使用objdump查看内核中某个函数的汇编代码

最新推荐文章于 2024-05-12 11:48:02 发布
最新推荐文章于 2024-05-12 11:48:02 发布
阅读量2.3k 收藏 4
点赞数 2
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/choumin/article/details/115400394
版权

方法:先通过 System.map 找到函数的起始地址,然后通过 objdump 得到反汇编后的内容。

以下示例用来查看内核中 sys_getpid() 函数的汇编代码,其中,stop-address 的值是拍脑袋想出来的。

$ grep sys_getpid ./System.map
ffffffff8026d920 T sys_getpid
$ objdump -d --start-address=0xffffffff8026d920 --stop-address=0xffffffff8026e920 ./vmlinux >tmp.S
$ head -15 tmp.S

./vmlinux:     file format elf64-tradlittlemips


Disassembly of section .text:

ffffffff8026d920 <sys_getpid>:
ffffffff8026d920:	67bdfff0 	daddiu	sp,sp,-16
ffffffff8026d924:	ffbf0008 	sd	ra,8(sp)
ffffffff8026d928:	03e00825 	move	at,ra
ffffffff8026d92c:	0c088fd0 	jal	ffffffff80223f40 <ftrace_caller>
ffffffff8026d930:	67ac0008 	daddiu	t0,sp,8
ffffffff8026d934:	df840000 	ld	a0,0(gp)
ffffffff8026d938:	00003025 	move	a2,zero
ffffffff8026d93c:	0c09ebd2 	jal	ffffffff8027af48 <__task_pid_nr_ns>

 

choumin
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
objdump生成可读的汇编代码
收藏夹+记事本
11-29 4323
大家都知道用GCC的选项S来生成汇编代码,可是这样的汇编代码过于复杂,GCC生成了很多的额外信息,信息量大了,可读性却降低了,举个简单的例子: 下面是一段非常简单的C程序 test.c int main() {    int a = 1;    return a; } 用GCC的S选项编译出来的汇编是这样的,几行的Code产生了非常多的信息,不偏于阅读和对照。(也
linux objdump 函数,objdump命令
weixin_39886619的博客
05-07 752
objdump命令是用查看目标文件或者可执行的目标文件的构成的GCC工具。选项--archive-headers-a显示档案库的成员信息,类似ls -l将lib*.a的信息列出。-b bfdname--target=bfdname指定目标码格式。这不是必须的,objdump能自动识别许多格式,比如:objdump -b oasys -m vax -h fu.o显示fu.o的头部摘要信息,明确指出该...
如何使用 objdump 查看代码
xiaozi0221的博客
04-22 2187
在编译时必须使用-g选项,-g意为debug,一般可以修改源代码的 Makefile来实现 如: CC =(CROSSCOMPILE)gcc为CC=(CROSSCOM_PILE)gcc 为 CC =(CROSSCOMP​ILE)gcc为CC=(CROSSCOM_PILE)gcc -g 使成生的vmlinux含有debug信息 所有生成 .o 的 rule 再加一条 ...
使用 nm 或 objdump 工具检查 .so 文件指定函数是否存在
最新发布
笨死的猪Blog
05-12 552
nm -D 动态库名使用nm或objdump这样的工具来检查.so文件的符号是一个很好的方法,以确保)是否存在于该共享库
汇编:Linux下使用objdump汇编
weixin_42390670的博客
07-18 370
首先要用-g选项编译,再用objdump -S 文件名。 比如一个简单的C程序: void print(char* content) { printf("Content : %sn",content); } main() { printf("Hello worldn"); print("This is function print().n"); return 0; ...
objdump使用objdump调取汇编代码进行分析。
Spica0326的博客
10-30 557
调取某个函数汇编代码进行分析
使用objdump查看动态库和静态库具有哪些函数
热门推荐
tao546377318的博客
06-21 2万+
我们在 Linux 下运行一个程序,有时会无法启动,报缺少某某库。这时需要查看可执行程序或者动态库的符号表,动态库的依赖项, Linux 有现成的工具可用:objdumpobjdump 是 gcc 套件用来查看 ELF 文件的工具,具体详细用法不进行介绍,此处只讲解如何进行一个动态库和静态库导出函数查看。 1). 查看依赖项:objdump -x xxx.so | g
stm32f103XX汇编语言点亮LED工程相关代码.rar
12-30
7. **反汇编**:在开发过程,可能需要查看生成的机器码,理解程序在内存的布局和执行流程,这时需要用到反汇编工具,如GNU的objdump。 通过以上步骤,我们可以编写一个简单的STM32F103XX汇编语言LED控制程序。...
Crash问题分析,总结objdump使用方式
06-11
Crash问题分析与objdump使用方式详解 Crash问题分析是软件开发和测试非常重要的一部分,... Crash 问题分析和 objdump 使用方式是软件开发和测试非常重要的一部分,对于提高软件的稳定性和可靠性具有重要意义。
Linux内核代码free .ppt
09-28
在实际操作,可以借助像objdump这样的工具,将编译后的二进制程序反汇编,观察程序运行时堆栈的变化,从而更好地理解函数调用、参数传递和局部变量的存储方式。这种方法有助于我们直观地看到代码在执行过程的...
LINUX系统移植及UBOOT代码分析.zip
08-24
2.4 工具使用.............................................................................................................................12 2.4.1 minicom的使用..........................................
gcc工具:Linux-objdump
07-07
Linux-objdump是gcc工具,用来查看编译后目标文件的组成
一步一步学习linux汇编语言程序设计源码
12-09
- `objdump`和`nm`工具:了解如何通过这些工具查看汇编代码、符号信息和二进制文件的组织结构,有助于理解编译和链接过程。 5. **实践应用:** - 安全编程:汇编语言在安全领域,如缓冲区溢出漏洞修复、代码注入...
Linux下objdump查看C程序编译后的汇编代码
bytxl的专栏
08-18 1万+
首先要用-g选项编译,再用objdump -S 文件名。 比如一个简单的C程序: void print(char* content) {     printf("Content : %sn",content); } main() {     printf("Hello worldn");     print("This is function print().n");
查看Ubuntu Linux内核函数汇编代码
qq_39072699的博客
12-28 1876
说明:本文单纯为快捷记录操作方法之用,没有解释技术细节,如果想了解具体原理请另寻其他资料。 内核是构成计算机操作系统核心的程序。它是在计算机启动(即启动)时首先加载到内存(物理上由RAM芯片组成)的内容,并且在计算机运行的整个过程它都保留在内存。 Linux内核源码编译结束后生成的文件为vmlinux,这是一个ELF可执行文件,可以被反汇编。但不可以被引导。 vmlinuz是vmlinux经过压缩后生成的可引导可执行文件。可引导意味着它能够将操作系统加载到内存,以便计算机变得可用并且可以运行.
汇编+内核+代码阅读
one shot,one kill.
06-27 671
嵌入式这块如果你想深入的话,汇编和体系结构要学好,然后是操作系统要了解透、断处理、内存管理和内核结构体等等都能达到掌握程度,另外再加上代码的阅读能力就差不多了。
g++基本用法 objdump 查看输出obj文件
JACKSONMHLK的博客
06-16 5376
学习C和C++的同学应该都知道,gcc是一款跨平台的C/C++编译器,可以在Linux/Windows平台下使用,具有十分强大的功能,结构也十分灵活,并且可以通过不同的前端模块来支持各种语言,如Java、Fortran、Pascal、Modula-3和Ada的编译。许多有名的工程和库都是使用gcc进行编译的,如nginx,libevent等。今天我们重点介绍gcc组件可以用来编译C++程序的g++组件的使用。g++可以在命令行使用,也可以通过配置IDE的编译环境来调用系统配置的g++环境,大家可以根据需要
Linux objdump命令(反汇编查看符号)
mayue_web的博客
01-04 1万+
https://blog.csdn.net/q2519008/article/details/82349869
objdump汇编一个函数的脚本
joans123的专栏
04-19 4454
1)使用System.map文件查找函数的起始地址和结束地址 2)使用objdump -d 反汇编, 然后通过--start-address和--stop-address参数指定函数区间 3)使用nm -n out.elf > System.map 命令生成System.map文件 4)grep -A 1 打印匹配行和下一行, awk 打印第一列地址. #!/bin/sh rou
使用objdump命令检查函数是否存在于共享库的符号表
05-19
使用objdump命令检查函数是否存在于共享库的符号表,可以按照以下步骤进行: 1. 打开终端并切换到共享库所在的目录。 2. 使用以下命令查看共享库的所有符号: ``` objdump -T ``` 其,`<shared_library>`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值