我尝试了以下方法,但得到的文件仍然是ELF,而不是纯粹的小节内容。
$ objcopy --only-section=<name> <infile> <outfile>
我只想知道这一部分的内容。有什么工具可以做到这一点吗?有什么想法吗?
qlfbtfca1#
使用-O binary输出格式:
-O binary
objcopy -O binary --only-section=.text foobar.elf foobar.text
刚刚使用avr-objcopy和AVR ELF图像的.text部分进行了验证。注意,如果像Tim在下面指出的那样,您的部分没有ALLOC标志,那么您可能必须添加--set-section-flags .text=alloc才能提取它。
avr-objcopy
.text
--set-section-flags .text=alloc
eagi6jfj2#
一月一日
在Binutils 2.25中引入,并实现与-O binary --only-section类似的效果。用法:
-O binary --only-section
objcopy --dump-section .text=output.bin input.o
https://sourceware.org/binutils/docs-2.25/binutils/objcopy.html将其记录为:--转储段段名=文件名将名为sectionname的节的内容放入文件filename中,覆盖之前可能存在的任何内容。此选项与--add-section相反。此选项类似于--only-section选项,不同之处在于它不创建格式化文件,只是将内容作为原始二进制数据转储,而不应用任何重定位。此选项可以多次指定。
最小可运行示例
主.S
.data .byte 0x12, 0x34, 0x56, 0x78 .text .byte 0x9A, 0xBC, 0xDE, 0xF0
组装:
as -o main.o main.S
提取数据:
objcopy --dump-section .data=data.bin main.o hd data.bin
输出:
00000000 12 34 56 78 |.4Vx| 00000004
摘录文本:
objcopy --dump-section .text=text.bin main.o hd text.bin
00000000 9a bc de f0 |....| 00000004
在Ubuntu 18.04 amd 64和Binutils 2.30中测试。
cvxl0en23#
关于objdump和dd的相当不优雅的黑客攻击:
objdump
dd
IN_F=/bin/echo OUT_F=./tmp1.bin SECTION=.text objdump -h $IN_F | grep $SECTION | awk '{print "dd if='$IN_F' of='$OUT_F' bs=1 count=$[0x" $3 "] skip=$[0x" $6 "]"}' | bash
objdump -h产生可预测的输出,其中包含elf文件中的节偏移量。由于dd不支持十六进制数,因此我使用awk为shell生成dd命令。并将该命令提供给shell。在过去,我手动完成所有这些工作,没有编写任何脚本,因为很少需要它。
objdump -h
awk
xdnvmnnf4#
将所有部分转储到单独的文件中。
readelf -a filename|grep "NULL\|LOAD"| (x=0;while read a;do echo "$x $a"|awk '{print "dd if=143 of=filename.section."$1" bs=1 skip=$((" $3")) count=$(("$6"))"}';let x=x+1;done)|bash
koaltpgm5#
下面是针对仅使用readelf、bash和dd的问题的另一个尝试。
readelf
bash
#!/bin/bash sections="\.symtab|\.strtab" if [ "$#" -ne 1 ]; then echo "Usage $0 [INPUT ELF FILE]" exit 1 fi readelf -S "$1" | while IFS= read -r line; do pattern="\[[[:digit:]]+\].*(${sections}) +[[:alpha:]]+ +[[:xdigit:]]+ +([[:xdigit:]]+) +([[:xdigit:]]+)" if [[ ${line} =~ $pattern ]]; then sec=${BASH_REMATCH[1]} off=${BASH_REMATCH[2]} len=${BASH_REMATCH[3]} dd if="$1" of="$1${sec}.raw" bs=1 skip=$(("0x$off")) count=$(("0x$len")) fi done
正如您所看到的,我使用这个函数来提取symtab和strtab部分,因为它们不可能用其他方法提取(例如,使用objcopy,并且不能设置为可分配)。
objcopy
5条答案
按热度按时间qlfbtfca1#
使用
-O binary输出格式:刚刚使用
avr-objcopy和AVR ELF图像的.text部分进行了验证。注意,如果像Tim在下面指出的那样,您的部分没有ALLOC标志,那么您可能必须添加
--set-section-flags .text=alloc才能提取它。eagi6jfj2#
一月一日
在Binutils 2.25中引入,并实现与
-O binary --only-section类似的效果。用法:
https://sourceware.org/binutils/docs-2.25/binutils/objcopy.html将其记录为:
--转储段段名=文件名
将名为sectionname的节的内容放入文件filename中,覆盖之前可能存在的任何内容。此选项与--add-section相反。此选项类似于--only-section选项,不同之处在于它不创建格式化文件,只是将内容作为原始二进制数据转储,而不应用任何重定位。此选项可以多次指定。
最小可运行示例
主.S
组装:
提取数据:
输出:
摘录文本:
输出:
在Ubuntu 18.04 amd 64和Binutils 2.30中测试。
cvxl0en23#
关于
objdump和dd的相当不优雅的黑客攻击:objdump -h产生可预测的输出,其中包含elf文件中的节偏移量。由于dd不支持十六进制数,因此我使用awk为shell生成dd命令。并将该命令提供给shell。在过去,我手动完成所有这些工作,没有编写任何脚本,因为很少需要它。
xdnvmnnf4#
将所有部分转储到单独的文件中。
koaltpgm5#
下面是针对仅使用
readelf、bash和dd的问题的另一个尝试。正如您所看到的,我使用这个函数来提取symtab和strtab部分,因为它们不可能用其他方法提取(例如,使用
objcopy,并且不能设置为可分配)。