objdump

最新推荐文章于 2025-08-15 08:15:36 发布
原创 最新推荐文章于 2025-08-15 08:15:36 发布 · 2.3k 阅读 · 9 ·
CC 4.0 BY-SA版权
博客大多是学习笔记,仅供自己总结回顾并无其他用途,并且大多都注明了出处,如有侵权,请告知,立即删除!

本文深入讲解了objdump工具的两大核心功能:反汇编及查看目标文件段信息。通过实例展示了如何使用objdump进行反汇编,包括指定CPU架构进行反汇编的方法,以及如何查看目标文件中的详细段信息,解释了虚存地址、加载地址和运行地址的概念及其在不同环境下的应用。

文章目录

1 objdump

1.1 反汇编

反汇编文件: objdump -d func.o
在这里插入图片描述

反汇编文件,并查看汇编到源码的映射: objdump -S func.o 。编译时需要给出-g,即需要调试信息。另外需要注意,这个时候我们是不能将源文件也就是func.c删除的,否则将不能显示汇编语句对应的C代码。
在这里插入图片描述
我们还可以使用-M选项,用来指明CPU架构(跟汇编风格有关),比如objdump -d -M intel -S main.o

1.2 查看目标文件中的详细段信息

查看目标文件中的详细段信息: objdump -h test.out

在这里插入图片描述
objdump -h的输出说明:
在这里插入图片描述
可执行程序是如何加载到内存中的?
三个重要的概念:虚存地址(VMA)、加载地址(LMA)、运行地址

桌面环境 :test.out(可执行文件),执行test.out会为其创建一个进程。首先会分配虚存,然后将相应的段加载到段所对应的虚存地址,这个虚存地址是在编译时确定的。这个虚存地址也就是加载目标地址,是终点的地址,简称加载地址。 最后执行应用程序。运行地址是指实地址。

嵌入式环境:源代码交叉编译得到test.bin,然后烧写到device的flash中。当flash为nandflash时,由于nand flash 只能存储代码不能执行代码,所以需要将代码从flash加载到ram中。 从flash的地址将代码拷贝到ram中,这个地址就叫加载地址,指的是起点。vma不等于lma ,这里的运行地址为实地址;当flash为norflash时, 代码可以直接在norflash中执行, 加载地址就是运行地址,虚存地址可能没有。

上面对于虚存地址(VMA)、加载地址(LMA)、运行地址得理解估计是错得,等后面厉害了,再来更新相关的概念吧!

参考资料:

  1. 嵌入式操作系统原理课
Linux二进制分析:objdump和readelf
操作系统内核探秘的博客
05-21 1379
本文旨在为开发者和安全研究人员提供全面的Linux二进制分析指南,重点介绍objdump和readelf这两个核心工具的使用方法和原理。内容涵盖从基础操作到高级分析技巧,适用于静态分析和动态链接检查等多种场景。文章首先介绍ELF文件格式基础,然后分别深入解析objdump和readelf工具,接着通过实际案例展示综合应用,最后讨论相关工具链和扩展资源。: Linux系统下的标准二进制文件格式节区(Section): ELF文件中包含特定类型数据的逻辑部分段(Segment)
linux-objdump
04-07
ObjDump 1. Synopsis ----------------------------------------------------------------------------------- ObjDump is a small Java framework that dumps any Java object to a string. 2. Usage ----------------------------------------------------------------------------------- You need to follow two steps: 2.1. Make objDump available to your Java project by including the objDump source files in your JSava source repository. You can find the objDump source code in the /src sub directory in this distribution. 2.2. Then, to use objDump, simply call one of the accessor methods of the TDebugInfo class like so: String myDump = TDebugInfo.GetObjectDumpTextConcise (someObject) This example statement would create a dump of the object stored in the variable someObject; the resulting dump would be stored as clear text in the String myDump. You can then use that string as you need.
objDump-v0.1.zip(反编译工具v0.1版本)
06-17
objDump是一个轻量级JAVA程序,可以把任何JAVA对象转换为字符串。经常用于反编译bin文件。
利用 objdump 解析二进制文件依赖关系:从基础到进阶
weixin_70208651的博客
03-22 1557
objdump 是 GNU Binutils 工具集的核心组件,专注于静态解析二进制文件(如可执行程序、共享库)的内部结构,尤其擅长分析依赖关系。其通过读取 ELF 文件头部信息,安全提取依赖库列表(objdump -p | grep NEEDED),无需执行代码,规避了类似 ldd 的安全风险。基础应用中,用户可快速获取程序依赖的动态库(如 libssl.so),并通过对比 NEEDED 字段与系统库版本排查兼容性问题。进阶场景下,objdump 支持深度解析动态段(.dynamic)。
objdump命令的使用
热门推荐
北落师门'的专栏
07-28 9万+
objdump命令的使用 objdump命令是Linux下的反汇编目标文件或者可执行文件的命令,它还有其他作用,下面以ELF格式可执行文件test为例详细介绍: objdump -f test 显示test的文件头信息 objdump -d test 反汇编test中的需要执行指令的那些section objdump -D tes
Linux下objdump使用方法1
08-03
`objdump` 是 Linux 系统中用于分析和反汇编二进制文件的强大工具,主要应用于处理目标文件(.o)和可执行文件。它能够提供关于文件的各种信息,包括反汇编代码、符号表、节区摘要等。本文将深入探讨 `objdump` 的...
精选资源
nm-objdump:个人 nm 和 objdump 实现
07-01
nm-objdump 个人和实现。 细节 我在 EPITECH (2010-2011) 的第二年实现了一个有趣的小项目,以了解有关目标文件的更多信息。 该项目是为在 Linux (Fedora) 上编译和运行而开发的。 用法 运行 Makefile 来编译两个可...
vim-syntax-x86-objdump-d:由 objdump -d 或 -D 创建的 x86x64 反汇编文件的 vim 语法
06-14
《vim-syntax-x86-objdump-d: 使用Vim编辑器高效分析x86/x64反汇编代码》 在计算机科学领域,理解和分析二进制代码是至关重要的技能,尤其是在逆向工程、安全研究和软件调试中。`objdump`是一个强大的工具,它允许...
Linux -- objdump二进制文件比较
weixin_30607659的博客
10-21 371
objdump工具用来显示二进制文件的信息,就是以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。 常用参数说明 -f 显示文件头信息 -D 反汇编所有section (-d反汇编特定section) -h 显示目标文件各个section的头部摘要信息 -x 显示所有可用的头信息,包括符号表、重定位入口。-x 等价于 -a -f -h -r -t 同时指定。 -i 显示对于...
objdump命令
wmzjzwlzs的专栏
04-30 3886
参考:objdump(Linux)反汇编命令使用指南_wang.wenchao的博客-优快云博客_objdump反汇编命令 1 objdump反汇编示例 源文件main.c: /* main.c */ #include <stdio.h> void swap(int* first, int* second){ int temp = *first; *first = *second; *second = temp; } int main(void){ i...
Linux objdump 指令
最新发布
gongwanzhang的博客
08-15 984
Linux objdump 是 GNU Binutils 工具集中的一个强大命令行工具,用于分析二进制文件(如 ELF 格式的可执行文件、目标文件和共享库)。它支持反汇编机器代码、查看符号表、节头信息及调试信息等功能,广泛应用于逆向工程和系统开发。
Linux-readelf,objdump
weixin_45672677的博客
08-27 339
objdump查看目标文件的信息 objdump查看目标文件或者可执行目标文件的构成的gcc工具 常见选项: objdump -x obj:以某种分类信息的形式把目标文件的数据组成输出;<可查到该文件的的所有动态库> objdump -t obj:输出目标文件的符号表() objdump -h obj:输出目标文件的所有段概括() objdump -j ./text/.data -S obj:输出指定段的信息(反汇编源代码) objdump -S obj:输出目标文件的符号表() 当g
objdump(1) command
Dablelv 的博客专栏。
03-05 5862
objdump 命令是二进制工具集的一员,用于查看目标文件或可执行文件的组成信息,以可读的形式打印二进制文件的内容。
反汇编专用工具——objdump
FreeeLinux's blog
11-18 4442
命令 参数: -d: 将代码段反汇编 -S: 将代码段反汇编的同时,将反汇编代码和源代码穿插显示,编译时需要给出-g,即需要调试信息 -C: 解决Name mangling导致函数名无法看懂的问题 -l: (小写L)插入源代码的文件名称和行号 -j section: 仅反汇编指定的section。可以有多个-j参数来选择多个section -M: 语法模式,例如att(AT&amp;t),int...
【GNU】反汇编工具objdump
W__winter的博客
11-17 1206
objdump是 GNU Binutils 工具集中的一个命令行工具,用于分析和显示目标文件(如二进制文件、目标文件、静态库和可执行文件)的详细信息。它是开发调试、优化和逆向工程的利器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值