od 转储 二进制文件常用命令

od : 

NAME
       od - dump files in octal and other formats

常用命令：

➜  Downloads od  -t x1  -Ax  /etc/ld.so.cache | head -5
000000 6c 64 2e 73 6f 2d 31 2e 37 2e 30 00 3e 05 00 00
000010 03 03 00 00 00 7e 00 00 11 7e 00 00 03 03 00 00
000020 29 7e 00 00 36 7e 00 00 03 03 00 00 4a 7e 00 00
000030 5a 7e 00 00 03 03 00 00 71 7e 00 00 81 7e 00 00
000040 03 03 00 00 98 7e 00 00 a5 7e 00 00 03 03 00 00
➜  Downloads od  -t x1z  -Ax  /etc/ld.so.cache | head -5
000000 6c 64 2e 73 6f 2d 31 2e 37 2e 30 00 3e 05 00 00  >ld.so-1.7.0.>...<
000010 03 03 00 00 00 7e 00 00 11 7e 00 00 03 03 00 00  >.....~...~......<
000020 29 7e 00 00 36 7e 00 00 03 03 00 00 4a 7e 00 00  >)~..6~......J~..<
000030 5a 7e 00 00 03 03 00 00 71 7e 00 00 81 7e 00 00  >Z~......q~...~..<
000040 03 03 00 00 98 7e 00 00 a5 7e 00 00 03 03 00 00  >.....~...~......<
➜  Downloads od  -t x1c  -Ax  /etc/ld.so.cache | head -5
000000  6c  64  2e  73  6f  2d  31  2e  37  2e  30  00  3e  05  00  00
         l   d   .   s   o   -   1   .   7   .   0  0   > 005  0  0
000010  03  03  00  00  00  7e  00  00  11  7e  00  00  03  03  00  00
       003 003  0  0  0   ~  0  0 021   ~  0  0 003 003  0  0
000020  29  7e  00  00  36  7e  00  00  03  03  00  00  4a  7e  00  00

 查看 .shstrtab , 使用 --skip-bytes 和 --read-bytes 定位：

➜  Downloads od --skip-bytes=0x2600c --read-bytes=0x135 -t x1z /bin/ls
0460014 00 2e 73 68 73 74 72 74 61 62 00 2e 69 6e 74 65  >..shstrtab..inte<
0460034 72 70 00 2e 6e 6f 74 65 2e 41 42 49 2d 74 61 67  >rp..note.ABI-tag<
0460054 00 2e 6e 6f 74 65 2e 67 6e 75 2e 70 72 6f 70 65  >..note.gnu.prope<
0460074 72 74 79 00 2e 6e 6f 74 65 2e 67 6e 75 2e 62 75  >rty..note.gnu.bu<
0460114 69 6c 64 2d 69 64 00 2e 67 6e 75 2e 68 61 73 68  >ild-id..gnu.hash<
0460134 00 2e 64 79 6e 73 79 6d 00 2e 64 79 6e 73 74 72  >..dynsym..dynstr<
0460154 00 2e 67 6e 75 2e 76 65 72 73 69 6f 6e 00 2e 67  >..gnu.version..g<
0460174 6e 75 2e 76 65 72 73 69 6f 6e 5f 72 00 2e 72 65  >nu.version_r..re<
0460214 6c 61 2e 64 79 6e 00 2e 72 65 6c 61 2e 70 6c 74  >la.dyn..rela.plt<
0460234 00 2e 69 6e 69 74 00 2e 74 65 78 74 00 2e 66 69  >..init..text..fi<
0460254 6e 69 00 2e 72 6f 64 61 74 61 00 2e 65 68 5f 66  >ni..rodata..eh_f<
0460274 72 61 6d 65 5f 68 64 72 00 2e 65 68 5f 66 72 61  >rame_hdr..eh_fra<
0460314 6d 65 00 2e 69 6e 69 74 5f 61 72 72 61 79 00 2e  >me..init_array..<
0460334 66 69 6e 69 5f 61 72 72 61 79 00 2e 64 61 74 61  >fini_array..data<
0460354 2e 72 65 6c 2e 72 6f 00 2e 64 79 6e 61 6d 69 63  >.rel.ro..dynamic<
0460374 00 2e 67 6f 74 00 2e 64 61 74 61 00 2e 62 73 73  >..got..data..bss<
0460414 00 2e 67 6e 75 2e 62 75 69 6c 64 2e 61 74 74 72  >..gnu.build.attr<
0460434 69 62 75 74 65 73 00 2e 67 6e 75 5f 64 65 62 75  >ibutes..gnu_debu<
0460454 67 6c 69 6e 6b 00 2e 67 6e 75 5f 64 65 62 75 67  >glink..gnu_debug<
0460474 64 61 74 61 00                                   >data.<
0460501

保持更新，转载请注明出处。