엘프 바이너리에서 컴파일러 정보를 얻을 수 있습니까?


49

리눅스에서 바이너리가 어떻게 만들어 졌는지 알 수있는 기회가 있습니까? (그리고 다른 유닉스)

컴파일러, 버전, 시간, 플래그 등

나는보고 readelf많이 찾을 수 없지만 이진 코드 / 섹션 등을 분석하는 다른 방법이있을 수 있습니다 ...

추출하는 방법을 알고 있습니까?

답변:


47

보편적 인 방법은 없지만 하나의 컴파일러 만 수행하는 작업을 찾아 교육적인 추측을 할 수 있습니다.

GCC가 가장 쉽습니다. .commentGCC 버전 문자열 (실행하면 동일한 문자열)이 포함 된 섹션을 작성합니다 gcc --version. 나는 그것을 표시하는 방법이 있는지 모르는 readelf로, 그러나 objdump그것의 :

objdump -s --section .comment /path/binary

방금 질문의 나머지 부분을 무시했다고 깨달았습니다. 플래그는 일반적으로 어디에도 저장되지 않습니다. 그들은 의견 섹션에있을 가능성이 높지만, 그 일을 본 적이 없습니다. 타임 스탬프에 대한 COFF 헤더에 자리가 있지만 ELF에는 해당하는 것이 없으므로 컴파일 시간을 사용할 수 있다고 생각하지 않습니다.


27

어때요 :

readelf -p .comment a.out

3
Michael과 다른 점은 objdump무엇입니까? 더 많은 정보를 제공합니까? 다른 플랫폼에서 사용할 수 있습니까? 보다 깨끗한 출력 형식?
Caleb

9
보다 깨끗한 출력 형식.
marcin

18

strings명령을 사용해보십시오 . 많은 텍스트 출력을 생성합니다. 그것을 확인함으로써 컴파일러를 추측 할 수 있습니다.

pubuntu@pubuntu:~$ strings -a a.out |grep -i gcc
GCC: (Ubuntu 4.4.3-4ubuntu5) 4.4.3

여기서는 컴파일 된 것을 알고 gcc있지만 항상 strings출력을 파일로 리디렉션 하고 검사 할 수 있습니다.

peidWindows 라는 매우 유용한 유틸리티가 있지만 Linux에서 다른 대안을 찾을 수 없습니다.


1
+1, 컴파일 플래그를 볼 수 있습니다 (gcc 인 경우)
Ivan Black

4

두 가지 방법이 있습니다. 둘 다 같은 결과를 줄 것입니다

objdump -s --section .comment path/to/binary

readelf 명령을 사용 readelf -S binary 하면 바이너리에 40 섹션 헤더가 표시됩니다. .comment 섹션 헤더 의 일련 번호를 적어 둡니다. 내 시스템에서 27로 표시되었습니다 (귀하의 경우와 다를 수 있음)

readelf -x 30 path/to/binary -> '.comment'섹션의 16 진수 덤프를 표시합니다. 이 덤프에서 바이너리를 빌드하는 데 사용 된 컴파일러를 볼 수 있습니다.


4

readelf 또는 objdump 모두이 작업을 수행 할 수 있습니다.

gcc가 컴파일 한 ELF 파일은 .note.ABI-tag와 .note.gnu.build-id에 두 섹션을 추가합니다. 둘 다에 의해 표시 될 수

objdump -sj .note.ABI-tag ELFFILE
objdump -sj .note.gnu-build-id ELFFILE

옵션 "s"는 전체 내용을 표시하고 섹션 이름을 나타내는 경우 "j"를 의미합니다. 이 스타일은 해당 섹션의 16 진 컨텐츠를 얻습니다.

readelf -n

ELFFILE의 사람이 읽을 수있는 내용을 한 번 표시합니다. 옵션 "n"은 참고를 의미합니다.

원하는 것을 하나 선택하십시오.

그건 그렇고, objcopy를 사용하면 엘프 파일에 자신의 섹션을 추가 할 수 있습니다.


readelf -n나를 위해 일했습니다-예제 출력 :Displaying notes found in: .note.gnu.build-id Owner Data size Description GNU 0x00000014 NT_GNU_BUILD_ID (unique build ID bitstring) Build ID: b88bae04e9043b71b329bac0ce2a2e5314183272
Den-Jason

4

바이너리가 사용하는 다양한 CPU 명령어의 수를 세는 이 영리한 스크립트 를 사용할 수도 있습니다 . objdump 출력 구문 분석을 기반으로합니다. 큰 바이너리에서 사용하는 경우 완료하는 데 시간이 오래 걸릴 수 있습니다.


x86에만 해당됩니다.
빅터 세르 지엔코

0

어떤 프로그램에 따라 행운의 기회가 될 수 있습니다. 일부 프로그램은 정보로 컴파일되어 일종의 버전 호출 (-V, --version, -Version 등)을 통해 액세스 할 수 있습니다. 찾고있는 항목의 하위 집합 (널 세트 포함)을 찾을 수 있습니다. 다음은 특히 유익한 예입니다 (Perl 5).

$ perl -V

Summary of my perl5 (revision 5 version 26 subversion 2) configuration:

  Platform:
    osname=linux
    osvers=4.15.15-1-arch
    archname=x86_64-linux-thread-multi
    uname='linux flo-64 4.15.15-1-arch #1 smp preempt sat mar 31 23:59:25 utc 2018 x86_64 gnulinux '
    config_args='-des -Dusethreads -Duseshrplib -Doptimize=-march=x86-64 -mtune=generic -O2 -pipe -fstack-protector-strong -fno-plt -Dprefix=/usr -Dvendorprefix=/usr -Dprivlib=/usr/share/perl5/core_perl -Darchlib=/usr/lib/perl5/5.26/core_perl -Dsitelib=/usr/share/perl5/site_perl -Dsitearch=/usr/lib/perl5/5.26/site_perl -Dvendorlib=/usr/share/perl5/vendor_perl -Dvendorarch=/usr/lib/perl5/5.26/vendor_perl -Dscriptdir=/usr/bin/core_perl -Dsitescript=/usr/bin/site_perl -Dvendorscript=/usr/bin/vendor_perl -Dinc_version_list=none -Dman1ext=1perl -Dman3ext=3perl -Dcccdlflags='-fPIC' -Dlddlflags=-shared -Wl,-O1,--sort-common,--as-needed,-z,relro,-z,now -Dldflags=-Wl,-O1,--sort-common,--as-needed,-z,relro,-z,now'
    hint=recommended
    useposix=true
    d_sigaction=define
    useithreads=define
    usemultiplicity=define
    use64bitint=define
    use64bitall=define
    uselongdouble=undef
    usemymalloc=n
    default_inc_excludes_dot=define
    bincompat5005=undef
  Compiler:
    cc='cc'
    ccflags ='-D_REENTRANT -D_GNU_SOURCE -fwrapv -fno-strict-aliasing -pipe -fstack-protector-strong -I/usr/local/include -D_LARGEFILE_SOURCE -D_FILE_OFFSET_BITS=64 -D_FORTIFY_SOURCE=2'
    optimize='-march=x86-64 -mtune=generic -O2 -pipe -fstack-protector-strong -fno-plt'
    cppflags='-D_REENTRANT -D_GNU_SOURCE -fwrapv -fno-strict-aliasing -pipe -fstack-protector-strong -I/usr/local/include'
    ccversion=''
    gccversion='7.3.1 20180312'
    gccosandvers=''
    intsize=4
    longsize=8
    ptrsize=8
    doublesize=8
    byteorder=12345678
    doublekind=3
    d_longlong=define
    longlongsize=8
    d_longdbl=define
    longdblsize=16
    longdblkind=3
    ivtype='long'
    ivsize=8
    nvtype='double'
    nvsize=8
    Off_t='off_t'
    lseeksize=8
    alignbytes=8
    prototype=define
  Linker and Libraries:
    ld='cc'
    ldflags ='-Wl,-O1,--sort-common,--as-needed,-z,relro,-z,now -fstack-protector-strong -L/usr/local/lib'
    libpth=/usr/local/lib /usr/lib/gcc/x86_64-pc-linux-gnu/7.3.1/include-fixed /usr/lib /lib/../lib /usr/lib/../lib /lib /lib64 /usr/lib64
    libs=-lpthread -lnsl -lgdbm -ldb -ldl -lm -lcrypt -lutil -lc -lgdbm_compat
    perllibs=-lpthread -lnsl -ldl -lm -lcrypt -lutil -lc
    libc=libc-2.26.so
    so=so
    useshrplib=true
    libperl=libperl.so
    gnulibc_version='2.26'
  Dynamic Linking:
    dlsrc=dl_dlopen.xs
    dlext=so
    d_dlsymun=undef
    ccdlflags='-Wl,-E -Wl,-rpath,/usr/lib/perl5/5.26/core_perl/CORE'
    cccdlflags='-fPIC'
    lddlflags='-shared -Wl,-O1,--sort-common,--as-needed,-z,relro,-z,now -L/usr/local/lib -fstack-protector-strong'


Characteristics of this binary (from libperl): 
  Compile-time options:
    HAS_TIMES
    MULTIPLICITY
    PERLIO_LAYERS
    PERL_COPY_ON_WRITE
    PERL_DONT_CREATE_GVSV
    PERL_IMPLICIT_CONTEXT
    PERL_MALLOC_WRAP
    PERL_OP_PARENT
    PERL_PRESERVE_IVUV
    USE_64_BIT_ALL
    USE_64_BIT_INT
    USE_ITHREADS
    USE_LARGE_FILES
    USE_LOCALE
    USE_LOCALE_COLLATE
    USE_LOCALE_CTYPE
    USE_LOCALE_NUMERIC
    USE_LOCALE_TIME
    USE_PERLIO
    USE_PERL_ATOF
    USE_REENTRANT_API
  Built under linux
  Compiled at Apr 18 2018 22:21:20
  %ENV:
    PERL5LIB="/home/jhuber/perl5/lib/perl5"
    PERL_LOCAL_LIB_ROOT="/home/jhuber/perl5"
    PERL_MB_OPT="--install_base "/home/jhuber/perl5""
    PERL_MM_OPT="INSTALL_BASE=/home/jhuber/perl5"
  @INC:
    /home/jhuber/perl5/lib/perl5/x86_64-linux-thread-multi
    /home/jhuber/perl5/lib/perl5
    /usr/lib/perl5/5.26/site_perl
    /usr/share/perl5/site_perl
    /usr/lib/perl5/5.26/vendor_perl
    /usr/share/perl5/vendor_perl
    /usr/lib/perl5/5.26/core_perl
    /usr/share/perl5/core_perl

0

7-zip으로 ELF 바이너리를 열면 다양한 섹션이 나열됩니다. 여기에서 ".comment"섹션의 컨텍스트 메뉴보기 옵션을 사용하여 컴파일러의 주석을 볼 수 있습니다 (예 : "GCC : (GNU) 4.9 20150123 (시험판) Android clang 버전 3.8.256229 (기준) LLVM 3.8.256229) ").

".comment"섹션이있는 경우 널 문자로 시작하는 것 같으므로 7-zip 내에서 사용하기에 혼동하지 않는 뷰어 응용 프로그램을 선택하십시오 (예 : 데이터를 유니 코드로). 존재할 수 있고 관심이있는 다른 섹션은 ".note. *"입니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.