用objcopy把调试信息放到单独的文件中

最新推荐文章于 2025-01-04 23:06:11 发布
原创 最新推荐文章于 2025-01-04 23:06:11 发布 · 5.2k 阅读 · 8 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#gcc #unix #linux #c
本文介绍了如何在Unix和Linux系统中利用objcopy工具将GCC编译的程序的调试信息从可执行文件中剥离并存入单独的文件,以减小程序大小并增强逆向工程的难度。通过四个步骤:编译、生成调试信息文件、去除可执行文件中的调试信息、添加调试链接,实现了调试信息的分离。GDB能够自动查找并加载这些独立的调试信息。

objcopy把调试信息放到单独的文件中

 

Visual C++默认把调试信息放到与可执行程序同名的pdb文件中(较新版本的VC),而GCC默认把调试信息放到可执行文件中。调试信息与程序分离有不少好处,一是可以大大较少可执行程序的大小,二是增加了逆向工程的难度。

 

GDB 允许将调试信息从可执行程序中分离出来,放在单独的文件中,GDB自动查找并加载调试信息。如果可执行程序的调试信息被放到单独的文件中,那么这个可执行程序应该包含一个调试链接,指向调试信息文件,还有一个与内容相关的校验和。假设存在一个可执行程序/home/someone/foo,并且foo文件存在一个调试链接,指向foo.dbg。调试fooGDB会在程序的当前目录、当前目录下的.debug目录、全局调试文件目录(假设是/home/debug,可以通过GDBset debug-file-directory命令设置)中查找foo.dbg,也就是查找/home/someone/foo.dbg/home/someone/.debug/foo.dbg/home/debug/foo/foo.dbg这三个文件。

 

UnixLinux系统中借助objcopy可以轻松的实现调试信息的分离。操作步骤如下:

1 编译

gcc -g -o foo foo.c

2 生成单独的调试信息文件

objcopy --only-keep-debug foo foo.dbg

3 去除调试信息

objcopy --strip-debug foo

4 添加调试信息文件链接

objcopy --add-gnu-debuglink=foo.dbg foo

5 确认调试信息文件链接

objdump -s -j .gnu_debuglink foo

 

 

 

 

 

vitis2021.1 armr5-none-eabi-objcopy -O binary elf文件转bin文件变大
sudaroot的博客
10-11 2480
把编译的程序文件尾缀elf变成bin文件,编译的是xilinx 4ev R5核的裸机程序。 本来是一件很简单的事情,输入下面命令即可。 armr5-none-eabi-objcopy -O binary c_project_r5_app0.elf c_project_r5_app0.bin 但是编译出来的bin文件无法运行,排查文件大小,发现bin文件变得非常大,比elf文件还大。 很明显这不对劲,理论来说,elf文件变成bin文件应该会变的小很大的,现在反了。 后面创建了一个A53的工
c++ 符号表分离———objcopy(调试信息挂载)
程序猿的梦想---牛逼的程序猿
10-25 1万+
最近在做游戏的项目,项目中使用的服务器程序版本是release版本的,最近出现服务器宕机的情况,但是core文件通过gdb查看了一下宕机堆栈结果发现堆栈被破坏,可能的问题就是对指针和数组使用的不规范导致的。然后打算继续通过gdb来调试一下core文件查看一下相关的变量,但是结果令人失望,但是发现debug版本的是可以查看的。比较一下debug和release的区别。 release的编译选项中不
使用strip, eu-strip, objcopy等剥离与导回符号表及调试信息
热门推荐
FinixLei的专栏 (https://github.com/FinixLei)
01-29 1万+
1.符号表信息和调试信息 符号表信息(symbols)和调试信息(debug info)是由不同段区分的。 使用 readelf -S binfile 可以查看ELF文件的所有段。 调试信息相关的段: # readelf -S a.out | grep debug [27] .debug_aranges PROGBITS 0000000000000000 000016d...
elf转化成bin后,bin文件变大的问题
少帅的天空
11-13 1万+
在上一篇文章《位置无关代码(PIC)的思考》中提到,在elf文件转化成bin文件的过程中,输出段与段之间如果有空隙的话,objcopy会用0来填充段与段之间的空隙,也可以通过objcopy的选项--gap-fill= val来制定填充值的内容为val,这将会导致bin文件比elf文件大很多的问题,在很多嵌入式设备上将是无法接受的,因为嵌入式设备通常会将程序转化成bin烧写到FLASH中,这样做的目
解决elf转bin文件超大
qq_36973838的博客
07-17 1165
解决elf转bin文件超大
objcopy(1) command
Doublelv 的博客专栏。
06-17 6235
objcopy 是 GNU Binutils 的一员,将目标文件的一部分或者全部内容拷贝到另外一个目标文件中,或者实现目标文件的格式转换。objcopy 工具使用 BFD 库读写目标文件,它可以将一个目标文件的内容拷贝到另外一个目标文件objcopy 通过它的选项来控制其不同的动作,它可以将目标文件拷贝成和原来的文件不一样的格式。需要注意的是 objcopy 能够在两种格式之间拷贝一个完全链接的文件,在两种格式之间拷贝一个可重定位的目标文件可能不会正常地工作。
GNU objcopy命令的探索:(转换二进制文件
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
08-12 4036
linux objcopy命令的高级技巧:使用它来创建和操作文件的特殊元素
release elf,调试信息分离
xuleisdjn的专栏
04-28 1621
release elf,调试信息分离
编译 C++ 程序:分离与保留调试信息以支持 GDB 对 Core 文件的调试
chen_227的博客
01-04 1107
POST_BUILD:这是 CMake 中的一个函数,用于添加自定义的构建命令。:表示这个自定义命令将作用于 ${PROJECT_NAME} 这个目标。POST_BUILD:指定该命令将在构建 ${PROJECT_NAME} 目标之后执行。${OBJCOPY} 是一个工具,用于操作对象文件。是 OBJCOPY 的一个选项,用于从(使用生成器表达式来获取 ${PROJECT_NAME} 目标的最终文件)中仅提取并保留调试信息。最终将提取出的调试信息存储在 ${DEBUG_FILE} 中。
objcopy使用说明
babyfans的专栏
07-01 1017
<br />objcopy用于将object的部分获全部内容拷贝到另一个object,从而可以实现格式的变换。<br />objcopy可用用于将文件转换成S-record格式或者raw二进制格式。<br />例如,<br />         xxxx-elf-objcopy –O srec test.o test.s19<br />则将test.o转换成s-record文件中。通常涉及到text段。<br />         xxxx-elf-objcopy –O binary test.o test
[gcc]代码演示调试符号分离
最新发布
玖拾说架构
01-04 1137
许多研发团队在管理软件在发行的时候,会面临一个是否要选择调试符号的决策。本文章将给出一些建议。
Linux下可执行程序调试信息的分离及release程序的调试
Justlinux2010的专栏
09-12 5339
前两天在群里看到在讨论如何把debug版中的符号表加到release版本中,觉得这个非常有用,所以学习一下。 使用的工具是objcopy。 如果要生成单独调试信息文件,命令如下: objcopy –only-keep-debug foo foo.dbg 如果要去除调试信息(还可以使用strip命令),命令如下: objcopy --only-keep-debug
S32DS 编译bin文件太大
wgenek的专栏
09-28 2586
使用S32DS 编译S32k144,链接自己添加段后编译生成的bin文件超大,记录下解决过程:   这两篇文章解释了为什么bin文件变大 https://stackoverflow.com/questions/19019199/raw-binary-file-generated-by-objcopy-is-too-big https://sourceware.org/binutils/do...
编译软件的一些参数(不定时更新)(多用于linux下)
lindorx的博客
03-06 792
gcc:(编译器) -v 显示gcc版本。 --h 显示帮助。 -o 重命名文件。例:gcc test.c -o main.out -E 将源文件预处理但不编译。例:gcc test.c -E -o test.i -c 将源文件编译为工程文件。例:gcc test.c -c -o test.o -S 将源文件翻译为汇编。例:gcc test.c -S -o test.s -O 优化等...
Linux平台如何将调试符号与ELF分离
qq_26962739的博客
09-19 470
如果一切准备妥当,当你用gdb运行elf执行文件时,会看到如下gdb输出的提示信息。当然,也可以通过GDB手动指定符号文件路径。
生成独立的gcc调试文件及利用调试文件调试core文件
buknow的博客
03-18 4458
1、生成独立的gcc调试文件 编译调试信息gcc -g -o main main.c 分离调试信息objcopy--only-keep-debug main main.debug 或者 cp main main.debug strip--only-keep-debug main.debug 从原始文件中剥离调试信息objcopy --strip-debug main 或者 strip --strip-debug --strip-unneeded main 通过..
使用objcopy选择性修改删除符号表以及其他相关elf段以及gdb debug file 任意读漏洞以及xctf mamadebug writeup
fjh1997的博客
05-31 2726
objcopy --keep-symbol main --strip-all hello.debug hello2.debug #除了main函数的符号表保留外,其余都删除,这样可以大大减少体积。 由于一个elf文件里面的调试信息和符号信息占用了很大的空间,而这些信息只是调试的时候才用到,平时运行的时候用不到。所以我们可以把这部分信息单独dump出来作为一个独立的文件。开发者在需要调试的时候可以下载这个文件来恢复elf的调试信息和符号表。 objcopy --only-keep-debug foo f
gdb与symbol符号表文件的调试
tianyexing2008的博客
05-12 6968
今天在调试程序的时候发现,在测试部测试的程序都是剥离了符号表的,导致用gdb无法调试,只有找到符号表文件才能继续gdb调试,好在符号表文件是和程序一起发布的。之前一直没有用符号表文件进行调试过,今天记录一下。
剥离调试信息生成dbg文件
码上看世界
02-28 1509
在实际工作环境中运行的可执行文件都是去掉了调试信息,但这并不方便定位问题,所以需要剥离调试信息生成dbg文件
objcopy
QuietHeart的专栏
07-21 643
objcopy [选项]... 输入文件 [输出文件] [功能] 将目标文件的一部分或者全部内容拷贝到另外一个目标文件中,或者实现目标文件的格式转换。 [描述] objcopy工具使用BFD库读写目标文件,它可以将一个目标文件的内容拷贝到另外一个目标文件当中。objcopy通过它的选项来控制其不同的动作,它可以将目标文件拷贝成和原来的文件不一样的格式。需要注意的是objcopy能够...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值