反汇编专用工具——objdump

最新推荐文章于 2025-05-05 20:00:00 发布
最新推荐文章于 2025-05-05 20:00:00 发布
阅读量4.2k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: C/C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/FreeeLinux/article/details/84204248

命令

参数:

-d: 将代码段反汇编

-S: 将代码段反汇编的同时,将反汇编代码和源代码穿插显示,编译时需要给出-g,即需要调试信息

-C: 解决Name mangling导致函数名无法看懂的问题

-l: (小写L)插入源代码的文件名称和行号

-j section: 仅反汇编指定的section。可以有多个-j参数来选择多个section

-M: 语法模式,例如att(AT&t),intel

一般用:

objdump -SlC -d audit_version_info.fcgi

参考

HIT CSAPP——程序人生-Hello’s P2P
QingFeng_0813的博客
06-05 2921
Hello的P2P描述了hello.c文件从源代码转变为运行时进程的过程。在Linux系统中,hello.c文件需要经历多个步骤才能变为可执行程序:首先,通过cpp(C预处理器)进行预处理;接着,由ccl(C编译器)编译;然后,由as(汇编器)进行汇编;最后,由ld(链接器)进行链接,生成最终的可执行文件hello(在Linux系统中,此文件通常没有固定的后缀)。当在shell中输入命令./hello时,shell会通过fork创建一个子进程,使得hello从一个可执行文件变为一个正在运行的进程。
关于操作系统设计的基本原理和设计原则
tugouxp的专栏
03-09 7566
操作系统设计的精妙之处就在于,在底层硬件之上创造了新的抽象, 对于系统初始化来说, 它呈现了执行流到线程转化这一概念,该概念远远比它的实现细节更加重要,处理器以“取指-执行”为周期开始串行执行指令,而初始化代码将自身转化为一个并发处理系统, 这里的关键之处在于,初始化代码并不是创建一个独立的并发系统,然后跳转到新的系统。
利用 objdump 解析二进制文件依赖关系:从基础到进阶
weixin_70208651的博客
03-22 962
objdump 是 GNU Binutils 工具集的核心组件,专注于静态解析二进制文件(如可执行程序、共享库)的内部结构,尤其擅长分析依赖关系。其通过读取 ELF 文件头部信息,安全提取依赖库列表(objdump -p | grep NEEDED),无需执行代码,规避了类似 ldd 的安全风险。基础应用中,用户可快速获取程序依赖的动态库(如 libssl.so),并通过对比 NEEDED 字段与系统库版本排查兼容性问题。进阶场景下,objdump 支持深度解析动态段(.dynamic)。
软件反汇编破解工具集(ODbyDYK、HA-eXeScope、Resource Hacker)
04-11
OllyDBG后,反汇编;Resource:以直接修改了。包括菜单,窗口,图标等;eXeScope:能在没有资源文件的情况下分析,显示不同的信息,重写可执行文件的资源,包括(EXE,DLL,OCX)等。是方便强大的汉化工具,可以直接修改用 VC++ 及 DELPHI 编制的程序的资源,包括菜单、对话框、字串表等。
Go反汇编神器objdump深度解析:从二进制到汇编代码的逆向之旅
最新发布
Tekin 是深耕技术 20 年的全栈实战派专家,精通 Go/Python/Java 等多语言开发。博客专注技术原理与实战结合,深度解析 Python 高阶编程、Go 语言架构、数据库优化等硬核内容。涵盖并发编程、机器学习、云原生等前沿领域,通过真实案例拆
05-05 2124
本文全面解析Go语言官方反汇编工具objdump),详细介绍其在程序底层分析中的核心功能。通过实战示例演示如何反汇编可执行文件、过滤指定符号、分析地址范围代码,结合性能调优(如pprof热点定位)、安全审计等场景,探讨其在工程实践中的应用价值。同时对比传统反汇编工具,总结Go特有的汇编语法规则,帮助开发者掌握从二进制文件逆向分析程序逻辑的关键技能。objdump作为Go工具链中为数不多的逆向分析工具,为开发者提供了深入程序底层的窗口。
反汇编工具大全
weixin_34319817的博客
05-01 462
反汇编工具大全 ├─Debuggers ; 调试器相关工具 │ ├─Debug_tools │ │ ├─MapSym ; 将MAP转换成SYM文件 │ │ ├─mapall ; 符号转换工具 │ │ ├...
objdump
babylon_0049的专栏
04-19 2868
---------------objdump是用查看目标文件或者可执行的目标文件的构成的GCC工具----------以下3条命令足够那些喜欢探索目标文件与源代码之间的丝丝的关系的朋友。objdump  -x  obj  以某种分类信息的形式把目标文件的数据组织(被分为几大块)输出   objdump  -t  obj  输出目标文件的符号表objdump  -h  obj 
Linux -- objdump二进制文件比较
weixin_30607659的博客
10-21 340
objdump工具用来显示二进制文件的信息,就是以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。 常用参数说明 -f 显示文件头信息 -D 反汇编所有section (-d反汇编特定section) -h 显示目标文件各个section的头部摘要信息 -x 显示所有可用的头信息,包括符号表、重定位入口。-x 等价于 -a -f -h -r -t 同时指定。 -i 显示对于...
反汇编工具(Hacker’s Disassembler) v1.06 汉化版软件.zip
07-13
Hackers Disassembler 1.06 汉化版是一个非常快速和舒适的免费反汇编工具,玩过破解的我相信Hacker’s Disassembler 会成为你收藏的工具之一。 软件功能特色:对于COM,MZ和PE可执行文件的支持 在JMP和CALL指令和给定的地址,存储地址的历史 认识到引用字符串,对话框和菜单 认识到导入函数的调用 有关导出函数的信息 自定义的热键和颜色,语法高亮 “跟踪模式” 程序和全局变量名称 注释 书签 使用拖放和拖放打开文件 保存文本片段 对话框中的“反汇编模式” 在正常模式下可以反汇编或者整个文件(二进制和MZ),部分路段(PE)或间隔(虚拟地址在相应的字段中指定)。 在跟踪模式下反汇编开始从虚拟地址在现场开始设置,到结束设置地址,或到最接近的指令JMP或沤。然后当控制被转移到块被分解。这种模式便于拆卸的代码的小片段,例如,在RTL函数调用一些辅助功能。请注意,该守则某些部分可以通过反汇编,如果控件使用间接寻址指令(例如,调用[ESI EAX*4])转让有被错过。默认情况下,现场开始包含入口点的地址。 当打开二进制文件,需要指定文件图像(物理地址)的偏移量,图像的大小,对应于图像(虚拟地址)的开头的虚拟地址,进入点的和是否该代码是32位的虚拟地址。     反汇编 最小的字符串长度:具有长度小于给定数量少的字符串是由反汇编忽略,并且不包括在字符串引用列表。此参数用于预防参考其他不属于字符串符号的短序列。
深入理解计算机系统——链接(二)
Zhang_Qin123的博客
01-12 847
此时,链接器就知道。
哈工大计算机系统大作业——程序人生-Hello’s P2P
zzwfbz的博客
05-17 1098
计算机系统 大作业 题 目程序人生-Hello’s P2P 专 业 计算机 学   号 120L020212 班 级2003003 学 生 曾正维 指 导 教 师史先俊 计算机科学与技术学院 2022年5...
objDump-v0.1.zip(反编译工具v0.1版本)
06-17
objDump是一个轻量级JAVA程序,可以把任何JAVA对象转换为字符串。经常用于反编译bin文件。
java反汇编工具
12-26
jd-jui-windows,还在为看不了class文件烦恼吗!java反汇编工具来袭,帮你解决debug问题。
51反汇编工具集
10-15
我自己收集的一些51反汇编工具。对于要反汇编的同学们非常有帮助
linux-objdump
04-07
ObjDump 1. Synopsis ----------------------------------------------------------------------------------- ObjDump is a small Java framework that dumps any Java object to a string. 2. Usage ----------------------------------------------------------------------------------- You need to follow two steps: 2.1. Make objDump available to your Java project by including the objDump source files in your JSava source repository. You can find the objDump source code in the /src sub directory in this distribution. 2.2. Then, to use objDump, simply call one of the accessor methods of the TDebugInfo class like so: String myDump = TDebugInfo.GetObjectDumpTextConcise (someObject) This example statement would create a dump of the object stored in the variable someObject; the resulting dump would be stored as clear text in the String myDump. You can then use that string as you need.
反汇编调试工具
03-30
反汇编调试工具,包含X86和X64调试版本。非OllyDbg
Ubuntu20.04_交叉编译工具链
weixin_46201756的博客
04-08 4664
交叉编译工具链1. 交叉编译工具链是什么?2. 常用交叉编译工具链Linaro三级目录 1. 交叉编译工具链是什么? 本地编译:x86机器编译出x86上的代码,在x86机器上运行。 交叉编译:x86机器编译出arm上的代码,在arm机器上运行。 2. 常用交叉编译工具链 Linaro 三级目录 ...
反汇编及连接工具
太初有道
08-16 668
###################################################################### # # this is a disassembly tool,convenient to debug # # input Params: # $1: filename :*.dll that you want disassembly...
反汇编工具
xautjzd小天地
04-11 1123
最近上网络编程这门课,孙老师给我们介绍了下反汇编相关工具,让我对反汇编有了一个基本的认识,算是增长见识了。大概介绍了三个工具: 1.source insight 此工具为查看源码比较好的工具,让阅读源代码方便了许多。 2.OllyDbg 此工具为动态的反汇编工具 3.IDA 此工具为静态的反汇编工具 一般都是现用IDA分析软件的整体结构,然后再用OllyDbg分析细节。要知道
反汇编工具objdump
01-02
### 如何使用 `objdump` 进行反汇编 #### 基本概念 `objdump` 是 Linux 平台上用于处理 ELF 文件的强大工具之一,能够将二进制文件转换为人类可读的汇编代码。此工具不仅限于简单的反汇编功能;它还提供了丰富的选项来展示各种类型的元数据和辅助信息。 #### 使用实例 为了执行基本的反汇编操作,可以采用以下命令: ```bash objdump -l -x -d gcc_objdump > gcc_objdump.dmp ``` 这条指令会把名为 `gcc_objdump` 的ELF文件的内容解码成汇编语言并保存至 `gcc_objdump.dmp` 文件中[^1]。 如果希望更深入地分析特定部分(例如 `.text` 段),则应考虑加入 `-j` 参数指定节区名称,并且可以通过管道符配合其他实用程序如 `more` 实现分页浏览效果: ```bash objdump -j .text -Sl objtest --prefix-addresses | more ``` 上述命令允许逐屏查看已编译C/C++程序(`objtest`)内`.text`段对应的机器码及其源级映射关系,同时每条指令前加上其内存地址作为前缀[^2]. 当涉及到混合模式下既想要看到原始汇编又不丢失高级语言结构时,则推荐利用带有 `-S` 开关的方式来进行联合显示: ```bash objdump -S test ``` 这使得开发者可以在同一视图里对比检查源代码同最终生成的目标代码间的关系,有助于定位潜在错误位置以及理解优化过程的影响程度[^4]. 除了以上提到的功能外, `objdump` 同样适用于探索静态库(.a)内部组成情况。通过组合运用诸如 `cp`, `ar`, 和 `nm` 等命令,用户可以获得有关链接器脚本、符号定义等方面的知识[^5]: ```bash cp /usr/lib/libpcap.a /home/user/src/ ar t libpcap.a nm -s libpcap.a | less ``` 这些例子展示了如何复制一个标准C函数库副本到个人工作空间,列出其中所含对象模块的名字列表,并借助 `less` 分页器滚动阅览各个成员内的全局/外部可见符号详情.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值