关于Linux常用的二进制文件分析方法

最新推荐文章于 2023-11-02 07:00:00 发布
转载 最新推荐文章于 2023-11-02 07:00:00 发布 · 4.7k 阅读 · 1
文章标签:

#linux #file #interface #tcp #unix #web

本文介绍在Unix环境下,如何使用多种工具如strings、nm、dump、file和ldd来解析未知二进制文件的功能、作用及依赖库,帮助用户了解其大致用途。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

  当你在unix下拿到一个二进制文件但不知道它是什么的时候,可以通过以下方法得到一此提示

      1、 最首先应该尝试strings命令,比如拿到一个叫cr1的二进制文件,可以:

  $ strings cr1 | more

  里面可能会有一些对于这个cr1的描述,这些信息都是编译之后在程序中留下的一些文本性的说明,所以可能会告诉你这个文件是什么.

  比如有输出:

  $ strings cr1 | more
  %s %s %s%s%s -> %s%s%s (%.*s)
  Version: 2.3
  Usage: dsniff [-cdmn] [-i interface] [-s snaplen] [-f services]
  [-t trigger[,...]] [-r|-w savefile] [expression]
  ...
  /usr/local/lib/dsniff.magic
  /usr/local/lib/dsniff.services
  ...

  那么我们就可以知道,其实 cr1就是dsniff命令.

  2、 如果这样的方法没有帮助你的话,那么你可以尝试:

  $ /usr/ccs/bin/nm -p cr1 | more

  比如说得到如下输出:

  cr1:
  [Index]   Value    Size Type    Bind Other   Shndx       Name
  [180]     |0     |    0| FILE | LOCL | 0     |ABS |       decode_smtp.c
  [2198]    |160348| 320| FUNC | GLOB | 0     | 9 |       decode_sniffer

  这些都是生成这个二进制文件的obj文件的文件名称,这些名称会告诉你这个二进制文件的作用的.

  同样,如果希望查看二进制文件调用到的静态库文件都有哪些的话,可以使用nm -Du cr1来实现.

  3、 当然我们也可以通过使用dump命令来得到任何一个二进制文件的选定部分信息

  $ /usr/ccs/bin/dump -c ./cr1 | more

  dump命令的参数说明:

  -c        Dump出字符串表

  -C       Dump出C++符号表

  -D       Dump出调试信息

  -f        Dump出每个文件的头

  -h       Dump出section的头

  -l        Dump出行号信息

  -L       Dump出动态与静态链接库部分内容

  -o       Dump出每个程序的可执行头

  -r        Dump出重定位信息

  -s       用十六进制信息Dump出section的内容

  -t       Dump符号表.

  4、 可以使用file命令得到二进制文件的信息

  $ file cr1

  5、 如果还是不清楚的话,那么我们可以使用ldd命令

  $ ldd cr1

  比如说输出为:
  ...
  libsocket.so.1 =>       /usr/lib/libsocket.so.1
  librpcsvc.so.1 =>       /usr/lib/librpcsvc.so.1
  ...

  那么我们就可以知道这个程序与网络库相关,我们就可以知道它的大概功能了.

  我们也可以能过adb命令来得到一个二进制文件的执行过程.

  比如说:
  $ adb cr1
  :r
  Using device /dev/hme0 (promiscuous mode)
  192.168.2.119 -> web      TCP D=22 S=1111 Ack=2013255208
  Seq=1407308568 Len=0 Win=17520
  web -> 192.168.2.119 TCP D=1111 S=22 Push Ack=1407308568

  我们知道这个程序是一个sniffer.

  6、 如果你确定要运行这个程序的话,你可以先通过:

        $ truss -f -o cr.out ./cr1
        listening on hme0
       ^C
        $

  truss命令可以帮你打开系统的信号与调用输出.你就可以知道这个程序到底干了什么.

  有了上面这些工具的话,我们就可以大概了解到一个未知的二进制程序到底是干什么的.

  最后提示大家,运行不了解的二进制程序有严重的安全问题,请大家小心.

Linux二进制分析:objdump和readelf
操作系统内核探秘的博客
05-21 1254
本文旨在为开发者和安全研究人员提供全面的Linux二进制分析指南,重点介绍objdump和readelf这两个核心工具的使用方法和原理。内容涵盖从基础操作到高级分析技巧,适用于静态分析和动态链接检查等多种场景。文章首先介绍ELF文件格式基础,然后分别深入解析objdump和readelf工具,接着通过实际案例展示综合应用,最后讨论相关工具链和扩展资源。: Linux系统下的标准二进制文件格式节区(Section): ELF文件中包含特定类型数据的逻辑部分段(Segment)
反汇编工具IDA使用详解(使用IDA查看二进制文件的汇编代码以及使用IDA分析崩溃问题实例分享)
热门推荐
dvlinker的技术专栏
10-07 6万+
本文详细介绍一下IDA反汇编工具,介绍如何使用IDA反汇编工具查看二进制文件的汇编代码,并分享一个使用IDA排查程序崩溃的实例。
linux下分析二进制文件的方法
beeworkshop的博客
06-01 806
1. file file 命令用于分析文件的类型。 如果你需要分析二进制文件,可以首先使用 file 命令来切入。我们知道,在 Linux 下,一切皆文件,但并不是所有的文件都具有可执行性,我们还有各种各样的文件,比如:文本文件,管道文件,链接文件,socket文件,等等。 在对一个文件进行分析之前,我们可以首先使用 file 命令来分析它们的类型。当然除此之外,我们还可以看到一些其它信息。 $ file /bin/pwd /bin/pwd: ELF 64-bit LSB executable, x86-
linux二进制文件分析_在Linux上分析二进制文件的10种方法
gaobozzxy的专栏
02-09 541
linux二进制文件分析 “这个世界上有十​​种人:懂二进制的人和不懂二进制的人。” Linux提供了丰富的工具集,可轻松进行二进制分析! 无论您的工作角色是什么,如果您在Linux上工作,了解有关这些工具的基础知识将有助于您更好地了解系统。 在本文中,我们将介绍这些Linux工具和命令中最流行的一些,其中大多数将作为Linux发行版的一部分本地提供。 如果没有,您可以随时使用软件包管理器来安装和浏览它们。 请记住:在正确的场合学习使用正确的工具需要足够的耐心和练习。 文件 作用:帮助确定文件..
Linux ~ 分析二进制文件的 10 种方法
南柯好萌的博客
02-06 1044
Linux ~ 分析二进制文件的 10 种方法
3——Linux二进制分析——学习——简易ELF解析
We do not claim to have achieved that goal in every aspect of the software, but we strive for it.
02-16 544
在第二章的结尾,作者贴上了一段ELF解析器的代码,我进行了反复的尝试,加深了对ELF格式的理解。这个其实就是一个简单的readelf,打印所有的section header名称和在可执行程序中的虚拟地址,program header的地址。 为了便于理解,在某些地方我加入了自己的注释。例如mmap()处的注释,line92之前的3行对e_shstrndx的解释,还有开头对3个结构体的解释。 之...
Learning Linux Binary Analysis linux 二进制分析
11-11
### 学习Linux二进制分析 #### 一、引言 在当今的软件安全领域,二进制分析成为了一项至关重要的技能。无论是对于安全研究人员还是开发人员来说,掌握这项技术都能够在软件的安全性和稳定性方面发挥重要作用。本书...
Python二进制文件读取并转换为浮点数详解
09-19
### Python二进制文件读取并转换为浮点数详解 在进行数据分析或科学计算时,经常需要处理存储为二...通过上述步骤,可以有效地从二进制文件中读取并转换数据为浮点数数组,为后续的数据分析和科学计算打下坚实的基础。
Linux 二进制分析
GitChat
11-06 2582
内容简介 二进制分析属于信息安全业界逆向工程中的一种技术,通过利用可执行的机器代码(二进制)来分析应用程序的控制结构和运行方式,有助于信息安全从业人员更好地分析各种漏洞、病毒以及恶意软件,从而找到相应的解决方案。本书将带领读者探索连一些专家都未曾接触的领域,正式进入计算机黑客世界。 本书是一本剖析 Linux ELF 工作机制的图书,共分为9章,其内容涵盖了 Linux 环境和相关工具、ELF ...
技巧篇 | Linux_如何对二进制文件进行分析?
keyu123的博客
05-15 1428
linux 下一般以 `.o`, `.so`, `.a`, `.la` 后缀的二进制文件,它们的工作原理,你知道吗?当得到一个二进制文件,要如何对其进行分析?可以直接盲目运行么?
二进制文件分析工具Binspector.zip
07-19
Binspector 是一个 C 开发的二进制文件分析工具,支持 Windows、OS X 和 Linux 系统。 依赖: Adobe Source Libraries Adobe Platform Libraries Double-Conversion Boost 1.54.0 (in a folder called boost_libraries) 标签:Binspector
2——Linux二进制分析——学习——readelf几个简单选项
We do not claim to have achieved that goal in every aspect of the software, but we strive for it.
02-16 367
查询节头表: readelf -S <object> 查询程序头表: readelf -l <object> 查询符号表: readelf -s <object> 查询ELF文件头数据: readelf -e <object> 查询重定位入口: readelf -r <object> 查询动态段: readelf -...
linux二进制文件分析三大工具详解(ldd、readelf、nm)
啊渊的专栏
11-02 1715
linux二进制文件分析三大工具详解(ldd、readelf、nm)
二进制文件的读写详细剖析
weixin_34409822的博客
01-04 460
一).一般问题  二进制文件与我们通常使用的文本文件储存方式有根本的不同。这样的不同很难用言语表达,自己亲自看一看,理解起来会容易得多。因此,我推荐学习二进制文件读写的朋友安装一款十六进制编辑器。这样的编辑器有很多,在我们的 CVF 附带的集成开发环境下就可以(将二进制文件拖动到 IDE 窗口后松开)。Visual Studio 2005 也是可以的。(...
二进制文件与文本文件详解
much efforts, much luck
11-27 3435
二进制文件 定义: 二进制文件就是把内存中的数据按其在内存中存储的形式原样输出到磁盘中存放,即存放的是数据的原形式。 读取流程: 用记事本打开二进制文件的流程是怎样的呢?记事本无论打开什么文件都按既定的字符编码工作(如ASCII码),所以当他打开二进制文件时,出现乱码也是很必然的一件事情了,解码和译码不对应嘛。例如文件流”00000000_00000000_00000000_0000000...
Linux 上分析二进制文件的 10 种方法
wacpguo的专栏
06-26 487
hexdump - 以 ASCII、十进制、十六进制或八进制显示文件内容。技术|在 Linux 上分析二进制文件的 10 种方法。strings - 显示文件中的可打印字符串。readelf - 显示有关elf文件的信息。objdump - 显示对象文件的信息。strace - 跟踪系统调用和信号。nm - 列出对象文件中的符号。ltrace - 库调用跟踪器。file - 确定文件类型。gdb - gnu调试器。ldd - 显示依赖库。
Linux文件系统:minix文件系统二进制分析3(硬链接与软链接)
明故宫的记忆
12-08 1257
文章目录硬链接与软链接当前minix文件系统目录结构创建filelevel2.txt的硬链接文件创建filelevel2.txt的软链接文件当前minix文件系统目录结构hexdump文件系统二进制分析硬链接文件技术参考 硬链接与软链接 当前minix文件系统目录结构   在上一章中,我们创建了minix如下的目录结构,并且进行了二进制的分析,本篇将在上一篇文章的基础上,继续对文件系统的硬链接和软链接进行二进制分析。 创建filelevel2.txt的硬链接文件 ln dirdemo/filelevel2
linux二进制分析
fa1lr4in的小博客
10-02 1741
文章大部分内容参考自书籍:《linux二进制分析》〔美〕Ryan O'Neill 著 人民邮电出版社 因为本人对二进制ELF方面的内容比较感兴趣,所以想要系统的学习一下linux二进制文件相关的技术以及利用技巧,上面提到的书解决了我很多的疑惑,强烈安利~~ 正文开始: 工具: 1、gdb 2、objdump:是优秀的分析简单的elf文件的工具,能快速的进行反编译;缺陷是需要依赖ELF节头,...
linux gcc二进制文件
最新发布
03-25
<think>好的,用户想了解在Linux环境下使用GCC生成或处理二进制文件的相关方法。我需要先整理已有的信息,并参考提供的引用内容。 首先,用户提到的引用[2]中提到了使用objcopy工具从ELF文件生成纯二进制文件,命令是`objcopy -O binary data.elf new.bin`。这应该是一个关键点,需要包含在生成二进制文件的步骤里。 引用[3]提供了GCC二进制下载地址和环境变量配置的方法,比如设置PATH和LD_LIBRARY_PATH,这部分可能涉及GCC的安装和配置,用户可能需要这方面的指导,特别是如果用户需要特定版本的GCC的话。 另外,用户问题中还提到“处理二进制文件”,可能包括反汇编、查看二进制文件内容等操作。这里需要补充一些常用工具,比如objdump、hexdump或者readelf,这些工具可以帮助用户分析二进制文件的结构和内容。 接下来,我应该按照生成和处理两部分来组织回答。生成二进制文件的基本步骤包括编写源代码、编译、链接,然后使用objcopy生成纯二进制文件。处理部分则包括反汇编、查看文件信息、十六进制查看等。 还要注意用户可能对动态库和静态库的处理有疑问,比如如何生成静态库或动态库,这也属于GCC处理二进制文件的一部分。需要简要提及ar和gcc -shared命令的使用。 最后,确保引用正确的来源,比如引用[2]和[3],并在回答末尾添加相关问题,帮助用户进一步探索。例如,如何优化二进制文件大小,如何交叉编译等。 需要验证步骤的正确性,例如编译命令是否准确,objcopy的参数是否正确。同时,提醒用户环境变量配置的注意事项,如路径是否正确,是否需要替换成实际路径。 总结回答结构:分为生成二进制文件和处理二进制文件两部分,每部分列出具体步骤和命令,并附上示例代码。最后添加相关问题,引用标注在对应的位置。</think>### Linux GCC 生成与处理二进制文件教程 #### 一、生成二进制文件 1. **从源代码生成可执行文件** 使用GCC编译C/C++源代码时,默认会生成ELF格式的可执行文件。例如: ```bash gcc -o program main.c ``` 这会生成名为`program`的ELF文件[^2]。 2. **生成纯二进制文件(不含ELF头)** 若需生成纯二进制文件(如用于嵌入式系统),可使用`objcopy`工具: ```bash objcopy -O binary input.elf output.bin ``` 其中`input.elf`是编译后的ELF文件,`output.bin`为生成的二进制文件。 3. **交叉编译生成二进制文件** 若需为其他架构生成二进制文件(如ARM),需安装交叉编译工具链并指定目标平台: ```bash arm-linux-gnueabi-gcc -o program_arm main.c ``` #### 二、处理二进制文件 1. **查看二进制文件信息** - 使用`file`命令查看文件类型: ```bash file program ``` - 使用`readelf`查看ELF文件头信息: ```bash readelf -h program ``` 2. **反汇编二进制文件** 使用`objdump`反汇编可执行文件: ```bash objdump -d program ``` 3. **查看二进制文件内容** 使用`hexdump`以十六进制格式查看文件内容: ```bash hexdump -C output.bin ``` 4. **生成静态库与动态库** - 静态库(`.a`文件): ```bash ar rcs libmylib.a *.o ``` - 动态库(`.so`文件): ```bash gcc -shared -o libmylib.so *.o ``` #### 三、环境配置注意事项 若需使用特定版本的GCC,需配置环境变量(替换`YOURS`为实际路径): ```bash export PATH=$HOME/YOURS/gcc-5.4.0/bin:$PATH export LD_LIBRARY_PATH=$HOME/YOURS/gcc-5.4.0/lib:$HOME/YOURS/gcc-5.4.0/lib64:$LD_LIBRARY_PATH ``` 此配置确保系统优先使用自定义GCC版本[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值