La commande Strip est principalement utilisée dans les situations où vous souhaitez produire un fichier objet de qualité de production contenant le minimum d'informations requises afin qu'il puisse être léger. Vous pouvez également l'utiliser si vous ne voulez pas que votre fichier exécutable ou objet soit rétro-conçu.
Dans cet article, nous allons comprendre l'utilisation de cette commande à travers quelques exemples pratiques.
La syntaxe de la commande strip est :
strip [options] objfile...
Exemples
Avant de passer aux exemples, voici le code derrière l'exécutable que nous utiliserions dans cet article.
#include<stdio.h>
// Declare a static global
static int i=10;
// Declare a non static global
int global = 20;
int inc_func()
{
static int local = 0;
// return static local value
return (++local);
}
int main(void)
{
int count = inc_func();
// Print the sum
printf( "\n [%d] \n",(count + global + i));
return 0;
} Veuillez noter que la commande nm que nous avons mentionnée dans nos outils d'ingénierie inverse sous Linux ne peut pas être utilisée sur un exécutable qui est supprimé à l'aide de la commande strip.
1. Supprimez la table des symboles à l'aide de l'option -s
La table des symboles peut être supprimée d'un fichier objet à l'aide de l'option -s de la commande strip.
Prenons l'exemple suivant :
$ readelf -s example
Symbol table '.dynsym' contains 4 entries:
Num: Value Size Type Bind Vis Ndx Name
0: 0000000000000000 0 NOTYPE LOCAL DEFAULT UND
1: 0000000000000000 0 FUNC GLOBAL DEFAULT UND printf@GLIBC_2.2.5 (2)
2: 0000000000000000 0 NOTYPE WEAK DEFAULT UND __gmon_start__
3: 0000000000000000 0 FUNC GLOBAL DEFAULT UND __libc_start_main@GLIBC_2.2.5 (2)
Symbol table '.symtab' contains 69 entries:
Num: Value Size Type Bind Vis Ndx Name
0: 0000000000000000 0 NOTYPE LOCAL DEFAULT UND
1: 0000000000400238 0 SECTION LOCAL DEFAULT 1
2: 0000000000400254 0 SECTION LOCAL DEFAULT 2
..
28: 000000000040046c 0 FUNC LOCAL DEFAULT 14 call_gmon_start
29: 0000000000000000 0 FILE LOCAL DEFAULT ABS crtstuff.c
30: 0000000000600e18 0 OBJECT LOCAL DEFAULT 19 __CTOR_LIST__
31: 0000000000600e28 0 OBJECT LOCAL DEFAULT 20 __DTOR_LIST__
32: 0000000000600e38 0 OBJECT LOCAL DEFAULT 21 __JCR_LIST__
33: 0000000000400490 0 FUNC LOCAL DEFAULT 14 __do_global_dtors_aux
34: 0000000000601028 1 OBJECT LOCAL DEFAULT 26 completed.7382
35: 0000000000601030 8 OBJECT LOCAL DEFAULT 26 dtor_idx.7384
36: 0000000000400500 0 FUNC LOCAL DEFAULT 14 frame_dummy
37: 0000000000000000 0 FILE LOCAL DEFAULT ABS crtstuff.c
38: 0000000000600e20 0 OBJECT LOCAL DEFAULT 19 __CTOR_END__
39: 0000000000400750 0 OBJECT LOCAL DEFAULT 18 __FRAME_END__
40: 0000000000600e38 0 OBJECT LOCAL DEFAULT 21 __JCR_END__
41: 0000000000400630 0 FUNC LOCAL DEFAULT 14 __do_global_ctors_aux
42: 0000000000000000 0 FILE LOCAL DEFAULT ABS example.c
43: 0000000000601020 4 OBJECT LOCAL DEFAULT 25 i
44: 0000000000601038 4 OBJECT LOCAL DEFAULT 26 local.2047
45: 0000000000600fe8 0 OBJECT LOCAL HIDDEN 24 _GLOBAL_OFFSET_TABLE_
46: 0000000000600e14 0 NOTYPE LOCAL HIDDEN 19 __init_array_end
47: 0000000000600e14 0 NOTYPE LOCAL HIDDEN 19 __init_array_start
48: 0000000000600e40 0 OBJECT LOCAL HIDDEN 22 _DYNAMIC
49: 0000000000601010 0 NOTYPE WEAK DEFAULT 25 data_start
50: 0000000000000000 0 FUNC GLOBAL DEFAULT UND printf@@GLIBC_2.2.5
51: 0000000000400590 2 FUNC GLOBAL DEFAULT 14 __libc_csu_fini
52: 0000000000400440 0 FUNC GLOBAL DEFAULT 14 _start
53: 0000000000000000 0 NOTYPE WEAK DEFAULT UND __gmon_start__
54: 0000000000000000 0 NOTYPE WEAK DEFAULT UND _Jv_RegisterClasses
55: 0000000000400668 0 FUNC GLOBAL DEFAULT 15 _fini
56: 0000000000000000 0 FUNC GLOBAL DEFAULT UND __libc_start_main@@GLIBC_
57: 0000000000601024 4 OBJECT GLOBAL DEFAULT 25 global
58: 0000000000400678 4 OBJECT GLOBAL DEFAULT 16 _IO_stdin_used
59: 0000000000601010 0 NOTYPE GLOBAL DEFAULT 25 __data_start
60: 0000000000601018 0 OBJECT GLOBAL HIDDEN 25 __dso_handle
61: 0000000000600e30 0 OBJECT GLOBAL HIDDEN 20 __DTOR_END__
62: 00000000004005a0 137 FUNC GLOBAL DEFAULT 14 __libc_csu_init
63: 0000000000601028 0 NOTYPE GLOBAL DEFAULT ABS __bss_start
64: 0000000000601040 0 NOTYPE GLOBAL DEFAULT ABS _end
65: 0000000000601028 0 NOTYPE GLOBAL DEFAULT ABS _edata
66: 0000000000400524 27 FUNC GLOBAL DEFAULT 14 inc_func
67: 000000000040053f 67 FUNC GLOBAL DEFAULT 14 main
68: 00000000004003f0 0 FUNC GLOBAL DEFAULT 12 _init La sortie ci-dessus indique que l'exécutable contient initialement les symboles suivants. Supprimons maintenant la table des symboles à l'aide de l'option -s, puis voyons à nouveau la sortie :
$ strip -s example
$ readelf -s example
Symbol table '.dynsym' contains 4 entries:
Num: Value Size Type Bind Vis Ndx Name
0: 0000000000000000 0 NOTYPE LOCAL DEFAULT UND
1: 0000000000000000 0 FUNC GLOBAL DEFAULT UND printf@GLIBC_2.2.5 (2)
2: 0000000000000000 0 NOTYPE WEAK DEFAULT UND __gmon_start__
3: 0000000000000000 0 FUNC GLOBAL DEFAULT UND __libc_start_main@GLIBC_2.2.5 (2) Comme on peut le voir clairement dans la sortie ci-dessus, la table complète des symboles a été supprimée.
2. Supprimer les symboles de débogage uniquement à l'aide de l'option –strip-debug
Prenons l'exemple suivant :
$ strip --strip-debug example
Vérifions maintenant la table des symboles (sortie partielle illustrée ci-dessous) :
$ readelf -a example
ELF Header:
Magic: 7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00
Class: ELF64
Data: 2's complement, little endian
Version: 1 (current)
OS/ABI: UNIX - System V
ABI Version: 0
Type: EXEC (Executable file)
Machine: Advanced Micro Devices X86-64
Version: 0x1
Entry point address: 0x400440
Start of program headers: 64 (bytes into file)
Start of section headers: 4464 (bytes into file)
Flags: 0x0
Size of this header: 64 (bytes)
Size of program headers: 56 (bytes)
Number of program headers: 9
Size of section headers: 64 (bytes)
Number of section headers: 31
Section header string table index: 28
Section Headers:
[Nr] Name Type Address Offset
Size EntSize Flags Link Info Align
[ 0] NULL 0000000000000000 00000000
0000000000000000 0000000000000000 0 0 0
[ 5] .gnu.hash GNU_HASH 00000000004002c0 000002c0
000000000000001c 0000000000000000 A 6 0 8
[29] .symtab SYMTAB 0000000000000000 00001930
0000000000000630 0000000000000018 30 46 8
[30] .strtab STRTAB 0000000000000000 00001f60
00000000000001fd 0000000000000000 0 0 1
Key to Flags:
W (write), A (alloc), X (execute), M (merge), S (strings)
I (info), L (link order), G (group), x (unknown)
O (extra OS processing required) o (OS specific), p (processor specific)
There are no section groups in this file.
Program Headers:
Type Offset VirtAddr PhysAddr
FileSiz MemSiz Flags Align
PHDR 0x0000000000000040 0x0000000000400040 0x0000000000400040
0x00000000000001f8 0x00000000000001f8 R E 8
..
0x0000000000000000 0x0000000000000000 RW 8
GNU_RELRO 0x0000000000000e18 0x0000000000600e18 0x0000000000600e18
0x00000000000001e8 0x00000000000001e8 R 1
Section to Segment mapping:
Segment Sections...
00
01 .interp
02 .interp .note.ABI-tag .note.gnu.build-id .hash .gnu.hash .dynsym .dynstr .gnu.version .gnu.version_r .rela.dyn .rela.plt .init .plt .text .fini .rodata .eh_frame_hdr .eh_frame
03 .ctors .dtors .jcr .dynamic .got .got.plt .data .bss
04 .dynamic
05 .note.ABI-tag .note.gnu.build-id
06 .eh_frame_hdr
07
08 .ctors .dtors .jcr .dynamic .got
Dynamic section at offset 0xe40 contains 21 entries:
Tag Type Name/Value
0x0000000000000001 (NEEDED) Shared library: [libc.so.6]
..
0x0000000000000000 (NULL) 0x0
Relocation section '.rela.dyn' at offset 0x3a8 contains 1 entries:
Offset Info Type Sym. Value Sym. Name + Addend
000000600fe0 000200000006 R_X86_64_GLOB_DAT 0000000000000000 __gmon_start__ + 0
Relocation section '.rela.plt' at offset 0x3c0 contains 2 entries:
Offset Info Type Sym. Value Sym. Name + Addend
000000601000 000100000007 R_X86_64_JUMP_SLO 0000000000000000 printf + 0
000000601008 000300000007 R_X86_64_JUMP_SLO 0000000000000000 __libc_start_main + 0
There are no unwind sections in this file.
Symbol table '.dynsym' contains 4 entries:
Num: Value Size Type Bind Vis Ndx Name
0: 0000000000000000 0 NOTYPE LOCAL DEFAULT UND
1: 0000000000000000 0 FUNC GLOBAL DEFAULT UND printf@GLIBC_2.2.5 (2)
2: 0000000000000000 0 NOTYPE WEAK DEFAULT UND __gmon_start__
3: 0000000000000000 0 FUNC GLOBAL DEFAULT UND __libc_start_main@GLIBC_2.2.5 (2)
Symbol table '.symtab' contains 66 entries:
Num: Value Size Type Bind Vis Ndx Name
0: 0000000000000000 0 NOTYPE LOCAL DEFAULT UND
1: 000000000040046c 0 FUNC LOCAL DEFAULT 14 call_gmon_start
2: 0000000000600e18 0 OBJECT LOCAL DEFAULT 19 __CTOR_LIST__
...
61: 0000000000601040 0 NOTYPE GLOBAL DEFAULT ABS _end
62: 0000000000601028 0 NOTYPE GLOBAL DEFAULT ABS _edata
63: 0000000000400524 27 FUNC GLOBAL DEFAULT 14 inc_func
64: 000000000040053f 67 FUNC GLOBAL DEFAULT 14 main
65: 00000000004003f0 0 FUNC GLOBAL DEFAULT 12 _init
Histogram for bucket list length (total of 3 buckets):
Length Number % of total Coverage
0 0 ( 0.0%)
1 3 (100.0%) 100.0%
..
Notes at offset 0x00000254 with length 0x00000020:
Owner Data size Description
GNU 0x00000010 NT_GNU_ABI_TAG (ABI version tag)
Notes at offset 0x00000274 with length 0x00000024:
Owner Data size Description
GNU 0x00000014 NT_GNU_BUILD_ID (unique build ID bitstring) Maintenant, si nous comparons la sortie ci-dessus avec la sortie non supprimée du même fichier, nous voyons que les informations de débogage mises en évidence en gras ont été supprimées :
...
36: 0000000000400500 0 FUNC LOCAL DEFAULT 14 frame_dummy
37: 0000000000000000 0 FILE LOCAL DEFAULT ABS crtstuff.c
38: 0000000000600e20 0 OBJECT LOCAL DEFAULT 19 __CTOR_END__
39: 0000000000400750 0 OBJECT LOCAL DEFAULT 18 __FRAME_END__
40: 0000000000600e38 0 OBJECT LOCAL DEFAULT 21 __JCR_END__
41: 0000000000400630 0 FUNC LOCAL DEFAULT 14 __do_global_ctors_aux
42: 0000000000000000 0 FILE LOCAL DEFAULT ABS example.c
43: 0000000000601020 4 OBJECT LOCAL DEFAULT 25 i
44: 0000000000601038 4 OBJECT LOCAL DEFAULT 26 local.2047
45: 0000000000600fe8 0 OBJECT LOCAL HIDDEN 24 _GLOBAL_OFFSET_TABLE_
46: 0000000000600e14 0 NOTYPE LOCAL HIDDEN 19 __init_array_end
...
3. Supprimer une section particulière à l'aide de l'option -R
Si nécessaire, une section complète peut être explicitement supprimée à l'aide de l'option -R.
Prenons l'exemple suivant :
Ici, nous vérifions d'abord tous les en-têtes de section dans la version non dépouillée de l'exécutable :
$ readelf -S example
There are 31 section headers, starting at offset 0x1170:
Section Headers:
[Nr] Name Type Address Offset
Size EntSize Flags Link Info Align
[ 0] NULL 0000000000000000 00000000
0000000000000000 0000000000000000 0 0 0
[ 1] .interp PROGBITS 0000000000400238 00000238
000000000000001c 0000000000000000 A 0 0 1
[ 2] .note.ABI-tag NOTE 0000000000400254 00000254
0000000000000020 0000000000000000 A 0 0 4
[ 3] .note.gnu.build-i NOTE 0000000000400274 00000274
0000000000000024 0000000000000000 A 0 0 4
[ 4] .hash HASH 0000000000400298 00000298
0000000000000024 0000000000000004 A 6 0 8
[ 5] .gnu.hash GNU_HASH 00000000004002c0 000002c0
000000000000001c 0000000000000000 A 6 0 8
[ 6] .dynsym DYNSYM 00000000004002e0 000002e0
0000000000000060 0000000000000018 A 7 1 8
[ 7] .dynstr STRTAB 0000000000400340 00000340
000000000000003f 0000000000000000 A 0 0 1
[ 8] .gnu.version VERSYM 0000000000400380 00000380 0000000000000008 0000000000000002 A 6 0 2
[ 9] .gnu.version_r VERNEED 0000000000400388 00000388
0000000000000020 0000000000000000 A 7 1 8
[10] .rela.dyn RELA 00000000004003a8 000003a8
0000000000000018 0000000000000018 A 6 0 8
[11] .rela.plt RELA 00000000004003c0 000003c0
0000000000000030 0000000000000018 A 6 13 8
[12] .init PROGBITS 00000000004003f0 000003f0
0000000000000018 0000000000000000 AX 0 0 4
[13] .plt PROGBITS 0000000000400408 00000408
0000000000000030 0000000000000010 AX 0 0 4
[14] .text PROGBITS 0000000000400440 00000440
0000000000000228 0000000000000000 AX 0 0 16
[15] .fini PROGBITS 0000000000400668 00000668
000000000000000e 0000000000000000 AX 0 0 4
[16] .rodata PROGBITS 0000000000400678 00000678
000000000000000d 0000000000000000 A 0 0 4
[17] .eh_frame_hdr PROGBITS 0000000000400688 00000688
000000000000002c 0000000000000000 A 0 0 4
[18] .eh_frame PROGBITS 00000000004006b8 000006b8
000000000000009c 0000000000000000 A 0 0 8
[19] .ctors PROGBITS 0000000000600e18 00000e18
0000000000000010 0000000000000000 WA 0 0 8
[20] .dtors PROGBITS 0000000000600e28 00000e28
0000000000000010 0000000000000000 WA 0 0 8
[21] .jcr PROGBITS 0000000000600e38 00000e38
0000000000000008 0000000000000000 WA 0 0 8
[22] .dynamic DYNAMIC 0000000000600e40 00000e40
00000000000001a0 0000000000000010 WA 7 0 8
[23] .got PROGBITS 0000000000600fe0 00000fe0
0000000000000008 0000000000000008 WA 0 0 8
[24] .got.plt PROGBITS 0000000000600fe8 00000fe8
0000000000000028 0000000000000008 WA 0 0 8
[25] .data PROGBITS 0000000000601010 00001010
0000000000000018 0000000000000000 WA 0 0 8
[26] .bss NOBITS 0000000000601028 00001028
0000000000000018 0000000000000000 WA 0 0 8
[27] .comment PROGBITS 0000000000000000 00001028
0000000000000048 0000000000000001 MS 0 0 1
[28] .shstrtab STRTAB 0000000000000000 00001070
00000000000000fe 0000000000000000 0 0 1
[29] .symtab SYMTAB 0000000000000000 00001930
0000000000000678 0000000000000018 30 49 8
[30] .strtab STRTAB 0000000000000000 00001fa8
0000000000000212 0000000000000000 0 0 1
Key to Flags:
W (write), A (alloc), X (execute), M (merge), S (strings)
I (info), L (link order), G (group), x (unknown)
O (extra OS processing required) o (OS specific), p (processor specific) Maintenant, supprimons la section .gnu.version de l'exécutable :
strip -R .gnu.version example
Maintenant, si on recoupe la liste des sections :
$ readelf -S example
There are 28 section headers, starting at offset 0x1158:
Section Headers:
[Nr] Name Type Address Offset
Size EntSize Flags Link Info Align
[ 0] NULL 0000000000000000 00000000
0000000000000000 0000000000000000 0 0 0
[ 1] .interp PROGBITS 0000000000400238 00000238
000000000000001c 0000000000000000 A 0 0 1
[ 2] .note.ABI-tag NOTE 0000000000400254 00000254
0000000000000020 0000000000000000 A 0 0 4
[ 3] .note.gnu.build-i NOTE 0000000000400274 00000274
0000000000000024 0000000000000000 A 0 0 4
[ 4] .hash HASH 0000000000400298 00000298
0000000000000024 0000000000000004 A 6 0 8
[ 5] .gnu.hash GNU_HASH 00000000004002c0 000002c0
000000000000001c 0000000000000000 A 6 0 8
[ 6] .dynsym DYNSYM 00000000004002e0 000002e0
0000000000000060 0000000000000018 A 7 1 8
[ 7] .dynstr STRTAB 0000000000400340 00000340
000000000000003f 0000000000000000 A 0 0 1
[ 8] .gnu.version_r VERNEED 0000000000400388 00000388
0000000000000020 0000000000000000 A 7 1 8
[ 9] .rela.dyn RELA 00000000004003a8 000003a8
0000000000000018 0000000000000018 A 6 0 8
[10] .rela.plt RELA 00000000004003c0 000003c0
0000000000000030 0000000000000018 A 6 12 8
[11] .init PROGBITS 00000000004003f0 000003f0
0000000000000018 0000000000000000 AX 0 0 4
[12] .plt PROGBITS 0000000000400408 00000408
0000000000000030 0000000000000010 AX 0 0 4
[13] .text PROGBITS 0000000000400440 00000440
0000000000000228 0000000000000000 AX 0 0 16
[14] .fini PROGBITS 0000000000400668 00000668
000000000000000e 0000000000000000 AX 0 0 4
[15] .rodata PROGBITS 0000000000400678 00000678
000000000000000d 0000000000000000 A 0 0 4
[16] .eh_frame_hdr PROGBITS 0000000000400688 00000688
000000000000002c 0000000000000000 A 0 0 4
[17] .eh_frame PROGBITS 00000000004006b8 000006b8
000000000000009c 0000000000000000 A 0 0 8
[18] .ctors PROGBITS 0000000000600e18 00000e18
0000000000000010 0000000000000000 WA 0 0 8
[19] .dtors PROGBITS 0000000000600e28 00000e28
0000000000000010 0000000000000000 WA 0 0 8
[20] .jcr PROGBITS 0000000000600e38 00000e38
0000000000000008 0000000000000000 WA 0 0 8
[21] .dynamic DYNAMIC 0000000000600e40 00000e40
00000000000001a0 0000000000000010 WA 7 0 8
[22] .got PROGBITS 0000000000600fe0 00000fe0
0000000000000008 0000000000000008 WA 0 0 8
[23] .got.plt PROGBITS 0000000000600fe8 00000fe8
0000000000000028 0000000000000008 WA 0 0 8
[24] .data PROGBITS 0000000000601010 00001010
0000000000000018 0000000000000000 WA 0 0 8
[25] .bss NOBITS 0000000000601028 00001028
0000000000000018 0000000000000000 WA 0 0 8
[26] .comment PROGBITS 0000000000000000 00001028
0000000000000048 0000000000000001 MS 0 0 1
[27] .shstrtab STRTAB 0000000000000000 00001070
00000000000000e1 0000000000000000 0 0 1
Key to Flags:
W (write), A (alloc), X (execute), M (merge), S (strings)
I (info), L (link order), G (group), x (unknown)
O (extra OS processing required) o (OS specific), p (processor specific) Nous voyons donc que la section .gnu.version a été supprimée.
4. Supprimez les symboles inutiles à l'aide de l'option –strip-unneeded
Les symboles inutiles qui ne sont pas requis pour le traitement de la relocalisation peuvent être supprimés à l'aide de l'option –strip-unneeded.
Prenons l'exemple suivant :
$ strip --strip-unneeded example
La commande ci-dessus aurait dû supprimer les symboles inutiles de l'exécutable.
Confirmez ceci en utilisant la commande readelf. Dans la sortie de la commande readelf, vous remarquerez que les informations inutiles telles que la section .symtab, etc. ont été supprimées.
$ readelf -a example
5. Protégez un symbole particulier de la suppression à l'aide de l'option -K
Dans un scénario où tous les symboles doivent être supprimés sauf un, cela peut être réalisé en fournissant le nom du symbole avec l'option -K.
Prenons l'exemple ci-dessous :
$ strip -s -Kexample.c example
$ readelf -s example
Symbol table '.dynsym' contains 4 entries:
Num: Value Size Type Bind Vis Ndx Name
0: 0000000000000000 0 NOTYPE LOCAL DEFAULT UND
1: 0000000000000000 0 FUNC GLOBAL DEFAULT UND printf@GLIBC_2.2.5 (2)
2: 0000000000000000 0 NOTYPE WEAK DEFAULT UND __gmon_start__
3: 0000000000000000 0 FUNC GLOBAL DEFAULT UND __libc_start_main@GLIBC_2.2.5 (2)
Symbol table '.symtab' contains 29 entries:
Num: Value Size Type Bind Vis Ndx Name
0: 0000000000000000 0 NOTYPE LOCAL DEFAULT UND
1: 0000000000000000 0 FILE LOCAL DEFAULT ABS example.c
...
...
... Nous voyons donc que le symbole example.c n'a pas été supprimé. Veuillez noter que plusieurs options -K peuvent être utilisées dans la même commande.
Remarque :Je ne sais pas pourquoi certains autres symboles n'ont pas été supprimés avec example.c dans l'exemple ci-dessus. Tout type de connaissances et de suggestions sont les bienvenus à ce sujet.
6. Supprimez un symbole particulier à l'aide de l'option -N
Dans un scénario où seul un symbole particulier doit être supprimé, fournissez simplement le nom du symbole avec l'option -N.
Prenons l'exemple ci-dessous :
$ strip -Nexample.c example
La commande ci-dessus aurait dû supprimer le symbole example.c de l'exécutable.
Confirmation en utilisant readelf :
$ readelf -s example
Symbol table '.dynsym' contains 4 entries:
Num: Value Size Type Bind Vis Ndx Name
0: 0000000000000000 0 NOTYPE LOCAL DEFAULT UND
1: 0000000000000000 0 FUNC GLOBAL DEFAULT UND printf@GLIBC_2.2.5 (2)
2: 0000000000000000 0 NOTYPE WEAK DEFAULT UND __gmon_start__
3: 0000000000000000 0 FUNC GLOBAL DEFAULT UND __libc_start_main@GLIBC_2.2.5 (2)
Symbol table '.symtab' contains 68 entries:
Num: Value Size Type Bind Vis Ndx Name
0: 0000000000000000 0 NOTYPE LOCAL DEFAULT UND
1: 0000000000400238 0 SECTION LOCAL DEFAULT 1
2: 0000000000400254 0 SECTION LOCAL DEFAULT 2
3: 0000000000400274 0 SECTION LOCAL DEFAULT 3
4: 0000000000400298 0 SECTION LOCAL DEFAULT 4
5: 00000000004002c0 0 SECTION LOCAL DEFAULT 5
6: 00000000004002e0 0 SECTION LOCAL DEFAULT 6
7: 0000000000400340 0 SECTION LOCAL DEFAULT 7
8: 0000000000400380 0 SECTION LOCAL DEFAULT 8
9: 0000000000400388 0 SECTION LOCAL DEFAULT 9
10: 00000000004003a8 0 SECTION LOCAL DEFAULT 10
11: 00000000004003c0 0 SECTION LOCAL DEFAULT 11
12: 00000000004003f0 0 SECTION LOCAL DEFAULT 12
13: 0000000000400408 0 SECTION LOCAL DEFAULT 13
14: 0000000000400440 0 SECTION LOCAL DEFAULT 14
15: 0000000000400668 0 SECTION LOCAL DEFAULT 15
16: 0000000000400678 0 SECTION LOCAL DEFAULT 16
17: 0000000000400688 0 SECTION LOCAL DEFAULT 17
18: 00000000004006b8 0 SECTION LOCAL DEFAULT 18
19: 0000000000600e18 0 SECTION LOCAL DEFAULT 19
20: 0000000000600e28 0 SECTION LOCAL DEFAULT 20
21: 0000000000600e38 0 SECTION LOCAL DEFAULT 21
22: 0000000000600e40 0 SECTION LOCAL DEFAULT 22
23: 0000000000600fe0 0 SECTION LOCAL DEFAULT 23
24: 0000000000600fe8 0 SECTION LOCAL DEFAULT 24
25: 0000000000601010 0 SECTION LOCAL DEFAULT 25
26: 0000000000601028 0 SECTION LOCAL DEFAULT 26
27: 0000000000000000 0 SECTION LOCAL DEFAULT 27
28: 000000000040046c 0 FUNC LOCAL DEFAULT 14 call_gmon_start
29: 0000000000000000 0 FILE LOCAL DEFAULT ABS crtstuff.c
30: 0000000000600e18 0 OBJECT LOCAL DEFAULT 19 __CTOR_LIST__
31: 0000000000600e28 0 OBJECT LOCAL DEFAULT 20 __DTOR_LIST__
32: 0000000000600e38 0 OBJECT LOCAL DEFAULT 21 __JCR_LIST__
33: 0000000000400490 0 FUNC LOCAL DEFAULT 14 __do_global_dtors_aux
34: 0000000000601028 1 OBJECT LOCAL DEFAULT 26 completed.7382
35: 0000000000601030 8 OBJECT LOCAL DEFAULT 26 dtor_idx.7384
36: 0000000000400500 0 FUNC LOCAL DEFAULT 14 frame_dummy
37: 0000000000000000 0 FILE LOCAL DEFAULT ABS crtstuff.c
38: 0000000000600e20 0 OBJECT LOCAL DEFAULT 19 __CTOR_END__
39: 0000000000400750 0 OBJECT LOCAL DEFAULT 18 __FRAME_END__
40: 0000000000600e38 0 OBJECT LOCAL DEFAULT 21 __JCR_END__
41: 0000000000400630 0 FUNC LOCAL DEFAULT 14 __do_global_ctors_aux
42: 0000000000601020 4 OBJECT LOCAL DEFAULT 25 i
43: 0000000000601038 4 OBJECT LOCAL DEFAULT 26 local.2047
44: 0000000000600fe8 0 OBJECT LOCAL HIDDEN 24 _GLOBAL_OFFSET_TABLE_
45: 0000000000600e14 0 NOTYPE LOCAL HIDDEN 19 __init_array_end
46: 0000000000600e14 0 NOTYPE LOCAL HIDDEN 19 __init_array_start
47: 0000000000600e40 0 OBJECT LOCAL HIDDEN 22 _DYNAMIC
48: 0000000000601010 0 NOTYPE WEAK DEFAULT 25 data_start
49: 0000000000000000 0 FUNC GLOBAL DEFAULT UND printf@@GLIBC_2.2.5
50: 0000000000400590 2 FUNC GLOBAL DEFAULT 14 __libc_csu_fini
51: 0000000000400440 0 FUNC GLOBAL DEFAULT 14 _start
52: 0000000000000000 0 NOTYPE WEAK DEFAULT UND __gmon_start__
53: 0000000000000000 0 NOTYPE WEAK DEFAULT UND _Jv_RegisterClasses
54: 0000000000400668 0 FUNC GLOBAL DEFAULT 15 _fini
55: 0000000000000000 0 FUNC GLOBAL DEFAULT UND __libc_start_main@@GLIBC_
56: 0000000000601024 4 OBJECT GLOBAL DEFAULT 25 global
57: 0000000000400678 4 OBJECT GLOBAL DEFAULT 16 _IO_stdin_used
58: 0000000000601010 0 NOTYPE GLOBAL DEFAULT 25 __data_start
59: 0000000000601018 0 OBJECT GLOBAL HIDDEN 25 __dso_handle
60: 0000000000600e30 0 OBJECT GLOBAL HIDDEN 20 __DTOR_END__
61: 00000000004005a0 137 FUNC GLOBAL DEFAULT 14 __libc_csu_init
62: 0000000000601028 0 NOTYPE GLOBAL DEFAULT ABS __bss_start
63: 0000000000601040 0 NOTYPE GLOBAL DEFAULT ABS _end
64: 0000000000601028 0 NOTYPE GLOBAL DEFAULT ABS _edata
65: 0000000000400524 27 FUNC GLOBAL DEFAULT 14 inc_func
66: 000000000040053f 67 FUNC GLOBAL DEFAULT 14 main
67: 00000000004003f0 0 FUNC GLOBAL DEFAULT 12 _init Ainsi, l'absence du symbole example.c dans la sortie ci-dessus confirme qu'il a été supprimé.
7. Créez un nouveau fichier supprimé à l'aide de l'option -o
Par défaut, la commande strip remplace l'exécutable ou le fichier objet existant par la version supprimée de celui-ci. Mais, s'il est nécessaire que le fichier supprimé ne remplace pas l'original, cela peut être fait en fournissant le nom du nouveau fichier avec l'option -o.
Prenons l'exemple suivant :
$ strip -s -ostripped_example example $ ls -lart stripped_example -rwxr-xr-x 1 himanshu family 6304 2012-08-22 21:49 stripped_example
Nous voyons donc que le nouveau fichier ‘stripped_example’ a été créé.
8. Conserver la date/heure d'accès et de modification à l'aide de l'option -p
Dans un scénario où les dates/heures de modification et d'accès doivent être conservées dans le fichier dépouillé, l'option -p est utilisée.
Prenons l'exemple suivant :
Vérifions d'abord l'heure d'accès et de modification du fichier d'origine à l'aide de la commande stat :
$ stat example File: `example' Size: 8634 Blocks: 24 IO Block: 4096 regular file Device: 805h/2053d Inode: 1443986 Links: 1 Access: (0755/-rwxr-xr-x) Uid: ( 1000/himanshu) Gid: ( 1001/ family) Access: 2012-08-22 21:54:28.393778010 +0530 Modify: 2012-08-22 21:54:28.393778010 +0530 Change: 2012-08-22 21:54:28.393778010 +0530
Maintenant, nous dépouillons le fichier :
$ strip -s -p example
Maintenant, revérifiez l'heure d'accès et de modification :
$ stat example File: `example' Size: 6304 Blocks: 16 IO Block: 4096 regular file Device: 805h/2053d Inode: 1447364 Links: 1 Access: (0755/-rwxr-xr-x) Uid: ( 1000/himanshu) Gid: ( 1001/ family) Access: 2012-08-22 21:54:28.000000000 +0530 Modify: 2012-08-22 21:54:28.000000000 +0530 Change: 2012-08-22 21:54:38.033844203 +0530
On voit donc que les heures d'accès et de modification ont été conservées jusqu'au niveau des secondes.
9. Lire les options de ligne de commande à partir du fichier à l'aide de l'option @file
Prenons l'exemple suivant :
$ echo "-s example" -s example $ echo "-s example" > options.txt $ cat options.txt -s example $ strip @options.txt
Ainsi, la sortie ci-dessus indique que la commande strip a accepté la sortie du fichier options.txt.
10. Obtenir une sortie détaillée à l'aide de l'option -v
Si des informations détaillées doivent être vues concernant ce qui se passe derrière la scène (lorsque la commande strip fonctionne), l'option -v peut être utilisée.
Prenons l'exemple suivant :
$ strip -v example a.out bufferoverflow copy from `example' [elf64-x86-64] to `stiBqF4K' [elf64-x86-64] copy from `a.out' [elf64-x86-64] to `stN5L0lp' [elf64-x86-64] copy from `bufferoverflow' [elf64-x86-64] to `stYVKfE3' [elf64-x86-64]
Nous voyons donc que des informations sur les étapes intermédiaires ont été produites dans la sortie lorsque la commande strip a été invitée à supprimer trois exécutables.