关于Linux常用的二进制文件分析方法

最新推荐文章于 2023-11-02 07:00:00 发布
最新推荐文章于 2023-11-02 07:00:00 发布
阅读量4.7k 收藏 1
点赞数
分类专栏: Linux 网络编程 文章标签: linux file interface tcp unix web
本文介绍在Unix环境下,如何使用多种工具如strings、nm、dump、file和ldd来解析未知二进制文件的功能、作用及依赖库,帮助用户了解其大致用途。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

  当你在unix下拿到一个二进制文件但不知道它是什么的时候,可以通过以下方法得到一此提示

      1、 最首先应该尝试strings命令,比如拿到一个叫cr1的二进制文件,可以:

  $ strings cr1 | more

  里面可能会有一些对于这个cr1的描述,这些信息都是编译之后在程序中留下的一些文本性的说明,所以可能会告诉你这个文件是什么.

  比如有输出:

  $ strings cr1 | more
  %s %s %s%s%s -> %s%s%s (%.*s)
  Version: 2.3
  Usage: dsniff [-cdmn] [-i interface] [-s snaplen] [-f services]
  [-t trigger[,...]] [-r|-w savefile] [expression]
  ...
  /usr/local/lib/dsniff.magic
  /usr/local/lib/dsniff.services
  ...

  那么我们就可以知道,其实 cr1就是dsniff命令.

  2、 如果这样的方法没有帮助你的话,那么你可以尝试:

  $ /usr/ccs/bin/nm -p cr1 | more

  比如说得到如下输出:

  cr1:
  [Index]   Value    Size Type    Bind Other   Shndx       Name
  [180]     |0     |    0| FILE | LOCL | 0     |ABS |       decode_smtp.c
  [2198]    |160348| 320| FUNC | GLOB | 0     | 9 |       decode_sniffer

  这些都是生成这个二进制文件的obj文件的文件名称,这些名称会告诉你这个二进制文件的作用的.

  同样,如果希望查看二进制文件调用到的静态库文件都有哪些的话,可以使用nm -Du cr1来实现.

  3、 当然我们也可以通过使用dump命令来得到任何一个二进制文件的选定部分信息

  $ /usr/ccs/bin/dump -c ./cr1 | more

  dump命令的参数说明:

  -c        Dump出字符串表

  -C       Dump出C++符号表

  -D       Dump出调试信息

  -f        Dump出每个文件的头

  -h       Dump出section的头

  -l        Dump出行号信息

  -L       Dump出动态与静态链接库部分内容

  -o       Dump出每个程序的可执行头

  -r        Dump出重定位信息

  -s       用十六进制信息Dump出section的内容

  -t       Dump符号表.

  4、 可以使用file命令得到二进制文件的信息

  $ file cr1

  5、 如果还是不清楚的话,那么我们可以使用ldd命令

  $ ldd cr1

  比如说输出为:
  ...
  libsocket.so.1 =>       /usr/lib/libsocket.so.1
  librpcsvc.so.1 =>       /usr/lib/librpcsvc.so.1
  ...

  那么我们就可以知道这个程序与网络库相关,我们就可以知道它的大概功能了.

  我们也可以能过adb命令来得到一个二进制文件的执行过程.

  比如说:
  $ adb cr1
  :r
  Using device /dev/hme0 (promiscuous mode)
  192.168.2.119 -> web      TCP D=22 S=1111 Ack=2013255208
  Seq=1407308568 Len=0 Win=17520
  web -> 192.168.2.119 TCP D=1111 S=22 Push Ack=1407308568

  我们知道这个程序是一个sniffer.

  6、 如果你确定要运行这个程序的话,你可以先通过:

        $ truss -f -o cr.out ./cr1
        listening on hme0
       ^C
        $

  truss命令可以帮你打开系统的信号与调用输出.你就可以知道这个程序到底干了什么.

  有了上面这些工具的话,我们就可以大概了解到一个未知的二进制程序到底是干什么的.

  最后提示大家,运行不了解的二进制程序有严重的安全问题,请大家小心.

Linux二进制分析:objdump和readelf
操作系统内核探秘的博客
05-21 1256
本文旨在为开发者和安全研究人员提供全面的Linux二进制分析指南,重点介绍objdump和readelf这两个核心工具的使用方法和原理。内容涵盖从基础操作到高级分析技巧,适用于静态分析和动态链接检查等多种场景。文章首先介绍ELF文件格式基础,然后分别深入解析objdump和readelf工具,接着通过实际案例展示综合应用,最后讨论相关工具链和扩展资源。: Linux系统下的标准二进制文件格式节区(Section): ELF文件中包含特定类型数据的逻辑部分段(Segment)
Linux中使用交叉编译、二进制分析工具链
白马负金羁
12-16 1156
交叉编译,就是要生成在其它平台上运行的目标代码。例如个人电脑上的CPU都基于X86架构。但很多手机或其它嵌入式设备的处理器则可能是基于ARM架构的。若要在个人电脑上开发嵌入式应用,就要进行交叉编译。本文主要演示在Linux环境下使用交叉编译及二进制分析工具链的基本方法
linux下分析二进制文件的方法
beeworkshop的博客
06-01 807
1. file file 命令用于分析文件的类型。 如果你需要分析二进制文件,可以首先使用 file 命令来切入。我们知道,在 Linux 下,一切皆文件,但并不是所有的文件都具有可执行性,我们还有各种各样的文件,比如:文本文件,管道文件,链接文件,socket文件,等等。 在对一个文件进行分析之前,我们可以首先使用 file 命令来分析它们的类型。当然除此之外,我们还可以看到一些其它信息。 $ file /bin/pwd /bin/pwd: ELF 64-bit LSB executable, x86-
linux二进制文件分析_在Linux上分析二进制文件的10种方法
gaobozzxy的专栏
02-09 542
linux二进制文件分析 “这个世界上有十​​种人:懂二进制的人和不懂二进制的人。” Linux提供了丰富的工具集,可轻松进行二进制分析! 无论您的工作角色是什么,如果您在Linux上工作,了解有关这些工具的基础知识将有助于您更好地了解系统。 在本文中,我们将介绍这些Linux工具和命令中最流行的一些,其中大多数将作为Linux发行版的一部分本地提供。 如果没有,您可以随时使用软件包管理器来安装和浏览它们。 请记住:在正确的场合学习使用正确的工具需要足够的耐心和练习。 文件 作用:帮助确定文件..
Linux ~ 分析二进制文件的 10 种方法
南柯好萌的博客
02-06 1045
Linux ~ 分析二进制文件的 10 种方法
3——Linux二进制分析——学习——简易ELF解析
We do not claim to have achieved that goal in every aspect of the software, but we strive for it.
02-16 545
在第二章的结尾,作者贴上了一段ELF解析器的代码,我进行了反复的尝试,加深了对ELF格式的理解。这个其实就是一个简单的readelf,打印所有的section header名称和在可执行程序中的虚拟地址,program header的地址。 为了便于理解,在某些地方我加入了自己的注释。例如mmap()处的注释,line92之前的3行对e_shstrndx的解释,还有开头对3个结构体的解释。 之...
Learning Linux Binary Analysis linux 二进制分析
11-11
### 学习Linux二进制分析 #### 一、引言 在当今的软件安全领域,二进制分析成为了一项至关重要的技能。无论是对于安全研究人员还是开发人员来说,掌握这项技术都能够在软件的安全性和稳定性方面发挥重要作用。本书...
Python二进制文件读取并转换为浮点数详解
09-19
### Python二进制文件读取并转换为浮点数详解 在进行数据分析或科学计算时,经常需要处理存储为二...通过上述步骤,可以有效地从二进制文件中读取并转换数据为浮点数数组,为后续的数据分析和科学计算打下坚实的基础。
Linux 二进制分析
GitChat
11-06 2582
内容简介 二进制分析属于信息安全业界逆向工程中的一种技术,通过利用可执行的机器代码(二进制)来分析应用程序的控制结构和运行方式,有助于信息安全从业人员更好地分析各种漏洞、病毒以及恶意软件,从而找到相应的解决方案。本书将带领读者探索连一些专家都未曾接触的领域,正式进入计算机黑客世界。 本书是一本剖析 Linux ELF 工作机制的图书,共分为9章,其内容涵盖了 Linux 环境和相关工具、ELF ...
技巧篇 | Linux_如何对二进制文件进行分析?
keyu123的博客
05-15 1435
linux 下一般以 `.o`, `.so`, `.a`, `.la` 后缀的二进制文件,它们的工作原理,你知道吗?当得到一个二进制文件,要如何对其进行分析?可以直接盲目运行么?
2——Linux二进制分析——学习——readelf几个简单选项
We do not claim to have achieved that goal in every aspect of the software, but we strive for it.
02-16 367
查询节头表: readelf -S <object> 查询程序头表: readelf -l <object> 查询符号表: readelf -s <object> 查询ELF文件头数据: readelf -e <object> 查询重定位入口: readelf -r <object> 查询动态段: readelf -...
linux二进制文件分析三大工具详解(ldd、readelf、nm)
啊渊的专栏
11-02 1723
linux二进制文件分析三大工具详解(ldd、readelf、nm)
二进制文件的读写详细剖析
weixin_34409822的博客
01-04 463
一).一般问题  二进制文件与我们通常使用的文本文件储存方式有根本的不同。这样的不同很难用言语表达,自己亲自看一看,理解起来会容易得多。因此,我推荐学习二进制文件读写的朋友安装一款十六进制编辑器。这样的编辑器有很多,在我们的 CVF 附带的集成开发环境下就可以(将二进制文件拖动到 IDE 窗口后松开)。Visual Studio 2005 也是可以的。(...
二进制文件与文本文件详解
much efforts, much luck
11-27 3439
二进制文件 定义: 二进制文件就是把内存中的数据按其在内存中存储的形式原样输出到磁盘中存放,即存放的是数据的原形式。 读取流程: 用记事本打开二进制文件的流程是怎样的呢?记事本无论打开什么文件都按既定的字符编码工作(如ASCII码),所以当他打开二进制文件时,出现乱码也是很必然的一件事情了,解码和译码不对应嘛。例如文件流”00000000_00000000_00000000_0000000...
RPM软件包使用常见问题 ----------- { rpm 使用 答疑 FAQ (Linux) }
zgbsoap的专栏
07-03 2068
1.如何安装rpm软件包 rmp软件包的安装可以使用程序rpm来完成。执行下面的命令 rpm -i your-package.rpm 其中your-package.rpm是你要安装的rpm包的文件名,一般置于当前目录下。 安装过程中可能出现下面的警告或者提示: ... conflict with ... 可能是要安装的包里有一些文件可能会覆盖现有 的文件,缺省时这样的情况下是无法正确安装的可以用
linux系统查询二进制BIn文件方法
逆风水手的博客
05-08 2315
Binary Ninja 是一款商业的反汇编和逆向工程工具,可以用来分析二进制文件的代码逻辑、函数调用关系和数据结构等信息。这些方法和工具都可以用来分析二进制文件,每种方法和工具都有其独特的功能和优势,可以根据具体情况选择合适的方法来进行分析。这些方法和工具都可以用来分析二进制文件,每种方法和工具都有其独特的功能和优势,可以根据具体情况选择合适的方法来进行分析。objdump 命令可以显示二进制文件的汇编代码、符号表和其他信息,可以用来分析二进制文件的结构和代码逻辑。这个命令会显示二进制文件的汇编代码。
Linux二进制文件的查看和编辑
热门推荐
Hansel的专栏
12-29 6万+
一、在Linux下查看二进制文件的软件:xxdhexdump 二、编辑:1、biew2、hexedit3、vimVim 来编辑二进制文件。Vim 本非为此而设计的,因而有若干局限。但你能读取一个文件,改动一个字符,然后把它存盘。结果是你的文件就只有那一个字符给改了,其它的就跟原来那个一模一样。   要保证 Vim 别把它那些聪明的窍门用错地方,启动 Vim 时加上
linux二进制目录,linux – 如何在目录中查找二进制文件
weixin_42512509的博客
04-29 701
只需提及文本文件的Perl -T测试,以及二进制文件的相反-B测试.$find . -type f | perl -lne 'print if -B'将打印出它看到的任何二进制文件.如果你想要相反的文本文件,请使用-T.它并非完全万无一失,因为它只能看到前1000个字符左右,但它比这里建议的一些特殊方法更好.请参阅man perlfunc了解整个破坏.以下是摘要:The “-T” and “-B”...
linux gcc二进制文件
最新发布
03-25
这里需要补充一些常用工具,比如objdump、hexdump或者readelf,这些工具可以帮助用户分析二进制文件的结构和内容。 接下来,我应该按照生成和处理两部分来组织回答。生成二进制文件的基本步骤包括编写源代码、编译...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值