linux .o 反编译,odjdump的使用(Linux反汇编工具)

最新推荐文章于 2024-06-26 23:30:51 发布
最新推荐文章于 2024-06-26 23:30:51 发布
阅读量3.8k 收藏 1
点赞数
文章标签: linux .o 反编译

odjdump的使用(Linux反汇编工具)

概述:

objdump有点象那个快速查看之类的工具,就是以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。对于一般只想让自己程序跑起来的程序员,这个命令没有更多意义,对于想进一步了解系统的程序员,应该掌握这种工具,至少你可以自己写写shellcode了,或者看看人家给的exploit中的shellcode是什么东西。

objdump 选项

[-a] [-b bfdname |--target=bfdname]

[-C] [--debugging]

[-d] [-D][--disassemble-zeroes]

[-EB|-EL|--endian={big|little}]

[-f][-h] [-i|--info]

[-j section | --section=section]

[-l] [-m machine ] [--prefix-addresses]

[-r] [-R]

[-s|--full-contents] [-S|--source]

[--[no-]show-raw-insn] [--stabs] [-t]

[-T] [-x]

[--start-address=address] [--stop-address=address]

[--adjust-vma=offset] [--version] [--help]

objfile...

--archive-headers

-a 显示档案库的成员信息,与 ar tv 类似

objdump -a libpcap.a 和 ar -tv libpcap.a 显示结果比较比较,显然这个选项没有什么意思。

--adjust-vma=offset

When dumping information, first add offset to all the section addresses. This is useful if the section addresses do not correspond to the

symbol table, which can happen when putting sections atparticular addresses when using a format which cannot represent section addresses,

such as a.out.

-b bfdname --target=bfdname

指定目标码格式。这不是必须的,objdump能自动识别许多格式,比如:objdump -b oasys -m vax -h fu.o

显示fu.o的头部摘要信息,明确指出该文件是Vax系统下用Oasys编译器生成的目标文件。objdump -i将给出这里可以指定的

目标码格式列表

--demangle

-C 将底层的符号名解码成用户级名字,除了去掉所有开头

的下划线之外,还使得C++函数名以可理解的方式显示出来。

--debugging

显示调试信息。企图解析保存在文件中的调试信息并以C语言的语法显示出来。仅仅支持某些类型的调试信息。

--disassemble

-d 反汇编那些应该还有指令机器码的section

--disassemble-all

-D 与 -d 类似,但反汇编所有section

--prefix-addresses

反汇编的时候,显示每一行的完整地址。这是一种比较老的反汇编格式。

显示效果并不理想,但可能会用到其中的某些显示,自己可以对比。

--disassemble-zeroes

一般反汇编输出将省略大块的零,该选项使得这些零块也被反汇编。

-EB

-EL

--endian={big|little}

这个选项将影响反汇编出来的指令。

little-endian就是当年在dos下玩汇编的时候常说的高位在高地址,

x86都是这种。

--file-headers

-f 显示objfile中每个文件的整体头部摘要信息。

--section-headers

--headers

-h 显示目标文件各个section的头部摘要信息。

--help 简短的帮助信息。

--info

-i 显示对于 -b 或者 -m 选项可用的架构和目标格式列表。

--section=name

-j name 仅仅显示指定section的信息

--line-numbers

-l 用文件名和行号标注相应的目标代码,仅仅和-d、-D或者-r一起使用

使用-ld和使用-d的区别不是很大,在源码级调试的时候有用,要求

编译时使用了-g之类的调试编译选项。

--architecture=machine

-m machine

指定反汇编目标文件时使用的架构,当待反汇编文件本身没有描述架构信息的时候(比如S-records),这个选项很有用。可以用-i选项

列出这里能够指定的架构

--reloc

-r 显示文件的重定位入口。如果和-d或者-D一起使用,重定位部分以反汇

编后的格式显示出来。

--dynamic-reloc

-R 显示文件的动态重定位入口,仅仅对于动态目标文件有意义,比如某些

共享库。

--full-contents

-s 显示指定section的完整内容。

objdump --section=.text -s inet.o | more

--source

-S 尽可能反汇编出源代码,尤其当编译的时候指定了-g这种调试参数时,

效果比较明显。隐含了-d参数。

--show-raw-insn

反汇编的时候,显示每条汇编指令对应的机器码,除非指定了

--prefix-addresses,这将是缺省选项。

--no-show-raw-insn

反汇编时,不显示汇编指令的机器码,这是指定 --prefix-addresses

选项时的缺省设置。

--stabs

Display the contents of the .stab, .stab.index, and.stab.excl sections from an ELF file. This is only useful on systems (such as Solaris 2.0) in which.stab debugging symbol-table entries are carried in

an ELF section. In most other file formats, debug-ging symbol-table entries are interleaved with

linkage symbols, and are visible in the --syms output.

--start-address=address

从指定地址开始显示数据,该选项影响-d、-r和-s选项的输出。

--stop-address=address

显示数据直到指定地址为止,该选项影响-d、-r和-s选项的输出。

--syms

-t 显示文件的符号表入口。类似于nm -s提供的信息

--dynamic-syms

-T 显示文件的动态符号表入口,仅仅对动态目标文件有意义,比如某些

共享库。它显示的信息类似于 nm -D|--dynamic 显示的信息。

--version 版本信息

objdump --version

--all-headers

-x 显示所有可用的头信息,包括符号表、重定位入口。-x 等价于

-a -f -h -r -t 同时指定。

objdump -x inet.o

★ objdump应用举例(待增加)

/*

g++ -g -Wstrict-prototypes -Wall -Wunused -o objtest objtest.c

*/

#include

#include

int main ( int argc, char * argv[] )

{

execl( "/bin/sh", "/bin/sh", "-i", 0 );

return 0;

}

g++ -g -Wstrict-prototypes -Wall -Wunused -o objtest objtest.c

objdump -j .text -Sl objtest | more

/main(查找)

08048750 :

main():

/home/scz/src/objtest.c:7

*/

#include

#include

int main ( int argc, char * argv[] )

{

8048750: 55 pushl %ebp

8048751: 89 e5 movl %esp,%ebp

/home/scz/src/objtest.c:8

execl( "/bin/sh", "/bin/sh", "-i", 0 );

8048753: 6a 00 pushl $0x0

8048755: 68 d0 87 04 08 pushl $0x80487d0

804875a: 68 d3 87 04 08 pushl $0x80487d3

804875f: 68 d3 87 04 08 pushl $0x80487d3

8048764: e8 db fe ff ff call 8048644 <_init>

8048769: 83 c4 10 addl $0x10,%esp

/home/scz/src/objtest.c:9

return 0;

804876c: 31 c0 xorl %eax,%eax

804876e: eb 04 jmp 8048774

8048770: 31 c0 xorl %eax,%eax

8048772: eb 00 jmp 8048774

/home/scz/src/objtest.c:10

}

8048774: c9 leave

8048775: c3 ret

8048776: 90 nop

如果说上面还不够清楚,可以用下面的命令辅助一下:

objdump -j .text -Sl objtest --prefix-addresses | more

objdump -j .text -Dl objtest | more

去掉调试编译选项重新编译

g++ -O3 -o objtest objtest.c

objdump -j .text -S objtest | more

08048778 :

main():

8048778: 55 pushl %ebp

8048779: 89 e5 movl %esp,%ebp

804877b: 6a 00 pushl $0x0

804877d: 68 f0 87 04 08 pushl $0x80487f0

8048782: 68 f3 87 04 08 pushl $0x80487f3

8048787: 68 f3 87 04 08 pushl $0x80487f3

804878c: e8 db fe ff ff call 804866c <_init>

8048791: 31 c0 xorl %eax,%eax

8048793: c9 leave

8048794: c3 ret

8048795: 90 nop

与前面-g编译后的二进制代码比较一下,有不少区别。

objdump 可以作为Linux中反汇编工具,调试和优化代码是能用到

蘭州白鴿
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos java反编译_linux系统中 “.o”文件一般是什么语言写的,怎么反编译看看代码?...
weixin_39867708的博客
03-05 920
linux系统中“.o”文件一般是什么语言写的,怎么反编译看看代码?谢谢!|.o是目标文件,它不是由什么语言写的,而是由编译器生产的。建议你看看gcc相关的东西。可以用“objdump-D"命令来反编译。|.o是目标二进制文件,一般来说就是一堆指令码组成的文件,他本身有已重定位和未重定位之分,一般采用的是elf文件格式(建议可以参考elf文件的说明)。可以通过gcc工具链中的objdump工具...
反编译linux .o成cpp_从四个问题透析Linux下C++编译&链接
weixin_30577815的博客
01-18 1844
摘要:编译&链接对C&C++程序员既熟悉又陌生,熟悉在于每份代码都要经历编译&链接过程,陌生在于大部分人并不会刻意关注编译&链接的原理。本文通过开发过程中碰到的四个典型问题来探索64位linux下C++编译&链接的那些事。注1:本文所涉及工具可从http://www.gnu.org/software/binutils/获取详细信息注2:本文示例代码图片中,每...
Linux反汇编相关工具
最新发布
m0_58699417的博客
06-26 397
Linux反汇编相关工具
反汇编
懒雄熊的专栏
07-12 1532
利用objdump反汇编
c 语言 .o 文件 逆向_iOS逆向的一点总结
weixin_33711871的博客
12-01 384
一张图之前在http://www.iosre.com/ 上看到的,我觉得整个学习思路非常清晰:一些常用的工具砸壳:越狱市场/clutch/dumpdecryted加壳:对可执行文件的编码进行改变/加密/压缩,达到保护程序代码的目的。App Store下载的ipa包是会加壳的脱壳/砸壳:将未加密的可执行文件还原出来头文件:class-dump/MonkeyDevclass-dump:将Mach-O文...
如何使用cocoapods
jkfaklfjal的博客
09-28 148
1.创建Podfile文件 终端cd到项目工程 输入touch Podfile,工程里会出现“Podfile”文件 2.编辑Podfile文件 终端输入vim Podfile,点击‘i’键,当终端下方出现“-- INSERT --”,就可以编辑了 如: platform :ios, '11.0' target 'test' do pod 'AFNetworking' end 退出:esc->:->输入wq 3.最后 pod install ...
AndroidManifest.xml反编译工具
10-10
本话题将详细探讨`AndroidManifest.xml`的反编译工具及其使用方法。 首先,`AndroidManifest.xml`文件是Android应用的核心组成部分,它是以XML格式编写的,用于定义应用程序的行为和结构。在应用打包成APK后,这个...
linux 反汇编 .so,SO文件反汇编实践
weixin_32631729的博客
05-13 1883
引言本文是老本行系列,Android相关的文章(以前的藏文),以后不定期地会发出老本行系列。IDA pro简介IDA pro全名为交互式反汇编器专业版(Interactive Disassembler Professional),简称为IDA。就本质而言,IDA是一种递归下降反汇编器。为了克服递归下降的缺点,IDA在区分数据与代码的同时,还设法确定这些数据的类型。通过IDA pro对dll、so等...
linux .bin文件反编译,ARM的BIN文件反汇编方法
weixin_28922555的博客
04-28 4865
最近在调试uboot的代码时,用的新版本的uboot,lowlevel_init函数里是空的,而且在链接文件中也没有发现对lowlevel_init.o的链接。在bl lowlevel_init 之前和之中加了两个电灯,发现在bl之后的部分并没有被执行,所以想看看具体程序有没有运行这个函数。在网上找反汇编bin文件的时候发现有朋友提供的方法,很好用。使用arm-linux 工具链里面的arm-li...
python反编译工具pycdc.exe,python反汇编工具pycds.exe
04-17
总之,pycdc.exe和pycds.exe是Python开发者处理.pyc文件的实用工具,它们分别用于反编译反汇编Python字节码,帮助我们理解代码的运行方式和恢复源代码。在处理无源代码的项目时,这些工具可以成为宝贵的资源。
linux下的二进制工具(反编译工具)
热门推荐
linuxheik的专栏
07-17 2万+
inux下的二进制工具(反编译工具) The GNU Binutils are a collection of binary tools. The main ones are: ld - the GNU linker. as - the GNU assembler. But they also include: addr2line - Converts a
Linux下的java反编译工具
07-19
Linux下的java反编译工具jd-gui最新版本。图形界面,不用安装,直接使用。支持java7。
Ubuntu(Linux)反编译apk(apktool)
12-18
1 . 把apk拷到apktool根目录下,执行:./apktool d xxx.apk,会生成xxx目录,里面有res目录(各种资源文件),smali目录(类似src目录,里面文件的语法不一样)及AndroidManifest.xml。 [*.apk->*.jar: sh ./dex2jar/dex2jar.sh xxx.apk,生成xxx_dex2jar.jar通过jd-linux看源码] 2 . 什么apk汉化啊,就到res/values里string.xml里修改字符串,或者拷贝一份values目录改为values-zh-rCN,再去里面修改string.xml里英文字符串改为中文,所谓的汉化就是这么简单。另外,有些图片里不是中文的得去改图片,那得用Photoshop了,图片也不能乱改,格式,图片大小(尺寸)得原来的。 3 . 修改smali文件,这个有些难度。比如有些apk安装了后要积分什么的,比如大于100才可以用的,其实这个值是用SharedPreference存放的,也就是存在xml里,,位置:/data/data/[包名]/shared_prefs的某个xml里,文件不多肯定是可以找到的。另外一种方法就是修改.smali文件也可以达到这目的,软件实现肯定是读取积分那个值给它修改一下就可以了,例如 const/16 v0 100 (其实就是 v0 = 100)这个语法有点像汇编,觉得还是比汇编简单,v0 v1 ...是寄存器,之前会跟变量关联的。具体的还是自己看看smali语法。 4 . 打包生成apk,执行:./apktool b xxx,会在xxx里面生成,一个dist目录,里面就是xxx.apk,但不能安装滴,提示(Failure [INSTALL_PARSE_FAILED_NO_CERTIFICATES]),没有给这个apk签名, 5 . 签名,执行:sh ./dex2jar/d2j-apk-sign.sh ./xxx/dist/xxx.apk 就是给刚才那个apk签名,生成的文件还是xxx.apk在apktool根目录下。这样就大功告成啦。 [请看:http://blog.csdn.net/zhouyuanjing/article/details/7446988]
java反编译工具linux版)
08-25
java反编译工具linux版)
反编译神器jeb(linux版)
01-19
linux反编译神器,解压后直接使用
反编译自动化脚本-Linux
05-15
反编译自动化脚本-Linux
Linux反编译命令objdump快速学习总结(附实例操作)
Luckiers的博客
05-06 1万+
本文主要介绍如何用objdump命令在Linux反汇编目标文件或者可执行文件,首先介绍具体的参数,然后再通过具体的实例运用。
反编译.o到.cpp
weixin_34034261的博客
02-20 1791
反编译.o到.cpp 现在有很多反编译是对Java的,而.cpp的很少 因为不同的平台.cpp生成的.o是不一样的,但是Java因为有虚拟机的中间作用,生成的.o在不同平台是一样的 反编译的机理 (通过对他人软件的目标程序(可执行程序)进行“逆向分析、研究”工作,以推导出他人的软件产品所使用的思路、原理、结构、算法、处理过程、运行方法等设计要素,无法推导出源代码。)====百度百科 转载于...
linux上安装apktool反编译apk解析AndroidManifest.xml得到首页Activity
zmlovelx(帅得不敢出门 程序员群31843264)
10-26 958
linux系统上反编译安卓app, 有些应用需要知道其主页Activity用于adb指令打开其主页。
vb.exe反编译工具
02-04
vb.exe反编译工具是一种用于将Visual Basic程序的编译代码转换回原始源代码的工具。它可以帮助开发人员分析已编译的程序、修改已有程序的功能、或者进行逆向工程研究。使用vb.exe反编译工具,开发人员可以查看程序的内部结构、了解程序是如何实现功能的,还可以进行代码的修改和优化。这对于一些需要修改现有程序功能或者学习他人代码的开发人员来说是非常有用的。 使用vb.exe反编译工具需要一定的编程知识和经验,因为在转换过程中可能会出现一些错误,需要通过手动修改来修复。另外,使用vb.exe反编译工具需要谨慎对待,因为有可能侵犯他人的知识产权。如果开发人员使用反编译工具对他人的程序进行修改或者复制,可能会触犯法律。 总的来说,vb.exe反编译工具是一种有用的工具,可以帮助开发人员对程序进行深入的分析和修改,但需要注意遵守法律和尊重他人的知识产权。同时,开发人员需要在使用反编译工具时谨慎行事,避免对他人的程序产生不良影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值