Inicio > Gestión de paquetes y sistema > objdump

objdump: Muestra información de archivos objeto

Es un comando que analiza y muestra diversa información de archivos binarios como ejecutables, archivos objeto y bibliotecas. Puede verificar código ensamblador, encabezados, secciones, tablas de símbolos, etc., lo que lo hace útil para depuración e ingeniería inversa.

Descripción general

objdump extrae información de varios formatos de archivos objeto como ELF, COFF y a.out y la muestra en un formato legible por humanos. Se utiliza principalmente para depuración, ingeniería inversa y análisis de binarios, y forma parte del paquete GNU Binutils.

Funciones principales

  • Desensamblado de código ensamblador (Disassembly)
  • Mostrar información del encabezado del archivo
  • Mostrar información del encabezado de la sección
  • Verificar tabla de símbolos
  • Verificar información de reubicación dinámica

Opciones principales

objdump ofrece varias opciones para analizar partes específicas de archivos binarios o controlar el formato de salida.

Mostrar información

Formato de salida

Comando generado:

Combina los comandos.

Descripción:

`objdump` Ejecutando el comando.

Combina las opciones anteriores para ejecutar virtualmente los comandos junto con la IA.

Ejemplos de uso

Muestra cómo extraer diversa información de archivos binarios utilizando objdump.

Desensamblar archivo ejecutable

objdump -d /bin/ls

Muestra el código ensamblador del archivo ejecutable /bin/ls.

Ver toda la información del encabezado

objdump -x /bin/ls

Muestra detalladamente toda la información del encabezado del archivo /bin/ls.

Ver tabla de símbolos

objdump -t /bin/ls

Muestra la lista de símbolos (funciones, variables, etc.) definidos en el archivo /bin/ls.

Desensamblar en sintaxis Intel

objdump -M intel -d /bin/ls

Muestra el código ensamblador del archivo /bin/ls en sintaxis Intel.

Ver encabezado de sección de archivo de biblioteca

objdump -h /lib/x86_64-linux-gnu/libc.so.6

Muestra la información del encabezado de sección del archivo de biblioteca compartida.

Consejos y precauciones

objdump es una potente herramienta de análisis de binarios, pero sus resultados requieren una comprensión básica del lenguaje ensamblador y la estructura de archivos binarios.

Consejos de uso

  • Es útil usarlo en combinación con `grep`, como `objdump -d <file> | grep -A 20 <nombre_funcion>` para analizar una función específica.
  • También se puede utilizar para analizar archivos objeto dentro de archivos de bibliotecas compartidas (.so) o archivos de bibliotecas estáticas (.a).
  • Se utiliza como una herramienta clave en diversos campos como el análisis de vulnerabilidades de seguridad, el análisis de malware y la depuración de programación de sistemas.

Precauciones

objdump es una herramienta segura que solo lee información sin modificar archivos binarios. Sin embargo, la cantidad de información que se muestra puede ser grande, por lo que es importante utilizar las opciones necesarias con precisión para extraer solo la información deseada.

Comandos de la misma categoría

acl

ACL: Gestión de Listas de Control de Acceso

anacron

anacron: Ejecución de tareas periódicas después del arranque del sistema

ansible

ansible: Gestión y automatización remota de servidores

apropos

apropos: Búsqueda de páginas de manual

apt

Guía de Comandos APT (Advanced Package Tool)