反汇编 elf 无节文件

逆向工程 拆卸
2021-06-17 12:38:55

关注这个问题(感谢“Igor Skochinsky”)

使用时 objdump -b binary ...我们在无节elf文件中看不到正确的反汇编

因为objdump反汇编头和代码,我们看到错误的反汇编代码。

有什么更好的方法来做到这一点?

1个回答

我写小ruby的转储数据脚本EPend文件并将其保存到另一个文件

然后我们可以objdump -b binary ..很好地拆卸它

$ 
$ objdump -b binary -m i386 -D RAW

此脚本读取 ELF 文件并查找endian模式(littleBig),然后查找EP并转储它

在这张图片中我们可以看到这个命令的区别

在此处输入图片说明

我们可以设置和更改EPfrom -E,以及length转储数据 from-l "end-1"或设置转储开始,无需EP使用-s命令计算

[下载并分叉我][2]

其它你可能感兴趣的问题
上一篇诺基亚 CA-50 电缆具有更长的 USB 端口。它是否隐藏了任何类型的芯片? 下一篇堆地址计算