我的系统上安装了二进制文件,并希望查看给定函数的反汇编.优选使用objdump,但其他解决方案也是可以接受的.
从这些问题我已经了解到,如果我只知道边界地址,我可能能够反汇编部分代码.从这个答案我已经学会了如何将我的拆分调试符号转换回单个文件.
但即使在单个文件上运行,甚至反汇编所有代码(即没有启动或停止地址,但只是简单的-d参数objdump),我仍然没有在任何地方看到该符号.这是有道理的,因为有问题的函数是静态的,所以它不会被导出.然而,valgrind将报告函数名称,因此它必须存储在某处.
查看调试部分的详细信息,我找到了本.debug_str节中提到的名称,但我不知道可以将其转换为地址范围的工具.
我一直在使用objdumpLinux ELF二进制文件中的汇编代码.
有时会通过存储在rodata(只读数据)部分中的跳转表进行间接跳转.
如何获取objdump或任何其他工具向我显示此数据部分的内容?
我可以执行程序并检查调试器中的相关地址,但我不想这样做,因为它必须以交互方式完成.
理想的答案将确定一个工具,不仅可以向我显示内容,还可以让我控制显示格式od.
如何判断objdump以英特尔语法而不是默认的AT&T语法发出汇编?
如何使用类似的东西来判断objdump是否已经构建了一个目标文件-fPIC?
在我使用以下转出的汇编代码中objdump:
lea 0x0(%esi,%eiz,1),%esi
什么是注册%eiz?前面的代码是什么意思?
无论如何这可以做到吗?我已经使用了objdump但是这不会产生任何我知道的汇编程序可以接受的汇编输出.我希望能够在可执行文件中更改指令,然后再对其进行测试.
SYMBOL TABLE:
0000000000000000 w *UND* 0000000000000000 __gmon_start__
我已经man objdump没有这样的信息了.
有谁知道5列是什么意思?
我需要了解我正在处理的项目的ELF文件布局,并且我注意到这些工具的存在.为什么所有Linux发行版都包含readelf和objdump?这些工具是否相互补充?我什么时候更愿意使用另一个?
我可以使用objdump反汇编平面二进制文件吗?
我熟悉使用以下方法反汇编结构化二进制可执行文件,例如ELF文件:
objdump -d file.elf
但是,如果我有一个我知道应该加载的平面二进制文件,例如地址0xabcd1000,我可以请求objdump反汇编吗?我尝试提供诸如'--start-address = 0xabcd1000'之类的选项,但是objdump只是声明它不能识别格式.
我有关于如何反汇编文件的其他想法,但我想知道objdump是否可以提供一个简单的解决方案.
我需要一种方法来分析我的GCC编译器的ARM输出文件.我正在编制裸机,我非常关心尺寸.我可以使用arm-none-eabi-objdump交叉编译器提供但是如果存在用于此任务的工具,则解析输出不是我想要做的事情.你知道这样的工具存在吗?我的搜索没有结果.
还有一件事,我自己的代码中的每个函数都在它自己的部分.