如何獲得與objdump輸出的標簽相對應的ELF二進制文件中的文件偏移量?
[英]How do I get the file offset in an ELF binary corresponding to a label outputted by objdump?
問題描述
假設我有一個ELF二進制prog並假設objdump -d prog沿以下代碼行生成輸出[snippet]:
0000000000400601 <.cstart_c941>:
400601: eb 01 jmp 400604 <.end_c941>
0000000000400603 <.cslot_c941>:
400603: 84 .byte 0x84
0000000000400604 <.end_c941>:
400604: 48 81 ec 80 00 00 00 sub $0x80,%rsp
40060b: 50 push %rax
40060c: 53 push %rbx
40060d: 56 push %rsi
40060e: 48 31 c0 xor %rax,%rax
400611: 48 c7 c6 41 06 40 00 mov $0x400641,%rsi
我需要的是與.cslot_c941對應的文件偏移,因為我需要在此位置修改字節。
我將如何完成這項任務?
1 個解決方案
解決方案1
6 已采納 2017-04-12 19:06:04
您可以使用-F獲取OBJDUMP來轉儲文件偏移。 從OBJDUMP文檔中 :
objdump ..snip.. [-F|--file-offsets] ..snip..
嘗試使用objdump -DF prog 。 您應該看到列出的每個標簽都帶有文件偏移量,並包含以下信息:
0000000000400601 <.cstart_c941>: (File Offset: 0xXXXXXXXX)
0xXXXXXXXX應該是該標簽的文件偏移量。
如何在沒有文件,objdump或gdb的情況下知道二進制文件是否包含調試符號?
[英]how to know if a binary contains debugging symbols or not without file, objdump or gdb?
如何在沒有 WSL 或任何虛擬 linux 和 clang 的情況下將 a.cpp 文件編譯為 ELF 二進制文件?
[英]How can I compile a .cpp file to ELF binary in windows WITHOUT WSL or any virtual linux, with clang?
如何使用gcc-linaro-arm-linux-gnueabihf-objdump取消二進制文件的源代碼行和文件名?
[英]how to disassebled binary with source line and file name using gcc-linaro-arm-linux-gnueabihf-objdump?
如何通過包含相應的.h文件從.cpp中獲得函數/類定義?
[英]How do I get a function/class definition from a .cpp by including its corresponding .h file?
ldd 顯示 ELF 解釋器存在,但我仍然得到“沒有這樣的文件或目錄”
[英]ldd shows that ELF interpreter is present but I still get a “No such file or directory”
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何將objdump結果發送到文件?
如何在沒有文件,objdump或gdb的情況下知道二進制文件是否包含調試符號?
如何在沒有 WSL 或任何虛擬 linux 和 clang 的情況下將 a.cpp 文件編譯為 ELF 二進制文件?
如何使用gcc-linaro-arm-linux-gnueabihf-objdump取消二進制文件的源代碼行和文件名?
如何通過包含相應的.h文件從.cpp中獲得函數/類定義?
在ELF文件中查找全局偏移表
如何從elf文件的節標題中提取所有字段?
ELF:鏈接:為什么我在.so文件中獲得未定義的引用
ldd 顯示 ELF 解釋器存在,但我仍然得到“沒有這樣的文件或目錄”
如何獲得當前的UTC偏移(時區)?
相關標簽