Derleyici bilgisini bir elf binaryinden alabilir miyiz?


49

Linux altında bir çiftlemenin nasıl yapıldığını bilmek için bir şans var mı? (veya diğer Unix)

Derleyici, sürüm, zaman, bayrak vb.

Baktım readelfve fazla bir şey bulamadım, ancak ikili kod / bölüm vb. Analizinde başka yollar da olabilir.

Nasıl çıkarılacağını bildiğin bir şey var mı?

Yanıtlar:


47

Evrensel bir yol yoktur, ancak yalnızca bir derleyici tarafından yapılanları arayarak eğitimli bir tahmin yapabilirsiniz.

GCC en kolay olanıdır; .commentGCC sürüm dizesini içeren bir bölüm yazar (çalıştırırsanız aldığınız dizinin aynısı gcc --version). Göstermenin bir yolu olup olmadığını bilmiyorum readelf, ama objdumponunla:

objdump -s --section .comment /path/binary

Sorunun kalanını görmezden geldiğimi farkettim. Bayraklar genellikle hiçbir yere kaydedilmez; büyük olasılıkla bir yorum bölümünde olacaktı, ancak bunu daha önce hiç görmedim. COFF başlığında bir zaman damgası için bir nokta var, ancak ELF'de eşdeğeri yok, bu nedenle derleme zamanının da uygun olduğunu sanmıyorum.


27

Peki ya:

readelf -p .comment a.out

3
Bu Michael'ınkinden nasıl farklı objdump? Daha fazla bilgi veriyor mu? Farklı platformlarda mevcut mu? Daha temiz çıktı formatı?
Caleb

9
Daha temiz çıktı formatı.
marcin

18

stringsKomutu kullanmayı deneyebilirsiniz . Çok fazla metin çıktısı yaratacaktır; kontrol ederek derleyiciyi tahmin edebilirsiniz.

pubuntu@pubuntu:~$ strings -a a.out |grep -i gcc
GCC: (Ubuntu 4.4.3-4ubuntu5) 4.4.3

Burada derlendiğini biliyorum gccama stringsçıktıyı her zaman bir dosyaya yönlendirebilir ve inceleyebilirsiniz.

peidWindows için çağrılan çok iyi bir yardımcı program var ancak Linux'ta bunun için alternatif bulamıyorum.


1
+1, derleme bayraklarını görmenizi sağlar (eğer gcc ise)
Ivan Black

4

İki yöntem var. Her ikisi de aynı sonucu verecek

objdump -s --section .comment path/to/binary

Readelf komutunu kullanarak readelf -S binary , ikili dosyadaki 40 bölüm başlığını görüntüler. .comment Bölüm başlığının seri numarasını not edin . Sistemimde 27 olarak gösterildi (durumunuz için farklı olabilir)

readelf -x 30 path/to/binary -> '.com' bölümünün Hex dökümünü gösterir. Bu çöplükte, ikiliyi oluşturmak için kullanılan derleyiciyi görebilirsiniz.


4

hem kendisi hem de itiraz hem bunu yapabilir.

Gcc tarafından derlenen ELF dosyası .note.ABI-tag ve .note.gnu.build-id iki bölümünü ekleyecektir. her ikisi de tarafından görüntülenebilir

objdump -sj .note.ABI-tag ELFFILE
objdump -sj .note.gnu-build-id ELFFILE

"s" seçeneği, tam içeriği gösterir, bölüm adını göstermek için "j" anlamına gelir. Bu stil, bu bölümlerin onaltılık içeriğini alır.

readelf -n

bir kez ELFFILE insan tarafından okunabilen içeriğini gösterecektir. "n" seçeneği NOTLAR anlamına gelir.

Birini istediğin gibi seç.

Bu arada, objektif kullanıp, kendi bölümünüzü elf dosyasına ekleyebilirsiniz.


readelf -nbenim için çalıştı - örnek çıktı:Displaying notes found in: .note.gnu.build-id Owner Data size Description GNU 0x00000014 NT_GNU_BUILD_ID (unique build ID bitstring) Build ID: b88bae04e9043b71b329bac0ce2a2e5314183272
Den-Jason

4

İkili tarafından kullanılan çeşitli CPU talimatlarının sayısını sayan bu akıllı betiği de kullanabilirsiniz . Nesne çıkışının ayrıştırılmasına dayanır. Büyük bir ikili üzerinde kullanıyorsanız bitirmesi oldukça uzun sürebilir.


Sadece x86 olduğunu kaydetmeye değer.
Victor Sergienko

0

Hangi programa bağlı olarak şanslı bir çekim olabilir. Bazı programlar bilgi olarak derlenmiş ve bir çeşit sürüm çağrısı (-V, --version, -Version, vb.) Tarafından erişilebilir olacaktır. Aradığınız öğelerin herhangi bir alt kümesini bulabilirsiniz (boş küme dahil). İşte özellikle verimli bir örnek, Perl 5:

$ perl -V

Summary of my perl5 (revision 5 version 26 subversion 2) configuration:

  Platform:
    osname=linux
    osvers=4.15.15-1-arch
    archname=x86_64-linux-thread-multi
    uname='linux flo-64 4.15.15-1-arch #1 smp preempt sat mar 31 23:59:25 utc 2018 x86_64 gnulinux '
    config_args='-des -Dusethreads -Duseshrplib -Doptimize=-march=x86-64 -mtune=generic -O2 -pipe -fstack-protector-strong -fno-plt -Dprefix=/usr -Dvendorprefix=/usr -Dprivlib=/usr/share/perl5/core_perl -Darchlib=/usr/lib/perl5/5.26/core_perl -Dsitelib=/usr/share/perl5/site_perl -Dsitearch=/usr/lib/perl5/5.26/site_perl -Dvendorlib=/usr/share/perl5/vendor_perl -Dvendorarch=/usr/lib/perl5/5.26/vendor_perl -Dscriptdir=/usr/bin/core_perl -Dsitescript=/usr/bin/site_perl -Dvendorscript=/usr/bin/vendor_perl -Dinc_version_list=none -Dman1ext=1perl -Dman3ext=3perl -Dcccdlflags='-fPIC' -Dlddlflags=-shared -Wl,-O1,--sort-common,--as-needed,-z,relro,-z,now -Dldflags=-Wl,-O1,--sort-common,--as-needed,-z,relro,-z,now'
    hint=recommended
    useposix=true
    d_sigaction=define
    useithreads=define
    usemultiplicity=define
    use64bitint=define
    use64bitall=define
    uselongdouble=undef
    usemymalloc=n
    default_inc_excludes_dot=define
    bincompat5005=undef
  Compiler:
    cc='cc'
    ccflags ='-D_REENTRANT -D_GNU_SOURCE -fwrapv -fno-strict-aliasing -pipe -fstack-protector-strong -I/usr/local/include -D_LARGEFILE_SOURCE -D_FILE_OFFSET_BITS=64 -D_FORTIFY_SOURCE=2'
    optimize='-march=x86-64 -mtune=generic -O2 -pipe -fstack-protector-strong -fno-plt'
    cppflags='-D_REENTRANT -D_GNU_SOURCE -fwrapv -fno-strict-aliasing -pipe -fstack-protector-strong -I/usr/local/include'
    ccversion=''
    gccversion='7.3.1 20180312'
    gccosandvers=''
    intsize=4
    longsize=8
    ptrsize=8
    doublesize=8
    byteorder=12345678
    doublekind=3
    d_longlong=define
    longlongsize=8
    d_longdbl=define
    longdblsize=16
    longdblkind=3
    ivtype='long'
    ivsize=8
    nvtype='double'
    nvsize=8
    Off_t='off_t'
    lseeksize=8
    alignbytes=8
    prototype=define
  Linker and Libraries:
    ld='cc'
    ldflags ='-Wl,-O1,--sort-common,--as-needed,-z,relro,-z,now -fstack-protector-strong -L/usr/local/lib'
    libpth=/usr/local/lib /usr/lib/gcc/x86_64-pc-linux-gnu/7.3.1/include-fixed /usr/lib /lib/../lib /usr/lib/../lib /lib /lib64 /usr/lib64
    libs=-lpthread -lnsl -lgdbm -ldb -ldl -lm -lcrypt -lutil -lc -lgdbm_compat
    perllibs=-lpthread -lnsl -ldl -lm -lcrypt -lutil -lc
    libc=libc-2.26.so
    so=so
    useshrplib=true
    libperl=libperl.so
    gnulibc_version='2.26'
  Dynamic Linking:
    dlsrc=dl_dlopen.xs
    dlext=so
    d_dlsymun=undef
    ccdlflags='-Wl,-E -Wl,-rpath,/usr/lib/perl5/5.26/core_perl/CORE'
    cccdlflags='-fPIC'
    lddlflags='-shared -Wl,-O1,--sort-common,--as-needed,-z,relro,-z,now -L/usr/local/lib -fstack-protector-strong'


Characteristics of this binary (from libperl): 
  Compile-time options:
    HAS_TIMES
    MULTIPLICITY
    PERLIO_LAYERS
    PERL_COPY_ON_WRITE
    PERL_DONT_CREATE_GVSV
    PERL_IMPLICIT_CONTEXT
    PERL_MALLOC_WRAP
    PERL_OP_PARENT
    PERL_PRESERVE_IVUV
    USE_64_BIT_ALL
    USE_64_BIT_INT
    USE_ITHREADS
    USE_LARGE_FILES
    USE_LOCALE
    USE_LOCALE_COLLATE
    USE_LOCALE_CTYPE
    USE_LOCALE_NUMERIC
    USE_LOCALE_TIME
    USE_PERLIO
    USE_PERL_ATOF
    USE_REENTRANT_API
  Built under linux
  Compiled at Apr 18 2018 22:21:20
  %ENV:
    PERL5LIB="/home/jhuber/perl5/lib/perl5"
    PERL_LOCAL_LIB_ROOT="/home/jhuber/perl5"
    PERL_MB_OPT="--install_base "/home/jhuber/perl5""
    PERL_MM_OPT="INSTALL_BASE=/home/jhuber/perl5"
  @INC:
    /home/jhuber/perl5/lib/perl5/x86_64-linux-thread-multi
    /home/jhuber/perl5/lib/perl5
    /usr/lib/perl5/5.26/site_perl
    /usr/share/perl5/site_perl
    /usr/lib/perl5/5.26/vendor_perl
    /usr/share/perl5/vendor_perl
    /usr/lib/perl5/5.26/core_perl
    /usr/share/perl5/core_perl

0

Bir ELF ikili dosyasını 7-zip'te açarsanız, içindeki çeşitli bölümleri listeler. Oradan, derleyicinin yorumlarını görmek için, örneğin "comment" bölümünde View bağlam menüsü seçeneğini kullanabilirsiniz (örn. "GCC: (GNU) 4.9 20150123 (yayın öncesi) Android clang sürümü 3.8.256229 (dayanarak) LLVM 3.8.256229) ").

Varsa, ".comment" bölümünün boş bir karakterle başladığını göründüğünden emin olun, bu nedenle 7-zip içinde kullanım için bu durumla karıştırılmayacak bir görüntüleme uygulaması seçtiğinizden emin olun (örn. Unicode olarak veri). Var olabilecek ve ilgilenilen diğer bölümler ".note. *" Dir.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.