在 kcachegrind 中使用不同的 objdump
默认情况下,Kcachegrind 将使用默认的一个 objdump(从 ELF 获取 asm 代码)。 是否可以强制Kcachegrind使用不同的objdump,例如/home/os_gx/local/b…
objdump 和 ARM 与 Thumb
我正在尝试使用 gcc 反汇编为 ARM 构建的对象。不幸的是,objdump 试图猜测代码是否是 ARM 和 Thumb,但结果是错误的:它认为我的代码是 Thumb,而实…
.data.rel.ro 有何用途?
我正在使用 objdump 来分析共享对象的内存使用情况。除了 .data 和 .rodata 部分之外,我还看到 .data.rel.ro 部分。 有谁知道这个是做什么用的吗?…
objdump 输出 - 各列代表什么?
我在目标文件上运行 objdump -r 并得到以下输出。这里的每一列代表什么?我可能错过了它,但文档没有指定。 simple.o: file format elf64-x86-64 Disa…
反汇编的 x86 elf 可执行文件的各个部分以及它们运行的时间和顺序
我目前正在学习 x86 汇编,并尝试对常规 x86 elf 可执行文件进行一些逆向工程。现在有多个部分,例如 init main 等。 我做了一些谷歌研究,但没有找到…
当抽象类使用shared_ptr时,如何在nm或objdump中找到函数符号?
我将shared_ptr 用于抽象类ABC。 ABCImpl类是ABC的实现。 abc_ptr 是一个shared_ptr指向 ABCImpl 对象。在调用函数中,abc_ptr将调用ABC类中的成员函…
我可以给 objdump 一个地址并让它反汇编包含的函数吗?
我发现必须反汇编大量库代码才能获得足够的上下文来查看导致崩溃的原因,这真的很烦人。有什么方法可以让 objdump 传递一个地址,并让它为我找到包含…
elf 文件中节的虚拟地址和物理地址
objdump 如何计算 elf 节的物理地址(LMA)?据我所知,elf 节头仅包含节 [1] 的虚拟地址(VMA)。 通常,VMA 和 LMA 是相同的。但对于初始化数据段(…
为什么gcc输出的机器码有nop指令
每次我执行 objdump -d 时,我总是会看到带有批量 nop 指令(不执行任何操作的指令)的 asm 代码, 例如采用相同的程序: 例如 #include #include int…
如何从优化的 Windows 二进制文件的故障转储中大致了解函数跟踪?
我有一个从 Windows X86-64 二进制文件 (XXX) 生成的故障转储文件。 00000000`005764aa : 00000000`00000abc 00000000`005d0c68 00000000`00000000 00…
如何将 objdump 结果发送到文件?
我想在 Windows XP 中的可执行文件上运行 objdump,并想观察详细信息。但是,我无法找到在文本文件中输出结果的选项 - 因为控制台中的输出显示被截断 …
如何找出程序或其他库使用了共享对象的哪些函数?
如何找出程序或其他库使用了共享对象的哪些函数? 在这种特定情况下,我想查看 /lib/libgcc1_s.so.1 中的哪些函数被其他动态库使用。 由于它们是动态…
