ELF文件查看利器之readelf和objdump用法

最新推荐文章于 2024-05-22 20:44:31 发布
最新推荐文章于 2024-05-22 20:44:31 发布
阅读量7.9k 收藏 9
点赞数
分类专栏: Linux

Android在NDK开发工具中提供了readelf,用来帮助开发者查看编译后目标文件的组成结构和具体内容。

常用的有以下几个功能选项:

1)-h或者--file-header

显示在ELF文件头里包含的所有信息,:

同样是显示ELF文件头的信息,readelf比objdump要详细的多。

2)-l或者--program-headers或者--segments

显示程序头表信息,包扩有几个段,每个段的属性,以及每个段中包含有哪几个节(Section):

3)-S或者--section-headers或者--sections

显示节区表内的所有信息,包括每个节的属性,注意这里是用的是大写的“S”:

4)-t或者--section-details

用来显示所有节的详细信息,感觉上但从信息量上来说,和前面的“-S”没有什么大的不同:

5)-e或者--headers

显示所有头的信息,包括ELF文件头、程序头和节头,也就是“-h -l -S”的组合。

6)-s或者--syms或者--symbols

显示符号表的信息,包含静态符号表(.symtab)和动态符号表(.dynsym):

如果只关心动态符号表,可以直接使用“--dyn-syms”。

7)-r或者--relocs

显示所有重定位入口的信息,例如:

8)-d或者--dynamic

显示动态节区的内容

9)-x或者--hex-dump=<number|name>

显示某个节区的二进制码,具体哪个节可以用该节的编号或者名字来指定,例如“-x .text”:

总体看来,就察看ELF内容来说,readelf和objdump在很多方面还是非常相似的,可以互补。

但是如果想看ELF文件中的汇编代码,还是objdump更强一点。

 

 

 

Android在NDK开发工具中提供了objdump,用来帮助开发者查看编译后目标文件的组成结构和具体内容。

常用的有以下几个功能选项:

1)-a或者--archive-headers

这个参数起到的作用和ar命令相似,用来看一个.a静态库文件中包含了哪些目标文件。

2)-f或者--file-headers

输出目标ELF文件头中包含的信息,例如:

表明这是个ELF文件,支持处理器指令集是armv5te,等等。总体来说,信息量有限。

3)-h或者--[section-]headers

输出目标文件中节表(Section Table)中所包含的所有节头(Section Header)的信息,:

可以看到,这个文件共有18个有效节区。从中,我们可以了解到每个节区的名字,大小,和文件头的偏移位置,对齐属性,以及其它的一些属性。

4)-x或者--all-headers

显示目标文件的所有头的信息,包括ELF文件头、程序头(Program Header)和节头(Section Header)。除了这些头之外,还包括动态节区(Dynamic Section)和符号表(Symbol Table)内的信息。例如:

5)-d或者--disassemble

反汇编目标ELF文件中包含可执行指令的哪些节区中的内容,:

如果有汇编语言的功底,就可以通过这个命令来探究目标文件中每个函数的实现逻辑,非常的方便。

6)-D或者--disassemble-all

-D与前面的-d类似,唯一的不同是,用-D会反汇编目标ELF文件中的所有内容,而前面的-d只会反汇编可执行代码的部分。

7)-s或者--full-contents

显示目标文件每个节区的二进制完整内容,对应的会显示该内容在目标文件中的偏移位置,还有将内容转换成ASCII码的形式,例如:

8)-S或者--source

混合显示源码和汇编代码,如果编译目标文件的时候指定了-g参数的话,效果会非常明显。否则,和-d参数没有什么区别,事实上-S参数默认包含了-d参数。

9)-t或者--syms

输出目标文件的符号表(Symbol Table),即目标ELF文件中名字叫做.symtab节内的内容。

10)-T或者--dynamic-syms

输出目标文件的动态符号表(Dynamic Symbol Table),即目标ELF文件中名字叫做.dynsym节内的内容,:

通过这张表内的信息,可以看出由本ELF文件中导出的符号,和需要从别的动态库中导入的符号。如果第三列显示“*UND*”表明这个符号在本ELF文件中未定义,也就是说这个符号要从别的动态库中导入,其它的情况表明这个符号由本ELF文件中定义。

11)-r或者--reloc

显示目标文件的静态重定位入口。

12)-R或者--dynamic-reloc

这个参数仅仅对于动态目标文件有意义,比如动态库文件(.so)。

13)-j或者--section=<NAME>

表示只显示名字为“NAME”节区中的内容。

原文:https://blog.csdn.net/roland_sun/article/details/36649155 
 

天健胡马灵越鸟
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
readelf命令和ELF文件详解
ziyonghong的博客
09-30 4362
三类目标文件ELF): 1.可重定位目标文件 (.o) 每个.o文件都是由对应的.c文件通过编译器和汇编器生成;包含代码和数据,代码和数据地址都从0开始。通过gcc -c xxx.c 得到。 2.可执行目标文件(默认为a.out) 由链接器生成,包含的代码和数据可以直接通过加载器加载到内存中并被执行。通过gcc -o xxx.c 得到。 3.共享目标文件...
windows中查看elf文件
05-10
查看elf文件工具包,包含有readelf.exe,nm.exe,objdump.exe以及如果不能运行,确实libiconv-2.dll这个组件也包含在里面 除了上述命令行工具,还有一个可视化的FileViewPro
Linux—使用readelf工具查看程序代码变量的内存空间布局情况
TinyHorse的博客
08-18 3420
内存空间布局
readelf简单介绍
最新发布
u014634649的博客
05-22 616
readelf是一个在 Unix 和类 Unix 系统上用于查看 ELF(Executable and Linkable Format)文件信息的命令行工具ELF 文件是一种常用的文件格式,用于定义程序或系统所需的不同类型的文件,如可执行文件、目标文件、共享库等。readelf提供了许多选项来查看 ELF 文件的不同部分和属性,例如程序头、段头、符号表、重定位条目等。这对于理解程序的编译和链接方式、调试以及进行系统级编程非常有用。常用readelf命令选项:查看文件头(h或 -file-header。
Linux命令:readelf
深度安全实验室
04-06 410
Linux命令:readelf
linux中readelf命令详解
wang11876的博客
07-28 1537
用于显示elf格式文件的信息。
readelfobjdump 例子详解及区别 (ELF文件说明)
哈尼的博客
06-22 5607
readelfobjdump 例子详解及区别1. readelf - 查看elf文件的信息1. readelf 命令+代码例子详解1.1 readelf -s simple.o //--symbols 显示符号表段中的项1.2 readelf -h simple.o //显示elf文件开始的文件头信息.1.3 readelf -S simple.o //显示节头信息1.4 readelf -a simple.o //elf显示全部信息2. objdump - 查看目标文件的信息2. objdump
ELF文件解析器
K1052176873的博客
02-11 4268
前言 最近选了Linux内核原理的选修课,虽然因为课时比较短涉及到的内容只能涵盖Linux知识的一小部分,但是老师的水平确实很高,讲的知识也很深入,这次布置的小作业是编写Linux平台下的C语言程序实现如下功能: 模仿实现Linux下readelf工具的部分功能,能够对ELF可执行文件进行简单分析。(至少支持readelf工具的-h、-S、-s三个命令选项功能) 关于原理部分自认为没有能力和大佬们讲得一样透彻清楚,所以参考文章链接贴在了文章的末尾,看了一定就会明白的。 1.ELF文件介绍 在 Linux 系
ELF工具集合_readelf_windows_elf_
10-01
在IT行业中,ELF(Executable and Linkable Format)是一种广泛使用的可执行文件和共享库的文件格式,尤其在Linux和类UNIX系统中。本话题主要关注Windows系统下用于处理ELF文件工具,如`nm`和`readelf`。 `nm`是...
Understanding-ELF-using-readelf-and-objdump
04-11
ELF readelf objdump
linux,elf文件内容解析器,实现readelf的功能
07-16
参考Linux系统中readelf的功能输出,编写一个程序实现和其一样的功能,以实现对elf文件的头、程序头、节区头等内容的读取显示,相当于是一个对readelf的复现,但是功能上并不是很完备,这里只实现了读取elf头、程序...
windows ELF工具集合
08-27
包含nm.exe, readelf.exe, objdump.exe, 用于windows平台下查看elf文件格式
XELFViewer:适用于Windows,Linux和MacOS的ELF文件查看
03-28
适用于Windows,Linux和MacOS的ELF文件查看器/编辑器。 如何在Linux上构建 安装Qt 5.15.2: : 克隆项目:git clone --recursive 编辑build_lin64.bat(检查QT_PATH变量) 运行build_lin64.bat 如何在OSX上构建 ...
从实践理解《程序员的自我修养》(1)
qq_41949926的博客
02-21 438
从实践理解《程序员的自我修养》(1) 前言 这篇文档主要从实践的角度充分理解《程序员的自我修养》一书中提到的细节。书中提到的各种机制、数据结构,我都将在实际系统中找到并理解它们。 环境:Ubuntu 20.04 目标文件里有什么 示例代码 # a.c #include <stdio.h> extern int shared; int main() { int a = 100; printf("hello, World."); swap(&a, &sha
ELF文件详解
林羽的博客
06-25 2239
ELF文件详解 ELF文件分为四个部分:elf header,program header table,section header table,dynamic symbol table 其中节头表(section header table) 和 段头表(program header table) 中用到的数据相同,只是组织方式不同 一、ELF header 每个ELF文件都必须存在一个ELF_Header,这里存放了很多重要的信息用来描述整个文件的组织,如: 版本信息,入口信息,偏移信息等,程序执行也必须
TinyOS07:elf文件格式及分析工具objdump
a362523的博客
12-27 4652
objdump是GUN中专门用于将二进制目标代码从一种格式转换成另一种格式的二进制工具(对象文件格式分析工具),并且在转存过程需可以对二进制代码进行相关操作;ELF简单来说就是一种跨平台的二进制文件。GNU中的objdump objdump属于GNU中的二进制工具,GNU中的二进制工具专门用于将二进制目标代码从一种格式转换为另一种格式(dump单词本身有转存的意思) 与objdump类似的GNU二进
objdumpreadelf 的区别
weixin_43512663的博客
08-19 246
查看section 时,发现两者的section 下标是不一样的,对于同一个.o,两者的结果如下。可以看到,readelf -S 下标为0的是一个类型为NULL 段,但是objdump -h 的结果不存在这个段。 因此,同一个段,在两个结果中的下标是不一样的。比如我碰到的疑问就是,通过readelf -s查看符号表,发现符号所在的段下标和objdump -h出来的段对应不起来。。。所以才有了这篇blog,记录一下 zqxl@ubuntu:~/work/practice/_3.4_SimpleSection
常用的分析ELF文件的命令(readelfobjdump及od)
Lee notes
02-23 3238
readelf: -h:文件头 -S:段表 -s:符号表 -d: 查看依赖库 -p:查看某个段内容,非常重要。如:readelf -p .comment libc.so (通过-p对只读段的查看就可以替代strings命令) objdump: -d:反汇编(objdump我基本只用这一个) -h:段表,同readelf -S,所以可以不用记 –s:代码段、数据段、只读数据段,各个段二进制 -a:看一个.a静态库文件中包含了哪些目标文件 od: 如:十六进制输出数据并且地址以十进制打印:od -A d -t
windows查看elf文件
07-02
### 回答1: 在Windows操作系统中,我们无法直接查看和解析ELF文件。因为ELF是一种针对Unix和Linux系统的可执行文件格式,而Windows使用的是PE(Portable Executable)格式。 如果我们想查看ELF文件内部的内容,我们可以使用一些第三方工具来实现。例如,我们可以使用一个名为"readelf"的命令行工具。需要注意的是,这个工具必须在Windows上安装一个UNIX环境(如Cygwin或MinGW),因为它是专为Unix和Linux操作系统设计的。 使用readelf工具,我们可以在命令行中执行类似于以下的命令:readelf -a filename,其中"filename"是要查看ELF文件的路径和名称。该命令将显示ELF文件的所有节(sections)和程序头(program headers)的详细信息,包括节类型、地址、大小、文件偏移等。 另外,我们还可以使用一些反汇编工具,如IDA Pro或Ghidra,来分析和查看ELF文件的汇编代码和符号表。这些工具通常被用于逆向工程和恶意软件分析。 总而言之,在Windows操作系统中查看ELF文件需要使用第三方工具,并且需要一些额外的配置和安装。这主要是因为ELF是Unix和Linux操作系统特有的文件格式,与Windows操作系统并不兼容。 ### 回答2: 在Windows上查看elf文件可以通过以下几种方法进行: 1. 使用专门的ELF文件查看器:可以通过在Windows上安装专门的ELF文件查看器来浏览和查看elf文件。这些工具通常提供了丰富的功能,包括查看文件的头部信息、节区、符号表、重定位表等。 2. 使用反汇编工具:在Windows上安装反汇编工具,比如IDA Pro、radare2等,可以将elf文件导入并进行反汇编,查看其汇编代码和程序逻辑。这些工具通常对符号表和重定位表的解析也比较准确,可以帮助理解elf文件的结构和内容。 3. 使用调试器:在Windows上安装调试器,如GDB或LLDB等,可以将elf文件加载到调试器中,并进行断点调试和变量查看等操作。调试器可以帮助我们深入了解elf文件的执行过程,分析其运行时行为,以及查看内存、寄存器等信息。 4. 使用文件查看工具:使用Windows自带的文件查看工具,如Hex编辑器,可以直接打开elf文件查看其16进制内容。但需要注意的是,elf文件的结构比较复杂,仅仅查看16进制内容可能无法完全理解其含义,需要结合其他工具来解析。 无论使用哪种方法,我们都需要了解elf文件的结构和格式,以及对应的解析方法,才能准确地查看和理解elf文件的内容。 ### 回答3: 在Windows上查看ELF文件可以通过安装相应的工具来实现。ELF(Executable and Linkable Format)是一种可执行和可链接文件的标准文件格式,主要用于UNIX和类UNIX操作系统。虽然Windows操作系统通常不直接支持ELF文件,但仍然可以用一些工具进行查看。 一种常用的工具是使用Windows上的GCC编译器。GCC是一个开源的编译器套件,包含了很多不同平台上的工具。其中包括一个名为objdump工具,可以查看和分析各种格式的目标文件,包括ELF文件。可以通过下载和安装MinGW或者Cygwin来获取GCC的Windows版本,并使用其中的objdump工具。 另外,还有一些独立的ELF查看工具可以使用。比如ELF Viewer、elfdump等。这些工具可以提供ELF文件的各种信息,如ELF头部信息、节表、符号表等,以及可以进行反汇编查看代码等功能。 通过这些工具,我们可以查看ELF文件的结构和内容,了解代码和数据的布局、查看符号表、段信息等。可以帮助我们进行ELF文件的分析和调试,以及了解文件中包含的函数、变量等信息。 总之,在Windows上查看ELF文件需要使用特定的工具,如GCC套件中的objdump工具或者独立的ELF查看工具,这些工具可以帮助我们了解ELF文件的结构和内容,进行分析和调试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值