nm命令实战1: 分析ELF符号表&汇编输出

最新推荐文章于 2022-06-22 19:12:20 发布
最新推荐文章于 2022-06-22 19:12:20 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 一些试验demo 文章标签: c++ 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42254068/article/details/118796184
版权

一.准备工作

1. main.c代码如下

extern int u_n1;
extern void u_func1();

long t_n3;
long d_n4 = 3;

int d_func2(){
	u_func1(u_n1, t_n3, d_n4);
}

2. 生成ELF文件命令

cc -o main.o -c main.c

二. 理论知识

1. nm命令的学习

nm命令

2. ELF的格式

  • ELF文件就是我们使用上述命令生成的文件(main.o),它以.o结尾,就是我们常说的可重定位目标文件。
    在这里插入图片描述

  • .text 存放代码节

  • .rodata 存放只读代码段

  • .rodata存放只读数据

  • .data存放已初始化数据

  • .bss存放未初始化数据

  • .symtab 就是我们博客的重点,符号表

3. .symtab

  • 经过预处理,编译,汇编之后,我们得到了ELF文件,但是并不是源文件中的每一个符号都会被我们所解析,所认知。
  • 正如我们提供的main.c一样,C++里有三类全局符号:
  • 引用的外部符号,以extern关键字标识
  • 全局定义但为初始化的符号,形如 int xxx;
  • 全局定义且初始化的符号,如int a = 3;
  • 现在我们要使用nm命令查看这三类符号

三. 使用nm命令分析ELF符号表

1. 打印.symtab

nm -f sysv -n main.o

其中-f指定了按照System5格式输出,-n指定了按照地址顺序排序

2. 分析符号表输出

输出

  • 注意看Class字段,U表示未定义,该符号的定义在别的文件中,t_func1和t_n1 是由extern关键字声明的,都是未定义的,这是符号我们预期的
  • T表示该符号位于.text区中,d_func2是我们定义的函数,符合预期,
  • D表示位于初始化数据段中,我们对于d_n4是给他初始化的,也符合预期
  • C表示未初始化的数据段,在链接的过程中才对其分配,value为其预估的字节长度,这里t_n3需要8个字节,未初始化,均符合预期。

3. 反汇编

首先反汇编:objdump -d main.o
得到输出如下:
在这里插入图片描述

4. 汇编输出逐行解释

  • 第一行:
    在这里插入图片描述
    我们的main.o还没有链接,所以此时的地址仍然是一个相对地址,所以d_func2的地址是从0x000…00开始,作为对比,稍后我会展示生成可执行文件后的地址

  • 第二,三行
    在这里插入图片描述
    函数调用是要压栈的,所以我们要保存%rsp栈指针的旧值,以便随后恢复上下文,我们将%rsp放入%rbp, 会破坏rbp,所以我们先让rbp的值入栈。

  • 中间对程序计数器的操作

  • 然后是参数入栈

  • 注意寄存器的顺序,第一个参数是%rsi,第二个是%rdi,依次类推…

  • eax是返回值

  • 最后是调用和现场恢复
    在这里插入图片描述

猪二哥
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C语言的本质(30)——C语言与汇编ELF文件格式
尹成的技术博客
07-19 5872
ELF(Executable and Linking Format)文件格式是一个开放标准,各种UNIX系统的可执行文件都采用ELF格式,ELF是一种对象文件的格式,用于定义不同类型的对象文件(Object files)的内容是什么、以及都以怎样的格式去存放这些内容。它有三种不同的类型:1、  可重定位的目标文件(Relocatable)这是由汇编汇编生成的 .o 文件。后面的链接器把一个或多个
nm命令中符号类型详解
热门推荐
Anthony的专栏
06-24 1万+
nm命令介绍的很多,但大多不介绍其函数符号标志的含义。最近在调试动态库时常用到,其中用的最多的用法:nm -A * |grep “aaa” | c++filt  // -A 为了显示文件, c++filt转换为可读风格,好像有个参数也能实现类似功能其他内容整理如下(原作者未知):nm用于列出目标文件的符号清单,如果没有指定目标文件,则默认为“a.out”。nm的格式如下
linux命令nm显示二进制目标文件的符号表
风清扬
03-29 2057
nm命令编程开发nm命令被用于显示二进制目标文件的符号表。语法nm(选项)(参数)选项-A:每个符号前显示文件名; -D:显示动态符号; -g:仅显示外部符号; -r:反序显示符号表。参数目标文件:二进制目标文件,通常是库文件和可执行文件。...
Linux下,使用nm命令输出可执行文件的符号表
龙进的博客
06-22 1910
可执行文件的符号表(symbol table)记录了某个可执行文件中的函数名、全局变量、宏定义等符号信息,这些信息对于我们调试十分重要。目前,我正在DragonOS上开发内核栈traceback程序,因此需要导出内核文件的符号表.这个时候就需要用到Linux的nm命令nm命令属于GNU binutils的功能,能够输出可执行文件的符号表。它的用法是这样的: 看了上面的帮助信息,人都晕了。这里需要用到-n选项,就以DragonOS的内核文件为例,我们输出来看看: 为了便于查看,上面的命令nm输出
汇编指令中英文释义& ASCII码字符表
javaThinker的专栏
03-10 7139
点击查看原文 一、数据传输指令英文 1.通用数据传送指令 MOV----> move MOV dest,src;dest←src MOV指令把一个字节或字的操作数从源地址src传送至目的地址dest。 MOVSX---->extended move with sign data MOVZX---->extended move with zero data PUSH---->push POP---->pop 进栈出栈指令 PUSHA---->push all POPA---
ELF符号表修改
11-05
1. **符号表的结构与作用** - **结构**:在ELF文件中,符号表由一组符号条目组成,每个条目包含一个符号名、类型、大小、绑定属性、可见性、其他属性和地址。这些信息用于链接器和动态加载器在运行时找到并解析程序...
ELF Workbench:分析ELF对象文件的工作台-开源
04-16
1. **对象文件浏览器**:提供一个树状视图,展示ELF文件的各个组成部分,如节区、段、符号表、字符串表等。 2. **内存查看器**:允许用户查看和编辑ELF文件中的内存区域,包括代码和数据。 3. **符号管理**:可以...
telfhash:ELF文件的符号哈希
05-25
telfhash是ELF文件的符号哈希,就像imphash是PE文件的导入哈希一样。 安装 要求 telfhash在生成哈希时使用TLSH。 必须在您的系统中安装TLSH才能使telfhash正常工作。 您可以从此处安装TLSH: TLSH git repo包含...
vmlinux-to-elf:通过提取内核符号表(kallsyms)从原始内核中恢复可完全分析的.ELF的工具
03-21
为此,它将在内核中扫描内核符号表( ),这是几乎每个内核中都存在的压缩符号表,大多数情况下未。 因为相关的符号表最初是压缩的,所以它应该恢复原始二进制文件中不可见的字符串。 它会生成一个.ELF文件,您可以...
Linux的nm查看动态和静态库中的符号
weixin_34075268的博客
09-16 1678
功能列出.o .a .so中的符号信息,包括诸如符号的值,符号类型及符号名称等。所谓符号,通常指定义出的函数,全局变量等等。使用nm [option(s)] [file(s)]有用的options:-A 在每个符号信息的前面打印所在对象文件名称;-C 输出demangle过了的符号名称;-D 打印动态符号;-l 使用对象文件中的调试信息打印出所在源文件及行号;-n 按照地址/符号值来排序;-u 打...
自己动手构造编译系统:编译、汇编与链接2.1.3 符号表管理
weixin_34216196的博客
05-02 162
2.1.3 符号表管理    符号表是记录符号信息的数据结构,它使用按名存取的方式记录与符号相关的所有编译信息。编译器工作时,少不了符号信息的记录和更新。在本书定义的高级语言中,符号存在两种形式:变量和函数。前者是数据的符号化形式,后者是代码的符号化形式。语义分析需要根据符号检测变量使用的合法性,代码生成需要根据符号产生正确的地址,因此,...
nm and elf
kevin_darkelf的专栏
05-28 634
sth. about nm  http://bbs.chinaunix.net/thread-3610411-1-1.html ---- sth. about elf structure  http://blog.csdn.net/gongweijiao/article/details/8207333 http://simohayha.iteye.com/blog/291
c语言书籍elf文件,C语言的本质(30)——C语言与汇编ELF文件格式
weixin_30651409的博客
05-23 210
ELF(Executable and Linking Format)文件格式是一个开放标准,各类UNIX系统的可执行文件都采用ELF格式,ELF是一种对象文件的格式,用于定义不一样类型的对象文件(Object files)的内容是什么、以及都以怎样的格式去存放这些内容。它有三种不一样的类型:shell一、 可重定位的目标文件(Relocatable)编程这是由汇编汇编生成的 .o 文件。后面的...
Linux和ELF文件格式汇编语言教程 LiTlLe VxW著
嵌入式开发小站
10-28 1080
 文章来源:http://blog.chinaunix.net/u/31268/article_0_7.html =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=====      =====                                     =====      ====     Linu
符号表的概念与实现
yulio1234的博客
03-24 6352
基本概念符号表最主要的目的就是将一个键和一个值联系起来。 定义:符号表是一种存储键值对的数据结构,支持插入(put)和查找(get)操作,即给定建得到相应的值。 每个键只对应一个值 向符号表中插入键值对,如果已存在就会替换原有的值 /** * 有序数组符号表 * @author yuli * */ public class SymbolTable<K extends Comparable<
记录一下计老师如何将ELF文件转成汇编
wanzhilin88的专栏
08-20 1057
以下内容是Makefile文件内容。 #指定使用的是哪个链接脚本 LED_LDS = -Tled.lds ledc.bin:start.S ledc.c arm-none-linux-gnuebi-gcc -c -o start.o start.S # 生成目录文件 arm-none-linux-gnuebi-gcc -c -o ledc.o ledc.c # 生成目录文件 #使用链接脚本将目标文件链接成ELF可执行文件。若不使用链接脚本时,连接顺序为目录文件书写的顺序 #-Ttext
nm命令分析ELF文件符号
Amazing
02-07 627
示例 #include <stdio.h> static int global = 0; static void mytest_print(void) { printf("[%s:%d] %s\n", __FILE__, __LINE__, __FUNCTION__); } void mytest2(void) { printf("[%s:%d] %s\n", __FILE__, __LINE__, __FUNCTION__); } void mytest(void)
nm 命令介绍
界外
08-12 2578
 nm用来列出目标文件的符号清单。下面是nm命令的格式: nm [-a | --debug-syms] [-g | --extern-only] [-B][-C | --demangle] [-D | --dynamic] [-s | --print-armap][-o | --print-file-name] [-n | --numeric-sort][-p | --no-sort] [
理解pwn1文件的反汇编代码:ELF32-i386分析
"本实验主要涉及的是pwn1文件的反汇编分析,该文件是ELF32-i386格式,主要用于学习和理解网络与系统攻防技术的基础知识。通过反汇编代码,我们可以深入理解程序的执行流程和关键函数的调用。" 在《网络与系统攻防...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值