2. 程式人生 > >Mac的反編譯工具一:otool (objdump工具的OSX對應工具)。

Mac的反編譯工具一:otool (objdump工具的OSX對應工具)。

阿新 發佈:2019-01-06

objdump的選項-S、-l十分方便。如果二進位制檔案中帶有除錯資訊,可以將原始碼、檔名和行號與彙編程式碼對應顯示。

在OSX上,對應的工具是otool。與“objdump -Sl”能力接近的命令是otool -tV。

看一看insert sort演算法的反編譯。插入排序的一種實現:

#include 

void insert_sort(int* L, int size) {
	int tmp, i, j;
	for (i = 1; i < size; ++i) {
		tmp = L[i];
		for (j = i-1; j >= 0 && L[j] > tmp; --j) {
			L[j+1] = L[j];
		}
		L[j+1] = tmp;
	}
}

void print_array(int* L, int size) {
	printf("array: ");
	for (int i = 0; i < size; ++i) {
		printf("%d ", L[i]);
	}
	printf("\n");
}

int main (int argc, char** argv) {
	int L[] = {18, 7, 5, 8, 99};
	int size = sizeof(L) / sizeof(int);
	insert_sort(L, size);
	print_array(L, size);
	return 0;
}

這個實現中沒有全域性變數,資料段(Data Section)應該沒有內容。我們用"otool -dV insertsort"這個命令,只顯示Data Section, 驗證一下:

[email protected]:~/Documents/Opt/insertsort$ otool -dV insertsort
insertsort:

如果把L資料和size變數改寫成全域性變數:

[email protected]:~/Documents/Opt/insertsort$ gcc -g insertsort_global.c -o insertsort_global
[email protected]
 
:~/Documents/Opt/insertsort$ otool -dV insertsort_global
insertsort_global:
(__DATA,__data) section
0000000100001020	12 00 00 00 07 00 00 00 05 00 00 00 08 00 00 00
0000000100001030	63 00 00 00 05 00 00 00

看一看Text Section: otool -tV insertsort:

[email protected]:~/Documents/Opt/insertsort$ otool -tV insertsort
insertsort:
(__TEXT,__text) section
_insert_sort:
0000000100000dd0	pushq	%rbp
0000000100000dd1	movq	%rsp, %rbp
0000000100000dd4	movq	%rdi, 0xfffffffffffffff8(%rbp)
0000000100000dd8	movl	%esi, 0xfffffffffffffff4(%rbp)
0000000100000ddb	movl	$0x1, 0xffffffffffffffec(%rbp)
0000000100000de2	movl	0xffffffffffffffec(%rbp), %eax
0000000100000de5	cmpl	0xfffffffffffffff4(%rbp), %eax
0000000100000de8	jge	0x100000e94
0000000100000dee	movslq	0xffffffffffffffec(%rbp), %rax
0000000100000df2	movq	0xfffffffffffffff8(%rbp), %rcx
0000000100000df6	movl	(%rcx,%rax,4), %edx
0000000100000df9	movl	%edx, 0xfffffffffffffff0(%rbp)
0000000100000dfc	movl	0xffffffffffffffec(%rbp), %edx
0000000100000dff	subl	$0x1, %edx
0000000100000e05	movl	%edx, 0xffffffffffffffe8(%rbp)
0000000100000e08	movb	$0x0, %al
0000000100000e0a	cmpl	$0x0, 0xffffffffffffffe8(%rbp)
0000000100000e11	movb	%al, 0xffffffffffffffe7(%rbp)
0000000100000e14	jl	0x100000e30
0000000100000e1a	movslq	0xffffffffffffffe8(%rbp), %rax
0000000100000e1e	movq	0xfffffffffffffff8(%rbp), %rcx
0000000100000e22	movl	(%rcx,%rax,4), %edx
0000000100000e25	cmpl	0xfffffffffffffff0(%rbp), %edx
0000000100000e28	setg	%sil
0000000100000e2c	movb	%sil, 0xffffffffffffffe7(%rbp)
0000000100000e30	movb	0xffffffffffffffe7(%rbp), %al
0000000100000e33	testb	$0x1, %al
0000000100000e35	jne	0x100000e40
0000000100000e3b	jmpq	0x100000e6e
0000000100000e40	movslq	0xffffffffffffffe8(%rbp), %rax
0000000100000e44	movq	0xfffffffffffffff8(%rbp), %rcx
0000000100000e48	movl	(%rcx,%rax,4), %edx
0000000100000e4b	movl	0xffffffffffffffe8(%rbp), %esi
0000000100000e4e	addl	$0x1, %esi
0000000100000e54	movslq	%esi, %rax
0000000100000e57	movq	0xfffffffffffffff8(%rbp), %rcx
0000000100000e5b	movl	%edx, (%rcx,%rax,4)
0000000100000e5e	movl	0xffffffffffffffe8(%rbp), %eax
0000000100000e61	addl	$0xffffffff, %eax
0000000100000e66	movl	%eax, 0xffffffffffffffe8(%rbp)
0000000100000e69	jmpq	0x100000e08
0000000100000e6e	movl	0xfffffffffffffff0(%rbp), %eax
0000000100000e71	movl	0xffffffffffffffe8(%rbp), %ecx
0000000100000e74	addl	$0x1, %ecx
0000000100000e7a	movslq	%ecx, %rdx
0000000100000e7d	movq	0xfffffffffffffff8(%rbp), %rsi
0000000100000e81	movl	%eax, (%rsi,%rdx,4)
0000000100000e84	movl	0xffffffffffffffec(%rbp), %eax
0000000100000e87	addl	$0x1, %eax
0000000100000e8c	movl	%eax, 0xffffffffffffffec(%rbp)
0000000100000e8f	jmpq	0x100000de2
0000000100000e94	popq	%rbp
0000000100000e95	ret
0000000100000e96	nopw	%cs:(%rax,%rax)
_print_array:
0000000100000ea0	pushq	%rbp
0000000100000ea1	movq	%rsp, %rbp
0000000100000ea4	subq	$0x20, %rsp
0000000100000ea8	leaq	0xdb(%rip), %rax ## literal pool for: array:
0000000100000eaf	movq	%rdi, 0xfffffffffffffff8(%rbp)
0000000100000eb3	movl	%esi, 0xfffffffffffffff4(%rbp)
0000000100000eb6	movq	%rax, %rdi
0000000100000eb9	movb	$0x0, %al
0000000100000ebb	callq	0x100000f68 ## symbol stub for: _printf
0000000100000ec0	movl	$0x0, 0xfffffffffffffff0(%rbp)
0000000100000ec7	movl	%eax, 0xffffffffffffffec(%rbp)
0000000100000eca	movl	0xfffffffffffffff0(%rbp), %eax
0000000100000ecd	cmpl	0xfffffffffffffff4(%rbp), %eax
0000000100000ed0	jge	0x100000f02
0000000100000ed6	leaq	0xb5(%rip), %rdi ## literal pool for: %d
0000000100000edd	movslq	0xfffffffffffffff0(%rbp), %rax
0000000100000ee1	movq	0xfffffffffffffff8(%rbp), %rcx
0000000100000ee5	movl	(%rcx,%rax,4), %esi
0000000100000ee8	movb	$0x0, %al
0000000100000eea	callq	0x100000f68 ## symbol stub for: _printf
0000000100000eef	movl	%eax, 0xffffffffffffffe8(%rbp)
0000000100000ef2	movl	0xfffffffffffffff0(%rbp), %eax
0000000100000ef5	addl	$0x1, %eax
0000000100000efa	movl	%eax, 0xfffffffffffffff0(%rbp)
0000000100000efd	jmpq	0x100000eca
0000000100000f02	leaq	0x8d(%rip), %rdi ## literal pool for:

0000000100000f09	movb	$0x0, %al
0000000100000f0b	callq	0x100000f68 ## symbol stub for: _printf
0000000100000f10	movl	%eax, 0xffffffffffffffe4(%rbp)
0000000100000f13	addq	$0x20, %rsp
0000000100000f17	popq	%rbp
0000000100000f18	ret
0000000100000f19	nopl	(%rax)
_main:
0000000100000f20	pushq	%rbp
0000000100000f21	movq	%rsp, %rbp
0000000100000f24	subq	$0x10, %rsp
0000000100000f28	leaq	_L(%rip), %rax
0000000100000f2f	movl	$0x0, 0xfffffffffffffffc(%rbp)
0000000100000f36	movl	%edi, 0xfffffffffffffff8(%rbp)
0000000100000f39	movq	%rsi, 0xfffffffffffffff0(%rbp)
0000000100000f3d	movl	_size(%rip), %esi
0000000100000f43	movq	%rax, %rdi
0000000100000f46	callq	_insert_sort
0000000100000f4b	leaq	_L(%rip), %rdi
0000000100000f52	movl	_size(%rip), %esi
0000000100000f58	callq	_print_array
0000000100000f5d	movl	$0x0, %eax
0000000100000f62	addq	$0x10, %rsp
0000000100000f66	popq	%rbp
0000000100000f67	ret

另外,可以用-l選項檢視load commands:

[email protected]:~/Documents/Opt/insertsort$ otool -l insertsort_global
insertsort_global:
Load command 0
      cmd LC_SEGMENT_64
  cmdsize 72
  segname __PAGEZERO
   vmaddr 0x0000000000000000
   vmsize 0x0000000100000000
  fileoff 0
 filesize 0
  maxprot 0x00000000
 initprot 0x00000000
   nsects 0
    flags 0x0
Load command 1
      cmd LC_SEGMENT_64
  cmdsize 632
  segname __TEXT
   vmaddr 0x0000000100000000
   vmsize 0x0000000000001000
  fileoff 0
 filesize 4096
  maxprot 0x00000007
 initprot 0x00000005
   nsects 7
    flags 0x0
Section
  sectname __text
   segname __TEXT
      addr 0x0000000100000d60
      size 0x00000000000001d9
    offset 3424
     align 2^4 (16)
    reloff 0
    nreloc 0
     flags 0x80000400
 reserved1 0
 reserved2 0
Section
  sectname __stubs
   segname __TEXT
      addr 0x0000000100000f3a
      size 0x000000000000000c
    offset 3898
     align 2^1 (2)
    reloff 0
    nreloc 0
     flags 0x80000408
 reserved1 0 (index into indirect symbol table)
 reserved2 6 (size of stubs)
Section
  sectname __stub_helper
   segname __TEXT
      addr 0x0000000100000f48
      size 0x0000000000000024
    offset 3912
     align 2^2 (4)
    reloff 0
    nreloc 0
     flags 0x80000400
 reserved1 0
 reserved2 0
Section
  sectname __cstring
   segname __TEXT
      addr 0x0000000100000f6c
      size 0x000000000000000e
    offset 3948
     align 2^0 (1)
    reloff 0
    nreloc 0
     flags 0x00000002
 reserved1 0
 reserved2 0
Section
  sectname __const
   segname __TEXT
      addr 0x0000000100000f80
      size 0x0000000000000014
    offset 3968
     align 2^4 (16)
    reloff 0
    nreloc 0
     flags 0x00000000
 reserved1 0
 reserved2 0
Section
  sectname __unwind_info
   segname __TEXT
      addr 0x0000000100000f94
      size 0x0000000000000048
    offset 3988
     align 2^0 (1)
    reloff 0
    nreloc 0
     flags 0x00000000
 reserved1 0
 reserved2 0
Section
  sectname __eh_frame
   segname __TEXT
      addr 0x0000000100000fe0
      size 0x0000000000000018
    offset 4064
     align 2^3 (8)
    reloff 0
    nreloc 0
     flags 0x00000000
 reserved1 0
 reserved2 0
Load command 2
      cmd LC_SEGMENT_64
  cmdsize 312
  segname __DATA
   vmaddr 0x0000000100001000
   vmsize 0x0000000000001000
  fileoff 4096
 filesize 4096
  maxprot 0x00000007
 initprot 0x00000003
   nsects 3
    flags 0x0
Section
  sectname __nl_symbol_ptr
   segname __DATA
      addr 0x0000000100001000
      size 0x0000000000000010
    offset 4096
     align 2^3 (8)
    reloff 0
    nreloc 0
     flags 0x00000006
 reserved1 2 (index into indirect symbol table)
 reserved2 0
Section
  sectname __got
   segname __DATA
      addr 0x0000000100001010
      size 0x0000000000000008
    offset 4112
     align 2^3 (8)
    reloff 0
    nreloc 0
     flags 0x00000006
 reserved1 4 (index into indirect symbol table)
 reserved2 0
Section
  sectname __la_symbol_ptr
   segname __DATA
      addr 0x0000000100001018
      size 0x0000000000000010
    offset 4120
     align 2^3 (8)
    reloff 0
    nreloc 0
     flags 0x00000007
 reserved1 5 (index into indirect symbol table)
 reserved2 0
Load command 3
      cmd LC_SEGMENT_64
  cmdsize 72
  segname __LINKEDIT
   vmaddr 0x0000000100002000
   vmsize 0x0000000000001000
  fileoff 8192
 filesize 916
  maxprot 0x00000007
 initprot 0x00000001
   nsects 0
    flags 0x0
Load command 4
            cmd LC_DYLD_INFO_ONLY
        cmdsize 48
     rebase_off 8192
    rebase_size 8
       bind_off 8200
      bind_size 56
  weak_bind_off 0
 weak_bind_size 0
  lazy_bind_off 8256
 lazy_bind_size 40
     export_off 8296
    export_size 80
Load command 5
     cmd LC_SYMTAB
 cmdsize 24
  symoff 8408
   nsyms 24
  stroff 8820
 strsize 288
Load command 6
            cmd LC_DYSYMTAB
        cmdsize 80
      ilocalsym 0
      nlocalsym 16
     iextdefsym 16
     nextdefsym 4
      iundefsym 20
      nundefsym 4
         tocoff 0
           ntoc 0
      modtaboff 0
        nmodtab 0
   extrefsymoff 0
    nextrefsyms 0
 indirectsymoff 8792
  nindirectsyms 7
      extreloff 0
        nextrel 0
      locreloff 0
        nlocrel 0
Load command 7
          cmd LC_LOAD_DYLINKER
      cmdsize 32
         name /usr/lib/dyld (offset 12)
Load command 8
     cmd LC_UUID
 cmdsize 24
    uuid F88FCA7D-3FE0-3556-96A4-4F29B7812D93
Load command 9
      cmd LC_VERSION_MIN_MACOSX
  cmdsize 16
  version 10.9
      sdk 10.9
Load command 10
      cmd LC_SOURCE_VERSION
  cmdsize 16
  version 0.0
Load command 11
       cmd LC_MAIN
   cmdsize 24
  entryoff 3760
 stacksize 0
Load command 12
          cmd LC_LOAD_DYLIB
      cmdsize 56
         name /usr/lib/libSystem.B.dylib (offset 24)
   time stamp 2 Thu Jan  1 08:30:02 1970
      current version 1197.1.1
compatibility version 1.0.0
Load command 13
      cmd LC_FUNCTION_STARTS
  cmdsize 16
  dataoff 8376
 datasize 8
Load command 14
      cmd LC_DATA_IN_CODE
  cmdsize 16
  dataoff 8384
 datasize 0
Load command 15
      cmd LC_DYLIB_CODE_SIGN_DRS
  cmdsize 16
  dataoff 8384
 datasize 24

符號表的檢視使用nm -px insertsort。-p 原始順序,不做symbol字母或者數字排序。-x 16進製表示 

[email protected]:~/Documents/Opt/insertsort$ nm -px insertsort
0000000100001020 0f 09 0000 00000000000000a9 _L
0000000100000000 0f 01 0010 00000000000000ac __mh_execute_header
0000000100000dd0 0f 01 0000 00000000000000c0 _insert_sort
0000000100000f20 0f 01 0000 00000000000000cd _main
0000000100000ea0 0f 01 0000 00000000000000d3 _print_array
0000000100001034 0f 09 0000 00000000000000e0 _size
0000000000000000 01 00 0100 00000000000000e6 _printf
0000000000000000 01 00 0100 00000000000000ee dyld_stub_binder

相關推薦

Mac編譯工具otool objdump工具OSX對應工具

objdump的選項-S、-l十分方便。如果二進位制檔案中帶有除錯資訊,可以將原始碼、檔名和行號與彙編程式碼對應顯示。 在OSX上,對應的工具是otool。與“objdump -Sl”能力接近的命令是otool -tV。 看一看insert sort演算法的反編譯。插入排序

python int & str 的方法

pan {0} 大寫 mat form star width utf bcd 1.變量:命名與使用 #!/usr/bin/env/ python # -*- coding:utf-8 -*- name = ‘liQM‘ 只能包含字母、數字或下劃線; 第一個字符不能是

APK編譯之二工具介紹

www 權限 nap 一段時間 rmi 麻煩 -s HR 逆向 作者:lpohvbe | http://blog.csdn.net/lpohvbe/article/details/7983907 前面一節我們說過,修改APK最終是通過修改smali來實現的,所以我們接下來

GCC編譯器原理------編譯原理ELF文件

過程 外部文件 初始 cati tor 保護功能 編譯原理 外部 comm 二、ELF 文件介紹 2.1 可執行文件格式綜述 相對於其它文件類型,可執行文件可能是一個操作系統中最重要的文件類型,因為它們是完成操作的真正執行者。可執行文件的大小、運行速度、資源占用情況

Android apk編譯-----【附編譯工具

        Android應用開發完成之後,我們最終都會將應用打包成一個apk檔案,然後讓使用者通過手機或者平板電腦下載下來進行安裝。正常情況下,Android應用打包成apk之後,就無法再看到開發這個應用時使用的資原始檔以及程式碼了。但是我們通過網上提供

從java編譯學習位元組碼指令

最近沉迷於java反編譯,經常看到iconst_1指令,見得多了,也讓我對它感到很好奇,它是不是就是固定代表int 1啊? 做個小測試,從11到0,看看它們分別對應位元組碼什麼? public class Bytecode { public void ByteCo

開源小工具獲取客戶端內嵌IE控制元件Internet Explorer_Server的URL

前言: 做客戶端開發的很多時候,我們需要檢視別人的客戶端裡面嵌入的網頁,檢視裡面的JS等等,於是就寫了一個簡單的工具來獲取這些嵌入IE的客戶端使用的地址。 原理: 開啟一個後臺執行緒,不斷獲取當前滑鼠所在位置的視窗控制代碼,通過這個控制代碼判斷視窗class是不是IE的

Unity編輯器拓展之二十拓展Unity模組,打造私人工具

拓展Unity模組,打造私人工具庫(二) 前言: 上一篇,實現了基本Unity模組拓展的功能,本篇將介紹如何通過反射來實現匯入UnityPackage Gif示意圖 程式匯入UnityPackage 通過查閱UnityEditor原始碼發現

Bootstrap 4,“未捕獲錯誤Bootstrap工具提示需要Tetherhttp://github.hubspot.com/tether/

targe 出現 一個 bootstrap git bsp lib 錯誤 單獨 如果出現了這個錯誤,我想你是沒有引用tether文件,這在v4之前不需要單獨引入的。 https://cdnjs.cloudflare.com/ajax/libs/tether/1.4.0/js

Google瀏覽器開發者工具CSSViewer一個Css查看器

自由 變化 安裝 lan 註意事項 bootstra demo 離線 一個 CSSViewer的簡介 CSSViewer是一款可以幫助用戶快速查看當前的網頁元素的CSS屬性的谷歌瀏覽器插件,在Chrome中安裝了CSSViewer插件以後,用戶就可以在設計網頁的時候,快速

補碼(為什麽按位取再加)告訴你一個其實很簡單的問題

滿足 所有 我們 進位 數字 樂意 如果 二進制 關系   首先,閱讀這篇文章的你,肯定是一個在網上已經糾結了很久的讀者,因為你查閱了所有你能查到的資料,然後他們都會很耐心的告訴你,補碼:就是按位取反,然後加一。準確無誤,毫無破綻。但是,你搜遍了所有俯拾即是而且準確無誤的答

Go語言學習筆記十 切片slice

操作 容量 方括號 一個 組類型 學習 中學 slice 修改 Go語言學習筆記十一: 切片(slice) 切片這個概念我是從python語言中學到的,當時感覺這個東西真的比較好用。不像java語言寫起來就比較繁瑣。不過我覺得未來java語法也會支持的。 定義切片 切片可以

python 對象類型詳解數字

結果 dom 運行 精度 升級 方法 函數 般的 代碼 一:python 的數字類型: a)整數和浮點數 b)復數 c)固定精度的十進制數 d)有理分數 e)集合 f)布爾類型 g)無窮的整數精度 h)各種數字內置函數和模塊 二:各種數字類型的詳解   1,數字常量:pyt

SpringCloud系列十SpringCloudStreamSpringCloudStream 簡介、創建消息生產者、創建消息消費者、自定義消息通道、分組與持久化、設置 RoutingKey

javax sun 就是 eas nts discovery junit4 IE 程序包 1、概念:SpringCloudStream 2、具體內容 2.1、SpringCloudStream 簡介 SpringCloudStream 就是使用了基於消息系統的微服務處理架構

elasticsearch系列elasticsearchES簡介、安裝&配置、集成Ikanalyzer

ins 表示 吞吐量 search 工作 use art tcp傳輸 .net 一、ES簡介 1. ES是什麽? Elasticsearch 是一個開源的搜索引擎,建立在全文搜索引擎庫 Apache Lucene 基礎之上 用 Java 編寫的,它的內部使用 Lucene

【linux】Valgrind工具集詳解十四Cachegrind快取和分支預測分析器

一、概述 Cachegrind,它模擬CPU中的一級快取I1,Dl和二級快取,能夠精確地指出程式中cache的丟失和命中。如果需要,它還能夠為我們提供cache丟失次數,記憶體引用次數,以及每行程式碼,每個函式,每個模組,整個程式產生的指令數。這對優化程式有很大的幫助。 Cach

Linux程式設計、入門建立自己的靜態庫

專案檔案最終的樹目錄,生成目標程式後,可以刪除中間檔案   note:靜態庫以lib開頭 ,比如mylib.a 靜態庫缺點:很多程式使用一個函式庫的函式時,會產生很多個副本。 共享庫.so可以解決此問題。 建立自己的函式,放在不同的標頭檔案中,只定義不宣告,並用gcc編譯 /

跟vczh看例項學編譯原理——Tinymoe的設計哲學

自從《序》胡扯了快一個月之後,終於迎來了正片。之所以系列文章叫《看例項學編譯原理》,是因為整個系列會通過帶大家一步一步實現Tinymoe的過程,來介紹編譯原理的一些知識點。 但是第一個系列還沒到開始處理Tinymoe原始碼的時候,首先的跟大家講一講我設計Tinymoe的故事。為什麼這種東西要等到

MongoDB入門安裝與配置

  https://www.cnblogs.com/cbw-mango/p/7987682.html   一.簡介 MongoDB  是一個基於分散式檔案儲存的資料庫。由C++語言編寫。旨在為WEB應用提供可擴充套件的高效能資料儲存解決方案。 mon

MySQL語句獲取最後條記錄ID數值最大的 - - Java EE

使用升序排序,將ID數值最大的放到最頂部。並顯示出來。 order by % desc 表示按降序排序 在sql語句的最後加上 limit 0,1 只取第一條記錄 select * from 表名 order by 表中ID欄位名稱 desc limit 0,1;