本文介绍了DUMPBIN实用程序的各种命令行选项及其输出信息,包括文件头、符号表、重定位信息等,帮助理解可执行文件结构。
DUMPBIN 实用程序,它提供与 32 位版本的 Microsoft Visual c + +,结合的链接、 LIB 和 EXEHDR 实用程序的能力。这些工具的功能组合提供有关的格式和符号信息的能力提供的可执行文件、 库和 DLL 文件。
这篇文章提供了一些选项和 DUMPBIN 实用程序所产生的输出的简要概述。DUMPBIN 工具有关的详细信息,请参阅产品文档。
下面列出了 DUMPBIN 命令行选项。此外列出了一些的每个选项提供的输出。
所有 /显示所有可用的信息,除反汇编代码。使用 /DISASM 选项来显示反汇编。您可以使用 /RAWDATA: / 共用的无选项可省略原始二进制文件的详细信息。
因为 / 所有选项都是只是所有其他选项的组合,都不需要的示例。
/ARCHIVEMEMBERS在库中显示有关成员对象的最小信息。
输出文件的大小取决于在库中的对象模块的数量。下面是从 Scrnsave.lib 文件输出的一部分:
Archive member name at 582: /0 ../../common/retail/scrnsave.obj
2FF359CC time/date Thu Jun 29 18:56:28 1995
uid
gid
100666 mode
214A size
correct header end
/DISASM显示反汇编代码部分,如果文件中使用的符号。
下面是从 Lib.exe 文件的反汇编代码的一部分:
00401000: 8B 44 24 08 mov eax,dword ptr [esp+8] 00401004: 68 00 20 40 00 push 402000h 00401009: 8B 4C 24 08 mov ecx,dword ptr [esp+8] 0040100D: 50 push eax 0040100E: 51 push ecx 0040100F: E8 0C 00 00 00 call 00401020 00401014: 33 C0 xor eax,eax 00401016: C3 ret 00401017: CC int 3
/EXPORTS显示所有的定义,从可执行文件或 DLL 导出。
MFC40。DLL 产生下面的输出信息:
部分包含以下的出口为 MFC40。DLL
部分包含以下的出口为 MFC40。DLL
0 characteristics
30733286 time date stamp Wed Oct 04 18:19:02 1995
0.00 version
1 ordinal base
5782 number of functions
4 number of names
ordinal hint name
2 0 DllCanUnloadNow (00096182)
1 1 DllGetClassObject (0009611E)
3 2 DllRegisterServer (000961DB)
4 3 DllUnregisterServer (00096242)
/FPO显示帧指针优化 (FPO) 记录。
一个 MFC 库,Nafxis.lib,为我们提供了一些帧指针优化记录的示例:
FPO Data (1)
Use Has Frame
Address Proc Size Locals Prolog BP SEH Type Params
00000000 9 0 0 N N fpo 0
FPO Data (1)
Use Has Frame
Address Proc Size Locals Prolog BP SEH Type Params
00000000 11 0 0 N N fpo C
FPO Data (1)
Use Has Frame
Address Proc Size Locals Prolog BP SEH Type Params
00000000 3 0 0 N N fpo 0
/HEADERS显示文件头和每一节的头。时使用的库,它将显示每个成员对象的标头。
从资源编译器,Rc.exe 显示该信息:
FILE HEADER VALUES
14C machine (i386)
6 number of sections
306F7A22 time date stamp Sun Oct 01 22:35:30 1995
0 file pointer to symbol table
1D1 number of symbols
E0 size of optional header
302 characteristics
Executable
32 bit word machine
Debug information stripped
OPTIONAL HEADER VALUES
10B magic #
2.60 linker version
1E00 size of code
1E00 size of initialized data
0 size of uninitialized data
1144 address of entry point
1000 base of code
3000 base of data
----- new -----
2BB0000 image base
1000 section alignment
200 file alignment
3 subsystem (Windows CUI)
4.00 operating system version
4.00 image version
3.50 subsystem version
8000 size of image
400 size of headers
62C8 checksum
100000 size of stack reserve
1000 size of stack commit
100000 size of heap reserve
1000 size of heap commit
0 [ 0] address [size] of Export Directory
5000 [ 3C] address [size] of Import Directory
6000 [ 394] address [size] of Resource Directory
0 [ 0] address [size] of Exception Directory
0 [ 0] address [size] of Security Directory
7000 [ 21C] address [size] of Base Relocation Directory
3030 [ 38] address [size] of Debug Directory
0 [ 0] address [size] of Description Directory
0 [ 0] address [size] of Special Directory
0 [ 0] address [size] of Thread Storage Directory
0 [ 0] address [size] of Load Configuration Directory
268 [ 44] address [size] of Bound Import Directory
50A0 [ 64] address [size] of Import Address Table Directory
0 [ 0] address [size] of Reserved Directory
0 [ 0] address [size] of Reserved Directory
0 [ 0] address [size] of Reserved Directory
SECTION HEADER #1
.text name
1D24 virtual size
1000 virtual address
1E00 size of raw data
400 file pointer to raw data
0 file pointer to relocation table
3C20 file pointer to line numbers
0 number of relocations
37E number of line numbers
60000020 flags
Code
(no align specified)
Execute Read
/IMPORTS显示所有定义导入到可执行文件或 DLL。
此处显示的输出是类似于 /EXPORTS 的输出。
/LINENUMBERS显示 COFF 行号。如果它在编译的程序数据库 (/Zi)、 C7 兼容的对象文件中所存在的行号 (/ Z7),或行数只 (/Zd) 交换机。可执行文件或 DLL 包含 COFF 行号,如果它链接生成调试信息 (/ 调试) 和 COFF 格式 (/ DEBUGTYPE:COFF) 选项。
使用应用程序向导生成的应用程序显示行信息数据,如下所示:
LINENUMBERS #1 1E90 13 1ECD 13 1EF7 13 1F16 13 1F31 15 1F46 15 1F61 24 1F9A 27 1FD0 2A 2001 2B
/LINKERMEMBER [: {1|2}]显示在库中定义的公共符号。指定 1 参数显示在对象的顺序,连同他们的偏移量的符号。指定要显示的偏移量和对象的索引号 2 参数,然后列出了按字母顺序,以及与每个对象的索引中的符号。若要获得这两个输出,指定不带数字参数的 /LINKERMEMBER。
Winmmm.lib,Windows 多媒体图书馆,用于获取的 DUMPBIN 输出下面的示例。
Archive member name at 8: /
2FB537E1 time/date Sat May 13 15:51:13 1995
uid
gid
0 mode
2864 size
correct header end
391 public symbols
556C _CloseDriver@12
58A0 _DefDriverProc@20
5BDC _DriverCallback@28
5F1C _DrvGetModuleHandle@4
626A _GetDriverModuleHandle@4
65C4 _NotifyCallbackData@20
6914 _OpenDriver@12
6C44 _PlaySound@12
6F70 _PlaySoundA@12
72A0 _PlaySoundW@12
/OUT:filename指定输出文件名。默认情况下,DUMPBIN 到标准输出中显示的信息。
/RAWDATA [: {BYTES|SHORTS|LONGS|无} [、 数字]] 显示文件中的每个部分的原始内容。参数控制的格式显示,如下所示:
Argument Result
BYTES The default. Contents are displayed in hexadecimal bytes,
and also as ASCII characters if they have a printed
representation.
SHORTS Contents are displayed as hexadecimal words.
LONGS Contents are displayed as hexadecimal longwords.
NONE Raw data is suppressed. This argument is useful to control
the output of /ALL.
number Displayed lines are set to a width that holds <number> values
per line.
RAW DATA #1 00000000 53EC8B55 00A15756 | E9004058 00000000 U[ASCII 239]_SVW[ASCII 237].|X@._...._ 00000010 C95B5E5F EC8B55C3 | 5304EC83 4D895756 _^[++U[ASCII 239]_|[ASCII 226]_.SVW[ASCII 235]M_ 00000020 3058B8FC 00E90040 | 5F000000 C3C95B5E n+X0@._.|..._^[++_
/RELOCATIONS显示对象或图像中的任何重定位。
下面是从应用程序向导的应用程序获得的搬迁输出的一小部分:
BASE RELOCATIONS #6
1000 virtual address, B0 SizeOfBlock
7 HIGHLOW
22 HIGHLOW
36 HIGHLOW
67 HIGHLOW
89 HIGHLOW
/SECTION:section将输出限制到指定节的信息。
/SUMMARY显示有关节,包括总大小的最小信息。如果不指定了任何其他选项,此选项是默认值。
Microsoft (R) COFF Binary File Dumper Version 3.00.5270
Copyright (C) Microsoft Corp 1992-1995. All rights reserved.
Dump of file tracer.exe
File Type: EXECUTABLE IMAGE
Summary
1000 .data
1000 .idata
1000 .rdata
1000 .reloc
1000 .rsrc
1000 .text
/SYMBOLS显示 COFF 符号表。符号表存在于所有的对象文件。它联系在一起的生成调试信息和 COFF 格式选项下调试信息在调试类别链接器 (或在命令行上的 /DEBUG 和 /DEBUGTYPE:COFF 选项) 的情况下,才 COFF 符号表将出现在图像文件中。
应用程序向导的应用程序用来获取下面的示例:
COFF SYMBOL TABLE 000 000065D0 SECT5 notype Static | .rsrc$02 001 00000011 DEBUG notype Filename | .file C:/code/test/testView.cpp 004 000041A0 SECT3 notype Static | $SG23289 005 00004018 SECT3 notype Static | _$S189$S23301 006 00004168 SECT3 notype Static | _THIS_FILE$S23282 007 00001E90 SECT1 notype Static | .text Section length 2DE, #relocs 27, #linenums 22 009 00001EE2 SECT1 notype () Static | _$E188 00A 00001EF7 SECT1 notype () Static | _$E187 tag index 0000002E size 0000001F lines 000012DF next function 00000033 00C 000042AC SECT3 notype Static | __init_CTestView$S23291 00D 00003998 SECT2 notype Static | $T23440 00E 00003978 SECT2 notype Static | $T23438 00F 000039C0 SECT2 notype Static | $T23447 010 000039A0 SECT2 notype Static | $T23446 011 00000021 DEBUG notype Filename | .file
扫一扫
1137
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
