(接上篇)反编译两种可执行文件

最新推荐文章于 2024-07-13 20:01:05 发布
最新推荐文章于 2024-07-13 20:01:05 发布
阅读量8.8k 收藏 4
点赞数 2
分类专栏: 内核设计 文章标签: 反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eliot_shao/article/details/78648811
版权

上篇地址:http://blog.csdn.net/eliot_shao/article/details/78648314

上篇主要内容回顾:

上篇内容介绍了静态编译生成静态库,然后链接静态库生成可执行文件的过程;也对比介绍了动态编译生成动态库然后链接动态库生成可执行文件的过程。我们也得出了结论:

链接静态库生成的可执行文件main运行不依赖与静态库是否存在,而链接动态库生成的可执行文件main2是依赖于动态库的存在的。


下面我们使用反编译手段分析上面的结论。

1:链接静态链接库,生成可执行文件
gcc main.c -static -L. -lstruct -o main

反编译可执行文件 objdump -D main > static_obj.txt

2:链接动态链接库,生成可执行文件
gcc main.c -L. -lstruct -o main2

反编译可执行文件 objdump -D main > shard_obj.txt

对比大图:


链接静态库(该库只有hello函数)生成的可执行文件反编译结果:


链接动态库(该库只有hello函数)生成的可执行文件反编译结果,分三步查找:

查找过程1、2、3可以通过博文http://blog.csdn.net/eliot_shao/article/details/78549247中的一张图反映。最终还是依赖于解析器将动态库加载到内存,找到动态库对应符号(hello)的位置,然后跳转到hello,执行权利交接,hello函数得以执行!



.so本质和可执行文件一样也是elf,elf一种。.a则不是elf文件,这里没深入研究。见下图。

结论;通过反编译两个可执行文件,我们会发现二者主要区别是动态链接过程,前者已经把静态库的内容链接到可执行文件内部,不需要额外的定位库文件,而后者则需要解析器去通过PLTGOT去加载动态库文件(.so)到内存然后在去定位要访问函数的位置。

Eliot_shao
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux lib.a反编译,android反编译-smali文件语法
weixin_34392227的博客
05-03 1236
原始类型V void (只能用于返回值类型)Z booleanB byte[B byte arrayS shortC charI intJ longF floatD Double寄存器与变量java中变量都是存放在内存中的,android为了提高性能,变量都是存放在寄存器中的,寄存器为32位,可以支持任何类型,其中/Long和double是64位的,需要使用两个寄存器保存。寄存器采用v和p来命名v...
反编译
leo7788的专栏
06-12 2064
  反编译(Decompilers) VFP程序 UnFoxAll 3.0专业增强版  优点:界面
Andorid 反编译App
架构设计
04-12 342
转载请标明出处:http://blog.csdn.net/lmj623565791/article/details/23564065 开发的过程中,有时候可能会去使用别的app里面的图片,参考布局甚至代码等,但是一般的.apk都是经过代码混淆的,这里分享下使用一些工具进行反编译.apk文件,主要就是软件的分享和教大家如何使用。 1、android-apktool 主要是进行反编译的 ...
APK反编译以及重新打包的详细步骤
最新发布
bishe361的博客
07-13 1323
警告:这里特别要注意,可能我们反编译的有错,所以如果直接执行打包程序会报错。这里提供两个解决方案:1、将错误看懂然后去对应的地方改,不过这个比较难找,不够直观。2、可以将反编译的代码拷贝到一个eclipse新建的空工程中,看看是否有错,直到修改正确为止。概述:通过反编译apk可以得到我们想要的资源,学习到自己想要的东西。1、反编译: 工具:apktool (版本是 2.0) 目前很多apk 都要求apktool 版本足够高才行,不然会报版本过低的错误。用到的工具:apktool.zip。
linux下反编译 a文件夹,linux下文件夹的创建、复制、剪切、重命名、清空和删除命令...
weixin_33621280的博客
05-10 259
在home目录下有wwwroot目录,wwwroot下有sinozzz目录,即/home/wwwroot/sinozzz一、目录创建在/home/wwwroot目录下新建一个sinozzz123的文件夹mkdir /home/wwwroot/sinozzz123二、目录复制1.把/home/wwwroot/sinozzz里面的文件文件夹等复制到home/wwwroot/sinozzz123目录下...
反编译学习
aizhanma4819的博客
10-03 352
最近开始学习基于arm反编译,而至于学习反汇编的原因,或许是头脑发热所做的决定吧…… 由于不同平台上的编译环境有较大的不同,因而生成的中间文件以及可执行程序的文件格式都有所不同,如同一机器上,linux系统gcc编译器生成的中间文件为.o文件,而window系统vc工具提供的编译工具cl.exe编译生成的中间文件则是.obj;当然.exe与.elf也是不同的文件类型。 为了方便实例...
da pro 6.6 反编译.a文件为.c文件
Lonecheat的博客
11-18 1707
http://blog.sina.com.cn/s/blog_c81b2ed80102vr72.html
linux .bin文件反编译,ARM的BIN文件反汇编方法
weixin_28922555的博客
04-28 4898
最近在调试uboot的代码时,用的新版本的uboot,lowlevel_init函数里是空的,而且在链接文件中也没有发现对lowlevel_init.o的链接。在bl lowlevel_init 之前和之中加了两个电灯,发现在bl之后的部分并没有被执行,所以想看看具体程序有没有运行这个函数。在网上找反汇编bin文件的时候发现有朋友提供的方法,很好用。使用arm-linux 工具链里面的arm-li...
Fas2Lisp反编译.zip
01-09
Fas 文件通常是由 Common Lisp 语言编译后的二进制格式,它包含了可执行的指令和数据结构。Lisp 语言以其独特的括号语法和强大的元编程能力而著名,是计算机科学历史上的一个重要角色。反编译 fas 文件到 Lisp 源码...
反编译axmlprinter2工具
02-25
axmlprinter2工具,反编译解析xml 解压xxx.apk,选择main.xml(也可选择其它xml文件,不过xml文件都是乱码),复制到AXMLPrinter2.jar所在目录,通过cmd 进入到AXMLPrinter2.jar所在目录,使用如下命令,得到的B.txt就是反编译后的文件,现在可以看懂了。 java -jar AXMLPrinter2.jar A.xml > B.txt
一款非常不错的国产静态反编译工具C32Asm现具有如下功能快速静态反编译PE格式文件Exe.rar
05-10
一款非常不错的国产静态反编译工具C32Asm现具有如下功能快速静态反编译PE格式文件
JDGUI反编译工具及编译文件注释移除代码
08-07
本文将深入探讨JDGUI反编译工具以及如何通过编程方式去除编译文件中的注释。 JDGUI是一款强大的离线Java反编译器,它能够将已编译的Java类文件转换回可读的源代码格式。这个工具提供了友好的图形用户界面,使得...
java jar反编译工具 java Class反编译工具
09-28
JD-GUI通常以跨平台的可执行文件形式提供,支持Windows、Mac OS X和Linux等操作系统。下载完成后,运行jd-gui.exe(Windows)或jd-gui.app(Mac)即可启动程序。 当你打开JD-GUI时,你可以通过以下两种方式加载Java...
elf文件反编译C语言,ELF文件解析和反汇编
weixin_39703561的博客
05-18 1574
首先来看一段Unix/Linux下的汇编代码:#PURPOSE: This program finds the maximum number of a# set of data items.##VARIABLES: The registers have the following uses:## %edi - Holds the index of the data item being exami...
linux下反编译a文件夹,linux下的APK反编译软件及过程介绍 .
weixin_33241808的博客
04-29 668
须要工具:1.apktool apk打包工具下载地址:http://android-apktool.googlecode.com/files/apktool1.5.2.tar.bz2安装:直接解压就可以,是一个apktool.jar文件。通过$java-jarapktool.jar$java -jar apktool.jar来执行。依赖于java执行环境2.dex2jar dex转化jar工具...
linux 可执行文件反编译,如何反汇编,修改,然后重新组装一个Linux可执行文件?...
weixin_31222161的博客
05-01 4587
我不认为有任何可靠的方法来做到这一点。 机器码格式非常复杂,比assembly文件更复杂。 编译的二进制文件(比如ELF格式文件)并不是真的有可能产生一个源代码汇编程序,它将编译成相同的(或类似的)二进制文件。 为了理解差异,将GCC编译直接输出到汇编器( gcc -S )的输出与objdump在可执行文件( objdump -D )上的输出进行比较。我可以想到两个主要的并发症。 首先,由于指针偏...
Java .class文件反编译与反汇编
a631278993的博客
05-09 910
转载请注明原文地址:https://www.cnblogs.com/ygj0930/p/10840818.html 一:反编译 通常用于第三方JAR包的逆向工程。 一般我们拿到的jar包都是经过编译后的 .class文件,但是我们在开发过程中对jar包的调用有疑问,或者像深入探索原理时,根本无法查看源码,这对我们来说就比较沮丧了。 这个时候,我...
vc反编译软件(可反编译代码
07-16
### 回答1: VC反编译软件,也称为Visual C++反编译软件,是一种可以将已经编译成机器代码的程序重新转换回可读的源代码的工具。VC反编译软件主要用于逆向工程、代码审查、软件安全分析等领域。 VC反编译软件能够将机器代码进行逆向转换,还原出编写该程序时所使用的高级语言源代码。通过使用VC反编译软件,我们可以更加容易地理解程序的逻辑结构和运行过程,对程序进行修改和优化。 VC反编译软件一般支持多种编程语言,主要包括C++、C#等。通过将编译生成的可执行文件或动态链接加载到VC反编译软件中,软件会尝试还原原始的源代码,包括变量名、函数名、类名等。 但是需要注意的是,VC反编译软件并不是完美的,它无法还原出源代码中的注释、宏定义等细节。此外,当程序使用了加密、压缩、混淆等保护措施时,VC反编译软件的效果会大打折扣。 由于VC反编译软件的存在,一些开发者可能担心自己的代码会被不法分子通过反编译获取。因此,在进行软件开发时,我们应该注意代码的安全性,采取一些措施来防止代码被反编译,例如使用代码混淆技术、加密关键部分等。 总而言之,VC反编译软件是一种能够将机器代码还原为可读源代码的工具,它在逆向工程、代码审查、软件安全分析等领域发挥着重要的作用。然而,如何保护好自己的代码,避免被反编译,也是我们需要思考和解决的问题。 ### 回答2: VC反编译软件是一种能够将已经编译后的VC程序反向解析为可读的源代码的工具。VC指的是Visual C++,它是一种用于开发Windows操作系统上的应用程序的集成开发环境。反编译软件可以通过分析程序的二进制文件,还原出程序的源代码结构和逻辑。 反编译软件的作用主要有两方面。首先,对于一些没有提供源代码的软件,我们可以使用反编译软件将其反编译,从而了解软件的实现原理和逻辑。这对于研究学习和逆向工程都非常有用。其次,对于一些已经编译的程序,在需要修改或者调试的时候,我们可以使用反编译软件将其反编译为源代码,方便我们进行修改和调试。 然而,需要注意的是,反编译软件并不是万能的,它所还原出的源代码并不一定完全和原始的源代码相同。反编译只是通过解析二进制文件还原出源代码的一种技术手段,并且在这个过程中可能会存在误差。因此,反编译出的源代码可能会比原始的源代码缺失一些细节和结构。 另外,需要强调的是,反编译软件的使用需要严格遵守法律法规,不得用于侵犯他人的知识产权和商业利益。在使用反编译软件时,应该遵循合法合规的原则,尊重程序作者的权益,并仅限于学习、研究和技术交流等合法目的。 总之,VC反编译软件是一种能够将已经编译后的VC程序反向解析为可读的源代码的工具。它在研究学习和逆向工程中有一定的作用,在使用时需要遵守法律法规并保持合法合规的原则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值