objdump查看庫的編譯環境

㈠ ubuntu中怎麼查看文件是gcc編譯出來的還是arm-linux-gcc編譯的

使用objmp試試吧
如果是ubuntu下得gcc編譯出來的話，應該帶有i386字樣

具體方法（假設要看a.out）
objmp -a a.out
我的輸出為：
a.out: file format elf32-i386
如果是跨平台的話，比如我這邊 mips編譯出來的 用objmp看到的就是 file format elf32-little

如果通過這個-a參數還區別不出來 可以試試其他的。比如 -d 反編譯看下

㈡ 如何利用android studio 編譯c code

學習 android 逆向分析過程中，需要學習 Arm 指令，不可避免要編寫一些 test code 並分析其指令，這是這篇文檔的背景。

在目前 android 提供的開發環境里，如果要編寫 c / cpp code， 一般是通過 ndk 開發套件，基本方法就是在
windows 或 linux 發行版上下載 ndk 環境，然後編寫 c / cpp code 然後編寫 Android.mk 文件，最後用
ndk-build 等工具進行編譯，編譯出來的可執行文件再通過 adb push 的方式提交到 devices 或 emulator
運行，如果要分析其指令，需要下載 android 提供的 prebuilts binutils 工具集（如android 源碼的
prebuilts/gcc/linux-x86/arm/arm-linux-androideabi-4.7/arm-linux-androideabi/bin/
目錄），如果你在linux上用file命令查看一下這些工具，會發現 ：

root@ubuntu:bin# file objmp
objmp: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.8, stripped

它們是x86架構的，這樣，你要分析devices或emulator里的elf文件，需要adb pull 下來，放在本地的linux環境或者windows里，用上述prebuilt工具分析。

稍微思考一下就會發現上述 ndk
的方式，對我們的需求來說有點太復雜了，我們真正希望的是像在標准linux發行版上那樣，可以用vi/vim等編輯工具寫 c/cpp
code,然後用 gcc /g++ 等編譯工具編譯，然後能直接運行或者用gdb調試，
或者用readelf/objmp等命令查看elf結果和匯編碼。問題變成了：如何在android上實現這一切？

下面的方式是經過本人收集和實際測試證明可行的，我的環境是：

目標機：小米2手機， android4.4.4, miui 6.3.5

本地機： win7

效果：在本地機adb目標機的shell, 然後用vi寫 c/cpp code, 直接在shell上用gcc編譯，用objmp分析指令

實現步驟如下：

1. 首先安裝 busybox apk . 這個app提供了後續需要的 busy vi, busy tar 等工具

2. 下載 adb putty ,http://yunpan.cn/cZ5x9UrDFUDdK （提取碼：e70e）

這個工具用來做終端，這里為什麼不用win7自帶的cmd或者其他增強版如 powerCmd 呢？ 因為用 windows 的 cmd 終端，adb shell 連接上手機後，執行 busybox vi 等命令，會出現亂碼，參考http://www.hu.com/question/20624475， 用這款 adb putty 終端則可以正常使用。

3. 下載 gcc arm,http://yunpan.cn/cZ5YVZzbvJqq4 （提取碼：80b8）

㈢ 怎麼查看linux庫是使用哪個版本的編譯器編

如果是你自己編譯的 那麼gcc -v 查看本機版本號。

如果是你拿到的別人的，可以

objmp-s--section=.commentyour_program

查看程序編譯器版本

㈣ 如何解決源碼包安裝時的依賴性問題

動態可執行文件使用最初編譯和鏈接程序時使用的庫文件的共享對象名稱來查找共享對象。它們在少數的幾個標准位置查找，比如在/lib和/usr/lib目錄及在LD_LIBRARY_PATH環境變數（主要用於指定查找共享庫，比如我們在安裝Oracle時指定路徑，exportLD_LIBRARY_PATH=$ORACLE_HOME/lib:/lib:/usr/lib:/usr/local/lib）指定的目錄中。順便提一下，在這些庫目錄中找到的共享對象可能不是真正的文件;它們可能是指向位於其他位置的真實庫文件的符號鏈接（但通常仍舊在標准庫目錄的一個目錄中）。至少從系統管理員的觀點是在用於創建共享庫文件的共享庫軟體包的名稱和共享庫文件的名稱之間通常沒有什麼關系。例如，GLIBC2.3軟體包用於創建libc.so.6共享庫文件。也從本示例中注意到，添加到共享庫文件名結束的版本號(.6)跟用於創建它的版本號(2.3)沒有關系。這是由共享庫軟體包開發人員有意完成的，以便GLIBC的新版本可以重用相同的共享庫文件名libc.so.6。這允許您在系統上載入新版本的GLIBC，而不用中斷動態鏈接到lib.so.6共享庫文件的所有程序，當然假定新版本的GLIBC向後與動態可執行文件最初所鏈接的老版本GLIBC兼容。因此，即使庫文件或共享對象文件有與它們相關的版本號，這些版本號也不能幫助你確定他們來自哪個版本的共享軟體包。
注意：當將whatprovides選項用於rpm查詢命令時，可以獲得有關使用rpm軟體包載入到系統的現有共享對象的信息。這種混亂是由下面的事實造成的：單個共享庫文件可能支持某個范圍的共享庫軟體包版本。例如，要檢查soname庫文件/lib/libc.so.6支持的GLIBC共享庫軟體包，運行下面的命令：
#objmp--all-headers/lib/libc.so.6|less
向下滾動此報告，直到到達Versiondefinitions:部分，以便查看libc.so.6共享庫文件支持哪些GLIBC版本：
Versiondefinitions:
10x010x0865f4e6libc.so.6
20x000x0d696910GLIBC_2.0
30x000x0d696911GLIBC_2.1
GLIBC_2.0
40x000x09691f71GLIBC_2.1.1
GLIBC_2.1
50x000x09691f72GLIBC_2.1.2
GLIBC_2.1.1
60x000x09691f73GLIBC_2.1.3
GLIBC_2.1.2
70x000x0d696912GLIBC_2.2
GLIBC_2.1.3
80x000x09691a71GLIBC_2.2.1
GLIBC_2.2
90x000x09691a72GLIBC_2.2.2
GLIBC_2.2.1
100x000x09691a73GLIBC_2.2.3
GLIBC_2.2.2
110x000x09691a74GLIBC_2.2.4
GLIBC_2.2.3
120x000x09691a76GLIBC_2.2.6
GLIBC_2.2.4
130x000x0d696913GLIBC_2.3
GLIBC_2.2.6
140x000x09691972GLIBC_2.3.2
GLIBC_2.3
150x000x09691973GLIBC_2.3.3
GLIBC_2.3.2
160x000x09691974GLIBC_2.3.4
GLIBC_2.3.3
170x000x0d696914GLIBC_2.4
GLIBC_2.3.4
180x000x0d696915GLIBC_2.5
GLIBC_2.4
190x000x0963cf85GLIBC_PRIVATE
GLIBC_2.5
200x000x0b792650GCC_3.0
在本示例中，1ibc.so.6共享庫文件支持原先為GLIBC版本2.0到2.5而開發的所有動態執行文件。注意：也可以使用objmp命令來從共享庫文件中提取soname，命令如下所示：
#objmp--all-headers/lib/libcrypto.so.0.9.8b|grepSONAME
SONAMElibcrypto.so.6
objmp:/lib/libcrypto.so.0.9.8b:
接下來，將討論rpm軟體包是如何生成的，以便在新系統上安裝rpm軟體包時，這些共庫依賴性是己知的。
三、Rpm軟體包和共享庫依賴性
當程序員生成rpm軟體包時，ldd命令用於報告動態可執行文件軟體包中所有動態可執行文件使用的所有共享庫。另一個混亂是由下面的事實帶來的：相同軟體包中的不同動態可執行文件可能與相同的共享庫軟體包的不同版本進行鏈接。例如，Heartbeat軟體包中的不同程序可能已經進行了開發，並動態鏈接到libc.so.6sonmae共享庫文件的不同GLIBC版本。對rpm命令使用-q和--requires參數，可以看到rpm軟體包需要的共享庫的完整清單。例如，要看到Heartbeatrpm軟體包所有的所需依賴性，請使用命令：
#rpm-q--requires-pheartbeat-1.x.x.i386.rpm
這產生了下面的報告：
sysklogd
/bin/sh
/bin/sh
/usr/bin/python
ld-linux.so.2
libapphb.so.0
libc.so.6
libc.so.6(GLIBC_2.0)
libc.so.6(GLIBC_2.1)
libc.so.6(GLIBC_2.1.3)
libc.so.6(GLIBC_2.2)
libc.so.6(GLIBC_2.3)
libccmclient.so.0
libdl.so.2
libglib-1.2.so.0
libhbclient.so.0
libpils.so.0
libplumb.so.0
libpthread.so.0
librt.so.1
libstonith.so.0
注意，在此報告中，libc.so.6soname是所需要的，此共享庫必須支持使用GLIBC共享軟體包版本號2.0、2.1、2.1.3、2.2和2.3進行鏈接的動態可執行文件。這是由下面的事實決定的：Heartbeat軟體包中的不同動態可執行文件是針對不同版本的libc.so.6庫的每個版本進行鏈接的。在了解了動態可執行文件、共享對象、soname和共享庫軟體包彼此是如何相關的後，下面准備來看這樣的一個例子：當嘗試安裝rpm軟體包，並且它由於依賴性錯誤而失敗時，會發生什麼。yum能夠從指定的伺服器自動下載RPM包並且安裝，可以自動處理依賴性關系，並且一次安裝所有依賴的軟體包，無須繁瑣地一次次下載、安裝。
四、手工解決依賴性問題
通常，當嘗試安裝發行版中沒有包括的軟體包（及不能由像up2date、apt-get或Yum一樣的更新工具自動解決其依賴性的軟體包）時，將碰到rpm依賴性錯誤。例如，如果嘗試在老的Linux發行版上使用rpm–ivh*rpm命令，例如所有的Heartbeatrpm包，那麼在安裝過程中就可能碰到下面的錯誤：
error:faileddependencies:
libc.so.6(GLIBC_2.3)isneededbyheartbeat-1.x.x
libc.so.6(GLIBC_2.3)isneededbyheartbeat-pils-1.x.x
libcrypto.so.0.9.6isneededbyheartbeat-stonith-1.x.x
libsnmp-0.4.2.6.soisneededbyheartbeat-stonith-1.x.x
注意，rpm命令沒有干擾報告所需的每個GLIBC共享庫軟體包版本號——它只報告所需的最高編號的版本號(GLIBC_2.3)。(假定原來的軟體包開發人員不會將相同軟體包中的可執行文件鏈接到不兼容版本的共享庫軟體包)所有的這些故障都報告所需的共享庫名稱或soname（而不是文件名稱，soname始終以「lib」開始）。但可以刪除添加到rpm報告的soname結束的版本號，並快速檢查以查看是否在系統中使用locate命令安裝這些共享庫(假設您的locate資料庫是最新的，有關更多信息，請參閱locate或slocate的手冊頁)。例如，

㈤ 使用objmp查看動態庫和靜態庫中具有哪些

objmp 是 gcc 套件中用來查看 ELF 文件的工具，具體詳細用法不進行介紹，此處只講解如何進行一個動態庫和靜態庫中導出函數的查看。

1). 查看依賴項：objmp -x xxx.so | grep "NEEDED" 。下面是我查看 libsf_modbus_preproce.so 時的輸出截圖：

㈥ 你好，我現在用qt中要使用了一個vs2010編譯的.lib靜態庫。

對於C語言而言，用於連接dll的連接lib是可以通用的，dll也是可以通用的。但是靜態庫目前而言並不是通用的，一般的處理方式是編譯成dll，然後生成連接lib(a)庫，引入項目，或者使用libtdl動態載入dll文件。
靜態庫不可通用的原因是，基礎庫相差太多，objmp甚至都無法識別使用vc默認選項編譯出啦的obj文件格式。另外reimp不是用於這個用途的，是為dll的連接lib(a)文件提供轉換的。

對於C++而言，所有二進制代碼都是不可通用的，畢竟名稱修飾都相差甚遠。

㈦ 查看c可執行程序依賴哪些庫的函數 objmp

第一步，我先從簡單的調用出發，定義了一個簡單的函數，該函數僅僅實現一個整數加法求和： LIBEXPORT_API int mySum(int a,int b){ return a+b;} C# 導入定義： public class RefComm { [DllImport("LibEncrypt.dll", EntryPoint=" mySum ", Cha...

㈧ 使用objmp查看動態庫和靜態庫中具有哪些函數

可以使用file命令, 比較全(加 -l)。 file libname.so 也可以使用objmp, 這個可以看到多少位的庫 objmp -a libname.so

㈨ linux下，怎麼使用命令查看編譯好的程序信息比如想知道程序載入到什麼地址之類的信息

每個當前激活的進程都會在/proc目錄下有個文件夾，名稱是PID號
所有你能看到的信息都在裡面
變數能看到它們的邏輯地址，在maps文件裡面有，真實的物理地址就是CR3+邏輯地址

㈩ 怎麼查看linux庫是使用哪個版本的編譯器編譯的

gcc -v 很簡答的一個知識。 所有的linux程序都可以使用這個命令查看版本信息。 以後要是遇到了linux方面的問題， shell編程， linux系統管理問題， 都可以幫到大家。 希望~~