Tôi đã sử dụng objdump
để xem mã lắp ráp trong các tệp nhị phân Linux ELF.Làm cách nào để kiểm tra nội dung của phần dữ liệu của tệp ELF trên Linux?
Đôi khi có một bước nhảy gián tiếp thông qua một bảng nhảy được lưu trữ trong phần rodata
(dữ liệu chỉ đọc).
Cách lấy objdump
hoặc bất kỳ công cụ nào khác để hiển thị cho tôi nội dung của phần dữ liệu này?
Tôi có thể thực thi chương trình và kiểm tra các địa chỉ liên quan trong trình gỡ lỗi, nhưng tôi không muốn làm điều đó vì nó phải được thực hiện tương tác.
Câu trả lời lý tưởng sẽ xác định một công cụ sẽ không chỉ hiển thị cho tôi nội dung nhưng sẽ cho phép tôi kiểm soát định dạng hiển thị, nhiều như od
.
Tuyệt vời! Tôi đã thử điều này nhưng tôi không nghĩ rằng để bao gồm các dấu chấm đẫm máu ... –
Làm thế nào bạn có thể nhận được các dữ liệu bán phá giá ở định dạng nhị phân từ một phần ELF? Một cái gì đó như objdump -s -j- sẽ rất tuyệt. –
Bogatyr
@Bogatyr: cf. câu trả lời của tôi. – ysdx