分析elf文件的利器(常用命令)

最新推荐文章于 2024-03-02 23:56:14 发布
最新推荐文章于 2024-03-02 23:56:14 发布
阅读量3.3k 收藏 2
点赞数 1
分类专栏: 编程 文章标签: 汇编 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunnybeike/article/details/7994893
版权

(1)readelf

针对elf文件的解析器

readelf -a a.out

(2)objdump -h

objdump -h a.out  将elf文件的各个段的基本信息打印出来

objdump -x a.out可以打印更多的信息,但是比较杂乱

(3)size

size命令查看elf文件的代码段、数据段和BSS段的长度

size a.out

(4)objdump -s -d

-s 选项将所有段的内容以十六进制的形式打印出来

-d 选项将所有包含指令的段反汇编

(5)如何将一个二进制文件作为目标文件中的一个段

使用objcopy工具。

objcopy -I binary -O elf32-i386 -B i386 image.jpg image.o

(6)objdump -r a.o

查看目标文件的重定位表(用来描述如何修改相应的段里的内容)。

SunnyBeiKe
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELF文件格式分析.pdf
04-21
藤启明
gcc的__attribute__((section(“”)))属性含义
07-29 1万+
通过这个gcc提供的扩展机制,可以将特定的变量存放在自定义的段中。如下面的程序中,将t11、t12、t13放置在st1段中,并对t11、t13进行了初始化,将t2放置在st2段中,将t3放置在st3段中。 验证这些部分,可以使用下面例子提供的objdump命令,在操作过程中,注意objdump的参数和st1段中三个变量的位置和初始值的保存。 现将该段测试使用的objdump的参数及含义整理如下
【嵌入式】ELF格式文件分析工具汇总
最新发布
科技改变人类,技术成就未来
03-02 1607
分析ELF格式的一些常用工具
ELF文件
烟花易冷
03-19 549
ELF是一种用于二进制文件、可执行文件、目标代码、共享库和核心转储的标准文件格式。 1.ELF文件类型 ELF文件类型主要有三种,可重定位的目标文件、可执行的目标文件、可被共享的目标文件。 (1)可重定位的目标文件汇编器生成的.o文件,链接器拿一个或者一些可重定位的目标文件作为输入,经过链接处理后,生成一个可执行的目标文件或者一个可被共享的对象文件.so,可以使用ar
obj analysis2
wtzmax的专栏
04-16 634
objdump的使用方法      objdump有点象那个快速查看之流的工具,就是     以一种可阅读的格式让你更多地了解二进制文件     可能带有的附加信息。对于一般只想让自己程序     跑起来的程序员,这个命令没有更多意义,对于     想进一步了解系统的程序员,应该掌握这种工具,     至少你可以自己写写shellcode了,或者看看人家     给的exploit中的shel
objdump 命令的用法
clozxy的专栏
07-06 2万+
<br />gcc命令之 objdump <br /> ---------------objdump是用查看目标文件或者可执行的目标文件的构成的GCC工具----------<br /> 以下3条命令足够那些喜欢探索目标文件与源代码之间的丝丝的关系的朋友。<br />objdump -x obj 以某种分类信息的形式把目标文件的数据组织(被分为几大块)输出 <可查到该文件的所有动态库>   <br /> objdump -t obj 输出目标文件的符号表()<br /> objdu
ELF解析工具 v1.7(elf格式解析工具)
11-05
支持全部ELF类型解析。支持32位/64位elf文件自适应解析、可解析elf文件头、程序头、节头、字符表、符号表、hash表、版本定义表、版本依赖表、动态信息表等。 更多详细介绍请访问:https://blog.csdn.net/tanming1987/article/details/126445826 可以解析linux及大部分嵌入式的编译输出文件,如gcc、keil mdk、iar、ccs等编译器的输出文件格式均为ELF
ELF文件详解—初步认识
热门推荐
daide2012的博客
06-11 7万+
讲解ELF文件格式,目标文件再不同的系统或平台上具有不同的命名格式,在Unix和X86-64 Linux上称为ELF(Executable and Linkable Format, ELF)。 ELF文件格式提供了两种不同的视角,在汇编器和链接器看来,ELF文件是由Section Header Table描述的一系列Section的集合,而执行一个ELF文件时,在加载器(Loader)看来它是由Program Header Table描述的一系列Segment的集合
ELF中的.data段和.bss段
choumin的专栏
11-13 1974
.data 段: 已初始化的全局变量和局部静态变量都保存在 .data 段。 .bss 段: 未初始化的全局变量和局部静态变量默认值都为 0,本来它们也可以被放在 .data 段的,但是因为它们都是 0,所以为它们在 .data 段分配空间并且存放数据 0 是没有必要的。 程序运行的时候它们的确是要占内存空间的,并且可执行文件必须记录所有未初始化的全局变量和局部静态变量的大小总和,记为 .bss 段。 因此,.bss 段只是为未初始化的全局变量和局部静态变量预留位置而已,它并没有内容,所以它在文件
【嵌入式开发基础】通过size、objectdump命令查看elf文件中各段的大小
love131452098的博客
07-01 962
objdump -h size -a 未完待续!!
objcopy的使用
maimang1001的专栏
08-21 2743
http://www.cnblogs.com/liqiongxiong/archive/2013/02/18/2916355.html   objcopy很方便的可以把文本文件做成连接器可以连接的对象,进而链进可执行程序里面。本质上objcopy用于将目标文件的一部分或者全部内容拷贝至另一个目标文件中,从而实现文件格式的转变。objcopy使用GNU BFD Library来读写目标文件,通过
ELF 文件解析工具1.7
11-06
ELF文件,大名叫 Executable and Linkable Format。在计算机科学中,是一种用于二进制文件、可执行文件格式 ELF文件由4部分组成,分别是ELF头(ELF header)、程序头表(Program header table)、节(Section)和节头表(Section header table)。实际上,一个文件中不一定包含全部内容,而且它们的位置也未必如同所示这样安排,只有ELF头的位置是固定的,其余各部分的位置、大小等信息由ELF头中的各项值来决定
Linux系统下的ELF文件分析
08-14
ELF(Executable and Linkable Format)即可执行连接文件格式,是Linux,SVR4和Solaris2.0默认的目标文件格式,目前标准接口委员...分析elf文件有助于理解一些重要的系统概念,例如程序的编译和链接,程序的加载和运行等
ELF 文件格式分析 北京大学.pdf
07-13
看不惯别人要50积分的
深入理解程序从编译到运行
freeking101的博客
10-17 2万+
From:http://blog.chinaunix.net/uid-22327815-id-3540305.html 从Hello World说程序运行机制:http://www.sohu.com/a/132798003_505868 C/C++中如何在main()函数之前执行一条语句?:https://www.zhihu.com/question/26031933 (深入理解计算机系统...
【博客121】 (二) 反汇编利器objdump (实际测试)
qq_43684922的博客
11-30 403
内容: 上一篇记录了反汇编利器objdump的使用方法,这一篇写写个简单的小程序测试实践一下这个命令吧! 准备好测试程序: 将.c文件生成a.out可执行文件: gcc obj.c 查看反汇编结果: objdump -d a.out 此时并没有与源代码的关系映射,可以使用: objdump -S a.out (记得编译时就需要改成gcc -g obj.c,不加-g是不会生成符号的) 此...
从hello world 说程序运行机制
weixin_30394333的博客
03-05 425
开篇 学习任何一门编程语言,都会从hello world 开始。对于一门从未接触过的语言,在短时间内我们都能用这种语言写出它的hello world。 然而,对于hello world 这个简单程序的内部运行机制,我相信还有很多人都不是很清楚。 hello world 这些信息是如何通显示器过显示的? cpu执行的代码和程序中我们写的的代码肯定不一样,她是什么样子的?又是如何从我们写的代码...
linux对gcc编译结果影响,调试符号如何影响GCC编译的Linux可执行文件的性能?
weixin_42350014的博客
05-02 169
调试符号位于与代码/数据部分完全不同的部分。您可以使用objdump检查它:$ objdump -h a.outa.out: file format elf64-x86-64Sections:Idx Name Size VMA LMA File off Algn0 .interp 000000...
objcopy命令介绍
wuyuwei45的专栏
03-27 873
今日在阅读uboot中关于显示开机logo的代码。图片以rle格式与uboot源码放在一起,如图片文件为my_test.rle 发现在往LCD framebuffer倒入数据时使用两个外部数组: extern char const my_test_rle_start[]; extern char const my_test_rle__end[]; source insight
linux执行elf文件的命令
07-28
Linux执行ELF文件的命令是使用"./"加上可执行文件文件名。例如,如果可执行文件文件名是"example",那么执行该文件的命令是"./example"。 #### 引用[.reference_title] - *1* *2* *3* [readelf command]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值