1、readelf
readelf -s lib***.so | grep "symbol" ---檢視符號是否存在
類似於nm lib***.so | grep "symbol"
readelf -d main.exe ---檢視程序/動態庫所依賴的動態庫資訊
readelf -d main.exe | grep textrel ---檢視動態庫是否pic,gcc選項-fpic
readelf -h main.exe ---display the elf file header
readelf -r ***.so ---檢視共享物件的重定位表,.rel.dyn是對資料引用的修正,.rel.plt是對函式引用的修正
readelf -r ***.so | grep r_ppc_rel24 ---powerpc (e500v2),cross compiling,若發現r_ppc_rel24 relocs, 則說明某些.o檔案的編譯缺少-fpic選項
2、nm
nm lib***.so | grep "symbol"
3、ldd
ldd main.exe ---檢視程序所依賴的動態庫列表
ldd -u main.exe ---檢視不需要鏈結的so !!
二進位制檔案檢視工具 開發二進位制檔案靜態快速分析工具
眾人拾柴火焰高。工具一直都受到讀者的喜愛,只要有工具二字,文章的閱讀量都會多一些。所以,近來介紹推薦的工具類文章非常多。其實開發這個工具,是受到上篇文章的啟發,萌生了念頭。對二進位制檔案 exe dll bin sys等 的分析一直上工具類的排行榜,受到了非常多地關注。我們的工作主要是想通過靜態分析...
二進位制工具
現在的pwn題很多都是linux下的程式,因此學會gdb的除錯是做pwn題必不可少的,現在簡單介紹一下gdb的使用,gdb下有個很好的外掛程式peda,可以安裝一下。例子 include include includeint add int a,int b int main 1.進行編譯 gcc t...
二進位制檔案
本質上是文字檔案是把檔案資訊先轉化成以字元編碼的ascii碼,再儲存ascii的二進位制 而二進位制檔案是直接把檔案資訊編碼成二進位制儲存。因此在讀取的時候要考慮記憶體中二進位制 應該怎麼樣解釋。二進位制檔案的讀取是是要告訴元素的型別 編碼方式 文字檔案則預設為char型別。文字檔案是一種特殊的二進...