关于Linux常用的二进制文件分析方法
1、 最首先应该尝试strings命令,比如拿到一个叫cr1的二进制文件,可以:
$ strings cr1 | more
里面可能会有一些对于这个cr1的描述,这些信息
都是编译之后在程序中留下的一些文本性的说明,所以可能会告诉你这个文件是什么.
比如有输出:
$ strings cr1 | more
%s %s %s%s%s -> %s%s%s (%.*s)
Version: 2.3
Usage: dsniff [-cdmn] [-i interface] [-s snaplen] [-f services]
[-t trigger[,...]] [-r|-w savefile] [expression]
...
/usr/local/lib/dsniff.magic
/usr/local/lib/dsniff.services
...
那么我们就可以知道,其实 cr1就是dsniff命令.
2、 如果这样的方法没有帮助你的话,那么你可以尝试:
$ /usr/ccs/bin/nm -p cr1 | more
比如说得到如下输出:
cr1:
[Index] Value Size Type Bind Other Shndx Name
[180] |0 | 0| FILE | LOCL | 0 |ABS | decode_smtp.c
[2198] |160348| 320| FUNC | GLOB | 0 | 9 | decode_sniffer
这些都是生成这个二进制文件的obj文件的文件名称,这些名称会告诉你这个二进制文件的作用的.
同样,如果希望
查看二进制文件
调用到的静态库文件都有哪些的话,可以使用nm -Du cr1来实现.
3、 当然我们也可以通过使用dump命令来得到任何一个二进制文件的选定部分信息
$ /usr/ccs/bin/dump -c ./cr1 | more
dump命令的参数说明:
-c Dump出字符串表
-C Dump出C++符号表
-D Dump出调试信息
-f Dump出每个文件的头
-h Dump出section的头
-l Dump出行号信息
-L Dump出动态与静态链接库部分内容
相关文档:
解压gz包
tar zxvf xxxx.tar.gz
查看文件大小
du -sh xxx.tar
解压iso文件
mount -o loop /soft/TIM_IDS6.0.ISO /mntrom
删除文件(例:删除tar包)
rm -fr *.tar
压缩tar包
tar cvf othername.tar filename ......
压缩解压文件很常用,经常会忘记。最好的方法是每次用的时候都去查一下,用多了相信就会熟悉了。列举下面常用的压缩和解压命令,以备查询:
1. 几种压缩文件格式
*.z:compress 程序压缩的文件。
*.bz2:bzip2程序压缩的文件。
*.gz:gzip程序压缩的文件。
......
1.上传jdk-6u17-linux-i586.bin和apache-tomcat-6.0.20.tar.gz到/usr
2.安装JDK
$chmod a+x jdk-6u17-linux-i586.bin
$ ./jdk-6u17-linux-i586.bin
$ vi /etc/profile
#添加如下
export JAVA_HOME=/usr/jdk1.6.0_17
export PATH=$JAVA_HOME/bin:$PATH
......
用‘grep’搜索文本文件
如果您要在几个文本文件中查找一字符串,可以使用‘grep’命令。‘grep’在文本中搜索指定的字符串。
假设您正在‘/usr/src/linux/Documentation’目录下搜索带字符串‘magic’的文件:
$ grep magic /usr/src/linux/Documentation/ ......
七款嵌入式Linux操作系统简介
除了智能数字终端领域以外,Linux在移动计算平台、智能工业控制、金融业终端系统,甚至军事领域都有着广泛的应用前景。这些Linux被统称为“嵌入式Linux”。下面就来看看都有哪些嵌入式Linux在以上领域纵横驰骋吧!
RT-Linux
这是由美国墨西哥理工学院开发的嵌入式Linu ......
