objdump

    0熱度

    2回答

    「GCC -S」,從「objdump的-D」

    我寫了一小塊的代碼和編譯它gcc -S看到ASM輸出的區別: ... movl %esp, %ebp .cfi_def_cfa_register 5 subl $16, %esp movl $0, -4(%ebp) ... 現在我希望在Linux上objdump -D通話(拆機)導致等效結構,但它看起來像: 80483b5: 89 e5 mov %esp,%ebp 8048
    assembly objdump 2012-12-17

    0熱度

    1回答

    如何將gib中的$ eip映射到objdump -d的輸出?

    我有一個不完整的stacktrace停止在一個已知的庫(linux i686體系結構)。爲了確定上次調用的函數,我試圖將$ eip作爲gdb的輸出映射到由「objdump -d library.so」生成的文件中的地址。 我想我可以使用gdb中「info shared」的From地址輸出,以及$ eip來計算偏移量,然後我可以將它轉換爲objdump -d輸出反彙編文本部分的偏移量? 不確定這種方
    gdb objdump 2012-09-12

    1熱度

    1回答

    objdump表示'不安全'是什麼意思?

    objdump的,相對現代化的64位Linux系統上運行,抱怨如下我們的共享庫之一: 使用的「lib64的/ libwhatever.so」不安全函數作用域的靜態。 這是什麼意思? 手冊頁沒有提到任何我能看到的「不安全」或「功能範圍」。
    objdump 2012-11-01

    -2熱度

    1回答

    可以幫助理解這個objdump的c

    08048544 <compare_password>: 8048544: 55 push %ebp 8048545: 89 e5 mov %esp,%ebp 8048547: 83 ec 38 sub $0x38,%esp 804854a: 8b 45 0c mov 0xc(%ebp),%eax 804854d: 89 45 d4 mov %eax,
    c assembly dump objdump 2012-11-12

    0熱度

    1回答

    objdump將不會顯示我的ELF部分

    我有一個工具發出一個ELF,據我所知它符合規範。 Readelf輸出看起來很好,但objdump拒絕反彙編任何東西。 我已經簡化了輸入到一個單一的全局變量,並且「int main(void){return 0;}」來幫助調試 - 微小的段大小是正確的。 尤其objdump的似乎無法找到部分表: $ objdump -h kernel.elf kernel.elf: file format e
    arm objdump readelf 2012-11-21

    1熱度

    1回答

    如何獲取ELF存檔文件中某個部分的真實位置?

    我想在Linux中提取一個。ELF存檔文件中的二進制部分。 當我在檔案文件上運行objdump -h時,會列出它包含的對象文件以及每個節的節標題。但是,文件偏移列似乎與檔案中的對象文件位置相關,否則它們將會重疊所有部分。 我希望我可以使用dd從檔案文件中提取二進制信息。 (見How do you extract only the contents of an ELF section)。我如何用檔案
    elf objdump objcopy carchive 2012-10-04

    1熱度

    1回答

    如何從已編譯的ELF可執行文件(不反彙編)中提取幾個函數?

    我正在處理一個大的可執行文件,爲此我沒有資源(長篇故事)。 我想從中提取幾個函數的二進制代碼 - 並嘗試從我自己的程序中調用它們。我正在尋找的功能都是從同一個源文件(在Linux上使用gcc)編譯的,如果它很重要的話。 我可以使用objdump來查看函數的二進制代碼。有沒有什麼辦法可以說服該工具轉儲一個函數的二進制代碼 - 沒有別的,也沒有反彙編? 基本上,如果定義了函數的C文件名爲foo.c,我
    elf objdump readelf 2013-01-12

    22熱度

    3回答

    拆卸扁平二進制文件使用objdump的

    可以用objdump的我拆開一臺二進制文件? 我熟悉拆卸的結構化二進制可執行文件,例如使用ELF文件: objdump -d file.elf 但是,如果我有一個平坦的二進制文件,我知道應該在,例如,地址0xabcd1000被加載,我可以要求objdump拆卸它嗎?我試圖提供選項,如「--start地址= 0xabcd1000」,但只是objdump的規定,它不能識別的格式。 我對如何拆解文件
    reverse-engineering disassembly objdump 2013-01-12

    0熱度

    2回答

    objdump的/ GCC - BFD:矮錯誤:使用objdump的錯位行數部

    雖然試圖生成彙編代碼(混合源代碼), gcc -g -c test.c ; objdump -S -M intel test.o > out.asm 我得到以下錯誤。 BFD: Dwarf Error: mangled line number section. 生成的輸出程序集不與源代碼混合。有人能澄清這是什麼意思?有沒有什麼辦法解決這一問題 ?
    debugging gcc assembly objdump dwarf 2012-11-28

    2熱度

    1回答

    使用sed和awk,共同建立替換映射

    我試圖反向工程的一些軟件,以便更好地理解操作系統的較低級別的工作方式。我想,以取代原地址從objdump的-d從objdump的-t相應的值,這意味着即便在-Dslx選擇似乎錯過轉儲。 從objdump的-t輸出看起來像這樣: 00000000 l d .bss 00000000 .bss 00000000 g .text 00000000 fred ,我能夠提取使用在AWK索引1和NF(
    bash shell sed awk objdump 2012-10-11
最新問題