IDA权威指南阅读笔记1
nm命令
nm命令可以列举目标文件中的符号
strip命令
去除目标文件中的符号,增加逆向的难度
示例:
源代码:
使用nm命令查看符号:
关于其中的字母定义:
此时在IDA中的表现形式:
这里我们看到foo函数的名字没有变,如果不去除这些符号,将会大大降低被逆向的难度。
使用strip命令后:
没有符号了,我们再来看看此时在IDA中的表现形式:
这也就是为什么之前逆向别人的代码时候经常看到这种东西的原因了,关于链接部分的知识,还需要再读程序员的自我修养了。
常用解析命令:
ldd:列出可执行文件所依赖的动态库
objdump 解析elf pe等
readelf 解析elf
c++filt 查看重载函数名称改变后的名称
strings 提取文件中的字符串