1回答
我正在尝试使用奇怪的魔术字节调试ELF $ xxd binary | head -2file binary: ELF, unknown class 65
objdump: binary: File formatnot recognised
ELF Header:
Magi
浏览 25提问于2020-06-11得票数 2
回答已采纳
将PE二进制文件转换为ELF二进制文件的最佳工具是什么?
假设我有一个简单的C程序。我使用gcc为linux编译了它(这给出了ELF),在Windows中使用了‘i 586-mingw32msvc-GCC’(这给出了一个PE二进制文件)。我想使用Bitblaze的静态分析工具-藤蔓()来分析这两个二进制
浏览 4提问于2010-04-02得票数 12
基本上,我有一些在Linux 32位上编译的ELF二进制文件。我正在尝试使用gobjdump和greadelf等自制软件安装的gnu。然而,当我试图使用gobjdump解析精灵二进制文件时,我得到了以下错误:gobjdump: Matching formats: elf32-i386-nacl
浏览 4提问于2014-04-21得票数 4
回答已采纳
1回答
变形是一种混淆二进制文件、更改操作码序列并创建具有相同功能的新样本的技术。在我的例子中,我有一些ARM处理器类型的elf二进制文件,并且它们的源代码是不可访问的。有没有办法混淆它们并创建具有相同功能的新样本?
浏览 4提问于2017-11-21得票数 0
1回答
是否可以将ELF文件的整个二进制结构转储到可读的format.The中,即分析每个部分并将其保存回二进制文件。
浏览 1提问于2012-05-18得票数 3
我有个简短的问题。我使用以下代码从c代码中生成了一个ELF二进制代码:然后,我对ELF二进制文件做了个objdump:我已经用ls -a检查了我的目录,那里没有.o文件。我的问题仍然是objdump如何向我展示完整的反汇编代码?objdump是否在二进制文件中进行静态<
浏览 0提问于2017-02-06得票数 5
假设我正在和gcc一起编译C源代码,可以知道每个用户定义的函数被编译到多少字节吗?生成的ELF二进制文件包含函数符号的符号地址(假设二进制文件没有被剥离),但是无论如何都可以检索函数最后一个字节的地址吗?
我需要这些信息的原因是因为我需要为ELF二进制文件编写一些静态混淆/加密器。反转/反汇编是我目前正在采用的</em
浏览 13提问于2017-02-26得票数 0
回答已采纳
1回答
链接器可以同时输出ELF和地图文件。这些文件在嵌入式系统世界中尤其重要,因为ELF文件通常用于读出变量或函数的地址。此外,ELF文件被不同的嵌入式测量或分析工具使用。当我打开一个映射文件,然后在其中,我可以看到每个全局变量和每个外部函数的以下信息:分配的地址、符号名、分配的字节、内存单元和内存部分。另一方面,一旦我打开ELF<e
浏览 3提问于2021-02-05得票数 2
回答已采纳
1回答
导入ELF二进制文件中的名称
、、、、
ELF格式将导入函数的名称存储在哪里?是否总是可以枚举所有导入名称,就像PE可执行文件一样?例如,如果一个二进制文件正在使用printf,那么仅仅通过对该二进制文件本身的静态分析就可以判断出它是这样的吗?
浏览 3提问于2012-05-07得票数 5
回答已采纳
我想分析一个ELF二进制文件,找出它在C中调用了多少个dlopen(),有任何库可以这样做吗?或者我该怎么去找伯爵?
浏览 1提问于2017-11-17得票数 1
回答已采纳
我最近下载了一个ELF文件,该文件是从一次利用漏洞的尝试中发现的(wget下载这个二进制文件失败了,因为传出的流量被阻塞了,如果没有白名单的话)。我将其下载到VM中,以便对其进行一些基本分析,并将其上传到virustotal。我的问题是,如果在curl下载文件或分析工具如何处理这些文件方面没有某种可怕的漏洞,那么在没有执行二进制
浏览 0提问于2020-01-16得票数 1
回答已采纳
我尝试调试此not in executable format: file format not recognizedcanary: ELF 32-bit LSB executable
浏览 140提问于2019-10-23得票数 2
回答已采纳
3回答
我见过一些二进制文件,其中开发人员似乎有点偏执,将所有文本混淆在一个二进制文件中。我以前从来没有见过这样的东西,也没有找到任何明显的选择来编译带有隐藏文本的ELF。即使是标准的操作系统API字符串也被隐藏了,这很奇怪,因为它们通常是可见的。
这些程序在运行时不会有任何不公开的文本。除了未知文本。但把所有的东西都藏起来就是危险信号,这会让人觉得可疑。有没有简单的方法
浏览 1提问于2017-06-24得票数 0
1回答
但我得到的只是makefile脚本。CONFIG_MARKERS is not setCONFIG_HAVE_OPROFILE=y我用十六进制转储彻底查看了这个二进制文件我认为这是一个纯ARM二进制文件。r7, r7, #268435456 ; 0x10000000 lsl r3, r3, #2这是用于ARM模拟器(SoC设计器)引导过程的</e
浏览 1提问于2013-02-11得票数 2
回答已采纳
1回答
我对elf.h有点困惑。我知道elf.h的大部分用例是在解析ELF文件时。但我仍然可以逐字节解析ELF文件,甚至根本不使用elf.h,对吗?虽然我知道它有点难看,但所有的ELF文件都遵循相同的格式(首先是ELF头,然后是区段、节表等)?
浏览 2提问于2021-01-26得票数 0
我想知道在Linux中是否有一种简单的方法,或者是一个现有的开源项目,允许我为它提供一个二进制或固件映像,它将返回这两种体系结构(aarch64、armv7-eabihf、armv7m等)。以及使用的libc类型(glibc、musl、uclibc)?以及基于要仿真的单个二进制文件(理想)或完整固件镜像(不太理想)的正确的交叉编译工具链(https://toolchains.bootlin.com/)。目前的理解-完整<e
浏览 40提问于2021-01-19得票数 1
回答已采纳
我有基于linux的嵌入式应用程序的项目。这里我有一个ELF文件,我想确保OpenGrok只使用ELF文件中的符号进行索引,排除项目文件中所有不相关的/未编译的部分。如果是这样,那么生成此索引的命令是什么。目前,我使用下面的命令为整个源代码生成索引。
浏览 4提问于2021-04-18得票数 0
我刚刚开始分析PPC/MIPS中的ELF二进制文件。有一天,我有了一个想法,我想找到所有的字符串或内存复制函数,就像strcpy(),strncpy(),memcpy(),memmove(),这些都是程序员自己实现的。
浏览 0提问于2018-05-26得票数 0
1回答
假设我有一个C++程序,它在编译时产生一个可执行二进制数兆字节。我怎么知道这个尺码是从哪里来的?是否有工具可以显示X%的大小来自文件或Y类等等?理想情况下,我正在寻找一个类似于的工具,它可以将可执行文件分解为某种饼图或其他图形。如果没有,至少有可用的信息,就可以创建图表。最后的目标是识别程序中我可以从可执行文件中排除的部分,以缩小它,并从最大的不必要代码段开始,优化程序的大小。
浏览 0提问于2021-07-19得票数 1
回答已采纳
1回答
我想从文件中读取有关对象(.so)文件的体系结构信息,例如x86、x86_64、armeabi、armeabi-v7a、mips等,并显示这些信息。我检查了ELF头文件,但没有得到太多帮助。
有没有人能建议一下如何继续呢?
浏览 2提问于2015-10-14得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
