【反汇编】反汇编如何定位全局变量的位置（符号名）

MurphyZhao · 发表于 2019-6-10 17:08:16

如题：

反汇编如何定位全局变量的位置（符号名），如果全局变量在库里定义，又如何定位？

呼叫大佬，请求支援！

MurphyZhao · 发表于 2019-6-10 18:12:21

本帖最后由 MurphyZhao 于 2019-6-10 18:16 编辑

已解决，自己记录下：

使用 arm-none-eabi-objdump -t xxx.elf > xxx.sym 命令，将 xxx.elf 中的符号导出到 xxx.sym 文件中
使用 arm-none-eabi-objdump -d xxx.elf > xxx.asm 命令，将 xxx.elf 反汇编为 xxx.asm 文件

然后，在 xxx.asm 文件中，定位一个全局变量的时候，找到该变量的地址（如 0x080e9c60），然后在 xxx.asm 文件中搜索全局变量的地址（如 0x080e9c60），就可以找到该变量的符号。

aozima · 发表于 2019-6-10 18:30:55

楼主玩得深

不过同名的咋分？

MurphyZhao · 发表于 2019-6-10 18:55:26

本帖最后由 MurphyZhao 于 2019-6-10 18:57 编辑

aozima 发表于 2019-6-10 18:30
楼主玩得深

不过同名的咋分？

先确定 .o 然后从 .o 里 dump 符号表了。
元老觉得可行不

ddz123abcdef · 发表于 2019-6-10 20:34:48

用什么软件反汇编的？

putty · 发表于 2019-6-10 21:46:04

objdump -xd xxx.elf
就带符号了

wye11083 · 发表于 2019-6-10 21:54:20

putty 发表于 2019-6-10 21:46
objdump -xd xxx.elf
就带符号了

你out了。。x86和arm可以直接用ida反编译出c借支。。虽然可读性差。

MurphyZhao · 发表于 2019-6-11 08:37:44

wye11083 发表于 2019-6-10 21:54
你out了。。x86和arm可以直接用ida反编译出c借支。。虽然可读性差。

没用过，可以试试

wye11083 · 发表于 2019-6-11 09:31:30

MurphyZhao 发表于 2019-6-11 08:37
没用过，可以试试

我一般情况下使用IDA的反编译破解软件

不过对那种加密打包的文件无能为力了。

brother_yan · 发表于 2019-6-11 12:45:22

MurphyZhao 发表于 2019-6-11 08:37
没用过，可以试试

江湖称：F5大法

MurphyZhao · 发表于 2019-6-27 09:04:36

brother_yan 发表于 2019-6-11 12:45
江湖称：F5大法

F5 ?

我这没有调试器啊

zzz123456 · 发表于 2019-7-1 07:52:28

我也记号一下 2楼的方法

linhuaou · 发表于 2019-7-1 09:30:57

学习了。

【反汇编】反汇编如何定位全局变量的位置（符号名）

阿莫论坛20周年了！感谢大家的支持与爱护！！