gcc命令之 objdump

---------------objdump是用查看目标文件或者可执行的目标文件的构成的GCC工具----------

以下3条命令足够那些喜欢探索目标文件与源代码之间的丝丝的关系的朋友。

objdump -x obj 以某种分类信息的形式把目标文件的数据组织(被分为几大块)输出 <可查到该文件的所有动态库>

objdump -t obj 输出目标文件的符号表()

objdump -h obj 输出目标文件的所有段概括()

objdump -j .text/.data -S obj 输出指定段的信息,大概就是反汇编源代码把

objdump -S obj C语言与汇编语言同时显示

以下为网上摘录文章。

关于nm -s的显示请自己man nm查看

objdump命令的man手册

objdump - 显示二进制文件信息

objdump

      [-a] [-b bfdname |

      --target=bfdname] [-C] [--debugging]

      [-d] [-D]

      [--disassemble-zeroes]

      [-EB|-EL|--endian={big|little}] [-f]

      [-h] [-i|--info]

      [-j section | --section=section]

      [-l] [-m machine ] [--prefix-addresses]

      [-r] [-R]

      [-s|--full-contents] [-S|--source]

      [--[no-]show-raw-insn] [--stabs] [-t]

      [-T] [-x]

      [--start-address=address] [--stop-address=address]

      [--adjust-vma=offset] [--version] [--help]

      objfile...

--archive-headers

-a 显示档案库的成员信息,与 ar tv 类似

    objdump -a libpcap.a

    和 ar -tv libpcap.a 显示结果比较比较

    显然这个选项没有什么意思。

--adjust-vma=offset

    When dumping information, first add offset to all

    the section addresses. This is useful if the sec-

    tion addresses do not correspond to the symbol

    table, which can happen when putting sections at

    particular addresses when using a format which can

    not represent section addresses, such as a.out.

-b bfdname

--target=bfdname

    指定目标码格式。这不是必须的,objdump能自动识别许多格式,

    比如:objdump -b oasys -m vax -h fu.o

    显示fu.o的头部摘要信息,明确指出该文件是Vax系统下用Oasys

    编译器生成的目标文件。objdump -i将给出这里可以指定的

    目标码格式列表

--demangle

-C 将底层的符号名解码成用户级名字,除了去掉所有开头

   的下划线之外,还使得C++函数名以可理解的方式显示出来。

--debugging

    显示调试信息。企图解析保存在文件中的调试信息并以C语言

    的语法显示出来。仅仅支持某些类型的调试信息。

--disassemble

-d 反汇编那些应该还有指令机器码的section

--disassemble-all

-D 与 -d 类似,但反汇编所有section

--prefix-addresses

    反汇编的时候,显示每一行的完整地址。这是一种比较老的反汇编格式。

    显示效果并不理想,但可能会用到其中的某些显示,自己可以对比。

--disassemble-zeroes

    一般反汇编输出将省略大块的零,该选项使得这些零块也被反汇编。

-EB

-EL

--endian={big|little}

    这个选项将影响反汇编出来的指令。

    little-endian就是我们当年在dos下玩汇编的时候常说的高位在高地址,

    x86都是这种。

--file-headers

-f 显示objfile中每个文件的整体头部摘要信息。

--section-headers

--headers

-h 显示目标文件各个section的头部摘要信息。

--help 简短的帮助信息。

--info

-i 显示对于 -b 或者 -m 选项可用的架构和目标格式列表。

--section=name

-j name 仅仅显示指定section的信息

--line-numbers

-l 用文件名和行号标注相应的目标代码,仅仅和-d、-D或者-r一起使用

   使用-ld和使用-d的区别不是很大,在源码级调试的时候有用,要求

   编译时使用了-g之类的调试编译选项。

--architecture=machine

-m machine

    指定反汇编目标文件时使用的架构,当待反汇编文件本身没有描述

    架构信息的时候(比如S-records),这个选项很有用。可以用-i选项

    列出这里能够指定的架构

--reloc

-r 显示文件的重定位入口。如果和-d或者-D一起使用,重定位部分以反汇

   编后的格式显示出来。

--dynamic-reloc

-R 显示文件的动态重定位入口,仅仅对于动态目标文件有意义,比如某些

   共享库。

--full-contents

-s 显示指定section的完整内容。

    objdump --section=.text -s inet.o | more

--source

-S 尽可能反汇编出源代码,尤其当编译的时候指定了-g这种调试参数时,

   效果比较明显。隐含了-d参数。

--show-raw-insn

    反汇编的时候,显示每条汇编指令对应的机器码,除非指定了

    --prefix-addresses,这将是缺省选项。

--no-show-raw-insn

    反汇编时,不显示汇编指令的机器码,这是指定 --prefix-addresses

    选项时的缺省设置。

--stabs

    Display the contents of the .stab, .stab.index, and

    .stab.excl sections from an ELF file. This is only

    useful on systems (such as Solaris 2.0) in which

    .stab debugging symbol-table entries are carried in

    an ELF section. In most other file formats, debug-

    ging symbol-table entries are interleaved with

    linkage symbols, and are visible in the --syms output.

--start-address=address

    从指定地址开始显示数据,该选项影响-d、-r和-s选项的输出。

--stop-address=address

    显示数据直到指定地址为止,该选项影响-d、-r和-s选项的输出。

--syms

-t 显示文件的符号表入口。类似于nm -s提供的信息

--dynamic-syms

-T 显示文件的动态符号表入口,仅仅对动态目标文件有意义,比如某些

   共享库。它显示的信息类似于 nm -D|--dynamic 显示的信息。

--version 版本信息

    objdump --version

--all-headers

-x 显示所有可用的头信息,包括符号表、重定位入口。-x 等价于

   -a -f -h -r -t 同时指定。

    objdump -x inet.o

参看 nm()

★ objdump应用举例(待增加)

/*

g++ -g -Wstrict-prototypes -Wall -Wunused -o objtest objtest.c

*/

#include

#include

int main ( int argc, char * argv[] )

{

    execl( "/bin/sh", "/bin/sh", "-i",  );

    return ;

}

g++ -g -Wstrict-prototypes -Wall -Wunused -o objtest objtest.c

objdump -j .text -Sl objtest | more

/main(查找)

:

main():

/home/scz/src/objtest.c:

*/

#include

#include

int main ( int argc, char * argv[] )

{

:                             pushl %ebp

:        e5                   movl   %esp,%ebp

/home/scz/src/objtest.c:

        execl( "/bin/sh", "/bin/sh", "-i",  );

:       6a                    pushl $0x0

:        d0             pushl $0x80487d0

804875a:        d3             pushl $0x80487d3

804875f:        d3             pushl $0x80487d3

:       e8 db fe ff ff          call    <_init+0x40>

:        c4                 addl   $0x10,%esp

/home/scz/src/objtest.c:

        return ;

804876c:        c0                   xorl   %eax,%eax

804876e:       eb                    jmp

:        c0                   xorl   %eax,%eax

:       eb                    jmp

/home/scz/src/objtest.c:

}

:       c9                      leave

:       c3                      ret

:                             nop

如果说上面还不够清楚,可以用下面的命令辅助一下:

objdump -j .text -Sl objtest --prefix-addresses | more

objdump -j .text -Dl objtest | more

用以上不同的命令去试会得到惊喜!

objdump 命令的用法的更多相关文章

  1. objdump命令解析

    [objdump] 相关链接: 实例分析objdump反汇编用法 - 在路上 - CSDN博客  https://blog.csdn.net/u012247418/article/details/80 ...

  2. (转)CentOS下开机启动查看管理命令:chkconfig用法

    CentOS下开机启动查看管理命令:chkconfig用法   CentOS下开机启动查看管理的命令是:chkconfig   1. 开机启动列表查看: chkconfig --list     说明 ...

  3. jar命令的用法详解

    本文详细讲述了JAR命令的用法,对于大家学习和总结jar命令的使用有一定的帮助作用.具体如下: JAR包是Java中所特有一种压缩文档,其实大家就可以把它理解为.zip包.当然也是有区别的,JAR包中 ...

  4. Linux find命令的用法实践

    一.find命令简介 Linux下find命令在目录结构中搜索文件,并执行指定的操作.Linux下find命令提供了相当多的查找条件,功能很强大.由于find具有强大的功能,所以它的选项也很多,其中大 ...

  5. 《Linux系统 date、cal、hwclock时间命令的用法》

    date命令的用法: [root@apache ~]# date //查看当前系统的时间 Sat Jun 14 13:46:02 CST 2014 [root@apache ~]# date -s & ...

  6. uboot相关命令及用法

    进入uboot时,在命令行上敲“?” ,回车就会打印出在uboot里可用的命令: #??       - alias for 'help'base    - print or set address ...

  7. adb环境配置+常用adb命令+Logcat命令的用法+手动进行文件比对的方法+批量挪bug

    1. adb环境配置:下载adb环境变量包:打开计算机属性-高级系统设置-环境变量:新建变量adb,值为刚才的环境变量包路径:编辑path值,在最后面加上;%adb%;确定就妥了 2. 常用adb命令 ...

  8. linux中find命令高级用法

    前言 在<Linux中的文件查找技巧>一文中,我们已经知道了文件查找的基本方法,今天我们介绍find命令的一些高级使用技巧.它能满足我们一些更加复杂的需求. 查找空文件或空目录 有时候需要 ...

  9. Linux中find命令的用法汇总

    Linux中find命令的用法汇总 https://www.jb51.net/article/108198.htm

随机推荐

  1. java jdbc连接数据库,Properties 属性设置参数方法

    今天在整合为数据库发现在配置中实现的赋值方式,可以用代码实现.特记录下共以后参考: 代码:        // 操作数据库        Connection conn; String strData ...

  2. iOS ARC也会有内存泄露

    本文转载至 http://blog.csdn.net/allison162004/article/details/38753219  iOS提供了ARC功能,很大程度上简化了内存管理的代码. 但使用A ...

  3. 替换jar包内指定的文件

    用Java jar 工具来替换. ① jar uvf test.jar test.class 把test.class 直接添加到jar包的根目录,也就是替换到根目录文件. ②jar uvf test. ...

  4. 我的Android进阶之旅------>Android视频录制小例子

    ============================首先看看官网上关于视频捕捉的介绍================================ Capturing videos Video ...

  5. 超轻量级、高性能C日志库--EasyLogger

    [ 声明:版权全部,欢迎转载.请勿用于商业用途. 联系信箱:armink.ztl@gmail.com] EasyLogger 1. 介绍 EasyLogger 是一款超轻量级(ROM<1.6K, ...

  6. java基础入门之九九乘法表

    /* 自学java 九九乘法表 Power by Stuart Date: 2015.4.23 */public class Math { public static void main (Strin ...

  7. 特性,批次特性建立的BAPI函數

    [转http://taijizhang.blog.163.com/blog/static/176071381201442225514453/] SAP特性,物料特性,批次特性建立的BAPI函數 类的T ...

  8. (扫盲)RPC远程过程调用

    https://blog.csdn.net/mindfloating/article/details/39473807 https://blog.csdn.net/mindfloating/artic ...

  9. client = new DatagramSocket(LocalPort) 是说端口已经被占用的意思

    ok 现在遇到一个问题,client = new DatagramSocket(LocalPort) 是说端口已经被占用的意思 ref:!!https://community.oracle.com/t ...

  10. vim 正则表达式查找ip

    特别说明: \v \v 表示 very magic 这种模式下很多字符默认就表示一些特殊意义,而不用加 \ 如 : < 单词开头 > 单词结尾 ( 组开始 ) 组结束 { 次数开始 } 次 ...