Linux下文件分析 | 命令行

分类工具

file

*NIX下的实用工具，有时通过特定字段比如'#!bin/sh/'分析出shell脚本文件，多数通过分析'幻数'（16进制文件头）分析文件，比如Java 0xcafe babe

file 显示了二进制文件的基本信息，比如32为ELF文件，arch信息，没有去除符号表等（not stripped）

file -b，不显示文件名

摘要工具

nm
nm -g 显示外部符号，可以看到__start,main分配的虚拟内存地址
前置符号含义

ldd显示依赖库

objdump 显示反汇编信息，符号信息等。

深度检测工具

strings