objcpy,objdump,readelf,nm

1. objcopy 復(fù)制及修改目標(biāo)文件
    -I  :   輸入文件的格式(binary, elf32-i386等)
    -O  :   輸出文件的格式
    -B  :   二進(jìn)制文件體系結(jié)構(gòu)(i386, arm等)

    -R  :   刪除不用的section(.comment  .note 等)
    -j  :   僅留下有用的section(.text  .data 等)
    -S  :   不復(fù)制重定位和符號(hào)信息
    -K  :   保留某個(gè)符號(hào)
    -N  :   去掉某個(gè)符號(hào)
    -L  :   使某個(gè)符號(hào)local化
    -W  :   使某個(gè)符號(hào)weaken化

    例如:  objcopy -S -O binary -j .text  a.out  a.bin   只保留.text的二進(jìn)制文件.


2. objdump 顯示目標(biāo)文件信息
    -f  :   顯示文件頭信息(參考readelf -h)
    -d  :   反匯編目標(biāo)文件中需要執(zhí)行指令的section
    -D  :   反匯編目標(biāo)文件中所有的section
    -h  :   顯示section 頭信息(參考readelf -S)
    -x  :   顯示所有信息(參考readelf -a)
    -s  :   顯示各個(gè)section的十六進(jìn)制碼以及對(duì)應(yīng)的ascii碼
    -m  :   CPU架構(gòu)
    -b  :   目標(biāo)文件格式,默認(rèn)elf32,可以指定為binary二進(jìn)制格式.

    例如: objdump -D -b binary -m i386 a.bin  對(duì)二進(jìn)制文件進(jìn)行反匯編

3. readelf 顯示目標(biāo)elf文件信息

    -a  :   顯示所有信息
    -h  :   顯示elf頭信息
    -l  :   顯示Program Header Table中的每個(gè)Entry信息
    -S  :   顯示Section Header Table中的每個(gè)Entry信息
    -g  :   顯示Section Group信息
    -s  :   顯示Symbol Table中的每個(gè)Entry信息
    -e  :   等同于 -h + -l + -s
    -n  :   顯示.note段信息
    -r  :   顯示可重定位信息

    -d  :   顯示Dynamic Section信息

4. nm 列出目標(biāo)文件中的符號(hào)
    -a  :   列出所有符號(hào),包括debugger-only的符號(hào).
    -A  :   顯示文件名
    -g  :   只顯示外部符號(hào)
    -C  :   將低級(jí)符號(hào)解碼(demangle)成用戶級(jí)名字,使C++函數(shù)名具有可讀性.
    -D  :   顯示Dynamic符號(hào)
    -u  :   僅顯示沒(méi)有定義的符號(hào)
    -r  :   反序顯示
    -n  :   按地址順序顯示

  nm列出符號(hào)的地址,符號(hào)類型和符號(hào)名字.其中符號(hào)說(shuō)明如下:
    A   :   絕對(duì)地址,鏈接時(shí)不改變.
    B   :   符號(hào)位于bss數(shù)據(jù)段
    C   :   符號(hào)為common. common symbol是未初始化數(shù)據(jù)段(參考匯編文件中.common)
    D   :   已初始化數(shù)據(jù)段中的符號(hào)
    G   :   符號(hào)位于已初始化數(shù)據(jù)段中,重要用于small data object提高訪問(wèn)速度.
    I   :   該符號(hào)是對(duì)另一個(gè)符號(hào)的間接引用
    N   :   該符號(hào)是一個(gè)debugging符號(hào)
    R   :   只讀數(shù)據(jù)去符號(hào)(C語(yǔ)言中的const修飾)
    S   :   符號(hào)位于非初始化數(shù)據(jù)區(qū),用于small object
    T   :   符號(hào)位于text section
    U   :   符號(hào)未定義
    V   :   該符號(hào)是一個(gè)weak object
    W   :   弱符號(hào)
    ?   :   類型未定義

objdump命令是Linux下的反匯編目標(biāo)文件或者可執(zhí)行文件的命令，它還有其他作用，下面以ELF格式可執(zhí)行文件test為例詳細(xì)介紹：

objdump -f test

顯示test的文件頭信息

objdump -d test

反匯編test中的需要執(zhí)行指令的那些section

objdump -D test

與-d類似，但反匯編test中的所有section

objdump -h test

顯示test的Section Header信息

objdump -x test

顯示test的全部Header信息

objdump -s test

除了顯示test的全部Header信息，還顯示他們對(duì)應(yīng)的十六進(jìn)制文件代碼

舉例：

將C源代碼和反匯編出來(lái)的指令對(duì)照：

1.

編譯成目標(biāo)文件（要加-g選項(xiàng)）

gcc -g -o test.c

2.

輸出C源代碼和反匯編出來(lái)的指令對(duì)照的格式

objdump -S test.o

如下：

如何對(duì)任意一個(gè)二進(jìn)制文件進(jìn)行反匯編？

我們可以這樣做：

objdump -D -b binary -m i386 a.bin

-D表示對(duì)全部文件進(jìn)行反匯編，-b表示二進(jìn)制，-m表示指令集架構(gòu)，a.bin就是我們要反匯編的二進(jìn)制文件

objdump -m可以查看更多支持的指令集架構(gòu)，如i386:x86-64，i8086等

另外上面的所有objdump命令的參數(shù)同樣適用于arm-linux-objdump。

同時(shí)我們也可以指定big-endian或little-endian（-EB或-EL），我們可以指定從某一個(gè)位置開(kāi)始反匯編等。所以objdump命令是非常強(qiáng)大的！