反汇编及常用工具

xxd [-options] inputfile outputfile　　　　
//从标准输入或指定的文件中读取数据并输出其十六进制表示，也可以用于转换十六进制数据
//如果不指定inputfile或使用 - ，则从stdin读取输入，若不指定outputfile或使用 - ，则输出至stdout
-b　　　　　　　　　　　//进行二进制数据的转换，而不是十六进制
-c　　　　　　　　　　　//指定每一行column的字节数，默认16个字节
-g num　　 　　　　　　//将输出的数据每num个字节使用空格隔开，默认num=2，二进制情况下num=1
-l length 　　　　　　//输出length个字节后停止
-r　　　　　　　　　　　//反汇编选项，将十六进制表示转换为二进制流
-p|ps　　　　　　　　　//以连续十六进制串的形式输出。默认每行由十六进制行号开始，以对应的ASCII字符结束
-s ±offset　　　　　　//自输入文件偏移offset长度处开始读取，-offset为自文件末尾偏移offset处开始
-i　　　　　　　　　　　　//以c include style输出

strings filename
//strings输出指定的文件的内部可打印的字符串序列(至少四字节或指定字节长度的串)
//默认只输出initialized和loaded section部分的字符序列
-a　　　　　　　　　　　　//输出整个文件的符合条件的字符串
-n length　　　　　　　 //输出长度至少为length的字符序列，默认值为4
-t format　　　　　　　 //在每个字符序列前输出其在文件内的偏移量，format表示其输出格式，o为8进制，x为16进制，d为10进制
-e　　　　　　　　　　　 //指定字符序列的编码方式

readelf [Options] filename
-a　　　　　　　　　　//输出所有相关信息
-h　　　　　　　　　　//输出ELF头部(ELF header)中的信息，一般包括ELF头大小、目标文件类型(可重定位、可共享、可执行)、机器类型(IA32)、节头部表的文件偏移(位于文件尾部)和其条目大小和数量
-l　　　　　　　　　　//输出节头部表(segment header)中的信息，节头部表包含对文件中各个section位置和大小的描述，每一个节占用一个固定大小的条目(entry)
-s　　　　　　　　　　//输出.symtab节符号表中的条目
-r　　　　　　　　　　//输出.rel.xx节即重定向节(rellocation section)
-x name/num　　　　 //以十六进制字节方式展示指定的名称或索引数字指向的节的信息，这里的索引数字为节头部表中的索引顺序
-R name/num　　　　 //同上，但在重定向节会在重定向后输出
-p name/num　　　　 //以可打印字符的格式输出指定节内容

objdump [Options] filename
//objdump实际上是与readelf命令相似，用于输出指定目标文件的信息，但其最常用的功能为-d选项，用于反汇编工作
-d                //反汇编指定的文件
-g　　　　　　　　　 //输出目标文件的调试信息(如果存在的话)
-l　　　　　　　　　 //通过调试信息将反汇编结果使用文件名和源代码行数标记(如果存在调试信息的话)