Linux开发工具 — readelf、objdump、hexdump。

最新推荐文章于 2024-05-09 18:50:07 发布
最新推荐文章于 2024-05-09 18:50:07 发布
阅读量2.4k 收藏 6
点赞数 1
分类专栏: C Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011118014/article/details/20869441
版权
本博文的主要内容是:1)readelf工具查看ELF文件的信息;2)hexdump工具查看这块内存;3)objdump工具对文件进行反汇编。
前一段时间对Linux不熟,所以很多命令不知道。学习C时候需要偶尔看一下汇编用来理解。我喜欢用问题的形式来学习和总结。

1. 如何看一个程序代码变量的存储布局?     
     这个问题在查看C代码中的一些关键字的作用很有效。如:const、static、extern等。readelf这个工具就派上用场了。
(1)readelf工具
          a. 作用:用来显示ELF文件的信息。
          b. 使用:readelf <option> <file>,其中我们常用选项有-a,<file>可以是目标文件或可执行文件。
          (想了解该工具详细的信息,请通过Linux下的man命令查一下。)
     下面通过例子来使用一下这个工具: 
 int main(void)
 {
          printf("hello, welcome!\n");
          return 0;
 }
 用gcc编译后,通过readelf工具查看可执行文件。 
 gcc -g hello.c -o hello
     readelf -a hello
     我们会看到:
ELF Header:
     Magic:   7f 45 4c 46 01 01 01 00 00 00 00 00 00 00 00 00
     Class:                             ELF32
     Data:                              2's complement, little endian
     Version:                           1 (current)
     OS/ABI:                            UNIX - System V
     ABI Version:                       0
     Type:                              EXEC (Executable file)
     Machine:                           Intel 80386
     Version:                           0x1
     Entry point address:               0x8048330
     Start of program headers:          52 (bytes into file)
     Start of section headers:          5052 (bytes into file)
     Flags:                             0x0
     Size of this header:               52 (bytes)
     Size of program headers:           32 (bytes)
     Number of program headers:         8
     Size of section headers:           40 (bytes)
     Number of section headers:         38
     Section header string table index: 35

 ELF Header描述了操作系统为UNIX,PC机体系结构是Intel 80386。Section Header Table中有38个Section Header ,
从文件地址5052开始,每个Section Header 占40字节,共320 字节,到文件地址0x207 结束。文件地址是这样定义的:
文件开头第一个字节的地址是0x8048330。
最低0.47元/天 解锁文章
JK27
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hello-jni.tar.gz 实例
01-15
该资源是hello-jni.tar.gz 实例,来源于android-ndk-r8e的...libs/armeabi目录下有博主生成的log.obj、log.elf、log.hex,分别由arm-robin-linux-gnueabi-objdump、arm-robin-linux-gnueabi-readelfhexdump生成。
linux安装.hex文件,Linuxhexdump命令用法
weixin_30099989的博客
04-28 818
hexdump命令一般用来查看"二进制"文件的十六进制编码,从手册上查看,其查看的内容还要很多,诸如:ascii, decimal, hexadecimal, octal参数:hexdump [-bcCdovx] [-e format_string] [-f format_file] [-n length] [-s skip] file示例:新增一个文本文件,在test 文本中添加如下内容:[ro...
Linux 上分析二进制文件的 10 种方法
Tony的博客
05-09 1298
Linux 提供了一套丰富的工具,让分析二进制文件变得轻而易举。无论你的工作角色是什么,如果你在 Linux 上工作,了解这些工具的基本知识将帮助你更好地理解你的系统
在Windows中运行readelf读取ELF文件、在Git Bash中使用readelf工具
最新发布
f694405313的博客
05-09 629
和都是分析ELF文件的工具,如果你的工作重点是对ELF文件的详细分析,特别是从格式和标准的角度来看,可能是更合适的工具。然而readelfLinux上的工具,如果想在windows 上运行需要一些特殊的终端。readelf工具在binutils工具包中,打开 msys2终端输入: 2. 在Git Bash中安装readelf工具 1. 在MSYS2安卓能在windows上运行的readelf.exe文件,然后在MSYS2终端输入 找到readelf.exe文件,将它复制到某个目录下并将该目录
linux 反汇编目标文件,用于查看目标文件或可执行文件的组成信息的命令:objdump命令...
weixin_35801437的博客
05-16 1166
1.功能简介objdump 命令是 GNU Binutils 二进制工具集的一员,用于查看目标文件或可执行文件的组成信息,以可读的形式打印二进制文件的内容。2.命令格式objdump[OPTIONS]OBJFILES3.选项说明-a,--archive-headers显示档案头信息,展示档案每一个成员的文件格式。效果等同于命令 ar -tv-b,--target=BFDNAME指定目标码格式。这不...
程序员应知应会(23)linux 环境调试C++之 objdump / addr2line / dmesg的使用
qfturauyls的博客
08-26 1087
【1】objdump 反汇编 objdump命令是Linux下的反汇编目标文件或者可执行文件的命令,它以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。 参数选项: -d:将代码段反汇编 -S:将代码段反汇编的同时,将反汇编代码和源代码交替显示,编译时需要给出-g,即需要调试信息 -C:将C++符号名逆向解析 -l:反汇编代码中插入源代码的文件名和行号 -j section:仅反汇编指定的section。可以有多个-j参数来选择多个section <代码示例...
一些常用命令整理
是蛋筒啊的博客
08-09 234
文件相关 readelf: 用来显示一个或者多个elf格式的目标文件的信息 ELF格式的文件: 动态库( 用于和其他共享目标文件或者可重定位文件一起生成elf目标文件或者和执行文件一起创建进程映像) .o 文件(可重定位的ELF格式文件)( 用户和其他目标文件一起创建可执行文件或者共享目标文件) 可执行程序( 用于生成进程映像,载入内存执行,例如编译好的可执行...
利用objdump找到程序挂死位置
qq_36475346的博客
06-19 608
利用objdump找到程序挂死位置 文章目录利用objdump找到程序挂死位置一、问题描述二、使用步骤1.找到动态链接库2.反汇编三、根据反汇编文件找到挂死位置附:如何找到对应的动态链接库so文件 一、问题描述 程序崩溃时效果如下: 二、使用步骤 1.找到动态链接库 在终端代码仓下输入下面的命令: find -name libc.so find -name libc.so 终端输出: ./prebuilts/aosp_prebuilt_libs/asdk_libs/ndk/platforms/cur
HappyLinuxDay
04-17
有趣的隱寫術題目來加強學生熟悉linux的binwalk、dd、hexdump等指令的學習, 上完此單元也將熟習檔案特徵(file signature)的意義。 本課程另特別以範例學習模式教導學生快速掌握linux上的C程式設計與相關安全觀念。 ...
基于GCC的工具objdump实现反汇编
ftzchina的博客
11-08 4251
Linux中,一切皆。Linux 编程实际上是编写处理各种的代码。系统由许多类型的文件组成,但目标文件具有一种特殊的设计,提供了灵活和多样的用途。目标文件是包含带有附加地址和值的助记符号的路线图。这些符号可以用来对各种代码段和数据段进行命名,包括经过初始化的和未初始化的。它们也可以用来定位嵌入的调试信息,就像语义 Web,非常适合由程序进行阅读。objdump命令是Linux下的或者的命令,它以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。另外需要讲一下符号表,后面会用到。
linux链接库反编译查看函数名+链接库依赖关系
Stay Hungry Stay Foolish
12-15 1615
反编译链接库查看函数名 静态库:nm   -g   --defined-only   libxxx.a 动态库:nm   -D  --defined-only   libxxx.so   查看链接库之间的依赖关系 x86 ldd libxxx.so arm架构 arm-linux-readelf    -d    libxxx.so...
objdump命令解析
u014770486的专栏
12-11 3873
objdump objdump命令是Linux下的反汇编目标文件或者可执行文件的命令,它以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。   参数选项:  --archive-headers  -a  显示档案库的成员信息,类似ls -l将lib*.a的信息列出。  -b bfdname  --target=bfdname  指定目标码格式。这不是必须的,objdump能自动...
gcc编译与反汇编过程详解
羚漆的博客
10-12 6783
文章目录简单编译过程详解1.预处理2.编译3.汇编4.链接反汇编ELF总结 简单编译 编写一个简单的小程序,取名hello.c #include<stdio.h> int main(void) { printf("hello my superhero!\n"); return 0; } 这个程序,一步到位的编译指令是:gcc hello.c -o test,实质上,编译过程是分为四个阶段进行的,即预处理(也称预编译,Preprocessing)、编译 (Compilation)、汇编
gcc之 objdump用法
申小白
08-15 1752
objdump 常见用法如下: 如果想要解析 app.elf的文件信息,可以用如下格式 objdump -t app.elf //输出目标文件的符号表() objdump -h app.elf //输出目标文件的所有段概括() objdump -f app.elf //显示objfile中每个文件的整体头部摘要信息 objdump -r app.elf //显示文件的重定位...
linux 反编译 obj,objdump反汇编
weixin_33958381的博客
05-11 575
objdump -j .text -Sl stack1 | more-S 尽可能反汇编出源代码,尤其当编译的时候指定了-g这种调试参数时,效果比较明显。隐含了-d参数。-l 用文件名和行号标注相应的目标代码,仅仅和-d、-D或者-r一起使用使用-ld和使用-d的区别不是很大,在源码级调试的时候有用,要求编译时使用了-g之类的调试编译选项。-j name 仅仅显示指定section的信息这是按Sec...
android objdump 用法,【转】 Android调试的必杀技——反汇编
weixin_39873356的博客
05-30 530
在移植Android过程中会遇到很多Crash的情况,尤其是启动Android过程中。一般这些问题都可以通过看代码能解决,当然也有一些比较“妖娆”的问题,非常难找到头绪,在logcat日志也只会打印一些崩溃的堆栈,这些信息很难帮助我们定位问题。根据个人一个实例来介绍一下在Android移植过程中反汇编的用法。首先先看一下我遇到的一个logcat关于Crash的打印信息:I/DEBUG ( 14...
nm/objdump/readelf/size/file/string/od/xxd/hexdump用于分析二进制文件
11-11 486
(1)nm用來列出目標文件的符號清單 (2)objdump用來顯示二進制文件的信息,就是以一種可閱讀的格式讓你更多地瞭解二進制文件可能帶有的附加信息。 (3)readelf 這個工具和objdump命令提供的功能類似,但是它顯示的信息更為具體,並且它不依賴BFD庫(BFD庫是一個GNU項目,它的目標就是希望通過一種統一的接口來處理不同的目標文件) (4)size這個工具用來查看程序運行時各個段的實際內存佔用 (5)file這個工具用於查看文件的類型(包括32/64bit架构信息等) $file
Linux内核中oops 错误解析以及问题定位
09-21 6762
文档最后有完整的oops输出文件,此处将输出分成多个小块进行分析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值