最近,我得到了一个用于基于ARM的微控制器的ELF可执行文件。令我惊讶的是,当我试图通过使用arm-none-eabi-objdump转储所有内容来检查它时,它仍然出现错误
无法识别文件格式
在询问提供二进制文件的人员后,我了解到它已使用专有工具链进行编译(并链接),我不会提及为避免给予他们额外的宣传。随后,我被告知我需要来自所述专有工具链的实用程序才能反汇编二进制文件。现在这让我很好奇。如何使GNU的objdump不解析ELF文件?据我所知,ELF是一种标准的免费文件格式。当然,即使指令集未被识别,也应该至少可以获得部分和符号表,以及符号的二进制反汇编。也许信息是加密的?
答案 0 :(得分:0)
可能的是,ELF标头以某种方式被破坏以强制执行反调试技术。你可以从crackme挑战中学到很多东西。 Jonathan Salwan有一个x86 crackme似乎也是这样。您可以在他的博客文章"二进制分析中阅读更多相关内容,如果可以的话请记住我":http://shell-storm.org/blog/A-binary-analysis-count-me-if-you-can/