লিনাক্সের অধীনে কীভাবে বাইনারি নির্মিত হয়েছিল তা জানার কি কিছু সুযোগ আছে? (এবং অন্যান্য ইউনিক্স)
সংকলক, সংস্করণ, সময়, পতাকা ইত্যাদি ...
আমি দেখেছি readelfএবং অনেক কিছুই খুঁজে পাইনি, তবে বাইনারি কোড / বিভাগ ইত্যাদি বিশ্লেষণ করার অন্যান্য উপায় থাকতে পারে ...
কিছু আপনি কীভাবে নিষ্কাশন করতে জানেন?
উত্তর:
সর্বজনীন উপায় নেই, তবে আপনি কেবল একটি সংকলক দ্বারা সম্পন্ন জিনিসগুলি সন্ধান করে একটি শিক্ষিত অনুমান করতে পারেন।
জিসিসি সবচেয়ে সহজ; এটি .commentএমন একটি বিভাগ লিখেছে যাতে জিসিসি সংস্করণ স্ট্রিং রয়েছে (আপনি চালনা করলে একই স্ট্রিং পাবেন gcc --version)। আমি সেখানে সঙ্গে এটি প্রদর্শন করে কোন রাস্তা আছে কিনা জানি না readelf, কিন্তু সঙ্গে objdumpএটা আছে:
objdump -s --section .comment /path/binary
আমি ঠিক বুঝতে পেরেছি আপনার বাকি প্রশ্নটিকে আমি উপেক্ষা করেছি। পতাকাগুলি কোথাও সংরক্ষণ করা হয় না; তারা সম্ভবত একটি মন্তব্য বিভাগে থাকবে, তবে আমি এটি কখনই দেখিনি। টাইমস্ট্যাম্পের জন্য সিওএফএফ শিরোনামে একটি স্পট রয়েছে, তবে ইএলএফ-তে কোনও সমতুল্য নেই, তাই আমি মনে করি না যে সংকলনের সময়টি পাওয়া যায় কিনা
আপনি stringsকমান্ডটি ব্যবহার করে দেখতে পারেন । এটি অনেকগুলি পাঠ্য আউটপুট তৈরি করবে; এটি পরীক্ষা করে আপনি সংকলকটি অনুমান করতে পারেন।
pubuntu@pubuntu:~$ strings -a a.out |grep -i gcc
GCC: (Ubuntu 4.4.3-4ubuntu5) 4.4.3
এখানে আমি জানি এটি এর সাথে সংকলিত হয়েছে gccতবে আপনি সর্বদা stringsকোনও ফাইলে আউটপুট পুনর্নির্দেশ করতে পারেন এবং এটি পরীক্ষা করতে পারেন।
peidউইন্ডোজের জন্য ডাকা একটি খুব ভাল ইউটিলিটি আছে তবে আমি লিনাক্সে এর কোনও বিকল্প খুঁজে পাই না।
দুটি পদ্ধতি আছে। উভয়ই একই ফলাফল দেবে
objdump -s --section .comment path/to/binary
রিডফেল কমান্ড ব্যবহার readelf -S binary করে বাইনারিটিতে 40 বিভাগের শিরোনাম প্রদর্শিত হবে। .comment বিভাগের শিরোনামের ক্রমিক সংখ্যাটি নোট করুন । আমার সিস্টেমে এটি 27 হিসাবে দেখানো হয়েছে (আপনার ক্ষেত্রে পৃথক হতে পারে)
readelf -x 30 path/to/binary -> যা বিভাগ '.কমেন্ট' এর হেক্স ডাম্প প্রদর্শন করবে। সেই ডাম্পে, আপনি বাইনারি তৈরির জন্য ব্যবহৃত সংকলকটি দেখতে পারেন।
রিডফেল বা অ্যাজডাম্প উভয়ই এটি করতে পারে।
জিসিসি দ্বারা সংকলিত ইএলএফ ফাইলটি .note.ABI- ট্যাগ এবং .note.gnu.build-id দুটি বিভাগ যুক্ত করবে। উভয় দ্বারা প্রদর্শিত হতে পারে
objdump -sj .note.ABI-tag ELFFILE
objdump -sj .note.gnu-build-id ELFFILE
বিকল্প "গুলি" এর অর্থ বিভাগের নাম নির্দেশ করার জন্য "সম্পূর্ণ" সম্পূর্ণ সামগ্রী প্রদর্শন করা উচিত। এই স্টাইলটি বিভাগগুলির হেক্স সামগ্রী অন্তর্ভুক্ত করে।
readelf -n
ELFFILE এর মানব-পঠনযোগ্য সামগ্রীটি একবার দেখায়। বিকল্প "এন" এর অর্থ নোট।
আপনার পছন্দ হিসাবে একটি চয়ন করুন।
যাইহোক, অবজকপিটি ব্যবহার করুন, আপনি এলফ ফাইলটিতে নিজের বিভাগটি যুক্ত করতে পারেন।
readelf -nআমার জন্য কাজ করেছেন - উদাহরণস্বরূপ আউটপুট:Displaying notes found in: .note.gnu.build-id Owner Data size Description GNU 0x00000014 NT_GNU_BUILD_ID (unique build ID bitstring) Build ID: b88bae04e9043b71b329bac0ce2a2e5314183272
আপনি এই চতুর স্ক্রিপ্টটিও ব্যবহার করতে পারেন যা বাইনারি দ্বারা ব্যবহৃত বিভিন্ন সিপিইউ নির্দেশাবলীর সংখ্যা গণনা করে। এটি অ্যাজডাম্প আউটপুট পার্সিংয়ের উপর ভিত্তি করে। সাবধান হন যে আপনি যদি এটি একটি বড় বাইনারি ব্যবহার করেন তবে এটি শেষ করতে বেশ দীর্ঘ সময় নিতে পারে।
কোন প্রোগ্রামের উপর নির্ভর করে ভাগ্যবান শটটি মূল্যবান হতে পারে। কিছু প্রোগ্রাম এটিকে তথ্য হিসাবে সংকলিত করে কিছু সংস্করণ কল (-ভি, - রূপান্তর,-সংস্করণ, ইত্যাদি) দ্বারা অ্যাক্সেসযোগ্য থাকবে। আপনি যে আইটেমগুলির সন্ধান করছেন সেগুলির কোনও উপসেট খুঁজে পেতে পারেন (নাল সেট সহ)। পার্ল 5: এখানে একটি বিশেষ ফলদায়ক উদাহরণ রয়েছে:
$ perl -V
Summary of my perl5 (revision 5 version 26 subversion 2) configuration:
Platform:
osname=linux
osvers=4.15.15-1-arch
archname=x86_64-linux-thread-multi
uname='linux flo-64 4.15.15-1-arch #1 smp preempt sat mar 31 23:59:25 utc 2018 x86_64 gnulinux '
config_args='-des -Dusethreads -Duseshrplib -Doptimize=-march=x86-64 -mtune=generic -O2 -pipe -fstack-protector-strong -fno-plt -Dprefix=/usr -Dvendorprefix=/usr -Dprivlib=/usr/share/perl5/core_perl -Darchlib=/usr/lib/perl5/5.26/core_perl -Dsitelib=/usr/share/perl5/site_perl -Dsitearch=/usr/lib/perl5/5.26/site_perl -Dvendorlib=/usr/share/perl5/vendor_perl -Dvendorarch=/usr/lib/perl5/5.26/vendor_perl -Dscriptdir=/usr/bin/core_perl -Dsitescript=/usr/bin/site_perl -Dvendorscript=/usr/bin/vendor_perl -Dinc_version_list=none -Dman1ext=1perl -Dman3ext=3perl -Dcccdlflags='-fPIC' -Dlddlflags=-shared -Wl,-O1,--sort-common,--as-needed,-z,relro,-z,now -Dldflags=-Wl,-O1,--sort-common,--as-needed,-z,relro,-z,now'
hint=recommended
useposix=true
d_sigaction=define
useithreads=define
usemultiplicity=define
use64bitint=define
use64bitall=define
uselongdouble=undef
usemymalloc=n
default_inc_excludes_dot=define
bincompat5005=undef
Compiler:
cc='cc'
ccflags ='-D_REENTRANT -D_GNU_SOURCE -fwrapv -fno-strict-aliasing -pipe -fstack-protector-strong -I/usr/local/include -D_LARGEFILE_SOURCE -D_FILE_OFFSET_BITS=64 -D_FORTIFY_SOURCE=2'
optimize='-march=x86-64 -mtune=generic -O2 -pipe -fstack-protector-strong -fno-plt'
cppflags='-D_REENTRANT -D_GNU_SOURCE -fwrapv -fno-strict-aliasing -pipe -fstack-protector-strong -I/usr/local/include'
ccversion=''
gccversion='7.3.1 20180312'
gccosandvers=''
intsize=4
longsize=8
ptrsize=8
doublesize=8
byteorder=12345678
doublekind=3
d_longlong=define
longlongsize=8
d_longdbl=define
longdblsize=16
longdblkind=3
ivtype='long'
ivsize=8
nvtype='double'
nvsize=8
Off_t='off_t'
lseeksize=8
alignbytes=8
prototype=define
Linker and Libraries:
ld='cc'
ldflags ='-Wl,-O1,--sort-common,--as-needed,-z,relro,-z,now -fstack-protector-strong -L/usr/local/lib'
libpth=/usr/local/lib /usr/lib/gcc/x86_64-pc-linux-gnu/7.3.1/include-fixed /usr/lib /lib/../lib /usr/lib/../lib /lib /lib64 /usr/lib64
libs=-lpthread -lnsl -lgdbm -ldb -ldl -lm -lcrypt -lutil -lc -lgdbm_compat
perllibs=-lpthread -lnsl -ldl -lm -lcrypt -lutil -lc
libc=libc-2.26.so
so=so
useshrplib=true
libperl=libperl.so
gnulibc_version='2.26'
Dynamic Linking:
dlsrc=dl_dlopen.xs
dlext=so
d_dlsymun=undef
ccdlflags='-Wl,-E -Wl,-rpath,/usr/lib/perl5/5.26/core_perl/CORE'
cccdlflags='-fPIC'
lddlflags='-shared -Wl,-O1,--sort-common,--as-needed,-z,relro,-z,now -L/usr/local/lib -fstack-protector-strong'
Characteristics of this binary (from libperl):
Compile-time options:
HAS_TIMES
MULTIPLICITY
PERLIO_LAYERS
PERL_COPY_ON_WRITE
PERL_DONT_CREATE_GVSV
PERL_IMPLICIT_CONTEXT
PERL_MALLOC_WRAP
PERL_OP_PARENT
PERL_PRESERVE_IVUV
USE_64_BIT_ALL
USE_64_BIT_INT
USE_ITHREADS
USE_LARGE_FILES
USE_LOCALE
USE_LOCALE_COLLATE
USE_LOCALE_CTYPE
USE_LOCALE_NUMERIC
USE_LOCALE_TIME
USE_PERLIO
USE_PERL_ATOF
USE_REENTRANT_API
Built under linux
Compiled at Apr 18 2018 22:21:20
%ENV:
PERL5LIB="/home/jhuber/perl5/lib/perl5"
PERL_LOCAL_LIB_ROOT="/home/jhuber/perl5"
PERL_MB_OPT="--install_base "/home/jhuber/perl5""
PERL_MM_OPT="INSTALL_BASE=/home/jhuber/perl5"
@INC:
/home/jhuber/perl5/lib/perl5/x86_64-linux-thread-multi
/home/jhuber/perl5/lib/perl5
/usr/lib/perl5/5.26/site_perl
/usr/share/perl5/site_perl
/usr/lib/perl5/5.26/vendor_perl
/usr/share/perl5/vendor_perl
/usr/lib/perl5/5.26/core_perl
/usr/share/perl5/core_perl
আপনি যদি 7-জিপতে কোনও ইএলএফ বাইনারি খোলেন তবে এটি বিভিন্ন বিভাগের মধ্যে তালিকাবদ্ধ করবে। সেখান থেকে, আপনি সংকলকের মন্তব্যগুলি দেখতে উদাহরণস্বরূপ "" মন্তব্য "বিভাগে কনটেক্সট-মেনু বিকল্পটি ব্যবহার করতে পারেন (উদা।" জিসিসি: (জিএনইউ) 4.9 20150123 (প্রিরিলেজ) অ্যান্ড্রয়েড ক্ল্যাং সংস্করণ 3.8.256229 (এর উপর ভিত্তি করে এলএলভিএম 3.8.256229) ")।
সাবধান থাকুন যে ".কমেন্ট" বিভাগটি যদি বিদ্যমান থাকে তবে এটি একটি শূন্য চরিত্রের সাথে শুরু হয়েছে বলে মনে হয়, সুতরাং 7-জিপের মধ্যে এমন কোনও দর্শকের অ্যাপ্লিকেশন বেছে নিতে ভুলবেন না যা এটির দ্বারা বিভ্রান্ত হয় না (উদা। ইউনিকোড হিসাবে ডেটা)। অন্যান্য বিভাগ যা বিদ্যমান এবং আগ্রহী হতে পারে সেগুলি হ'ল "। দ্রষ্টব্য। *"।
objdump? এটি আরও তথ্য দেয়? বিভিন্ন প্ল্যাটফর্মে উপলব্ধ? ক্লিনার আউটপুট ফর্ম্যাট?