一窥究竟：揭秘Unix可执行文件的运行命令

如何在 Linux 中窥探 Unix 可执行文件

作为开发人员，好奇心驱使我们了解程序内部的运作。对于 Unix 可执行文件，这包括识别它们运行的命令。本文将介绍 4 种行之有效的方法，帮助你解开可执行文件的秘密，探索其深处。

1. 使用 file 命令

file 命令是你的第一步，它能敏锐地识别文件类型。对可执行文件而言，它能显示宝贵的信息，包括执行命令。只需在终端中键入：

file ./installer

它会揭示可执行文件类型，还有它运行的命令。例如：

./installer: ELF 64-bit LSB 可执行文件，x86-64，版本 1 (SYSV)，动态链接，解释器 /lib64/ld-linux-x86-64.so.2，适用于 GNU/Linux 2.6.32，BuildID[sha1]=c3f508ea5c6a5a55301a90c1a7f4f19e31a3a141，已剥离

从这里，你可以看出可执行文件将调用解释器 /lib64/ld-linux-x86-64.so.2。

2. 使用 objdump 命令

objdump 深入探查可执行文件的底层，展现其汇编代码。在终端中运行以下命令：

objdump -d ./installer

在输出的汇编代码中，寻找以下模式：

callq  *%rax

这表明可执行文件将调用存储在 %rax 寄存器中地址处的函数。

3. 使用 readelf 命令

readelf 详细显示可执行文件的信息，包括它运行的命令。使用以下命令：

readelf -d ./installer

输出中寻找 .interp 节，它包含可执行文件使用的解释器路径。

4. 使用 strings 命令

strings 从文件中提取可打印的字符串，包括可执行文件运行的命令。运行：

strings ./installer

输出将显示所有可打印字符串，包括你想要的命令。

结论

这些方法让你深入了解 Unix 可执行文件，揭示它们隐藏的命令。然而，值得注意的是，某些可执行文件可能采用了复杂机制来掩盖其命令。在这种情况下，逆向工程技术可以派上用场。

常见问题解答

1. file 命令是否总是准确的？

不，它可能会将某些可执行文件误认为其他类型。

2. objdump 命令需要哪些参数？

-d 参数用于显示汇编代码。

3. readelf 命令显示哪些信息？

它显示节表、符号表和重定位表等信息。

4. strings 命令是否会显示所有字符串？

不，它仅显示可打印的字符串。

5. 这些方法是否适用于所有类型的 Unix 可执行文件？

是的，这些方法适用于大多数类型的 Unix 可执行文件。