在Linux系统中,反汇编指令通常使用objdump或readelf等工具来查看二进制文件的符号表。符号表包含了程序中定义和引用的所有符号(如函数、变量等)的信息。以下是如何使用这些工具解析符号表的步骤:
objdump基本命令:
objdump -t <binary_file>
这个命令会显示二进制文件中的符号表。
详细信息:
如果你想看到更详细的信息,可以使用-s选项:
objdump -ts <binary_file>
过滤特定符号:
你可以使用grep来过滤特定的符号:
objdump -t <binary_file> | grep <symbol_name>
查看符号的地址和大小:
默认情况下,objdump -t会显示符号的地址、大小和类型。例如:
0000000000401136 g F .text 000000000000000a main
readelf基本命令:
readelf -s <binary_file>
这个命令会显示ELF文件中的符号表。
详细信息:
如果你想看到更详细的信息,可以使用-W选项(等同于--all):
readelf -Ws <binary_file>
过滤特定符号:
你可以使用grep来过滤特定的符号:
readelf -s <binary_file> | grep <symbol_name>
查看符号的地址、大小和类型:
默认情况下,readelf -s会显示符号的编号、值(地址)、大小、类型和绑定等信息。例如:
Num: Value Size Type Bind Vis Ndx Name
1: 0000000000401136 10 FUNC GLOBAL DEFAULT 1 main
符号类型:
FUNC:函数DATA:数据OBJT:对象NOTYPE:未定义类型绑定:
LOCAL:局部符号GLOBAL:全局符号WEAK:弱符号可见性:
DEFAULT:默认可见性HIDDEN:隐藏符号PROTECTED:受保护符号通过这些工具和选项,你可以详细解析Linux二进制文件中的符号表,了解程序中定义和引用的符号信息。
