C'è qualche possibilità di sapere come è stato costruito un binario, sotto Linux? (e o altro Unix)
Compilatore, versione, ora, flag ecc ...
Ho guardato readelfe non ho trovato molto, ma potrebbero esserci altri modi per analizzare il codice binario / sezione ecc ...
Qualcosa che sai come estrarre?
Risposte:
Non esiste un modo universale, ma puoi fare un'ipotesi colta cercando cose fatte solo da un compilatore.
GCC è il più semplice; scrive una .commentsezione che contiene la stringa della versione di GCC (la stessa stringa che si ottiene se si esegue gcc --version). Non so se c'è un modo per visualizzarlo readelf, ma con objdumpesso è:
objdump -s --section .comment /path/binary
Mi sono appena reso conto di aver ignorato il resto della tua domanda. Le bandiere non vengono generalmente salvate da nessuna parte; sarebbero probabilmente nella sezione commenti, ma non l'ho mai visto. C'è un punto nell'intestazione COFF per un timestamp, ma non c'è equivalente in ELF, quindi non credo che il tempo di compilazione sia disponibile
Puoi provare a usare il stringscomando. Creerà un sacco di output di testo; controllandolo potresti indovinare il compilatore.
pubuntu@pubuntu:~$ strings -a a.out |grep -i gcc
GCC: (Ubuntu 4.4.3-4ubuntu5) 4.4.3
Qui so che è stato compilato gccma puoi sempre reindirizzare l' stringsoutput su un file ed esaminarlo.
C'è un'utilità molto buona chiamata peidper Windows ma non riesco a trovare alcuna alternativa per esso su Linux.
Esistono due metodi. Entrambi daranno lo stesso risultato
objdump -s --section .comment path/to/binary
Utilizzando il comando readelf, readelf -S binary verranno visualizzate le intestazioni delle 40 sezioni nel file binario. Nota il numero seriale .comment dell'intestazione della sezione. Nel mio sistema, ha mostrato come 27 (potrebbe essere diverso per il tuo caso)
readelf -x 30 path/to/binary -> che visualizzerà il dump esadecimale della sezione '.comment'. In quel dump, puoi vedere il compilatore usato per costruire il binario.
readelf o objdump entrambi possono farlo.
Il file ELF compilato da gcc aggiungerà due sezioni .note.ABI-tag e .note.gnu.build-id. entrambi potrebbero essere visualizzati da
objdump -sj .note.ABI-tag ELFFILE
objdump -sj .note.gnu-build-id ELFFILE
l'opzione "s" significa visualizzare l'intero contenuto, "j" per indicare il nome della sezione. Questo stile ottiene contenuti esadecimali di quelle sezioni.
readelf -n
mostrerà il contenuto leggibile dall'uomo di ELFFILE una volta. l'opzione "n" significa NOTE.
Scegli uno come piace a te.
A proposito, usa objcopy, puoi aggiungere la tua sezione nel file elf.
readelf -nha funzionato per me - esempio di output:Displaying notes found in: .note.gnu.build-id Owner Data size Description GNU 0x00000014 NT_GNU_BUILD_ID (unique build ID bitstring) Build ID: b88bae04e9043b71b329bac0ce2a2e5314183272
È inoltre possibile utilizzare questo script intelligente che conta i numeri di varie istruzioni CPU utilizzate dal binario. Si basa sull'analisi dell'output di objdump. Fai attenzione che il completamento può richiedere parecchio tempo se lo usi su un grande binario.
Potrebbe valere la pena, a seconda del programma. Alcuni programmi avranno questo compilato come informazione e accessibile da una sorta di chiamata di versione (-V, --version, -Version, ecc.). Puoi trovare qualsiasi sottoinsieme di quegli elementi che stai cercando (incluso il set null). Ecco un esempio particolarmente fruttuoso, Perl 5:
$ perl -V
Summary of my perl5 (revision 5 version 26 subversion 2) configuration:
Platform:
osname=linux
osvers=4.15.15-1-arch
archname=x86_64-linux-thread-multi
uname='linux flo-64 4.15.15-1-arch #1 smp preempt sat mar 31 23:59:25 utc 2018 x86_64 gnulinux '
config_args='-des -Dusethreads -Duseshrplib -Doptimize=-march=x86-64 -mtune=generic -O2 -pipe -fstack-protector-strong -fno-plt -Dprefix=/usr -Dvendorprefix=/usr -Dprivlib=/usr/share/perl5/core_perl -Darchlib=/usr/lib/perl5/5.26/core_perl -Dsitelib=/usr/share/perl5/site_perl -Dsitearch=/usr/lib/perl5/5.26/site_perl -Dvendorlib=/usr/share/perl5/vendor_perl -Dvendorarch=/usr/lib/perl5/5.26/vendor_perl -Dscriptdir=/usr/bin/core_perl -Dsitescript=/usr/bin/site_perl -Dvendorscript=/usr/bin/vendor_perl -Dinc_version_list=none -Dman1ext=1perl -Dman3ext=3perl -Dcccdlflags='-fPIC' -Dlddlflags=-shared -Wl,-O1,--sort-common,--as-needed,-z,relro,-z,now -Dldflags=-Wl,-O1,--sort-common,--as-needed,-z,relro,-z,now'
hint=recommended
useposix=true
d_sigaction=define
useithreads=define
usemultiplicity=define
use64bitint=define
use64bitall=define
uselongdouble=undef
usemymalloc=n
default_inc_excludes_dot=define
bincompat5005=undef
Compiler:
cc='cc'
ccflags ='-D_REENTRANT -D_GNU_SOURCE -fwrapv -fno-strict-aliasing -pipe -fstack-protector-strong -I/usr/local/include -D_LARGEFILE_SOURCE -D_FILE_OFFSET_BITS=64 -D_FORTIFY_SOURCE=2'
optimize='-march=x86-64 -mtune=generic -O2 -pipe -fstack-protector-strong -fno-plt'
cppflags='-D_REENTRANT -D_GNU_SOURCE -fwrapv -fno-strict-aliasing -pipe -fstack-protector-strong -I/usr/local/include'
ccversion=''
gccversion='7.3.1 20180312'
gccosandvers=''
intsize=4
longsize=8
ptrsize=8
doublesize=8
byteorder=12345678
doublekind=3
d_longlong=define
longlongsize=8
d_longdbl=define
longdblsize=16
longdblkind=3
ivtype='long'
ivsize=8
nvtype='double'
nvsize=8
Off_t='off_t'
lseeksize=8
alignbytes=8
prototype=define
Linker and Libraries:
ld='cc'
ldflags ='-Wl,-O1,--sort-common,--as-needed,-z,relro,-z,now -fstack-protector-strong -L/usr/local/lib'
libpth=/usr/local/lib /usr/lib/gcc/x86_64-pc-linux-gnu/7.3.1/include-fixed /usr/lib /lib/../lib /usr/lib/../lib /lib /lib64 /usr/lib64
libs=-lpthread -lnsl -lgdbm -ldb -ldl -lm -lcrypt -lutil -lc -lgdbm_compat
perllibs=-lpthread -lnsl -ldl -lm -lcrypt -lutil -lc
libc=libc-2.26.so
so=so
useshrplib=true
libperl=libperl.so
gnulibc_version='2.26'
Dynamic Linking:
dlsrc=dl_dlopen.xs
dlext=so
d_dlsymun=undef
ccdlflags='-Wl,-E -Wl,-rpath,/usr/lib/perl5/5.26/core_perl/CORE'
cccdlflags='-fPIC'
lddlflags='-shared -Wl,-O1,--sort-common,--as-needed,-z,relro,-z,now -L/usr/local/lib -fstack-protector-strong'
Characteristics of this binary (from libperl):
Compile-time options:
HAS_TIMES
MULTIPLICITY
PERLIO_LAYERS
PERL_COPY_ON_WRITE
PERL_DONT_CREATE_GVSV
PERL_IMPLICIT_CONTEXT
PERL_MALLOC_WRAP
PERL_OP_PARENT
PERL_PRESERVE_IVUV
USE_64_BIT_ALL
USE_64_BIT_INT
USE_ITHREADS
USE_LARGE_FILES
USE_LOCALE
USE_LOCALE_COLLATE
USE_LOCALE_CTYPE
USE_LOCALE_NUMERIC
USE_LOCALE_TIME
USE_PERLIO
USE_PERL_ATOF
USE_REENTRANT_API
Built under linux
Compiled at Apr 18 2018 22:21:20
%ENV:
PERL5LIB="/home/jhuber/perl5/lib/perl5"
PERL_LOCAL_LIB_ROOT="/home/jhuber/perl5"
PERL_MB_OPT="--install_base "/home/jhuber/perl5""
PERL_MM_OPT="INSTALL_BASE=/home/jhuber/perl5"
@INC:
/home/jhuber/perl5/lib/perl5/x86_64-linux-thread-multi
/home/jhuber/perl5/lib/perl5
/usr/lib/perl5/5.26/site_perl
/usr/share/perl5/site_perl
/usr/lib/perl5/5.26/vendor_perl
/usr/share/perl5/vendor_perl
/usr/lib/perl5/5.26/core_perl
/usr/share/perl5/core_perl
Se apri un binario ELF in 7-zip, elencherà le varie sezioni all'interno. Da lì, puoi usare l'opzione Visualizza menu contestuale su dire, la sezione ".com", per vedere i commenti del compilatore (es. "GCC: (GNU) 4.9 20150123 (pre-release) Android clang versione 3.8.256229 (basato su LLVM 3.8.256229) ").
Fai attenzione che la sezione ".comment", se esiste, sembra iniziare con un carattere null, quindi assicurati di scegliere un'applicazione visualizzatore da utilizzare all'interno di 7-zip che non sia confusa da questo (ad es. Cerca di interpretare il dati come Unicode). Altre sezioni che possono esistere e essere di interesse sono ".note. *".
objdump? Dà maggiori informazioni? Disponibile su diverse piattaforme? Formato di output più pulito?