该-b开关将格式指定为二进制，告诉 objdump 忽略标头并将所有内容视为指令。该-D开关也出现在您的问题中，这意味着 objdump 会将所有部分的内容视为指令，即使它确实考虑了标头/文件类型。

如果您只指定，-D那么它会将所有部分视为指令，但它会在其数据之前打印部分名称，因此您可以知道它来自哪里。

话虽这么说，如果它是一个恶意文件，并正常使用objdump的并不正确处理它，然后它表明该文件打包，在这种情况下，拆卸是不是之前，它是解压的那么有用。当然，除非对包装技术本身感兴趣。

因此，objdump's-d只会反汇编已知的代码部分，通常.text和其他标记为可执行的部分。如果节表损坏或丢失，这将失败。

但是，OS 可执行文件实际上并不需要节表，因此可以删除或修改它而不影响文件的行为。在这种情况下，您可以使用-b binary -Dtellobjdump反汇编文件中的所有字节，忽略任何文件结构。这将尝试反汇编所有内容，包括文件头、数据部分、字符串表等。您需要通过将实际代码与反汇编无关数据产生的无意义代码区分开来理解所产生的反汇编。或者，您可以找出文件的实际可执行部分并反汇编该.