04-16 641
objdump的使用方法      objdump有点象那个快速查看之流的工具,就是     以一种可阅读的格式让你更多地了解二进制文件     可能带有的附加信息。对于一般只想让自己程序     跑起来的程序员,这个命令没有更多意义,对于     想进一步了解系统的程序员,应该掌握这种工具,     至少你可以自己写写shellcode了,或者看看人家     给的exploit中的shel
g++基本用法 objdump 查看输出obj文件
JACKSONMHLK的博客
06-16 5348
学习C和C++的同学应该都知道,gcc是一款跨平台的C/C++编译器,可以在Linux/Windows平台下使用,具有十分强大的功能,结构也十分灵活,并且可以通过不同的前端模块来支持各种语言,如Java、Fortran、Pascal、Modula-3和Ada的编译。许多有名的工程和库都是使用gcc进行编译的,如nginx,libevent等。今天我们重点介绍gcc组件中可以用来编译C++程序的g++组件的使用。g++可以在命令行使用,也可以通过配置IDE的编译环境来调用系统配置的g++环境,大家可以根据需要
WebAssembly二进制工具包-C/C++开发
05-26
WABT:WebAssembly二进制工具包WABT(我们将其称为... wat)wasm-objdump:显示有关wasm二进制文件的信息。 与objdump类似。 wasm-interp:使用基于堆栈的解释器解码并运行WebAssembly二进制文件wasm-decompile:反编译
gcc工具链的选项笔记
最新发布
06-30
例如,使用objdump -d main.o命令可以显示文件头信息,使用objdump -f main.o命令可以显示制定 section 段信息(comment 段),使用objdump -s -j .comment main.o命令可以显示制定 section 段信息(comment 段)。...
gcc工具:Linux-objdump
07-07
Linux-objdump是gcc工具,用来查看编译后目标文件的组成
BinaryBomb实验-计算机系统基础-gddrxy
03-30
为了完成二进制炸弹拆除任务,需要使用gdb调试器和objdump来反汇编炸弹的可执行文件,并单步跟踪调试每一阶段的机器代码,从中理解每一汇编语言代码的行为或作用,进而设法“推断”出拆除炸弹所需的目标字符串。...
学习ARM反汇编工具objdump和一个简单实例
01-19
1、反汇编的原理&为什么需要反汇编  ARM-linux-objdump -D led.elf > led_elf.dis  objdump是gcc工具链中的反汇编工具,作用是由编译链接好的elf  格式的可执行程序,来反过来得到汇编源代码。  -D表示反汇编。  >左边的是ELF的可执行程序(反汇编时候的原材料)  >右边的是反汇编生成的反汇编程序。其实就是一个汇编语言。  一般情况下我们写一个源代码  类似于我们WINDOW里面是EXE的格式,PE格式是的名字。  2、为什么我们需要进行反汇编,我们要的就是可执行程序。  反汇编的原因有以下:  1、逆向破解  你想盗版的原来的程序,终得到
android dig命令,objdump命令解析
weixin_39637179的博客
06-03 371
objdump】相关链接:实例分析objdump反汇编用法 - 在路上 - CSDN博客 https://blog.csdn.net/u012247418/article/details/80941929objdumpobjdump命令是Linux下的反汇编目标文件或者可执行文件的命令,它以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。参数选项:--archive-headers...
Android】脱壳之Frida-dexdump小计
HWHXY的博客
06-08 3639
本文详细介绍了frida-dexdump脱壳原理相关知识并且在实战中进行了脱壳操作。
使用 frida+dexdump对apk脱壳
热门推荐
菜鸡小白的成长记录
03-31 1万+
1.发展背景 转载注明出处: APP 加固发展到现在已经好几代了,从整体加固到代码抽取到虚拟机保护,加固和脱壳的方案也逐渐趋于稳定。随着保护越来越强,脱壳机们也变得越来越费劲,繁琐。但是毕竟道高一尺,魔高一丈,市面上有很多手段可以进行脱壳操作今天介绍的是使用Frida的一个脚本来dump apk的Dex。 2.脱壳原理 得益于FRIDA, 在 PC上面进行内存搜索、转储都变得十分方便,再也不需要考虑什么Xposed、什么Android开发、什么代码注入,只需要关注如何去搜索想要的东西,于是依赖一个几十行代码
android objdump 用法,【转】 Android调试的必杀技——反汇编
weixin_39873356的博客
05-30 522
在移植Android过程中会遇到很多Crash的情况,尤其是启动Android过程中。一般这些问题都可以通过看代码能解决,当然也有一些比较“妖娆”的问题,非常难找到头绪,在logcat日志也只会打印一些崩溃的堆栈,这些信息很难帮助我们定位问题。根据个人一个实例来介绍一下在Android移植过程中反汇编的用法。首先先看一下我遇到的一个logcat关于Crash的打印信息:I/DEBUG ( 14...
计算机组成原理-动态链接库-笔记
温柔一刀
03-02 370
动态链接库笔记
稳定性问题总结
xiaolli的专栏
01-30 6851
稳定性问题比较杂,且很多是概率性问题,没有统一处理方式,需要针对具体的问题,具体分析, 必现的问题较易解决,针对当前代码添加各种调试log,一步步debug去定位,过程虽然可能慢点,但一般都会解决。 但针对偶发性的概率问题,则较为麻烦,依赖于大量的测试复现,然后统计 分析当前抓取到的 events、system 等log中,找到复现的步骤,然后去定位。 且针对与这种概
Dex2Oat源码流程(2)——Android6.0
Blog
08-16 1256
dex2oat.Compile()的最后,可以看到首先创建了一个对象进行初始化,之后执行了driver_->CompileAll(class_loader, dex_files_, timings_);driver_.reset(new CompilerDriver(compiler_options_.get(), veri
objdump -x b/sh
05-28
- objdump:Linux 下的一个二进制文件分析工具; - -x:显示 ELF 文件的所有头部信息; - b/sh:表示要分析的二进制文件(在这里是 b 目录下的 sh 文件)。 该指令会输出该可执行文件或目标文件的头部信息、所有节...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值