Início / unix / Perguntas / 421556
Accepted
MD XF
Asked: 2018-02-03 16:30:06 +0800 CST

Obter saída somente hexadecimal do objdump

  • 772

Digamos, por exemplo, que eu tenha esta função C:

void f(int *x, int *y)
{
    (*x) = (*x) * (*y);
}

Quando salvo em f.c, a compilação com gcc -c f.cproduz f.o. objdump -d f.odá isso:

f.o:     file format elf64-x86-64


Disassembly of section .text:

0000000000000000 <f>:
   0:   55                      push   %rbp
   1:   48 89 e5                mov    %rsp,%rbp
   4:   48 89 7d f8             mov    %rdi,-0x8(%rbp)
   8:   48 89 75 f0             mov    %rsi,-0x10(%rbp)
   c:   48 8b 45 f8             mov    -0x8(%rbp),%rax
  10:   8b 10                   mov    (%rax),%edx
  12:   48 8b 45 f0             mov    -0x10(%rbp),%rax
  16:   8b 00                   mov    (%rax),%eax
  18:   0f af d0                imul   %eax,%edx
  1b:   48 8b 45 f8             mov    -0x8(%rbp),%rax
  1f:   89 10                   mov    %edx,(%rax)
  21:   5d                      pop    %rbp
  22:   c3                      retq

Eu gostaria que produzisse algo mais parecido com isto:

55 48 89 e5 48 89 7d f8 48 89 75 f0 48 8b 45 f8 8b 10 48 8b 45 f0 8b 00 0f af d0 48 8b 45 f8 89 10 5d c3

Ou seja, apenas os valores hexadecimais da função. Existe alguma objdumpbandeira para fazer isso? Caso contrário, quais ferramentas posso usar (por exemplo, awk, sed, cut, etc) para obter a saída desejada?

c gcc

3 respostas

  1. Best Answer

    Você pode extrair os valores de byte no segmento de texto com:

    $ objcopy -O binary -j .text f.o fo

    A opção binária -O:

    objcopy pode ser usado para gerar um arquivo binário bruto usando um destino de saída binário (por exemplo, use -O binary). Quando objcopy gera um arquivo binário bruto, ele essencialmente produz um despejo de memória do conteúdo do arquivo de objeto de entrada. Todos os símbolos e informações de realocação serão descartados. O despejo de memória começará no endereço de carregamento da seção mais baixa copiada no arquivo de saída.

    A -j .textopção:

    -j sectionpattern
    --only-section=sectionpattern
    Copia apenas as seções indicadas do arquivo de entrada para o arquivo de saída. Esta opção pode ser dada mais de uma vez.
    Observe que o uso inadequado dessa opção pode tornar o arquivo de saída inutilizável. Caracteres curinga são aceitos em sectionpattern.

    O resultado final é um arquivo ( fo) com os valores binários apenas da .textseção, ou seja, o código executável sem símbolos ou informações de realocação.

    E então imprima os valores hexadecimais do foarquivo:

    $ od -An -t x1 fo
 55 48 89 e5 48 89 7d f8 48 89 75 f0 48 8b 45 f8
 8b 10 48 8b 45 f0 8b 00 0f af d0 48 8b 45 f8 89
 10 90 5d c3
    • 9

  2. Que tal

    awk '/^....:/{a=substr($0,9,20);sub(/ +$/,"",a);b=b" "a}END{print substr(b,2)}'

    Neste caso, retornaria

    55 48 89 e5 48 89 7d f8 48 89 75 f0 48 8b 45 f8 8b 10 48 8b 45 f0 8b 00 0f af d0 48 8b 45 f8 89 10 5d c3
    • 2

  3. Outra opção é usar readelf:

    $ readelf -x .text f.o

Hex dump of section '.text':
  0x00070c00 f30f1efa 488d15fd 13100048 8d357606 ....H......H.5v.
  0x00070c10 1100488d 3dc33809 00e902f5 fffff30f ..H.=.8.........
  0x00070c20 1efa5548 8d2d9606 1100be22 00000045 ..UH.-....."...E
  ...

    Com alguns arquivos .elf específicos, objdumpe objcopysão perdidos por um motivo desconhecido (talvez uma incompatibilidade de arco específica) e readelfé a única solução funcional que pude encontrar.

    • 0

relate perguntas