如何使用gdb调试原始二进制文件
我有一个嵌入式设备的可执行文件。如何使用gdb调试原始二进制文件,gdb,arm,Gdb,Arm,我有一个嵌入式设备的可执行文件。 它没有gdb识别的头信息,而是使用供应商指定的专有头 我可以使用IDA pro很好地分析文件,但我想运行一些代码来看看它的作用 可执行文件在地址0x52000000处加载 但是,如果我只是使用 exec-file myfile 我明白了 “myfile”:不是可执行格式:无法识别文件格式 如果我使用以下方法将内存恢复到正确的位置: restore myfile 52000000 我得到: 如果没有要调试的进程,您就无法做到这一点 我如何摆脱这个鸡和蛋的问题?
它没有gdb识别的头信息,而是使用供应商指定的专有头 我可以使用IDA pro很好地分析文件,但我想运行一些代码来看看它的作用 可执行文件在地址0x52000000处加载 但是,如果我只是使用
exec-file myfile
restore myfile 52000000
请注意,我使用的是ARM本身的gdb ARM工具链。根据@artless\u noise建议,我做了以下工作:
objcopy.exe
--output-target=elf32-bigarm
--input-target=binary
--change-start=0x52000000
INPUTFILE OUTPUTFILE
elf但是,它并不能解决整个问题。
产量
readelf.exe -a OUTPUTFILE
ELF Header:
Magic: 7f 45 4c 46 01 02 01 61 00 00 00 00 00 00 00 00
Class: ELF32
Data: 2's complement, big endian
Version: 1 (current)
OS/ABI: ARM
ABI Version: 0
Type: REL (Relocatable file)
Machine: ARM
Version: 0x1
Entry point address: 0x52000000
Start of program headers: 0 (bytes into file)
Start of section headers: 57316 (bytes into file)
Flags: 0x0
Size of this header: 52 (bytes)
Size of program headers: 0 (bytes)
Number of program headers: 0
Size of section headers: 40 (bytes)
Number of section headers: 5
Section header string table index: 2
Section Headers:
[Nr] Name Type Addr Off Size ES Flg Lk Inf Al
[ 0] NULL 00000000 000000 000000 00 0 0 0
[ 1] .data PROGBITS 00000000 000034 00df8c 00 WA 0 0 1
.....
.data0x000000000x52000000为了解决这个问题,我在地址0xdf8c打开了一个十六进制编辑器。
这将关闭节标题所在的位置。 部分标题的结构如下所示,以及我希望在那里看到的数据
typedef struct {
Elf32_Word sh_name;
Elf32_Word sh_type; = 1 {.data}
Elf32_Word sh_flags; = ?
Elf32_Addr sh_addr; = 0x00000000
Elf32_Off sh_offset; = 0x00000034
Elf32_Word sh_size; = 0x0000df8c
Elf32_Word sh_link;
Elf32_Word sh_info;
Elf32_Word sh_addralign;
Elf32_Word sh_entsize;
} Elf32_Shdr;
.data现在它可以工作了注意,我对符号表、源代码链接等不感兴趣。我可以很好地阅读ARM程序集,我只想运行一段代码。只提取二进制部分(带专有标题)。您可以使用
objcopy-O二进制-j节mmapmemcpydsbdmbisbmemcpy()mmapgdb