[ 일반적인 ELF 바이너리 덤프 ] |
♧ 『 -s | --full-contents 』 :: 모든 섹션의 전체 내용을 표시.
▶ 일반적인 덤프. # objdump -s /bin/ls
▷ 덤프 형식 :: [메모리 주소] [16진수 덤프 (4바이트 * 4)] [ASCII 표시] ▷ 여기서 16진수 덤프는 x86과 같은 리틀 엔디안 아키텍처에서 실행해도 빅 엔디안으로 출력. ▷ objdump에는 -endian 옵션이 있지만 이 옵션은 단지 디스어셈블할 경우에만 영향을 줄 뿐, 출력 시에는 영향을 주지 않는다. ▷ 통상 elf32-i368이므로 섹션 별로 식별해서 덤프 하게 된다.
▷ 오브젝트 형식은 -b 옵션 (--target옵션)으로 지정. ▷ 지정 가능한 오브젝트 형식은 -i 옵션 (--info 옵션)으로 확인.
...(중략)...
|
[ ELF 바이너리의 특정 섹션 덤프 ] |
♧ 『 -j section | --section=section 』 :: 특정 섹션을 지정하여 덤프
▶ 특정 섹션 지정하여 덤프 # objdump -s -j .interp /bin/ls
▷ 어떤 섹션이 존재 하는지 확인하기 위해 -h 옵션(--sction-headers, --headers)으로 출력.
...(중략)... |
[ 주소 범위를 지정하여 덤프 ] |
♧ 『 --start-address=address 』 『 --stop-address=address 』 :: 덤프할 주소 범위를 지정하여 덤프.
▶ 0x8048154 ~ 0x80481bc까지 주소 지정하여 덤프. # objdump -s --start-address=0x8048154 --stop-address=0x80481bc /bin/ls
|
[ objdump로 바이너리 덤프 ] |
♧ 『-b bfdname | --target=bfdname』 :: ELF 형식이 아닌 파일 또는 ELF 파일을 그저 바이너리 파일로 덤프 하고자 할 경우에는 오브젝트 형식으로 binary를 지정.
# objdump -s -b binary /etc/ld.so.cache
...(중략)... ▷ 이런 경우 주소는 파일 오프셋과 같다. ▷ binary로 지정하면 섹션별로 나눠어서 출력되지 않는다. ▷ binary 형식은 자동 인식되지 않으므로 반드시 옵션을 지정.
|
'컴퓨터 서적 정리 > Binary Hacks' 카테고리의 다른 글
| [Hack #11] objcopy - 실행 파일에 데이터 삽입하기 (0) | 2011.07.03 |
|---|---|
| [Hack #10] objdump - (2) 오브젝트 파일 역어셈블 (0) | 2011.07.03 |
| [Hack #8] readelf - ELF 파일 정보 보기 (0) | 2011.07.02 |
| [Hack #7] ldd - 공유 라이브러리 의존관계 확인 (0) | 2011.07.02 |
| [Hack #6] 정적 라이브러리와 공유 라이브러리 (1) | 2011.07.02 |
