Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Interpréter un fichier binaire
Bonjour,
J'ai à ma disposition un fichier binaire et je souhaite savoir ce qu'il fait.
pour cela j'utilise sous Linux objdump -d <monfichier>
Ce que j'obtiens est interprétable mais je trouve plusieurs "sections". Sont-elles toutes utiles ? Avez-vous un tuto ou un lien simple pour utiliser objdump et savoir comment interpréter les résultats?
Dernière question : Est-il possible de convertir le code assembleur en C ?
Merci.
Bonjour
Toutes les sections sont utiles mais correpondent à diverses "fonctions" (une pour le code, une pour les données, etc.)Ce que j'obtiens est interprétable mais je trouve plusieurs "sections". Sont-elles toutes utiles ?
Les fichiers exécutables sous linux sont au format ELF. Voilà un lien assez complet sur ce format :
http://flint.cs.yale.edu/cs422/doc/ELF_Format.pdf
Pour objdump, le mieux est de regarder à sa page sur les binutils :Avez-vous un tuto ou un lien simple pour utiliser objdump et savoir comment interpréter les résultats?
http://www.gnu.org/software/binutils...inutils_4.html
La réponse définitive est non, c'est impossible. Il existe qques programmes qui tentent une conversion mais le résultat est à tous les coups catastrophique et incompréhensible. Seul un opérateur humain est capable d'opérer une rétro-ingénierie de ce type sur un binaire.Dernière question : Est-il possible de convertir le code assembleur en C ?
Merci beaucoup pour ces infos
Une petite question :
Lorsque je désassemble un binaire dont la source était écrite en C, j'obtiens systématiquement les même lignes d'instructions en assembleur au début du main :
et je ne vois pas ce qu'elles font exactement...
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
7
8
9
10
Bonjour !
- Les deux premières instructions calent le registre ebp sur le sommet de la pile, afin de pouvoir aller récupérer les paramètres empilés avant l'appel;
- Les suivantes réservent sur la pile de l'espace pour des variables locales à la procédure.
Règles du forum
Cours et tutoriels Pascal, Delphi, Lazarus et Assembleur
Avant de poser une question, consultez les FAQ Pascal, Delphi, Lazarus et Assembleur
Le problème en ce bas monde est que les imbéciles sont sûrs d'eux et fiers comme des coqs de basse cour, alors que les gens intelligents sont emplis de doute. [Bertrand Russell]
La tolérance atteindra un tel niveau que les personnes intelligentes seront interdites de toute réflexion afin de ne pas offenser les imbéciles. [Fiodor Mikhaïlovitch Dostoïevski]
Bonjour,
Ce code apparait dans la fonction main et dans toutes les autres procédures.
Merci pour les renseignements.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager