Linux 反汇编查看二进制文件的方法汇总

已于 2023-06-20 16:20:54 修改
阅读量5.8k 收藏 11
点赞数 1
分类专栏: linux shell 文章标签: linux 二进制 binary
于 2021-08-28 17:22:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47696151/article/details/119970171
版权
linux 同时被 2 个专栏收录
46 篇文章 2 订阅
订阅专栏
shell
15 篇文章 0 订阅
订阅专栏

方法总共有三种:

  • od - dump files in octal and other formats
  • xxd - make a hexdump or do the reverse.
  • hexdump, hd — ASCII, decimal, hexadecimal, octal dump

这三种方法都是用来以指定格式查看文件,没有本质区别。

其中只有 od 是 POSIX 标准,原因参考 Single UNIX rationale

以上面三种方式分别实现 hex + ASCII 显示:

od

$ od -Ax -tx1z .dircache/index
000000 43 52 49 44 01 00 00 00 01 00 00 00 38 f7 ac da  >CRID........8...<
000010 a1 c2 12 6e 2c 39 a6 4a cc 65 ce 6f d9 ae 50 df  >...n,9.J.e.o..P.<
000020 b4 b9 06 61 1b 4c 95 19 b4 b9 06 61 1b 4c 95 19  >...a.L.....a.L..<
000030 05 08 00 00 ca 1f 10 00 b4 81 00 00 e8 03 00 00  >................<
000040 e8 03 00 00 0d 00 00 00 0a 3b 8a 97 55 ad c2 ed  >.........;..U...<
000050 07 76 33 7c e2 ee 6b 14 4b f8 54 c2 08 00 74 65  >.v3|..k.K.T...te<
000060 73 74 2e 74 78 74 00 00                          >st.txt..<
000068

xxd

$ xxd .dircache/index
00000000: 4352 4944 0100 0000 0100 0000 38f7 acda  CRID........8...
00000010: a1c2 126e 2c39 a64a cc65 ce6f d9ae 50df  ...n,9.J.e.o..P.
00000020: b4b9 0661 1b4c 9519 b4b9 0661 1b4c 9519  ...a.L.....a.L..
00000030: 0508 0000 ca1f 1000 b481 0000 e803 0000  ................
00000040: e803 0000 0d00 0000 0a3b 8a97 55ad c2ed  .........;..U...
00000050: 0776 337c e2ee 6b14 4bf8 54c2 0800 7465  .v3|..k.K.T...te
00000060: 7374 2e74 7874 0000                      st.txt..

hexdump

$ hexdump -C .dircache/index
00000000  43 52 49 44 01 00 00 00  01 00 00 00 38 f7 ac da  |CRID........8...|
00000010  a1 c2 12 6e 2c 39 a6 4a  cc 65 ce 6f d9 ae 50 df  |...n,9.J.e.o..P.|
00000020  b4 b9 06 61 1b 4c 95 19  b4 b9 06 61 1b 4c 95 19  |...a.L.....a.L..|
00000030  05 08 00 00 ca 1f 10 00  b4 81 00 00 e8 03 00 00  |................|
00000040  e8 03 00 00 0d 00 00 00  0a 3b 8a 97 55 ad c2 ed  |.........;..U...|
00000050  07 76 33 7c e2 ee 6b 14  4b f8 54 c2 08 00 74 65  |.v3|..k.K.T...te|
00000060  73 74 2e 74 78 74 00 00                           |st.txt..|```
lylhw13_
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux 查看二进制文件
yiyu20180729的博客
02-28 1216
本文介绍在 Linux 系统中查看或编辑二进制文件的几种方法,包括使用 vim 编辑器,使用 hexdump、xxd、od 命令等。
Linux查看二进制文件
wbo
07-23 3713
、、、可以使用16进制、10进制、8进制、码的形式查看文件。使用,可以查看的各种参数。 and 参数后面可以跟后缀KiB(=1024)、MiB(=10241024),依此类推GiB、TiB、PiB、EiB、ZiB和YiB(“iB”是可选的,例如“K”具有与“KiB”含义相同),或后缀KB(=1000)、MB(=10001000),依此类推,用于GB、TB、PB、EB、ZB和YB。比如需要8进制显示文件前1024个字节,就可以使用下面的命令。 显示区域分为两部分,左边一列是文件的偏移位置,右边的是文件内容的
[逆向工程] Linux 二进制分析(1):程序编译与 ELF 格式
最新发布
[热爱分享]希望大家都能花时间在学习自己喜欢的东西上
05-11 887
逆向工程实验二:Linux 二进制分析(1)
linux查看二进制文件的两种方法
罗伯特祥的博客
05-11 8075
# 法1:od命令 od -x test2 # 法2:hexdump命令 hexdump test2 od:以指定格式输出文件内容,默认8进制 Linux指令:od od命令 用户通常使用od命令查看特殊格式的文件内容。通过指定该命令的不同选项可以以十进制、八进制、十六进制和ASCII码来显示文件。 语法:od [选项] 文件… 命令中各选项的含义: - A 指定地址基数,包括: d 十进制 o 八进制(系统默认值) x 十六进制 n 不打印位移值 - t 指定数据的显示格式,主要的参数有: c
如何查看程序的汇编代码
weixin_67916525的博客
02-05 1749
2.鼠标移动到想要查看汇编代码的C代码那一行,右击鼠标(以c =1.键盘按下F10(笔记本按Fn+F10),使程序进入调试状态。(a, b)为例),选择转到反汇编,并点击它。Visual Studio2019为例。
Linux 上分析二进制文件的 10 种方法
Tony的博客
05-09 1288
Linux 提供了一套丰富的工具,让分析二进制文件变得轻而易举。无论你的工作角色是什么,如果你在 Linux 上工作,了解这些工具的基本知识将帮助你更好地理解你的系统
linux命令:xxd读取二进制文件
但行技术的博客
03-16 568
【代码】linux命令:xxd读取二进制文件
C32Asm(反汇编和读写二进制文件工具).rar
08-27
C32Asm(反汇编和读写二进制文件工具).rar
易语言置入汇编实现二进制十进制互转
07-22
在提供的压缩包文件"易语言置入汇编实现二进制十进制互转源码"中,应该包含了具体的易语言源代码和汇编代码示例,可以详细研究其结构和实现细节。通过学习和理解这些代码,你可以更好地掌握二进制和十进制转换的原理...
hsdisjava二进制文件反汇编
09-30
hsdis-i386.dll用于java二进制文件反汇编,一般结合jitwatch用于查看底层代码的指令重排序,分析多线程中的可见性问题。
二进制文件内容分析工具(16进制)
03-15
1. `winhex-d.chm` 和 `winhex.chm` 是WinHex的帮助文档,这是一款强大的十六进制编辑器,用于查看、编辑和分析二进制文件。它提供了丰富的功能,包括查找、替换、计算校验和以及对磁盘和内存的分析。 2. `language...
ARM、MIPS、X86、PowerPC反汇编工具V1.25.05
05-11
反汇编带符号表的32位/64位ELF目标文件,CPU类型:ARM PowerPC MIPS 操作菜单选择:文件解析 Alx+P ELF文件解析 Alt+E 另有文本比较等杂项功能。V1.25.05相对上一版本,增加内存数据按数据类型解析功能;V1.25.04相对上一版本,完善X86反汇编,修复小BUG;V1.25.02相对上一版本,COREDUMP统计、匹配目标文件等相关功能优化,修复小BUG;V1.25.00相对上一版本,相关功能支持动态库文件,查询代码支持无符号目标文件+有符号目标文件,COREDUMP统计、与问题单关联、目标文件/CORE文件/问题单同步;V1.24.02相对上一版本,针对进程主动捕捉异常的信息定制处理进一步完善COREDUMP文件解析与应用,增强软件管理;V1.24.01相对上一版本,进一步完善COREDUMP文件解析与应用,提供部分ARM Thumb指令反汇编;V1.24.00相对上一版本,进一步完善COREDUMP文件解析与应用,提供堆栈调用关系分析;V1.23.03相对上一版本,提供32位X86反汇编;V1.23.02相对上一版本,提供源代码行查询指令地址,OBJ/COREDUMP文件解析,sprintf函数参数特定检查,完善文件拖放操作,修复小BUG;V1.23.01相对上一版本,提供ELF文件指令修改,修复ARM MLS指令反汇编错误等BUG;V1.23.00相对上一版本,提供程序地址对应源代码行查询,修复MIPS调试信息错误;V1.22相对上一版本,修复MIPS小端字节序反汇编错误,网上最新版本提示;另部分增强功能的菜单操作设有密码,如有兴趣欢迎咨询。欢迎大家反馈相关软件使用过程中的问题!
易语言源码易语言查看文件二进制源码.rar
03-31
6. 反汇编与逆向工程:查看二进制源码可能涉及到反汇编过程,即将二进制代码转换为汇编语言,以便理解其执行逻辑。虽然易语言本身可能不直接支持反汇编,但可以通过调用第三方工具或库实现这一功能。 7. 数据结构...
【转】Linux查看二进制文件的命令
qq_41505080的博客
04-04 2079
Linux 平台下想要查看二进制文件,可以通过xxd、hexdump或者通过VIM与xxd结合使用。 xxd xxd命令为给定的标准输入或者文件做一次十六进制的输出,它也可以将十六进制输出转换为原来的二进制格式。 选项 -b 用二进制显示一个bit,而不是十六进制 -r 以十六进制作为输入,二进制作为输出 -s [+][-]seek 从字节开始。+ -分别表示相对于文件的开头和结尾 -seek offset 从offset数值开始显示 -g 输出显示中以组为单位每组的字节数,默认为2...
linux 查看二进制文件命令
飞檐走壁
07-29 385
如果想以二进制文件查看linux下的文件,那么使用vi打开文件后,在命令模式下输入:%!xxd,那么就能够达到目标
汇编解析(6)-二进制文件(嵌入式,纯二进制格式的文件)进行反汇编和汇编
The research on computer technolog
03-13 790
二进制文件(嵌入式,纯二进制格式的文件) 除了nasm可以汇编,使用gas也可以的 (base) [myhaspl@localhost gasm]$ cat test3.asm .global _start .code16 .text _start: mov $80,%eax add $60,%eax hlt 下面是生成与OS平台有关的 其中,objdump查看反汇编后的代码 (base) [myhaspl@localhost gasm]$ as test3.asm -o te
Linux查看二进制文件
热门推荐
老鹏
01-20 3万+
Linux查看二进制文件linux查看二进制文件以十六进制格式输出: od [选项] 文件 od -d 文件 十进制输出 -o 文件 八进制输出 -x 文件 十六进制输出 xxd 文件 输出十六进制在vi命令状态下: :%!xxd :%!od 将当前文本转化为16进制格式 :%!xxd -c 12 每行显示12个字节 :%!xxd -r 将当前文本转化回文本格式 #
Linux查看二进制文件内容
Vincent的专栏
06-08 2万+
Linux当中,查看二进制文件内容可以用hexdump工具,语法如下:   hexdump [选项] [文件]... -n length 只格式化输入文件的前length个字节。 -C 输出规范的十六进制和ASCII码。 -c 单字节字符显示。 -d 双字节十进制显示。 -o 双字节八进制显示。 -x 双字节十六进制显示。 -s 从偏

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lylhw13_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值