反汇编专用工具——objdump

最新推荐文章于 2025-06-10 14:35:18 发布
原创 最新推荐文章于 2025-06-10 14:35:18 发布 · 4.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

命令

参数:

-d: 将代码段反汇编

-S: 将代码段反汇编的同时,将反汇编代码和源代码穿插显示,编译时需要给出-g,即需要调试信息

-C: 解决Name mangling导致函数名无法看懂的问题

-l: (小写L)插入源代码的文件名称和行号

-j section: 仅反汇编指定的section。可以有多个-j参数来选择多个section

-M: 语法模式,例如att(AT&t),intel

一般用:

objdump -SlC -d audit_version_info.fcgi

参考

HIT CSAPP——程序人生-Hello’s P2P
QingFeng_0813的博客
06-05 2971
Hello的P2P描述了hello.c文件从源代码转变为运行时进程的过程。在Linux系统中,hello.c文件需要经历多个步骤才能变为可执行程序:首先,通过cpp(C预处理器)进行预处理;接着,由ccl(C编译器)编译;然后,由as(汇编器)进行汇编;最后,由ld(链接器)进行链接,生成最终的可执行文件hello(在Linux系统中,此文件通常没有固定的后缀)。当在shell中输入命令./hello时,shell会通过fork创建一个子进程,使得hello从一个可执行文件变为一个正在运行的进程。
关于操作系统设计的基本原理和设计原则
tugouxp的专栏
03-09 7692
操作系统设计的精妙之处就在于,在底层硬件之上创造了新的抽象, 对于系统初始化来说, 它呈现了执行流到线程转化这一概念,该概念远远比它的实现细节更加重要,处理器以“取指-执行”为周期开始串行执行指令,而初始化代码将自身转化为一个并发处理系统, 这里的关键之处在于,初始化代码并不是创建一个独立的并发系统,然后跳转到新的系统。
反汇编工具大全
weixin_34319817的博客
05-01 472
反汇编工具大全 ├─Debuggers ; 调试器相关工具 │ ├─Debug_tools │ │ ├─MapSym ; 将MAP转换成SYM文件 │ │ ├─mapall ; 符号转换工具 │ │ ├...
软件反汇编破解工具集(ODbyDYK、HA-eXeScope、Resource Hacker)
04-11
OllyDBG后,反汇编;Resource:以直接修改了。包括菜单,窗口,图标等;eXeScope:能在没有资源文件的情况下分析,显示不同的信息,重写可执行文件的资源,包括(EXE,DLL,OCX)等。是方便强大的汉化工具,可以直接修改用 VC++ 及 DELPHI 编制的程序的资源,包括菜单、对话框、字串表等。
如何检查Linux中的磁盘使用(4种方法)
最新发布
allway2的博客
06-10 3728
有时你需要下载一些重要文件或将一些照片传输到你的Linux系统,但面临磁盘空间不足的问题。你前往你的文件管理器删除你不再需要的大文件,但你不知道其中哪些占用了你大部分的磁盘空间。在本文中,我们将展示一些简单的方法来检查Linux中磁盘使用情况,包括终端和GUI应用程序。目录。
objdump
babylon_0049的专栏
04-19 2877
---------------objdump是用查看目标文件或者可执行的目标文件的构成的GCC工具----------以下3条命令足够那些喜欢探索目标文件与源代码之间的丝丝的关系的朋友。objdump  -x  obj  以某种分类信息的形式把目标文件的数据组织(被分为几大块)输出   objdump  -t  obj  输出目标文件的符号表objdump  -h  obj 
Linux -- objdump二进制文件比较
weixin_30607659的博客
10-21 347
objdump工具用来显示二进制文件的信息,就是以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。 常用参数说明 -f 显示文件头信息 -D 反汇编所有section (-d反汇编特定section) -h 显示目标文件各个section的头部摘要信息 -x 显示所有可用的头信息,包括符号表、重定位入口。-x 等价于 -a -f -h -r -t 同时指定。 -i 显示对于...
反汇编工具(Hacker’s Disassembler) v1.06 汉化版软件.zip
07-13
Hackers Disassembler 1.06 汉化版是一个非常快速和舒适的免费反汇编工具,玩过破解的我相信Hacker’s Disassembler 会成为你收藏的工具之一。 软件功能特色:对于COM,MZ和PE可执行文件的支持 在JMP和CALL指令和给定的地址,存储地址的历史 认识到引用字符串,对话框和菜单 认识到导入函数的调用 有关导出函数的信息 自定义的热键和颜色,语法高亮 “跟踪模式” 程序和全局变量名称 注释 书签 使用拖放和拖放打开文件 保存文本片段 对话框中的“反汇编模式” 在正常模式下可以反汇编或者整个文件(二进制和MZ),部分路段(PE)或间隔(虚拟地址在相应的字段中指定)。 在跟踪模式下反汇编开始从虚拟地址在现场开始设置,到结束设置地址,或到最接近的指令JMP或沤。然后当控制被转移到块被分解。这种模式便于拆卸的代码的小片段,例如,在RTL函数调用一些辅助功能。请注意,该守则某些部分可以通过反汇编,如果控件使用间接寻址指令(例如,调用[ESI EAX*4])转让有被错过。默认情况下,现场开始包含入口点的地址。 当打开二进制文件,需要指定文件图像(物理地址)的偏移量,图像的大小,对应于图像(虚拟地址)的开头的虚拟地址,进入点的和是否该代码是32位的虚拟地址。     反汇编 最小的字符串长度:具有长度小于给定数量少的字符串是由反汇编忽略,并且不包括在字符串引用列表。此参数用于预防参考其他不属于字符串符号的短序列。
objDump-v0.1.zip(反编译工具v0.1版本)
06-17
objDump是一个轻量级JAVA程序,可以把任何JAVA对象转换为字符串。经常用于反编译bin文件。
深入理解计算机系统——链接(二)
Zhang_Qin123的博客
01-12 868
此时,链接器就知道。
哈工大计算机系统大作业——程序人生-Hello’s P2P
zzwfbz的博客
05-17 1118
计算机系统 大作业 题 目程序人生-Hello’s P2P 专 业 计算机 学   号 120L020212 班 级2003003 学 生 曾正维 指 导 教 师史先俊 计算机科学与技术学院 2022年5...
java反汇编工具
12-26
jd-jui-windows,还在为看不了class文件烦恼吗!java反汇编工具来袭,帮你解决debug问题。
51反汇编工具集
10-15
我自己收集的一些51反汇编工具。对于要反汇编的同学们非常有帮助
linux-objdump
04-07
ObjDump 1. Synopsis ----------------------------------------------------------------------------------- ObjDump is a small Java framework that dumps any Java object to a string. 2. Usage ----------------------------------------------------------------------------------- You need to follow two steps: 2.1. Make objDump available to your Java project by including the objDump source files in your JSava source repository. You can find the objDump source code in the /src sub directory in this distribution. 2.2. Then, to use objDump, simply call one of the accessor methods of the TDebugInfo class like so: String myDump = TDebugInfo.GetObjectDumpTextConcise (someObject) This example statement would create a dump of the object stored in the variable someObject; the resulting dump would be stored as clear text in the String myDump. You can then use that string as you need.
反汇编调试工具
03-30
反汇编调试工具,包含X86和X64调试版本。非OllyDbg
反汇编工具
05-31
反汇编工具,轻巧强大,操作建档易上手,为什么一定要大于50字
Ubuntu20.04_交叉编译工具链
weixin_46201756的博客
04-08 4681
交叉编译工具链1. 交叉编译工具链是什么?2. 常用交叉编译工具链Linaro三级目录 1. 交叉编译工具链是什么? 本地编译:x86机器编译出x86上的代码,在x86机器上运行。 交叉编译:x86机器编译出arm上的代码,在arm机器上运行。 2. 常用交叉编译工具链 Linaro 三级目录 ...
反汇编及连接工具
太初有道
08-16 681
###################################################################### # # this is a disassembly tool,convenient to debug # # input Params: # $1: filename :*.dll that you want disassembly...
怎么用反转一个linux可执行文件
02-28
### 如何进行Linux可执行文件的逆向工程或反汇编 #### 工具准备 为了有效地对Linux可执行文件进行逆向工程,需要一系列专门设计来处理此类任务的工具。常见的工具有`objdump`, `gdb`, 和`radare2`等[^2]。 - **Objdump**: 这是一个多用途实用程序,能够提供关于目标文件的各种信息,并且可以用来反汇编这些文件的内容。 ```bash objdump -d /path/to/binary ``` 此命令会展示给定路径下二进制文件中的机器码对应的汇编指令。 - **GDB (GNU调试器)**: 不仅可用于调试程序,还可以帮助理解程序的行为模式以及内部结构。通过设置断点并逐步执行代码片段,可以获得有关函数调用流程的重要见解。 - **Radare2**: 是一款开源框架,支持多种架构下的二进制分析工作。它提供了丰富的API接口和插件机制,使得复杂操作变得简单易行。 对于特定类型的ELF格式(Executable and Linkable Format),即Linux环境常用的可执行文件格式,上述提到的对象转储工具(`objdump`)尤为适用。 #### 实际案例解析 假设有一个名为`example_program` 的32位Intel 80386 ELF可执行文件想要对其进行初步探索: 1. 使用`file` 命令确认文件类型: ```bash file example_program ``` 这一步骤有助于验证待分析对象确实为预期的目标平台上的有效可执行文件。 2. 应用`objdump` 查看其基本组成单元——各个部分(section),包括但不限于`.text`(只读代码区), `.data`(初始化数据区) 等: ```bash readelf -S example_program ``` 这里利用的是另一个辅助工具`readelf` ,它可以更直观地呈现ELF头信息及其各组成部分详情。 3. 接下来就是实际的反汇编过程了,借助之前介绍过的`objdump` : ```bash objdump -D -M intel example_program | less ``` 选项 `-D` 表示强制反汇编整个文件;而 `-M intel` 则指定了采用INTEL风格而非默认AT&T语法输出汇编码列。最后管道符后面跟上`less` 方便分页浏览大量输出内容。 4. 如果希望进一步深入探究某些具体位置处发生了什么,则可以通过加载该二进制至动态链接库(GDB) 中来进行交互式的单步跟踪或是查看寄存器状态变化情况。 以上方法结合使用可以让使用者较为全面地掌握所选样本的整体布局及运行原理。 #### 高级技巧:自动化脚本编写 随着经验积累和技术水平提升,可能会遇到更加复杂的场景需求更高层次的支持。此时不妨考虑开发一些定制化的Python或其他语言的小型应用程序配合现有工具链完成批量处理任务、提取特征值等工作。例如,在Kali Linux环境下利用Flasm这样的专用工具针对Flash SWF文件做相应修改时,就可以按照如下方式创建批处理作业[^3]: ```python import subprocess def compile_flasm(input_file, output_file=None): command = ["flasm"] if not output_file: # 将结果打印到终端 command.extend(["-a", input_file]) else: # 输出重定向保存为新文件 with open(output_file, 'w') as f: process = subprocess.Popen( ['flasm', '-b', input_file], stdout=f, stderr=subprocess.PIPE ) compile_flasm('foo.txt') ``` 这段代码展示了如何调用外部命令行工具并将产生的日志记录下来供后续审查之用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值