如果普通编程不需要了解这些东西,如果想精确控制你的目标文件的格式或者你想查看一下文件里的内容以便作出某种判断,那么你可以看一下下面的工具:ar,nm,objdump,objcopy。具体用法请参考man在线手册。 ar基本用法 ar命令可以用来创建、修改库,也可以从库中提出单个模块。库是一单独的文件,里面包含了按照特定的结构组织起来的其它的一些文件(称做此库文件的member)。原始文件的内容、模式、时间戳、属主、组等属性都保留...
objdump有点象“快速查看”之类的工具,就是以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息 本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u2/86696/showart_2063646.html
概述: objdump有点象那个快速查看之流的工具,就是 以一种可阅读的格式让你更多地了解二进制文件 可能带有的附加信息。对于一般只想让自己程序 跑起来的程序员,这个命令没有更多意义,对于 想进一步了解系统的程序员,应该掌握这种工具, 至少你可以自己写写shellcode了,或者看看人家 给的exploit中的shellcode是什么东西。 目录: ★ 测试练习前的准备工作 ★ Redhat 6.0 objdum...
概述: objdump有点象那个快速查看之流的工具,就是 以一种可阅读的格式让你更多地了解二进制文件 可能带有的附加信息。对于一般只想让自己程序 跑起来的程序员,这个命令没有更多意义,对于 想进一步了解系统的程序员,应该掌握这种工具, 至少你可以自己写写shellcode了,或者看看人家 给的exploit中的shellcode是什么东西。 目录: ★ 测试练习前的准备工作 ★ Redhat 6.0 objdum...
概述: objdump有点象那个快速查看之流的工具,就是以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。对于一般只想让自己程序跑起来的程序 员,这个命令没有更多意义,对于想进一步了解系统的程序员,应该掌握这种工具,至少你可以自己写写shellcode了,或者看看人家给的exploit 中的shellcode是什么东西。 目录: ★ 测试练习前的准备工作 ★ Redhat 6.0 objdump命令的man手册 ★ objdump应用举例(待增...
概述: objdump有点象那个快速查看之流的工具,就是以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。对于一般只想让自己程序跑起来的程序员,这个命令没有更多意义,对于想进一步了解系统的程序员,应该掌握这种工具,至少你可以自己写写shellcode了,或者看看人家给的exploit中的shellcode是什么东西。 目录: ★ 测试练习前的准备工作 ★ Redhat 6.0 objdump命令的man手册 ★ objdump应用举例(待增加...
本帖最后由 sx6701829 于 2013-04-14 16:39 编辑 objdump -T /root/TileraMDE-3.0.1.125620/tilepro/tile/lib/libc.so.6 | grep 'fputs' 0008b9a8 w DF .text 000003e0 GLIBC_2.0 fputs 这里的 GLIBC_2.0 代表什么意思啊?? 我查了/root/TileraMDE-3.0.1.125620下 glibc版本是2.11.2啊,这个版本代表什么意思???
如何使用 objdump 查看源代码 1. 在编译时必须使用-g选项,-g意为debug,一般可以修改源代码的 Makefile来实现 如: CC =$(CROSSCOM_PILE)gcc 为 CC =$(CROSSCOM_PILE)gcc -g 使成生的vmlinux中含有debug信息 2. 所有生成 .o 的 rule 中再加一条 /*其他参数除了-c外抄生成.o文件用的参数*/ CC -E -dD -C $ /preprocessing/$(shell pwd)/$ vmlinux.txt 显示 linux 内核段信息,如段的...
objdump和readelf都可以用来查看二进制文件的一些内部信息. 区别在于objdump 借助BFD而更加通用一些, 可以应付不同文件格式, readelf则并不借助BFD, 而是直接读取ELF格式文件的信息, 按readelf手册页上所说, 得到的信息也略细致一些. 几个功能对比. 1. 反汇编代码 查看源代码被翻译成的汇编代码, 大概有3种方法, 1) 通过编译器直接从源文件生成, 如gcc -S 2) 对目标代码反汇编, 一种是静态反汇编, 就是使用objdump 3) 另外一种...
