分类工具
file
*NIX下的实用工具,有时通过特定字段比如'#!bin/sh/'分析出shell脚本文件,多数通过分析'幻数'(16进制文件头)分析文件,比如Java 0xcafe babe
file 显示了二进制文件的基本信息,比如32为ELF文件,arch信息,没有去除符号表等(not stripped)
file -b,不显示文件名
摘要工具
nm
nm -g 显示外部符号,可以看到__start,main分配的虚拟内存地址
前置符号含义
ldd显示依赖库
objdump 显示反汇编信息,符号信息等。
深度检测工具
strings
