转载:objdump命令_Linux objdump 命令用法详解:显示二进制文件信息 (linuxde.net)

objdump命令

objdump命令是用查看目标文件或者可执行的目标文件的构成的gcc工具。

选项

--archive-headers

-a

显示档案库的成员信息,类似ls -l将lib*.a的信息列出。 

-b bfdname

--target=bfdname

指定目标码格式。这不是必须的,objdump能自动识别许多格式,比如: 

objdump -b oasys -m vax -h fu.o

显示fu.o的头部摘要信息,明确指出该文件是Vax系统下用Oasys编译器生成的目标文件。objdump -i将给出这里可以指定的目标码格式列表。 

-C

--demangle

将底层的符号名解码成用户级名字,除了去掉所开头的下划线之外,还使得C++函数名以可理解的方式显示出来。 

--debugging

-g

显示调试信息。企图解析保存在文件中的调试信息并以C语言的语法显示出来。仅仅支持某些类型的调试信息。有些其他的格式被readelf -w支持。 

-e

--debugging-tags

类似-g选项,但是生成的信息是和ctags工具相兼容的格式。 

--disassemble

-d

从objfile中反汇编那些特定指令机器码的section。 

-D

--disassemble-all

与 -d 类似,但反汇编所有section. 

--prefix-addresses

反汇编的时候,显示每一行的完整地址。这是一种比较老的反汇编格式。 

-EB

-EL

--endian={big|little}

指定目标文件的小端。这个项将影响反汇编出来的指令。在反汇编的文件没描述小端信息的时候用。例如S-records. 

-f

--file-headers

显示objfile中每个文件的整体头部摘要信息。 

-h

--section-headers

--headers

显示目标文件各个section的头部摘要信息。 

-H

--help

简短的帮助信息。 

-i

--info

显示对于 -b 或者 -m 选项可用的架构和目标格式列表。 

-j name

--section=name

仅仅显示指定名称为name的section的信息 

-l

--line-numbers

用文件名和行号标注相应的目标代码,仅仅和-d、-D或者-r一起使用使用-ld和使用-d的区别不是很大,在源码级调试的时候有用,要求编译时使用了-g之类的调试编译选项。 

-m machine

--architecture=machine

指定反汇编目标文件时使用的架构,当待反汇编文件本身没描述架构信息的时候(比如S-records),这个选项很有用。可以用-i选项列出这里能够指定的架构. 

--reloc

-r

显示文件的重定位入口。如果和-d或者-D一起使用,重定位部分以反汇编后的格式显示出来。 

--dynamic-reloc

-R

显示文件的动态重定位入口,仅仅对于动态目标文件意义,比如某些共享库。 

-s

--full-contents

显示指定section的完整内容。默认所有的非空section都会被显示。 

-S

--source

尽可能反汇编出源代码,尤其当编译的时候指定了-g这种调试参数时,效果比较明显。隐含了-d参数。 

--show-raw-insn

反汇编的时候,显示每条汇编指令对应的机器码,如不指定--prefix-addresses,这将是缺省选项。 

--no-show-raw-insn

反汇编时,不显示汇编指令的机器码,如不指定--prefix-addresses,这将是缺省选项。 

--start-address=address

从指定地址开始显示数据,该选项影响-d、-r和-s选项的输出。 

--stop-address=address

显示数据直到指定地址为止,该项影响-d、-r和-s选项的输出。 

-t

--syms

显示文件的符号表入口。类似于nm -s提供的信息 

-T

--dynamic-syms

显示文件的动态符号表入口,仅仅对动态目标文件意义,比如某些共享库。它显示的信息类似于 nm -D|--dynamic 显示的信息。 

-V

--version

版本信息 

--all-headers

-x

显示所可用的头信息,包括符号表、重定位入口。-x 等价于-a -f -h -r -t 同时指定。 

-z

--disassemble-zeroes

一般反汇编输出将省略大块的零,该选项使得这些零块也被反汇编。 

@file 可以将选项集中到一个文件中,然后使用这个@file选项载入。

实例

首先,在给出后面大部分测试所基于的源代码以及编译指令。 源代码如下:

[root@localhost test]# nl mytest.cpp 
void printTest() {

    char a;

    a = 'a';

}

void printTest2() {

int a = 2;

a+=2;

}

对以上源代码进行编译,如下:

[root@localhost test]# g++ -c -g mytest.cpp

这里,生成的文件是mytest.o,为了方便测试包含了调试的信息,对可执行文件的测试,显示的结果类似。

查看当前使用的objdump的版本号: 

[root@localhost test]# objdump -V

GNU objdump 2.17.50.0.6-14.el5 20061020

Copyright 2005 free Software Foundation, Inc.

This program is free software; you may redistribute it under the terms of

the GNU General Public License.  This program has absolutely no warranty.

查看档案库文件中的信息: 

[root@localhost test]# objdump -a libmy2.a

In archive libmy2.a:

myfile.o:     file format elf32-i386

rwxrwxrwx 0/0   2724 Nov 16 16:06 2009 myfile.o

mytest.o:     file format elf32-i386

rw-r--r-- 0/0    727 Jul 13 15:32 2011 mytest.o

这里,libmy2.a是一个使用ar命令将多个*.o目标文件打包而生成的静态库。命令的输出类似ar -tv,相比较ar -tv输出如下: 

[root@localhost test]# ar -tv libmy2.a

rwxrwxrwx 0/0   2724 Nov 16 16:06 2009 myfile.o

rw-r--r-- 0/0    727 Jul 13 15:32 2011 mytest.o

显示可用的架构和目标结构列表:

[root@localhost test]# objdump -i

BFD header file version 2.17.50.0.6-14.el5 20061020

elf32-i386

(header little endian, data little endian)

  i386

a.out-i386-linux

(header little endian, data little endian)

  i386

efi-app-ia32

(header little endian, data little endian)

  i386

elf64-x86-64

(header little endian, data little endian)

  i386

elf64-little

(header little endian, data little endian)

  i386

elf64-big

(header big endian, data big endian)

  i386

elf32-little

(header little endian, data little endian)

  i386

elf32-big

(header big endian, data big endian)

  i386

srec

(header endianness unknown, data endianness unknown)

  i386

symbolsrec

(header endianness unknown, data endianness unknown)

  i386

tekhex

(header endianness unknown, data endianness unknown)

  i386

binary

(header endianness unknown, data endianness unknown)

  i386

ihex

(header endianness unknown, data endianness unknown)

  i386

trad-core

(header endianness unknown, data endianness unknown) 

              elf32-i386 a.out-i386-linux efi-app-ia32 elf64-x86-64

          i386 elf32-i386 a.out-i386-linux efi-app-ia32 elf64-x86-64 

              elf64-little elf64-big elf32-little elf32-big srec symbolsrec

          i386 elf64-little elf64-big elf32-little elf32-big srec symbolsrec 

              tekhex binary ihex trad-core

          i386 tekhex binary ihex ---------

这里,显示的信息是相对于 -b 或者 -m 选项可用的架构和目标格式列表。

显示mytest.o文件中的text段的内容: 

[root@localhost test]# objdump --section=.text -s mytest.o

mytest.o:     file format elf32-i386

Contents of section .text:

0000 5589e583 ec10c645 ff61c9c3 5589e583  U......E.a..U...

0010 ec10c745 fc020000 008345fc 02c9c3    ...E......E....

这里注意,不能单独使用-j或者--section,例如objdump --section=.text mytest.o是不会运行成功的。

反汇编mytest.o中的text段内容,并尽可能用源代码形式表示: 

[root@localhost test]# objdump -j .text -S mytest.o

mytest.o:     file format elf32-i386

Disassembly of section .text:

00000000 <_Z9printTestv>:

void printTest()

   0:   55                      push   %ebp

   1:   89 e5                   mov    %esp,%ebp

   3:   83 ec 10                sub    $0x10,%esp

{

        char a;

        a = 'a';

   6:   c6 45 ff 61             movb   $0x61,0xffffffff(%ebp)

}

   a:   c9                      leave

   b:   c3                      ret    

000000c <_Z10printTest2v>:

void printTest2()

   c:   55                      push   %ebp

   d:   89 e5                   mov    %esp,%ebp

   f:   83 ec 10                sub    $0x10,%esp

{

        int a = 2;

  12:   c7 45 fc 02 00 00 00    movl   $0x2,0xfffffffc(%ebp)

        a+=2;

  19:   83 45 fc 02             addl   $0x2,0xfffffffc(%ebp)

}

  1d:   c9                      leave

  1e:   c3                      ret

这里注意,不能单独使用-j或者--section,例如objdump -j .text mytest.o是不会运行成功的。另外-S命令对于包含调试信息的目标文件,显示的效果比较好,如果编译时没有指定g++的-g选项,那么目标文件就不包含调试信息,那么显示效果就差多了。

反汇编出mytest.o的源代码: 

[root@localhost test]# objdump -S mytest.o

mytest.o:     file format elf32-i386 

Disassembly of section .text: 

00000000 <_Z9printTestv>:

void printTest()

   0:   55                      push   %ebp

   1:   89 e5                   mov    %esp,%ebp

   3:   83 ec 10                sub    $0x10,%esp

{

        char a;

        a = 'a';

   6:   c6 45 ff 61             movb   $0x61,0xffffffff(%ebp)

}

   a:   c9                      leave

   b:   c3                      ret    

0000000c <_Z10printTest2v>:

void printTest2()

   c:   55                      push   %ebp

   d:   89 e5                   mov    %esp,%ebp

   f:   83 ec 10                sub    $0x10,%esp

{

       int a = 2;

  12:   c7 45 fc 02 00 00 00    movl   $0x2,0xfffffffc(%ebp)

        a+=2;

  19:   83 45 fc 02             addl   $0x2,0xfffffffc(%ebp)

}

  1d:   c9                      leave

  1e:   c3                      ret

这里,尤其当编译的时候指定了-g这种调试参数时,反汇编的效果比较明显。隐含了-d参数。

显示文件的符号表入口: 

[root@localhost test]# objdump -t mytest.o

mytest.o:     file format elf32-i386 

SYMBOL TABLE:

00000000 l    df *ABS*  00000000 mytest.cpp

00000000 l    d  .text  00000000 .text

00000000 l    d  .data  00000000 .data

00000000 l    d  .bss   00000000 .bss

00000000 l    d  .debug_abbrev  00000000 .debug_abbrev

00000000 l    d  .debug_info    00000000 .debug_info

00000000 l    d  .debug_line    00000000 .debug_line

00000000 l    d  .debug_frame   00000000 .debug_frame

00000000 l    d  .debug_loc     00000000 .debug_loc

00000000 l    d  .debug_pubnames        00000000 .debug_pubnames

00000000 l    d  .debug_aranges 00000000 .debug_aranges

00000000 l    d  .note.GNU-stack        00000000 .note.GNU-stack

00000000 l    d  .comment       00000000 .comment

00000000 g     F .text  0000000c _Z9printTestv

00000000         *UND*  00000000 __gxx_personality_v0

0000000c g     F .text  00000013 _Z10printTest2v

这里,输出的信息类似nm -s命令的输出,相比较之下,nm命令的输出如下:

[root@localhost test]# nm -s mytest.o

0000000c T _Z10printTest2v

00000000 T _Z9printTestv

         U __gxx_personality_v0

显示文件的符号表入口,将底层符号解码并表示成用户级别: 

[root@localhost test]# objdump -t -C mytest.o

mytest.o:     file format elf32-i386

SYMBOL TABLE:

00000000 l    df *ABS*  00000000 mytest.cpp

00000000 l    d  .text  00000000 .text

00000000 l    d  .data  00000000 .data

00000000 l    d  .bss   00000000 .bss

00000000 l    d  .debug_abbrev  00000000 .debug_abbrev

00000000 l    d  .debug_info    00000000 .debug_info

00000000 l    d  .debug_line    00000000 .debug_line

00000000 l    d  .debug_frame   00000000 .debug_frame

00000000 l    d  .debug_loc     00000000 .debug_loc

00000000 l    d  .debug_pubnames        00000000 .debug_pubnames

00000000 l    d  .debug_aranges 00000000 .debug_aranges

00000000 l    d  .note.GNU-stack        00000000 .note.GNU-stack

00000000 l    d  .comment       00000000 .comment

00000000 g     F .text  0000000c printTest()

00000000         *UND*  00000000 __gxx_personality_v0

0000000c g     F .text  00000013 printTest2()

这里,和没-C相比,printTest2函数可读性增加了。

反汇编目标文件的特定机器码段: 

[root@localhost test]# objdump -d mytest.o

mytest.o:     file format elf32-i386

Disassembly of section .text: 

00000000 <_Z9printTestv>:

   0:   55                      push   %ebp

   1:   89 e5                   mov    %esp,%ebp

   3:   83 ec 10                sub    $0x10,%esp

   6:   c6 45 ff 61             movb   $0x61,0xffffffff(%ebp)

   a:   c9                      leave

  b:   c3                      ret    

0000000c <_Z10printTest2v>:

   c:   55                      push   %ebp

   d:   89 e5                   mov    %esp,%ebp

   f:   83 ec 10                sub    $0x10,%esp

  12:   c7 45 fc 02 00 00 00    movl   $0x2,0xfffffffc(%ebp)

  19:   83 45 fc 02             addl   $0x2,0xfffffffc(%ebp)

  1d:   c9                      leave

  1e:   c3                      ret

这里,对text段的内容进行了反汇编。

反汇编特定段,并将汇编代码对应的文件名称和行号对应上: 

[root@localhost test]# objdump -d -l mytest.o

mytest.o:     file format elf32-i386

Disassembly of section .text: 

00000000 <_Z9printTestv>:

_Z9printTestv():

/root/test/04_libraryTest/mytest.cpp:1

   0:   55                      push   %ebp

   1:   89 e5                   mov    %esp,%ebp

   3:   83 ec 10                sub    $0x10,%esp

/root/test/04_libraryTest/mytest.cpp:4

   6:   c6 45 ff 61             movb   $0x61,0xffffffff(%ebp)

/root/test/04_libraryTest/mytest.cpp:5

   a:   c9                      leave

   b:   c3                      ret    

0000000c <_Z10printTest2v>:

_Z10printTest2v():

/root/test/04_libraryTest/mytest.cpp:6

   c:   55                      push   %ebp

   d:   89 e5                   mov    %esp,%ebp

   f:   83 ec 10                sub    $0x10,%esp

/root/test/04_libraryTest/mytest.cpp:8

  12:   c7 45 fc 02 00 00 00    movl   $0x2,0xfffffffc(%ebp)

/root/test/04_libraryTest/mytest.cpp:9

  19:   83 45 fc 02             addl   $0x2,0xfffffffc(%ebp)

/root/test/04_libraryTest/mytest.cpp:10

  1d:   c9                      leave

  1e:   c3                      ret

这里,项"-d"从objfile中反汇编那些特定指令机器码的section,而使用"-l"指定用文件名和行号标注相应的目标代码,仅仅和-d、-D或者-r一起使用,使用-ld和使用-d的区别不是很大,在源码级调试的时候有用,要求编译时使用了-g之类的调试编译选项。

显示目标文件各个段的头部摘要信息: 

[root@localhost test]# objdump -h mytest.o

mytest.o:     file format elf32-i386 

Sections:

Idx Name          Size      VMA       LMA       File off  Algn

  0 .text         0000001f  00000000  00000000  00000034  2**2

                  CONTENTS, ALLOC, LOAD, readonly, CODE

  1 .data         00000000  00000000  00000000  00000054  2**2

                  CONTENTS, ALLOC, LOAD, DATA

  2 .bss          00000000  00000000  00000000  00000054  2**2

                  ALLOC

  3 .debug_abbrev 00000046  00000000  00000000  00000054  2**0

                  CONTENTS, READONLY, DEBUGGING

  4 .debug_info   000000ed  00000000  00000000  0000009a  2**0

                  CONTENTS, RELOC, READONLY, DEBUGGING

  5 .debug_line   0000003e  00000000  00000000  00000187  2**0

                  CONTENTS, RELOC, READONLY, DEBUGGING

  6 .debug_frame  00000044  00000000  00000000  000001c8  2**2

                  CONTENTS, RELOC, READONLY, DEBUGGING

  7 .debug_loc    00000058  00000000  00000000  0000020c  2**0

                  CONTENTS, READONLY, DEBUGGING

  8 .debug_pubnames 0000002f  00000000  00000000  00000264  2**0

                  CONTENTS, RELOC, READONLY, DEBUGGING

  9 .debug_aranges 00000020  00000000  00000000  00000293  2**0

                  CONTENTS, RELOC, READONLY, DEBUGGING

10 .comment      0000002e  00000000  00000000  000002b3  2**0

                  CONTENTS, READONLY

11 .note.GNU-stack 00000000  00000000  00000000  000002e1  2**0

                  CONTENTS, READONLY

这里,更多的内容参见man objdump中的这个选项。

objdump--反汇编查看的更多相关文章

  1. 使用objdump objcopy查看与修改符号表

    使用objdump objcopy查看与修改符号表动态库Linuxgccfunction    我们在 Linux 下运行一个程序,有时会无法启动,报缺少某某库.这时需要查看可执行程序或者动态库中的符 ...

  2. 浅析VS2010反汇编 VS 反汇编方法及常用汇编指令介绍 VS2015使用技巧 调试-反汇编 查看C语言代码对应的汇编代码

    浅析VS2010反汇编 2015年07月25日 21:53:11 阅读数:4374 第一篇 1. 如何进行反汇编 在调试的环境下,我们可以很方便地通过反汇编窗口查看程序生成的反汇编信息.如下图所示. ...

  3. gcc代码反汇编查看内存分布[1]: gcc

    # gcc -vgcc version 4.4.5 (Ubuntu/Linaro 4.4.4-14ubuntu5) 重点: 代码中的内存分配, 地址从低到高: 代码段(RO, 保存函数代码) --&g ...

  4. gcc代码反汇编查看内存分布[2]: arm-linux-gcc

    arm-none-linux-gnueabi-gcc -v gcc version 4.4.1 (Sourcery G++ Lite 2010q1-202) 重点: 代码中的内存分配, 地址从低到高: ...

  5. dis反汇编查看实现

    dis库是python(默认的CPython)自带的一个库,可以用来分析字节码 >>> import dis >>> def add(a, b = 0): ... ...

  6. OBJ文件格式分析工具: objdump, nm,ar

    首先简要阐述关于gcc.glibc和 binutils模块之间的关系 一.关于gcc.glibc和binutils模块之间的关系 1.gcc(gnu collect compiler)是一组编译工具的 ...

  7. 绝对强大的三个linux指令: ar, nm, objdump

    前言如果普通编程不需要了解这些东西,如果想精确控制你的对象文件的格式或者你想查看一下文件对象里的内容以便作出某种判断,刚你可以看一下下面的工具:objdump, nm, ar.当然,本文不可能非常详细 ...

  8. 使用gcc不同选项来编译查看中间生成文件

    gcc编译C程序的总体流程如下图 用到的命令如下: .c---> .i gcc -E hello.c .c--->.s gcc -S hello.c .c--->.o gcc -c ...

  9. Linux内核调试方法总结之反汇编

    Linux反汇编调试方法 Linux内核模块或者应用程序经常因为各种各样的原因而崩溃,一般情况下都会打印函数调用栈信息,那么,这种情况下,我们怎么去定位问题呢?本文档介绍了一种反汇编的方法辅助定位此类 ...

  10. gdb查看虚函数表、函数地址

    1. 查看函数地址     看函数在代码的哪一行,使用info line就可以看到类似下面这中输出 点击(此处)折叠或打开 (gdb) info line a.cpp:10 Line 10 of &q ...

随机推荐

  1. 【转】shell脚本中echo显示内容带颜色的实现方法

    shell脚本中echo显示内容带颜色的实现方法 shell脚本里使用echo输出颜色  

  2. C#动态构建表达式树(三)——表达式的组合

    C#动态构建表达式树(三)--表达式的组合 前言 在筛选数据的过程中,可能会有这样的情况:有一些查询条件是公共的,但是根据具体的传入参数可能需要再额外增加一个条件.对于这种问题一般有两种方法: a. ...

  3. pip国内源设置

    在目录 C:\Users\Administrator下新建pip目录 C:\Users\Administrator\pip 添加 pip.ini 文件 pip.ini内容设置为 [global] in ...

  4. 【OWASP TOP10】2021年常见web安全漏洞TOP10排行

    [2021]常见web安全漏洞TOP10排行 应用程序安全风险 攻击者可以通过应用程序中许多的不同的路径方式去危害企业业务.每种路径方法都代表了一种风险,这些风险都值得关注. 什么是 OWASP TO ...

  5. 【PHP数据结构】线性表?顺序表?链表?别再傻傻分不清楚

    遵从所有教材以及各类数据结构相关的书书籍,我们先从线性表开始入门.今天这篇文章更偏概念,是关于有线性表的一个知识点的汇总. 上文说过,物理结构是用于确定数据以何种方式存储的.其他的数据结构(树.图). ...

  6. linux centos系统 php安装GD库扩展

    yum --enablerepo=remi-php56 install php-gd php-mysql php-mbstring php-xml php-mcrypt //安装GD库扩展 servi ...

  7. 软件开发的V模型

    原文来自:http://www.51testing.com/html/67/n-3723567.html 软件开发的V模型大家都不陌生,其中测试阶段分为单元测试->功能测试->系统测试-& ...

  8. english note(6.3 to 6.8)

    6.3 http://www.51voa.com/VOA_Special_English/pakistan-town-struggles-with-rise-in-hiv-infections-821 ...

  9. 系统设计实践(03)- Instagram社交服务

    前言 系统设计实践篇的文章将会根据<系统设计面试的万金油>为前置模板,讲解数十个常见系统的设计思路. 前置阅读: <系统设计面试的万金油> 系统设计实践(01) - 短链服务 ...

  10. Docker-Java限制cpu和内存及浅析源码解决docker磁盘挂载失效问题

    需求 之前工作流的运行都是用的docker-java提供的api拉起的docker容器直接跑服务,但是最新线上的新业务资源消耗较大,单个容器如果不加控制,CPU和内存都会拉满,导致服务器莫名宕机事故的 ...