accueil > Gestion des paquets et du système > objdump

objdump : Afficher les informations des fichiers objets

Commande qui analyse et affiche diverses informations sur les fichiers binaires tels que les fichiers exécutables, les fichiers objets et les bibliothèques. Elle permet de consulter le code assembleur, les en-têtes, les sections, la table des symboles, etc., ce qui la rend utile pour le débogage et la rétro-ingénierie.

Aperçu

objdump extrait des informations de divers formats de fichiers objets tels que ELF, COFF, a.out et les présente sous une forme lisible par l'homme. Il est principalement utilisé pour le débogage, la rétro-ingénierie et l'analyse binaire, et fait partie du paquet GNU Binutils.

Fonctionnalités principales

  • Désassemblage du code assembleur
  • Affichage des informations d'en-tête de fichier
  • Affichage des informations d'en-tête de section
  • Vérification de la table des symboles
  • Vérification des informations de relocalisation dynamique

Options principales

objdump offre diverses options pour analyser des parties spécifiques des fichiers binaires ou contrôler le format de sortie.

Affichage des informations

Format de sortie

Commande générée :

Essayez de combiner les commandes.

Description:

`objdump` Exécute la commande.

Essayez d'exécuter virtuellement les commandes avec l'IA en combinant les options ci-dessus.

Exemples d'utilisation

Montre comment extraire diverses informations de fichiers binaires à l'aide d'objdump.

Désassembler un fichier exécutable

objdump -d /bin/ls

Affiche le code assembleur du fichier exécutable /bin/ls.

Afficher toutes les informations d'en-tête

objdump -x /bin/ls

Affiche en détail toutes les informations d'en-tête du fichier /bin/ls.

Afficher la table des symboles

objdump -t /bin/ls

Affiche la liste des symboles (fonctions, variables, etc.) définis dans le fichier /bin/ls.

Désassembler en syntaxe Intel

objdump -M intel -d /bin/ls

Affiche le code assembleur du fichier /bin/ls en syntaxe Intel.

Afficher les en-têtes de section d'un fichier bibliothèque

objdump -h /lib/x86_64-linux-gnu/libc.so.6

Affiche les informations des en-têtes de section d'un fichier de bibliothèque partagée.

Conseils et précautions

objdump est un outil d'analyse binaire puissant, mais ses résultats nécessitent une compréhension de base du langage assembleur et de la structure des fichiers binaires.

Conseils d'utilisation

  • Pour analyser une fonction spécifique, il est utile de l'utiliser en combinaison avec `grep`, par exemple : `objdump -d <fichier> | grep -A 20 <nom_fonction>`.
  • Il peut également être utilisé pour analyser des fichiers objets à l'intérieur de bibliothèques partagées (.so) ou de bibliothèques statiques (.a).
  • Il est utilisé comme un outil essentiel dans divers domaines tels que l'analyse des vulnérabilités de sécurité, l'analyse des logiciels malveillants et le débogage de programmation système.

Précautions

objdump est un outil sûr qui lit uniquement les informations des fichiers binaires sans les modifier. Cependant, la quantité d'informations affichées peut être importante, il est donc crucial d'utiliser les options appropriées pour extraire uniquement les informations souhaitées.

Commandes de la même catégorie

acl

ACL : Gestion des listes de contrôle d'accès

anacron

anacron : Exécution périodique de tâches après le démarrage du système

ansible

ansible : Gestion et automatisation des serveurs distants

apropos

apropos : recherche dans les pages de manuel

apt

Guide des Commandes APT (Advanced Package Tool)