objdump有点象“快速查看”之类的工具,就是以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息 本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u2/86696/showart_2063646.html
by binary_XY.Z - Linux文档专区 - 2009-10-03 10:07:36 阅读(857) 回复(0)
概述: objdump有点象那个快速查看之流的工具,就是 以一种可阅读的格式让你更多地了解二进制文件 可能带有的附加信息。对于一般只想让自己程序 跑起来的程序员,这个命令没有更多意义,对于 想进一步了解系统的程序员,应该掌握这种工具, 至少你可以自己写写shellcode了,或者看看人家 给的exploit中的shellcode是什么东西。 目录: ★ 测试练习前的准备工作 ★ Redhat 6.0 objdum...
概述: objdump有点象那个快速查看之流的工具,就是 以一种可阅读的格式让你更多地了解二进制文件 可能带有的附加信息。对于一般只想让自己程序 跑起来的程序员,这个命令没有更多意义,对于 想进一步了解系统的程序员,应该掌握这种工具, 至少你可以自己写写shellcode了,或者看看人家 给的exploit中的shellcode是什么东西。 目录: ★ 测试练习前的准备工作 ★ Redhat 6.0 objdum...
概述: objdump有点象那个快速查看之流的工具,就是以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。对于一般只想让自己程序跑起来的程序 员,这个命令没有更多意义,对于想进一步了解系统的程序员,应该掌握这种工具,至少你可以自己写写shellcode了,或者看看人家给的exploit 中的shellcode是什么东西。 目录: ★ 测试练习前的准备工作 ★ Redhat 6.0 objdump命令的man手册 ★ objdump应用举例(待增...
概述: objdump有点象那个快速查看之流的工具,就是以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。对于一般只想让自己程序跑起来的程序员,这个命令没有更多意义,对于想进一步了解系统的程序员,应该掌握这种工具,至少你可以自己写写shellcode了,或者看看人家给的exploit中的shellcode是什么东西。 目录: ★ 测试练习前的准备工作 ★ Redhat 6.0 objdump命令的man手册 ★ objdump应用举例(待增加...
本帖最后由 sx6701829 于 2013-04-14 16:39 编辑 objdump -T /root/TileraMDE-3.0.1.125620/tilepro/tile/lib/libc.so.6 | grep 'fputs' 0008b9a8 w DF .text 000003e0 GLIBC_2.0 fputs 这里的 GLIBC_2.0 代表什么意思啊?? 我查了/root/TileraMDE-3.0.1.125620下 glibc版本是2.11.2啊,这个版本代表什么意思???
如何使用 objdump 查看源代码 1. 在编译时必须使用-g选项,-g意为debug,一般可以修改源代码的 Makefile来实现 如: CC =$(CROSSCOM_PILE)gcc 为 CC =$(CROSSCOM_PILE)gcc -g 使成生的vmlinux中含有debug信息 2. 所有生成 .o 的 rule 中再加一条 /*其他参数除了-c外抄生成.o文件用的参数*/ CC -E -dD -C $ /preprocessing/$(shell pwd)/$ vmlinux.txt 显示 linux 内核段信息,如段的...
objdump和readelf都可以用来查看二进制文件的一些内部信息. 区别在于objdump 借助BFD而更加通用一些, 可以应付不同文件格式, readelf则并不借助BFD, 而是直接读取ELF格式文件的信息, 按readelf手册页上所说, 得到的信息也略细致一些. 几个功能对比. 1. 反汇编代码 查看源代码被翻译成的汇编代码, 大概有3种方法, 1) 通过编译器直接从源文件生成, 如gcc -S 2) 对目标代码反汇编, 一种是静态反汇编, 就是使用objdump 3) 另外一种...
关注的角度不同,因此如何利用objdump就要看你的抉择了! 因为计算机大都是采用哈佛结构,数据和指令分开存储的的程序组织形式,因此当我门编译,汇编,连接,(符号解吸,段的重定位)。而为了能让程序更好的被执行,最终生成的目标文件包含了足够多了信息生怕自己被歧视而不被执行。所以面对2进制的目标文件来说,我门是很难发现或者看到什么有用的信息,因此objdump这个工具的实际意义是多么的令人喜爱,只有当你要探索一个目标...
关注的角度不同,因此如何利用objdump就要看你的抉择了! 因为计算机大都是采用哈佛结构,数据和指令分开存储的的程序组织形式,因此当我门编译,汇编,连接,(符号解吸,段的重定位)。而为了能让程序更好的被执行,最终生成的目标文件包含了足够多了信息生怕自己被歧视而不被执行。所以面对2进制的目标文件来说,我门是很难发现或者看到什么有用的信息,因此objdump这个工具的实际意义是多么的令人喜爱,只有当你要探...