2022.3.19学习笔记
函数和变量作为符号被存在可执行文件中, 不同类型的符号又聚合在一起, 称为符号表.
基本块:是一个不包含分支,从头执行到尾的最大指令序列。每个基本块,都有唯一的入口点(块中的第一条指令)和退出点(块中的最后一条指令)。
基本块的第一条指令通常是分支指令的目标,最后一条指令则是一条分支指令。
1.字符串定义:可由打印字符组成的连续字符序列。
2.PE:PE TOOLS;PEid;
3.获取摘要的工具:
nm:是names的缩写, nm命令主要是用来列出某些文件中的符号(说白了就是一些函数和全局变量等)
ldd:是list, dynamic, dependencies的缩写, 意思是, 列出动态库依赖关系。
objdump:是用查看目标文件或者可执行的目标文件的构成的gcc工具
这里选择的参数-s,是显示指定section的完整内容。默认所有的非空section都会被显示。
otool;dumpbin;(暂时未去了解!)
strings:在对象文件或二进制文件中查找可打印的字符串。
