linux系统查询二进制BIn文件方法

最新推荐文章于 2024-04-15 09:27:13 发布
最新推荐文章于 2024-04-15 09:27:13 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: 工具使用 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21688871/article/details/130563002
版权

在 Linux 上分析二进制文件的方法有很多,以下是其中几种常见的方法:

  1. 使用 objdump 命令

objdump 命令可以显示二进制文件的汇编代码、符号表和其他信息,可以用来分析二进制文件的结构和代码逻辑。例如:

objdump -d binaryfile

这个命令会显示二进制文件的汇编代码。可以通过分析汇编代码来了解程序的执行流程和逻辑。

下面是一个使用 objdump 命令的例子:

假设有一个名为 test 的可执行文件,我们想要分析它的汇编代码,可以使用以下命令:

objdump -d test

这个命令会显示 test 可执行文件的汇编代码,例如:

08048400 <_start>:
 8048400:	31 ed                	xor    %ebp,%ebp
 8048402:	5e                   	pop    %esi
 8048403:	89 e1                	mov    %esp,%ecx
 8048405:	83 e4 f0             	and    $0xfffffff0,%esp
 8048408:	50                   	push   %eax
 8048409:	54                   	push   %esp
 804840a:	52                   	push   %edx
 804840b:	68 00 60 00 00       	push   $0x6000
 8048410:	68 08 00 00 00       	push   $0x8
 8048415:	68 00 10 00 00       	push   $0x1000
 804841a:	e8 71 ff ff ff       	call   804838f <mmap@plt>
 804841f:	83 c4 10             	add    $0x10,%esp
 8048422:	89 c2                	mov    %eax,%edx
 8048424:	83 e2 01             	and    $0x1,%edx
 8048427:	85 c0                	test   %eax,%eax
 8048429:	79 06                	jns    8048431 <_start+0x31>
 804842b:	50                   	push   %eax
 804842c:	e8 3f ff ff ff       	call   8048370 <exit@plt>
 8048431:	83 ec 0c             	sub    $0xc,%esp
 8048434:	6a 00                	push   $0x0
 8048436:	68 00 60 00 00       	push   $0x6000
 804843b:	68 00 10 00 00       	push   $0x1000
 8048440:	6a 07                	push   $0x7
 8048442:	e8 29 ff ff ff       	call   8048370 <exit@plt>
 8048447:	90                   	nop

可以看到,这个命令输出了 test 可执行文件的汇编代码,以 _start 函数为起点,每行显示一条汇编指令。可以通过分析汇编代码来了解程序的执行流程和逻辑。

  1. 使用 gdb 调试器

gdb 调试器可以用来调试二进制文件,也可以用来分析二进制文件的代码逻辑。例如:

gdb binaryfile

这个命令会启动 gdb 调试器,并加载二进制文件。可以通过 gdb 调试器来分析程序的执行流程、变量值和内存状态等信息。

  1. 使用 strace 命令

strace 命令可以用来跟踪程序的系统调用,可以用来分析程序的行为和逻辑。例如:

strace binaryfile

这个命令会跟踪二进制文件的系统调用,并输出系统调用的参数和返回值。可以通过分析系统调用来了解程序的行为和逻辑。

  1. 使用 ltrace 命令

ltrace 命令可以用来跟踪程序的库函数调用,可以用来分析程序的行为和逻辑。例如:

ltrace binaryfile

这个命令会跟踪二进制文件的库函数调用,并输出函数的参数和返回值。可以通过分析库函数调用来了解程序的行为和逻辑。

  1. 使用 objcopy 命令

objcopy 命令可以用来复制二进制文件,并对其进行格式转换、分离等操作。例如:

objcopy -O binary -j .text binaryfile binaryfile.bin

这个命令会将二进制文件的 .text 段复制到一个新的二进制文件 binaryfile.bin 中。可以通过这种方式来提取二进制文件中的某个段或者分离出可执行文件的代码段和数据段等。

  1. 使用 radare2 工具

radare2 是一款开源的反汇编和逆向工程工具,可以用来分析二进制文件的代码逻辑、函数调用关系和控制流等信息。它支持多种架构和文件格式,并提供了丰富的命令行工具和插件。与 IDA Pro 相比,radare2 是一个完全免费的工具,但是学习曲线比较陡峭。

  1. 使用 Binary Ninja 工具

Binary Ninja 是一款商业的反汇编和逆向工程工具,可以用来分析二进制文件的代码逻辑、函数调用关系和数据结构等信息。它提供了直观的图形化界面和强大的分析功能,支持多种架构和文件格式,并且可以通过插件机制扩展功能。与 IDA Pro 相比,Binary Ninja 是一款新兴的工具,但是已经受到了广泛的关注和使用。

这些方法和工具都可以用来分析二进制文件,每种方法和工具都有其独特的功能和优势,可以根据具体情况选择合适的方法来进行分析。

  1. 使用 Ghidra 工具

Ghidra 是一款由美国国家安全局(NSA)开发的开源反汇编和逆向工程工具,可以用来分析二进制文件的代码逻辑、函数调用关系和数据结构等信息。它提供了直观的图形化界面和强大的分析功能,支持多种架构和文件格式,并且可以通过插件机制扩展功能。与 IDA Pro 和 Binary Ninja 相比,Ghidra 是一款新兴的工具,但是已经受到了广泛的关注和使用。

  1. 使用 objdump 的反汇编功能

除了 objdump 显示汇编代码外,它还提供了反汇编功能,可以将二进制文件反汇编为汇编代码。例如:

objdump -M intel -D binaryfile

这个命令会将二进制文件反汇编为 Intel 格式的汇编代码。可以通过分析汇编代码来了解程序的执行流程和逻辑。

  1. 使用 gdb 的反汇编功能

除了调试功能外,gdb 还提供了反汇编功能,可以将二进制文件反汇编为汇编代码。例如:

gdb binaryfile
(gdb) disassemble

这个命令会将二进制文件反汇编为汇编代码。可以通过分析汇编代码来了解程序的执行流程和逻辑。

  1. 使用 readelf 的段信息功能

除了查看 ELF 文件格式信息外,readelf 还提供了段信息功能,可以显示二进制文件中各个段的信息。例如:

readelf -S binaryfile

这个命令会显示二进制文件中各个段的信息,包括名称、起始地址、大小等。可以通过分析段信息来了解程序的结构和代码逻辑。

这些方法和工具都可以用来分析二进制文件,每种方法和工具都有其独特的功能和优势,可以根据具体情况选择合适的方法来进行分析。

逆风水手
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
二进制bin文件分割、填充器: BinCut
03-24
1、在bin文件首部填充字符: bincut -a [filename] [char] [length] bincut -a [文件名] [填充字符] [填充长度(10/16进制)] 例: bincut -a test.bin 10 0x1000 在test.bin的首部填充4096个10,文件长度增加...
Linux查看二进制文件
wbo
07-23 3713
、、、可以使用16进制、10进制、8进制、码的形式查看文件。使用,可以查看的各种参数。 and 参数后面可以跟后缀KiB(=1024)、MiB(=10241024),依此类推GiB、TiB、PiB、EiB、ZiB和YiB(“iB”是可选的,例如“K”具有与“KiB”含义相同),或后缀KB(=1000)、MB(=10001000),依此类推,用于GB、TB、PB、EB、ZB和YB。比如需要8进制显示文件前1024个字节,就可以使用下面的命令。 显示区域分为两部分,左边一列是文件的偏移位置,右边的是文件内容的
GDB符号表概念及Linux获取符号表的方式
weixin_52018852的博客
11-15 772
需要注意的是,GDB符号表并不是在所有情况下都能够完全准确地反映程序的实际情况。因此,在调试过程中,如果发现GDB符号表不准确或不完整,需要检查编译器选项和程序以来关系,以确保调试的准确性。GDB符号表是在编译时生成的,通常由编译器在生成目标文件时自动生成。在调试过程中,GDB会读取符号表,将程序中的地址解析为符号名称,以便在调试过程中进行源代码定位和变量查看。GDB符号表是GDB调试器在调试过程中使用的一种数据结构,它包含了程序中函数、变量、类型等信息,方便在GDB在调试过程中进行符号解析和地址定位。
bin文件的浏览工具
最新发布
ordersyhack
04-15 730
有几种工具可以用来处理二进制文件(.bin文件),具体取决于你想要进行的操作
二进制文件(.bin)查看
lingdukafeibj的博客
05-10 2万+
今天遇到一个问题:调用密码机接口生成了128MB的二进制数据,想打开查看是否有具体的格式或者添加其他的内容; 最简单的方式是通过notepad++插件直接查看;两种方式安装插件: 第一种安装方式:直接插件进行安装查看,点击插件-插件管理,在弹窗种搜索”HEX-Editor’可以看到对应的插件点击安装即可 第二种方式通过github下载Releases · chcg/NPP_HexEdit · GitHub 下载的文件:HexEditor.dll 根据notepad++版本下载,放置到notepa
Linux查看二进制文件
热门推荐
永远相信美好的事情即将发生
04-07 2万+
我们在日常开发中有时候会遇到查看二进制文件的场景,直接打开的话往往会让我们直呼外星人。此时我们就需要各种二进制查看工具了,帮助我们更好的查看二进制文件。 hexdump 查看二进制文件 hexdump 是 linux 下一个用于查看二进制文件命令,它可以将二进制文件转换成十六进制的格式并打印出来,结果如下: 此外 hexdump 提供了各种选项实现数据格式的转换: hexdump -C Main7.class 显示文件的 ASCII格式 -C 命令可以显示对应字节的ASCII格式,并追加到最后面。 -
【转】Linux查看二进制文件命令
qq_41505080的博客
04-04 2079
Linux 平台下想要查看二进制文件,可以通过xxd、hexdump或者通过VIM与xxd结合使用。 xxd xxd命令为给定的标准输入或者文件做一次十六进制的输出,它也可以将十六进制输出转换为原来的二进制格式。 选项 -b 用二进制显示一个bit,而不是十六进制 -r 以十六进制作为输入,二进制作为输出 -s [+][-]seek 从字节开始。+ -分别表示相对于文件的开头和结尾 -seek offset 从offset数值开始显示 -g 输出显示中以组为单位每组的字节数,默认为2...
Python读取二进制文件代码方法解析
12-17
二进制文件中保存了 20 亿个 2 Bytes 的数,需将其读出,每 20000 个数作图,拟合后输出结果。 解决 # -*- coding: utf-8 -*- """ @author: kurrrr """ import struct def main(): data_file = open('run0035....
二进制Bin文件合并工具
11-16
"二进制Bin文件合并工具"是一种专门用于整合多个二进制BIN文件的实用软件,这种工具在特定场景下非常有用,比如在系统更新、固件升级或者数据恢复过程中。 二进制文件合并的过程涉及到文件的读取、解析、重排和写入...
Linux 查看二进制文件
yiyu20180729的博客
02-28 1215
本文介绍在 Linux 系统查看或编辑二进制文件的几种方法,包括使用 vim 编辑器,使用 hexdump、xxd、od 命令等。
Linux 下执行 bin 文件
秋叶原的黑猫的博客
06-11 5555
1、bin文件所在目录2、打开终端,赋予可执行权限 3、执行文件
linux查看二进制文件的两种方法
罗伯特祥的博客
05-11 8075
# 法1:od命令 od -x test2 # 法2:hexdump命令 hexdump test2 od:以指定格式输出文件内容,默认8进制 Linux指令:od od命令 用户通常使用od命令查看特殊格式的文件内容。通过指定该命令的不同选项可以以十进制、八进制、十六进制和ASCII码来显示文件。 语法:od [选项] 文件命令中各选项的含义: - A 指定地址基数,包括: d 十进制 o 八进制(系统默认值) x 十六进制 n 不打印位移值 - t 指定数据的显示格式,主要的参数有: c
Linux常用命令
YTTE的博客
09-02 1390
自己的Linux总结,也包含转载,未完待续。。。
Linux 上分析二进制文件的 10 种方法
Tony的博客
05-09 1286
Linux 提供了一套丰富的工具,让分析二进制文件变得轻而易举。无论你的工作角色是什么,如果你在 Linux 上工作,了解这些工具的基本知识将帮助你更好地理解你的系统
使用Notepad++编辑器查看二进制bin文件
qq_36075612的博客
07-11 2万+
概述 是一款非常有特色的编辑器,Notepad++是开源软件,Notepad++中文版可以免费使用。 操作步骤: 1、在工具栏->“插件”选项。 2、勾选HEX-Editor选项,点击右上角“安装”即可。 3、确认安装插件 4、下载插件 5、插件已安装 6、打开bin文件,乱码 7、使用Hex-Editor格式显示,点击红色圈圈的H选项。 8、如果不想要,也可以移除。 9、总结 好了,就介绍此为止。 ...
Linux下分析bin文件的10种方法
shanzhizi的专栏
10-20 1819
忍不住要把这个文章给转载了:http://www.embeddedlinux.org.cn/emb-linux/entry-level/202005/17-9147.html 二进制文件是我们几乎每天都需要打交道的文件类型,但很少人知道他们的工作原理。这里所讲的二进制文件,是指一些可执行文件,包括你天天要使用的 Linux 命令,也是二进制文件的一种。 Linux 系统给我们提供了非常多用于分析二进制文件的工具,不管你在 Linux 下从事的是何种工作,知道这些工具也会让你对你的系统更加了解。 在本文
Bindiff工具使用-[GDOUCTF 2023]L!s!
m0_73393932的博客
04-25 2387
逆向
linux怎么读取二进制文件
05-27
Linux 中,可以使用命令行工具 hexdump 或 od 来读取二进制文件。 使用 hexdump 命令,可以将二进制文件的内容以十六进制和 ASCII 码的形式输出。例如,要查看文件 example.bin 的内容,可以使用以下命令: ``` hexdump -C example.bin ``` 使用 od 命令,也可以将二进制文件的内容以不同的格式输出。例如,要以八进制格式查看文件 example.bin 的内容,可以使用以下命令: ``` od -t o1 example.bin ``` 除了 hexdump 和 od,还有许多其他的工具可以用来读取和处理二进制文件,例如 xxd、xxd-lite、bvi 等等。 需要注意的是,在读取二进制文件时,需要特别小心,因为二进制文件可能包含不可见的控制字符和特殊字符,这些字符可能会对终端或文本编辑器造成不良影响。因此,最好在处理二进制文件时使用专门的工具或编辑器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值