objdump反汇编文件解析

最新推荐文章于 2024-08-17 20:45:00 发布
最新推荐文章于 2024-08-17 20:45:00 发布
阅读量2.1k 收藏 12
点赞数 11
分类专栏: 系统安全 pwn 文章标签: linux 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuri5151/article/details/134580991
版权

命令使用

objdump可以对可执行文件进行反汇编
其常用参数为:

  • objdump -d <file(s)>: 将代码段反汇编;
  • objdump -S <file(s)>: 将代码段反汇编的同时,将反汇编代码与源代码交替显示,编译时需要使用-g参数,即需要调试信息;
  • objdump -C <file(s)>: 将C++符号名逆向解析
  • objdump -l <file(s)>: 反汇编代码中插入文件名和行号
  • objdump -j section <file(s)>: 仅反汇编指定的section

反汇编输出结果解析

有很多个参数,这里先从基本的反汇编开始,即-d参数的输出

objdump进行反汇编后的输出结果通常包含多个段,每个段对应于可执行文件或共享库的不同部分
一些常见段:

  • .text:包含程序的机器码指令,即可执行代码.反汇编结果中大部分内容来自于这个段
  • .data:程序的初始化数据.可能包含全局变量和静态变量
  • .rodata:只读数据,如常量字符串.这些数据是只读的,不允许被修改
  • .bss:未初始化的全局和静态变量.只包含变量的大小和位置信息,不包含实际的数据
  • .plt:过程链接表(Procedure Linkage Table),包含用于进行动态链接的代码
  • .got:全局偏移标(Global Offset Table),包含全局变量和函数的地址
  • .eh_frame:异常处理框架信息,用于处理异常可展开栈
  • .comment:包含于目标架构/编译器版本等相关的注释信息
  • .fini:包含在程序退出时执行的代码,用于清理和收尾工作
  • .init:通常包含在程序启动时执行的代码,用于初始化和准备运行时环境。

NT:实际的输出内容会根据目标文件的类型和编译选项而有所不同.可以使用objdump -h 可执行文件查看更详细的段信息,其中包含每个段的起始地址\大小等信息
如一个简单的文件读取C代码,编译后为可执行文件hi,进行反编译后用objdump -h hi查看段信息为
在这里插入图片描述

晴空对晚照
关注
专栏目录
记录 | objdump反汇编使用
极智视界
12-07 511
记录 | objdump反汇编使用
dexdump oatdump objdump 反汇编及生成oat文件
04-13 3149
一. 反汇编: 1. dexdump -d Neg.apk > neg-dexdump.txt (-d后面可以是.dex、.jar、.apk和.odex) 2. oatdump --oat-file=data@app@Neg.apk@classes.dex --output=neg-oatdump.txt --instruction-set=mips (--oat-file参数只能是o
使用Objdump进行目标文件反汇编文件布局的简要分析
天天爱增肥
09-25 4709
一、源代码文件如下图
使用objdump objcopy查看与修改符号表
热门推荐
安晓辉生涯——聚焦程序员的职业规划与成长
03-13 3万+
我们在 Linux 下运行一个程序,有时会无法启动,报缺少某某库。这时需要查看可执行程序或者动态库中的符号表,动态库的依赖项, Linux 有现成的工具可用:objdump 。 有时我们拿到一个静态库,想调用其中的函数,而某些函数作用域非全局,也可以通过修改符号来达到目的。 Linux 有现成的工具可用: objcopy 。
objdump 工具详细介绍
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
08-17 429
objdump 工具详细介绍
反汇编工具objdump的使用以及反汇编文件的解读
weixin_42031299的博客
06-13 1万+
什么是反汇编 为什么要反汇编 反汇编文件的生成和解读
objdump命令
wmzjzwlzs的专栏
04-30 3404
参考:objdump(Linux)反汇编命令使用指南_wang.wenchao的博客-CSDN博客_objdump反汇编命令 1 objdump反汇编示例 源文件main.c: /* main.c */ #include <stdio.h> void swap(int* first, int* second){ int temp = *first; *first = *second; *second = temp; } int main(void){ i...
obj analysis2
wtzmax的专栏
04-16 690
objdump的使用方法      objdump有点象那个快速查看之流的工具,就是     以一种可阅读的格式让你更多地了解二进制文件     可能带有的附加信息。对于一般只想让自己程序     跑起来的程序员,这个命令没有更多意义,对于     想进一步了解系统的程序员,应该掌握这种工具,     至少你可以自己写写shellcode了,或者看看人家     给的exploit中的shel
objdump 反汇编
07-19 1万+
objdump是gcc工具,用来查看编译后目标文件的组成。 常用命令: objdump -x obj:以某种分类信息的形式把目标文件的数据组成输出; objdump -t obj:输出目标文件的符号表() objdump -h obj:输出目标文件的所有段概括() objdump -j ./text/.data -S obj:输出指定段的信息(反汇编源代码) objdump -S ob
objdump反汇编
runshui27的博客
01-07 329
https://blog.csdn.net/wwchao2012/article/details/79980514
gdb反汇编详解C函数底层实现笔记(程序堆栈、内存分配)
xumaojun的专栏
06-26 6124
以下是在读《深入理解计算机系统》前面的章节“程序的机器级表示”时,自己动手在linux上使用了gdb对一个简单的C程序进行反汇编,通过不懈的努力终于查清楚弄明白了绝大多数的语句。且均以注释的形式列在汇编语句后面。       所有这些注释大概花了整整一天时间,不过还好,感觉对于C程序的机器级实现终于算是有了一个比较透彻的理解,对于以前编译出现的有些bug的原因有了一种原来如此的感慨。感觉这段代码
ARM、MIPS、X86、PowerPC反汇编工具V1.26.00
01-21
反汇编带符号表的32位/64位ELF目标文件,CPU类型:ARM PowerPC MIPS X86 操作菜单选择:文件解析 Alx+P ELF文件解析 Alt+E 另有文本比较等杂项功能。V1.26.00相对上一版本,增强EXE反汇编,增加dbx老邮件解析、...
Vim 语法文件:x86/x64 objdump 反汇编插件解析
该vim语法文件,名为vim-syntax-x86-objdump-d,是专为提高x86和x64汇编代码的可读性而设计的,它可以让开发者在vim环境中以语法高亮的方式阅读和编辑这些反汇编文件。" 在详细解释上述信息之前,我们首先需要了解...
objdump 目标文件分析
u012707739的博客
11-23 1734
objdump是用来查看目标文件或者可执行的目标文件的构成的gcc工具。 1、常用参数说明 -f:显示文件头信息 -d:从objfile中反汇编那些特定指令机器码的section -D:反汇编所有section -h:显示目标文件各个section的头部摘要信息 -x:显示所有可用的头信息,包括符号表、重定位入口。-x 等价于 -a -f -h -r -t 同时指定 -i:显示对于 -b 或者 ...
elf文件反编译C语言,ELF文件解析反汇编
weixin_39703561的博客
05-18 1640
首先来看一段Unix/Linux下的汇编代码:#PURPOSE: This program finds the maximum number of a# set of data items.##VARIABLES: The registers have the following uses:## %edi - Holds the index of the data item being exami...
objdump 输出格式解析
SimpleForest的博客
05-02 599
符号可以是局部的(l),全局的(g),唯一的全局(u),既不是全局也不是局部(空格),或者既是全局又是局部(!符号既不是局部的也不是全局的,可能是由于各种原因,例如它用于调试,但如果它既是局部的又是全局的,也可能是出错了。接下来是与符号关联的节,如果是绝对节(即不与任何节连接),则显示为 ABS,如果是未定义但在文件中引用的节,则显示为 UND。警告符号的名称是一个如果跟随警告符号的符号被引用时要显示的消息。符号是对另一个符号的间接引用(I),在重定位期间需要处理的函数(i),或者是一个普通符号(空格)。
objdump命令,反汇编_objdump
woainilixuhao的博客
07-20 1685
--archive-headers -a 显示档案库的成员信息,类似ls -l将lib*.a的信息列出。 -b bfdname --target=bfdname 指定目标码格式。这不是必须的,objdump能自动识别许多格式,比如: objdump -b oasys -m vax -h fu.o 显示fu.o的头部摘要信息,明确指出该文件是Vax系统下用Oasys编译器生成的目...
objdump 反汇编一个函数的脚本
joans123的专栏
04-19 4512
1)使用System.map文件查找函数的起始地址和结束地址 2)使用objdump -d 反汇编, 然后通过--start-address和--stop-address参数指定函数区间 3)使用nm -n out.elf > System.map 命令生成System.map文件 4)grep -A 1 打印匹配行和下一行, awk 打印第一列地址. #!/bin/sh rou
objdump(Linux)反汇编命令使用指南
qq_45477402的博客
04-27 1万+
@TOC 1 objdump反汇编示例 源文件main.c: /* main.c */ #include <stdio.h> void swap(int* first, int* second) { int temp = *first; *first = *second; *second = temp; } int main(void) { int a = 10; int b = 20; printf("a = %d; b = %d;\n",
objdump如何打开二进制文件
最新发布
09-28
`objdump`是一个强大的二进制文件反汇编工具,通常用于Linux系统,包括Kali Linux。它可以从目标二进制文件中提取出机器级的指令和元数据。要使用`objdump`打开并查看二进制文件,你可以按照以下步骤操作: 1. 首先,确保你已经安装了`binutils`软件包,这通常包含了`objdump`。在终端中输入: ```shell sudo apt-get install binutils ``` 2. 然后,找到你要分析的二进制文件,例如`binary_name`,可以使用绝对路径或相对路径: ```shell objdump -D binary_name ``` 或者 ```shell objdump -D /path/to/binary_name ``` `-D`选项表示详细模式,会显示汇编代码、指令地址等信息。 3. 如果你想只看特定部分的代码,可以指定节(section)名称,如`.text`(文本段): ```shell objdump -D binary_name -T | grep '.text' objdump -x binary_name -s .text ``` 通过这些命令,你可以深入了解二进制文件内部的工作原理。请注意,对于复杂的程序,`objdump`可能会输出大量的信息,需要一定的理解和解析能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值