我一直在用objdump来研究Linux ELF二进制文件中的汇编代码.
有时会通过存储在rodata(只读数据)部分的跳转表进行间接跳转.
如何获取objdump或任何其他工具来向我显示此数据部分的内容?
我可以在调试器中执行程序并判断相关地址,但我不想这样做,因为它必须以交互方式完成.
理想的答案是找到一个工具,它不仅能向我显示内容,还能让我控制显示格式,就像od一样.
我一直在用objdump来研究Linux ELF二进制文件中的汇编代码.
有时会通过存储在rodata(只读数据)部分的跳转表进行间接跳转.
如何获取objdump或任何其他工具来向我显示此数据部分的内容?
我可以在调试器中执行程序并判断相关地址,但我不想这样做,因为它必须以交互方式完成.
理想的答案是找到一个工具,它不仅能向我显示内容,还能让我控制显示格式,就像od一样.
objdump -s -j .rodata exefile
给出rodata节内容的并排十六进制/可打印ASCII转储,如:
Contents of section .rodata:
0000 67452301 efcdab89 67452301 efcdab89 gE#.....gE#.....
0010 64636261 68676665 64636261 68676665 dcbahgfedcbahgfe
看起来里面没有任何东西可以控制格式,但这只是一个开始.我想,你总是可以把魔咒抽出来,然后把它喂给od:)