file
检查文件确定文件类型。
PEtools
分析windows进程和可执行文件的工具。
nm
列举目标文件中的符号。
U 未定义符号,通常为外部符号的引用。
T 在文本部分定义的符号,通常为函数名称。
t 在文本部分定义的局部符号。C程序中,相当于静态函数。
D 已初始化的数据值。
C 未初始化的数据值。
大写代表全局符号,小写代表局部符号。
ldd
列举可执行文件所需的动态库。
objdump
显示与目标文件有关的信息。与readelf相似。
strings
提取文件中的字符串。
-a 扫描整个文件。 -t 显示偏移量
ndisasm
反汇编器。