使用objdump查看内核中某个函数的汇编代码

最新推荐文章于 2024-05-12 11:48:02 发布
最新推荐文章于 2024-05-12 11:48:02 发布
阅读量2.3k 收藏 4
点赞数 2
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/choumin/article/details/115400394
版权

方法:先通过 System.map 找到函数的起始地址,然后通过 objdump 得到反汇编后的内容。

以下示例用来查看内核中 sys_getpid() 函数的汇编代码,其中,stop-address 的值是拍脑袋想出来的。

$ grep sys_getpid ./System.map
ffffffff8026d920 T sys_getpid
$ objdump -d --start-address=0xffffffff8026d920 --stop-address=0xffffffff8026e920 ./vmlinux >tmp.S
$ head -15 tmp.S

./vmlinux:     file format elf64-tradlittlemips


Disassembly of section .text:

ffffffff8026d920 <sys_getpid>:
ffffffff8026d920:	67bdfff0 	daddiu	sp,sp,-16
ffffffff8026d924:	ffbf0008 	sd	ra,8(sp)
ffffffff8026d928:	03e00825 	move	at,ra
ffffffff8026d92c:	0c088fd0 	jal	ffffffff80223f40 <ftrace_caller>
ffffffff8026d930:	67ac0008 	daddiu	t0,sp,8
ffffffff8026d934:	df840000 	ld	a0,0(gp)
ffffffff8026d938:	00003025 	move	a2,zero
ffffffff8026d93c:	0c09ebd2 	jal	ffffffff8027af48 <__task_pid_nr_ns>

 

choumin
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
stm32f103XX汇编语言点亮LED工程相关代码.rar
12-30
7. **反汇编**:在开发过程,可能需要查看生成的机器码,理解程序在内存的布局和执行流程,这时需要用到反汇编工具,如GNU的objdump。 通过以上步骤,我们可以编写一个简单的STM32F103XX汇编语言LED控制程序。...
Crash问题分析,总结objdump使用方式
06-11
Crash问题分析与objdump使用方式详解 Crash问题分析是软件开发和测试非常重要的一部分,... Crash 问题分析和 objdump 使用方式是软件开发和测试非常重要的一部分,对于提高软件的稳定性和可靠性具有重要意义。
如何使用 objdump 查看代码
xiaozi0221的博客
04-22 2191
在编译时必须使用-g选项,-g意为debug,一般可以修改源代码的 Makefile来实现 如: CC =(CROSSCOMPILE)gcc为CC=(CROSSCOM_PILE)gcc 为 CC =(CROSSCOMP​ILE)gcc为CC=(CROSSCOM_PILE)gcc -g 使成生的vmlinux含有debug信息 所有生成 .o 的 rule 再加一条 ...
objdump汇编文件解析
山可行,海可平
11-23 1712
objdump输出信息的解析,.text .data .gss .fini等段信息的内容
使用 nm 或 objdump 工具检查 .so 文件指定函数是否存在
最新发布
笨死的猪Blog
05-12 586
nm -D 动态库名使用nm或objdump这样的工具来检查.so文件的符号是一个很好的方法,以确保)是否存在于该共享库
使用objdump查看动态库和静态库具有哪些函数
热门推荐
tao546377318的博客
06-21 2万+
我们在 Linux 下运行一个程序,有时会无法启动,报缺少某某库。这时需要查看可执行程序或者动态库的符号表,动态库的依赖项, Linux 有现成的工具可用:objdumpobjdump 是 gcc 套件用来查看 ELF 文件的工具,具体详细用法不进行介绍,此处只讲解如何进行一个动态库和静态库导出函数查看。 1). 查看依赖项:objdump -x xxx.so | g
linux反汇编简单示例
luoganttcc的博客
09-16 2399
在复杂比较难的程序比如内核调试,会用到反汇编调试,当程序遇到一些未知的变量错误等,可以直接反汇编查看汇编代码,一切一目了然。-S 目标文件 显示反汇编代码,将反汇编代码与源代码交替显示,编译时需要使用-g参数,即需要调试信息;显示全部Header信息,并显示对应的十六进制文件代码。反汇编test的需要执行指令的那些section。-s 文件名 显示头文件信息及所对十六进制信息。-h 文件名 显示各section的头信息。-j文件名 仅反汇编指定的section。-a 文件名 显示当前文件的格式。
go tool objdump汇编使用说明
猛犸象
07-14 5144
go tool objdump汇编使用说明
Linux objdump命令(反汇编查看符号)
mayue_web的博客
01-04 1万+
https://blog.csdn.net/q2519008/article/details/82349869
Linux内核代码free .ppt
09-28
在实际操作,可以借助像objdump这样的工具,将编译后的二进制程序反汇编,观察程序运行时堆栈的变化,从而更好地理解函数调用、参数传递和局部变量的存储方式。这种方法有助于我们直观地看到代码在执行过程的...
LINUX系统移植及UBOOT代码分析.zip
08-24
2.4 工具使用.............................................................................................................................12 2.4.1 minicom的使用..........................................
一步一步学习linux汇编语言程序设计源码
12-09
- `objdump`和`nm`工具:了解如何通过这些工具查看汇编代码、符号信息和二进制文件的组织结构,有助于理解编译和链接过程。 5. **实践应用:** - 安全编程:汇编语言在安全领域,如缓冲区溢出漏洞修复、代码注入...
objdump(Linux)反汇编命令使用指南
qq_45477402的博客
04-27 1万+
@TOC 1 objdump汇编示例 源文件main.c: /* main.c */ #include <stdio.h> void swap(int* first, int* second) { int temp = *first; *first = *second; *second = temp; } int main(void) { int a = 10; int b = 20; printf("a = %d; b = %d;\n",
Linux nm命令
mayue_web的博客
12-18 885
nm命令是GNU Binutils二进制工具集的一员,用于显示目标文件的符号。如果没有为nm命令指出目标文件,则nm假定目标文件是a.out。该命令用来列出指定文件的符号(如常用的函数名、变量等,以及这些符号存储的区域)。man nmman -h目标文件、库文件、可执行文件首先,提到这三种文件,我们不得不提的就是gcc的编译流程:预编译,编译,汇编,链接。目标文件库文件将test1.o test2.o test3.o三个文件打包成liba.a库文件可执行文件。
objdump使用objdump调取汇编代码进行分析。
Spica0326的博客
10-30 568
调取某个函数汇编代码进行分析
binutils工具集——objdump的用法
主要记录嵌入式学习与开发过程。
03-11 3591
以下内容源于网络资源的学习与整理,如有侵权请告知删除。
objdump命令
wmzjzwlzs的专栏
04-30 2730
参考:objdump(Linux)反汇编命令使用指南_wang.wenchao的博客-CSDN博客_objdump汇编命令 1 objdump汇编示例 源文件main.c: /* main.c */ #include <stdio.h> void swap(int* first, int* second){ int temp = *first; *first = *second; *second = temp; } int main(void){ i...
g++基本用法 objdump 查看输出obj文件
JACKSONMHLK的博客
06-16 5387
学习C和C++的同学应该都知道,gcc是一款跨平台的C/C++编译器,可以在Linux/Windows平台下使用,具有十分强大的功能,结构也十分灵活,并且可以通过不同的前端模块来支持各种语言,如Java、Fortran、Pascal、Modula-3和Ada的编译。许多有名的工程和库都是使用gcc进行编译的,如nginx,libevent等。今天我们重点介绍gcc组件可以用来编译C++程序的g++组件的使用。g++可以在命令行使用,也可以通过配置IDE的编译环境来调用系统配置的g++环境,大家可以根据需要
obj analysis2
wtzmax的专栏
04-16 646
objdump使用方法      objdump有点象那个快速查看之流的工具,就是     以一种可阅读的格式让你更多地了解二进制文件     可能带有的附加信息。对于一般只想让自己程序     跑起来的程序员,这个命令没有更多意义,对于     想进一步了解系统的程序员,应该掌握这种工具,     至少你可以自己写写shellcode了,或者看看人家     给的exploit的shel
使用objdump命令检查函数是否存在于共享库的符号表
05-19
使用objdump命令检查函数是否存在于共享库的符号表,可以按照以下步骤进行: 1. 打开终端并切换到共享库所在的目录。 2. 使用以下命令查看共享库的所有符号: ``` objdump -T <shared_library> ``` 其,`<shared_library>`是共享库的文件名。 3. 在符号表查找函数名。可以使用以下命令: ``` objdump -T <shared_library> | grep <function_name> ``` 其,`<function_name>`是需要查找的函数名。 如果该函数存在于共享库的符号表,将显示符号表的相关信息。否则,不会显示任何信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值