linux反编译查找bug,linux中的objdump命令(反汇编常用)

最新推荐文章于 2022-05-21 16:54:15 发布
最新推荐文章于 2022-05-21 16:54:15 发布
阅读量402 收藏
点赞数
文章标签: linux反编译查找bug

我们介绍过linux中的readelf命令, 但迟迟没有介绍objdump命令, 因为其实后者可以看作是前者的子集, 我们来看看官方文档怎么说:

/* The difference between readelf and objdump:

Both programs are capable of displaying the contents of ELF format files,

so why does the binutils project have two file dumpers ?

The reason is that objdump sees an ELF file through a BFD filter of the

world; if BFD has a bug where, say, it disagrees about a machine constant

in e_flags, then the odds are good that it will remain internally

consistent. The linker sees it the BFD way, objdump sees it the BFD way,

GAS sees it the BFD way. There was need for a tool to Go find out what

the file actually says.

This is why the readelf program does not link against the BFD library - it

exists as an independent program to help verify the correct working of BFD.

There is also the case that readelf can provide more information about an

ELF file than is provided by objdump. In particular it can display DWARF

debugging information which (at the moment) objdump cannot. */

可见, readelf比objdump更强大, 想了解objdump的朋友, 可以man objdump或者objdump --help来玩。

要说明的是, objdump可不仅仅是针对object目标文件哦, 它可以针对任何ELF文件。

最后,来看看objdump命令的反汇编功能:

ubuntu@VM-0-15-ubuntu:~$ man objdump

OBJDUMP(1) GNU Development Tools OBJDUMP(1)

NAME

objdump - display information from object files.

SYNOPSIS

objdump [-a|--archive-headers]

[-b bfdname|--target=bfdname]

[-C|--demangle[=style] ]

[-d|--disassemble]

[-D|--disassemble-all]

[-z|--disassemble-zeroes]

[-EB|-EL|--endian={big | little }]

[-f|--file-headers]

[-F|--file-offsets]

[--file-start-context]

[-g|--debugging]

[-e|--debugging-tags]

[-h|--section-headers|--headers]

[-i|--info]

[-j section|--section=section]

[-l|--line-numbers]

[-S|--source]

[-m machine|--architecture=machine]

[-M options|--disassembler-options=options]

[-p|--private-headers]

[-P options|--private=options]

[-r|--reloc]

[-R|--dynamic-reloc]

[-s|--full-contents]

[-W[lLiaprmfFsoRt]|

--dwarf[=rawline,=decodedline,=info,=abbrev,=pubnames]

[=aranges,=macro,=frames,=frames-interp,=str,=loc]

[=Ranges,=pubtypes,=trace_info,=trace_abbrev]

[=trace_aranges,=gdb_index]

[-G|--stabs]

[-t|--syms]

[-T|--dynamic-syms]

[-x|--all-headers]

[-w|--wide]

[--start-address=address]

[--stop-address=address]

来看看:

ubuntu@VM-0-15-ubuntu:~$ ./hello

hello, world!

ubuntu@VM-0-15-ubuntu:~$

ubuntu@VM-0-15-ubuntu:~$

ubuntu@VM-0-15-ubuntu:~$ objdump -d hello

hello: file format elf64-x86-64

Disassembly of section .text:

00000000004000b0 :

4000b0: b8 01 00 00 00 mov $0x1,%eax

4000b5: bf 01 00 00 00 mov $0x1,%edi

4000ba: 48 be d8 00 60 00 00 movabs $0x6000d8,%rsi

4000c1: 00 00 00

4000c4: ba 0e 00 00 00 mov $0xe,%edx

4000c9: 0f 05 syscall

4000cb: b8 3c 00 00 00 mov $0x3c,%eax

4000d0: 48 31 ff xor %rdi,%rdi

4000d3: 0f 05 syscall

ubuntu@VM-0-15-ubuntu:~$

ubuntu@VM-0-15-ubuntu:~$

ubuntu@VM-0-15-ubuntu:~$

ubuntu@VM-0-15-ubuntu:~$ objdump -d -M intel hello

hello: file format elf64-x86-64

Disassembly of section .text:

00000000004000b0 :

4000b0: b8 01 00 00 00 mov eax,0x1

4000b5: bf 01 00 00 00 mov edi,0x1

4000ba: 48 be d8 00 60 00 00 movabs rsi,0x6000d8

4000c1: 00 00 00

4000c4: ba 0e 00 00 00 mov edx,0xe

4000c9: 0f 05 syscall

4000cb: b8 3c 00 00 00 mov eax,0x3c

4000d0: 48 31 ff xor rdi,rdi

4000d3: 0f 05 syscall

ubuntu@VM-0-15-ubuntu:~$

可以看到, linux上默认的是AT&T规范, 加了 -M intel后,可以转为Intel规范(我个人更喜欢这种规范)。

weixin_39626298
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux上段错误(SegFault)的9种实用调试方法
xzh203的博客
01-12 2217
本文分享9种针对段错误(Segmentation Fault)的实用调试方法!
objdump(1) command
Dablelv 的博客专栏。
03-05 5158
objdump 命令是二进制工具集的一员,用于查看目标文件或可执行文件的组成信息,以可读的形式打印二进制文件的内容。
实例分析objdump汇编用法
ARM-Linux
07-06 1万+
Ubuntu版本:ubuntu-gnome-16.04-desktop-amd64,gnome版-----------------------------------------------------------------------------------objdump命令是用查看目标文件或者可执行的目标文件的构成的gcc工具。1. 准备代码hello.c#include <linux...
Linux编译命令objdump快速学习总结(附实例操作)
Luckiers的博客
05-06 1万+
本文主要介绍如何用objdump命令Linux汇编目标文件或者可执行文件,首先介绍具体的参数,然后再通过具体的实例运用。
GCC:objdump汇编查找内核崩溃bug
what, when, why, how...
08-27 821
Unable to handle kernel NULL pointer dereference at virtual address 00000000 pgd = c0004000 [00000000] *pgd=00000000 Internal error: Oops: 17 [#1] last sysfs file: /sys/devices/virtual/vc/vcsa1/dev Mo...
NJU-ICS-linklab 从零开始复习程序的链接与ELF
Qmj2333333的博客
12-09 2万+
phase1 静态数据对象与ELF数据节; phase2 指令与ELF代码节; phase3 符号解析; phase4 switch语句与重定位; phase5 可重定位目标文件; phase6 位置无关代码
符号解析与重定位
weixin_38168590的博客
05-31 493
1.重定位 在完成空间与地址的分配步骤之后,链接器就进入了符号解析与重定位的步骤,这也就是静态链接的核心作用; 在分析符号解析和重定位之前,首先让我们来看看“a.o”里面是怎么使用这两个外部符号,也就是说我们在“a.c”源程序里面使用了“shared”变量和“swap”函数,那么编译器在将“a.c”编译成指令时,它如何访问“shared”变量?如何调用“swap”函数? 使用objdump的-d参...
linux 编译 obj,objdump汇编
weixin_39869733的博客
05-11 415
objdump -j .text -Sl stack1 | more-S 尽可能汇编出源代码,尤其当编译的时候指定了-g这种调试参数时,效果比较明显。隐含了-d参数。-l 用文件名和行号标注相应的目标代码,仅仅和-d、-D或者-r一起使用使用-ld和使用-d的区别不是很大,在源码级调试的时候有用,要求编译时使用了-g之类的调试编译选项。-j name 仅仅显示指定section的信息这是按Sec...
常用的分析ELF文件的命令(readelf、objdump及od)
Lee notes
02-23 3204
readelf: -h:文件头 -S:段表 -s:符号表 -d: 查看依赖库 -p:查看某个段内容,非常重要。如:readelf -p .comment libc.so (通过-p对只读段的查看就可以替代strings命令objdump: -d:汇编objdump我基本只用这一个) -h:段表,同readelf -S,所以可以不用记 –s:代码段、数据段、只读数据段,各个段二进制 -a:看一个.a静态库文件包含了哪些目标文件 od: 如:十六进制输出数据并且地址以十进制打印:od -A d -t
readelf 和 objdump 例子详解及区别 (ELF文件说明)
哈尼的博客
06-22 5558
readelf 和 objdump 例子详解及区别1. readelf - 查看elf文件的信息1. readelf 命令+代码例子详解1.1 readelf -s simple.o //--symbols 显示符号表段的项1.2 readelf -h simple.o //显示elf文件开始的文件头信息.1.3 readelf -S simple.o //显示节头信息1.4 readelf -a simple.o //elf显示全部信息2. objdump - 查看目标文件的信息2. objdump
linux内核汇编文件
05-17
使用objdump指令汇编出的linux文件,方便学习linux启动流程分析,本内核在实际产品应用,已经量产,可使用nodepad++打开查看,也可以用文本编辑器查看
objDump-v0.1.zip(编译工具v0.1版本)
06-17
在JAVA,由于JVM执行的是字节码(Bytecode),编译工具如objDump可以解析这些字节码并将其转化为接近原始JAVA源代码的形式。 ### 2. objDump功能详解 - **对象转换为字符串**:objDump的核心功能是将JAVA对象...
学习ARM汇编工具objdump和一个简单实例
01-19
1、汇编的原理&为什么需要汇编 ARM-linux-objdump -D led.elf > led_elf.dis objdump是gcc工具链汇编工具,作用是由编译链接好的elf 格式的可执行程序,来过来得到汇编源代码。 -D表示汇编。 >...
嵌入式系统/ARM技术的建立Linux交叉编译环境
11-12
 其,binutils是二进制文件的处理工具,它主要包含了一些辅助开发工具,例如,objdump显示汇编码、nm列出符号表、readelf显示elf文件信息及段信息、strip将不必要的代码去掉以减少可执行文件大小等。...
海思SS928 aarch64-mix210-linux编译
最新发布
05-29
3. **Binutils**:这是一组二进制工具,包括as(汇编器)、ar(库管理器)和objdump汇编器)等,它们在编译扮演重要角色。 4. **Make工具**:如GNU Make,用于自动化编译过程,根据依赖关系构建目标文件。 ...
objdump 汇编
思维咖啡
04-09 597
-j 制定某个section -m i8086汇编16位的
【无标题】
weixin_52790653的博客
05-21 333
计算机系统大作业
linux下把.so文件汇编
scjie168的博客
10-18 9452
如果是arm架构的可以这样。 arm-linux-objdump -d libxxx.so > libxxx.S 其arm-Linux-objdump换成相应的工具前缀就行。Android的编译器都存在 prebuild目录下, prebuilt\linux-x86\toolchain\arm-eabi-4.4.3\arm-eabi\bin
objdump命令的使用
热门推荐
北落师门'的专栏
07-28 9万+
objdump命令的使用 objdump命令Linux下的汇编目标文件或者可执行文件的命令,它还有其他作用,下面以ELF格式可执行文件test为例详细介绍: objdump -f test 显示test的文件头信息 objdump -d test 汇编test的需要执行指令的那些section objdump -D tes
linux驱动编译,linux驱动系列之程序汇编
05-23
一种常用的逆向工程方法是使用IDA Pro等专业汇编工具进行编译。IDA Pro可以将二进制文件转换为汇编代码,并提供编译多种语言的支持,同时还可以进行调试和修改。 除了专业的汇编工具,还有一些开源的汇编...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值