gcc命令之 objdump

---------------objdump是用查看目标文件或者可执行的目标文件的构成的GCC工具----------

以下3条命令足够那些喜欢探索目标文件与源代码之间的丝丝的关系的朋友。

objdump -x obj 以某种分类信息的形式把目标文件的数据组织(被分为几大块)输出 <可查到该文件的所有动态库>

objdump -t obj 输出目标文件的符号表()

objdump -h obj 输出目标文件的所有段概括()

objdump -j .text/.data -S obj 输出指定段的信息,大概就是反汇编源代码把

objdump -S obj C语言与汇编语言同时显示

以下为网上摘录文章。

关于nm -s的显示请自己man nm查看

objdump命令的man手册

objdump - 显示二进制文件信息

objdump

      [-a] [-b bfdname |

      --target=bfdname] [-C] [--debugging]

      [-d] [-D]

      [--disassemble-zeroes]

      [-EB|-EL|--endian={big|little}] [-f]

      [-h] [-i|--info]

      [-j section | --section=section]

      [-l] [-m machine ] [--prefix-addresses]

      [-r] [-R]

      [-s|--full-contents] [-S|--source]

      [--[no-]show-raw-insn] [--stabs] [-t]

      [-T] [-x]

      [--start-address=address] [--stop-address=address]

      [--adjust-vma=offset] [--version] [--help]

      objfile...

--archive-headers

-a 显示档案库的成员信息,与 ar tv 类似

    objdump -a libpcap.a

    和 ar -tv libpcap.a 显示结果比较比较

    显然这个选项没有什么意思。

--adjust-vma=offset

    When dumping information, first add offset to all

    the section addresses. This is useful if the sec-

    tion addresses do not correspond to the symbol

    table, which can happen when putting sections at

    particular addresses when using a format which can

    not represent section addresses, such as a.out.

-b bfdname

--target=bfdname

    指定目标码格式。这不是必须的,objdump能自动识别许多格式,

    比如:objdump -b oasys -m vax -h fu.o

    显示fu.o的头部摘要信息,明确指出该文件是Vax系统下用Oasys

    编译器生成的目标文件。objdump -i将给出这里可以指定的

    目标码格式列表

--demangle

-C 将底层的符号名解码成用户级名字,除了去掉所有开头

   的下划线之外,还使得C++函数名以可理解的方式显示出来。

--debugging

    显示调试信息。企图解析保存在文件中的调试信息并以C语言

    的语法显示出来。仅仅支持某些类型的调试信息。

--disassemble

-d 反汇编那些应该还有指令机器码的section

--disassemble-all

-D 与 -d 类似,但反汇编所有section

--prefix-addresses

    反汇编的时候,显示每一行的完整地址。这是一种比较老的反汇编格式。

    显示效果并不理想,但可能会用到其中的某些显示,自己可以对比。

--disassemble-zeroes

    一般反汇编输出将省略大块的零,该选项使得这些零块也被反汇编。

-EB

-EL

--endian={big|little}

    这个选项将影响反汇编出来的指令。

    little-endian就是我们当年在dos下玩汇编的时候常说的高位在高地址,

    x86都是这种。

--file-headers

-f 显示objfile中每个文件的整体头部摘要信息。

--section-headers

--headers

-h 显示目标文件各个section的头部摘要信息。

--help 简短的帮助信息。

--info

-i 显示对于 -b 或者 -m 选项可用的架构和目标格式列表。

--section=name

-j name 仅仅显示指定section的信息

--line-numbers

-l 用文件名和行号标注相应的目标代码,仅仅和-d、-D或者-r一起使用

   使用-ld和使用-d的区别不是很大,在源码级调试的时候有用,要求

   编译时使用了-g之类的调试编译选项。

--architecture=machine

-m machine

    指定反汇编目标文件时使用的架构,当待反汇编文件本身没有描述

    架构信息的时候(比如S-records),这个选项很有用。可以用-i选项

    列出这里能够指定的架构

--reloc

-r 显示文件的重定位入口。如果和-d或者-D一起使用,重定位部分以反汇

   编后的格式显示出来。

--dynamic-reloc

-R 显示文件的动态重定位入口,仅仅对于动态目标文件有意义,比如某些

   共享库。

--full-contents

-s 显示指定section的完整内容。

    objdump --section=.text -s inet.o | more

--source

-S 尽可能反汇编出源代码,尤其当编译的时候指定了-g这种调试参数时,

   效果比较明显。隐含了-d参数。

--show-raw-insn

    反汇编的时候,显示每条汇编指令对应的机器码,除非指定了

    --prefix-addresses,这将是缺省选项。

--no-show-raw-insn

    反汇编时,不显示汇编指令的机器码,这是指定 --prefix-addresses

    选项时的缺省设置。

--stabs

    Display the contents of the .stab, .stab.index, and

    .stab.excl sections from an ELF file. This is only

    useful on systems (such as Solaris 2.0) in which

    .stab debugging symbol-table entries are carried in

    an ELF section. In most other file formats, debug-

    ging symbol-table entries are interleaved with

    linkage symbols, and are visible in the --syms output.

--start-address=address

    从指定地址开始显示数据,该选项影响-d、-r和-s选项的输出。

--stop-address=address

    显示数据直到指定地址为止,该选项影响-d、-r和-s选项的输出。

--syms

-t 显示文件的符号表入口。类似于nm -s提供的信息

--dynamic-syms

-T 显示文件的动态符号表入口,仅仅对动态目标文件有意义,比如某些

   共享库。它显示的信息类似于 nm -D|--dynamic 显示的信息。

--version 版本信息

    objdump --version

--all-headers

-x 显示所有可用的头信息,包括符号表、重定位入口。-x 等价于

   -a -f -h -r -t 同时指定。

    objdump -x inet.o

参看 nm()

★ objdump应用举例(待增加)

/*

g++ -g -Wstrict-prototypes -Wall -Wunused -o objtest objtest.c

*/

#include

#include

int main ( int argc, char * argv[] )

{

    execl( "/bin/sh", "/bin/sh", "-i",  );

    return ;

}

g++ -g -Wstrict-prototypes -Wall -Wunused -o objtest objtest.c

objdump -j .text -Sl objtest | more

/main(查找)

:

main():

/home/scz/src/objtest.c:

*/

#include

#include

int main ( int argc, char * argv[] )

{

:                             pushl %ebp

:        e5                   movl   %esp,%ebp

/home/scz/src/objtest.c:

        execl( "/bin/sh", "/bin/sh", "-i",  );

:       6a                    pushl $0x0

:        d0             pushl $0x80487d0

804875a:        d3             pushl $0x80487d3

804875f:        d3             pushl $0x80487d3

:       e8 db fe ff ff          call    <_init+0x40>

:        c4                 addl   $0x10,%esp

/home/scz/src/objtest.c:

        return ;

804876c:        c0                   xorl   %eax,%eax

804876e:       eb                    jmp

:        c0                   xorl   %eax,%eax

:       eb                    jmp

/home/scz/src/objtest.c:

}

:       c9                      leave

:       c3                      ret

:                             nop

如果说上面还不够清楚,可以用下面的命令辅助一下:

objdump -j .text -Sl objtest --prefix-addresses | more

objdump -j .text -Dl objtest | more

用以上不同的命令去试会得到惊喜!

objdump 命令的用法的更多相关文章

  1. objdump命令解析

    [objdump] 相关链接: 实例分析objdump反汇编用法 - 在路上 - CSDN博客  https://blog.csdn.net/u012247418/article/details/80 ...

  2. (转)CentOS下开机启动查看管理命令:chkconfig用法

    CentOS下开机启动查看管理命令:chkconfig用法   CentOS下开机启动查看管理的命令是:chkconfig   1. 开机启动列表查看: chkconfig --list     说明 ...

  3. jar命令的用法详解

    本文详细讲述了JAR命令的用法,对于大家学习和总结jar命令的使用有一定的帮助作用.具体如下: JAR包是Java中所特有一种压缩文档,其实大家就可以把它理解为.zip包.当然也是有区别的,JAR包中 ...

  4. Linux find命令的用法实践

    一.find命令简介 Linux下find命令在目录结构中搜索文件,并执行指定的操作.Linux下find命令提供了相当多的查找条件,功能很强大.由于find具有强大的功能,所以它的选项也很多,其中大 ...

  5. 《Linux系统 date、cal、hwclock时间命令的用法》

    date命令的用法: [root@apache ~]# date //查看当前系统的时间 Sat Jun 14 13:46:02 CST 2014 [root@apache ~]# date -s & ...

  6. uboot相关命令及用法

    进入uboot时,在命令行上敲“?” ,回车就会打印出在uboot里可用的命令: #??       - alias for 'help'base    - print or set address ...

  7. adb环境配置+常用adb命令+Logcat命令的用法+手动进行文件比对的方法+批量挪bug

    1. adb环境配置:下载adb环境变量包:打开计算机属性-高级系统设置-环境变量:新建变量adb,值为刚才的环境变量包路径:编辑path值,在最后面加上;%adb%;确定就妥了 2. 常用adb命令 ...

  8. linux中find命令高级用法

    前言 在<Linux中的文件查找技巧>一文中,我们已经知道了文件查找的基本方法,今天我们介绍find命令的一些高级使用技巧.它能满足我们一些更加复杂的需求. 查找空文件或空目录 有时候需要 ...

  9. Linux中find命令的用法汇总

    Linux中find命令的用法汇总 https://www.jb51.net/article/108198.htm

随机推荐

  1. ubuntu 1204 安装mysql

    检測本机是否有安装mysql sudo netstat -tap | grep mysql 运行上面的命令之后.看到 mysq 的socket 处于监听状态,说明有成功安装. 安装mysql sudo ...

  2. Linux 安装OpenSSL出错的解决方法

    以前编译php没有 –with–openssl 现在要使用到 openssl ,phpinze扩展安装,但是在make时候报错 今天找这个在网上找了大半天,最后总结应该是php版本本身的问题,错误是p ...

  3. Solr6.5与mysql集成建立索引

    首先在solrconfig.xml(我的是保存在/usr/local/tomcat/solrhome/mycore/conf/下)的<requestHandler name="/sel ...

  4. 网络编程------socketserver模块以及socket模块的更多用法.

    socketserver模块 内置模块 (其实现原理为并发) socketserver这个模块主要是为了解决: TCP协议中,服务器不能同时连接多个客户端的问题 是处于socket抽象层和应用层之间的 ...

  5. ORACLE client 11g r2 客户端开发环境配置

    一.安装ORACLE客户端,这里不做说明.需要注意的是,客户端解压位置应该在磁盘根目录下. 如果放在带中文字或者空格的文件名的路径下出了问题,可以放到磁盘根目录在安装.应该就会没有问题. 另外,一般安 ...

  6. Office Web Apps 2013对文档的精细定位

    在一般情况下,我们使用Office Web Apps查看文档都是从第一页开始查看,不过在SharePoint搜索中,我们看到这样的结果: 这是2013搜索的一个新特性,可以深入定位到文档内部,支持PP ...

  7. 基于python实现简单web服务器

    做web开发的你,真的熟悉web服务器处理机制吗? 分析请求数据 下面是一段原始的请求数据: b'GET / HTTP/1.1\r\nHost: 127.0.0.1:8000\r\nConnectio ...

  8. 什么是Mocking framework?它有什么用?(转)

    今天我想讲下关于mocking frameworks,并且解释下他为什么有用处.我将给你们展示用和不用mocking framework两种测试方法. 假设我们已经有了一个Driver类: publi ...

  9. [POI2006]SZK-Schools

    [POI2006]SZK-Schools luogu #include<bits/stdc++.h> using namespace std; const int N=405,M=1e5+ ...

  10. 我的Android进阶之旅------>如何获取系统中定义了那些权限

    在Window控制台中输入如下命令可以看到Android系统中列出的所有权限(如果自定义权限注册成功,在这里也会找到这些自定义的权限) adb shell pm list permissions C: ...