objdump按照指定架构反汇编 裸二进制文件

最新推荐文章于 2023-11-23 19:36:24 发布
最新推荐文章于 2023-11-23 19:36:24 发布
阅读量4.6k 收藏 5
点赞数 3
分类专栏: 汇编 文章标签: objdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37329910/article/details/93379045
版权

objdump按照指定架构反汇编 裸二进制文件

因为某些特殊原因,不会把汇编代码直接编译成一个完整的可执行文件,直接编译成纯二进制的文件,以便读到内存中,供其他程序执行使用。例如:

/prj1$ cat bin.S
.globl _start
    .code16
_start:
    mov $0x3f8, %dx
    add %bl, %al
    add $'0', %al
    out %al, (%dx)
    mov $'\n', %al
    out %al, (%dx)

使用如下命令,编译成相应架构下的字节文件:

as -32 bin.S -o bin.o
ld -m elf_i386 --oformat binary -N -e _start -Ttext 0x10000 -o Bin.bin bin.o

如果这个文件是别人发送个你的,你想知道这个文件具体是在做什么话,可以写一个程序,把这个文件读内存中,gdb调试一下,就知道这个文件中的代码是干啥的。有时候,这样也不是很方便,我们可以采用objdump直接反汇编。由于bin.bin并没有编程成相应的可执行文件格式,所以objdump -S bin.bin是会失败的,如下所示:

/prj1$ objdump -S  bin.bin 
objdump: bin.bin: 不可识别的文件格式

我们查一下,本机的objdump支持哪些指令架构,直接objdump --help就可以看到:

objdump:支持的目标: elf64-x86-64 elf32-i386 elf32-iamcu elf32-x86-64 a.out-i386-linux pei-i386 pei-x86-64 elf64-l1om elf64-k1om elf64-little elf64-big elf32-little elf32-big pe-x86-64 pe-bigobj-x86-64 pe-i386 plugin srec symbolsrec verilog tekhex binary ihex
objdump:支持的体系结构: i386 i386:x86-64 i386:x64-32 i8086 i386:intel i386:x86-64:intel i386:x64-32:intel i386:nacl i386:x86-64:nacl i386:x64-32:nacl iamcu iamcu:intel l1om l1om:intel k1om k1om:intel plugin

下列 i386/x86-64 特定的反汇编器选项在使用 -M 开关时可用(使用逗号分隔多个选项):
  x86-64      Disassemble in 64bit mode
  i386        Disassemble in 32bit mode
  i8086       在 16 位模式下反汇编
  att         用 AT&T 语法显示指令
  intel       用 Intel 语法显示指令
  att-mnemonic
              Display instruction in AT&T mnemonic
  intel-mnemonic
              Display instruction in Intel mnemonic
  addr64      假定 64 位地址大小
  addr32      假定 32 位地址大小
  addr16      假定 16 位地址大小
  data32      假定 32 位数据大小
  data16      假定 16 位数据大小
  suffix      在 AT&T 语法中始终显示指令后缀
  amd64       Display instruction in AMD64 ISA
  intel64     Display instruction in Intel64 ISA

因为我们知道,这个文件是按照 i386汇编搞的,所以我们直接如下操作就行了:

/prj1$ objdump -m att  -b binary -D bin.bin 

bin.bin:     文件格式 binary

objdump: can't use supplied machine att
/prj1$ objdump -m i386  -b binary -D bin.bin 

bin.bin:     文件格式 binary


Disassembly of section .data:

00000000 <.data>:
   0:	ba f8 03 00 d8       	mov    $0xd80003f8,%edx
   5:	04 30                	add    $0x30,%al
   7:	ee                   	out    %al,(%dx)
   8:	b0 0a                	mov    $0xa,%al
   a:	ee                   	out    %al,(%dx)

att 方式是不对,反汇编失败
按照i386强行反汇编二进制文件。

一起交流
关注
专栏目录
学习ARM反汇编工具objdump和一个简单实例
01-19
1、反汇编的原理&为什么需要反汇编  ARM-linux-objdump -D led.elf > led_elf.dis  objdump是gcc工具链中的反汇编工具,作用是由编译链接好的elf  格式的可执行程序,来反过来得到汇编源代码。  -D表示反汇编。  >左边的是ELF的可执行程序(反汇编时候的原材料)  >右边的是反汇编生成的反汇编程序。其实就是一个汇编语言。  一般情况下我们写一个源代码  类似于我们WINDOW里面是EXE的格式,PE格式是的名字。  2、为什么我们需要进行反汇编,我们要的就是可执行程序。  反汇编的原因有以下:  1、逆向破解  你想盗版的原来的程序,终得到
objdump命令助你看计算机执行过程
weixin_44528747的博客
09-11 345
objdump命令是用查看目标文件或者可执行的目标文件的构成的gcc工具。 最近的工作需要将一个模块部署在不同的硬件平台上,所以特别关注不同硬件平台的编译环境和指令差异。 为了看不同平台编译出来的可执行文件的差异,所以用到了这个objdump指令,特在此记录这个指令的常用方法。 本人测试是在MAC OS上做的, $objdump -version Apple LLVM version 10.0.1 (clang-1001.0.46.4) Optimized build. Default t
dexdump oatdump objdump 反汇编及生成oat文件
04-13 3118
一. 反汇编: 1. dexdump -d Neg.apk > neg-dexdump.txt (-d后面可以是.dex、.jar、.apk和.odex) 2. oatdump --oat-file=data@app@Neg.apk@classes.dex --output=neg-oatdump.txt --instruction-set=mips (--oat-file参数只能是o
Linux -- objdump二进制文件比较
weixin_30607659的博客
10-21 293
objdump工具用来显示二进制文件的信息,就是以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。 常用参数说明 -f 显示文件头信息 -D 反汇编所有section (-d反汇编特定section) -h 显示目标文件各个section的头部摘要信息 -x 显示所有可用的头信息,包括符号表、重定位入口。-x 等价于 -a -f -h -r -t 同时指定。 -i 显示对于...
obj analysis2
wtzmax的专栏
04-16 655
objdump的使用方法      objdump有点象那个快速查看之流的工具,就是     以一种可阅读的格式让你更多地了解二进制文件     可能带有的附加信息。对于一般只想让自己程序     跑起来的程序员,这个命令没有更多意义,对于     想进一步了解系统的程序员,应该掌握这种工具,     至少你可以自己写写shellcode了,或者看看人家     给的exploit中的shel
objdump反汇编
tianmiaoustb的博客
03-04 1823
反汇编命令,用来反汇编bin文件,命令如下: C:\gcc\risc-v\bin\objdump.exe -D -b binary -m riscv:rv32 11.bin > 11.dmp riscv:rv32是反汇编时需要指定的主机类型, -b 文件格式, binary 11.bin是bin文件。-D表示反编译所有代码 ...
objdump命令,反汇编_objdump
woainilixuhao的博客
07-20 1623
--archive-headers -a 显示档案库的成员信息,类似ls -l将lib*.a的信息列出。 -b bfdname --target=bfdname 指定目标码格式。这不是必须的,objdump能自动识别许多格式,比如: objdump -b oasys -m vax -h fu.o 显示fu.o的头部摘要信息,明确指出该文件是Vax系统下用Oasys编译器生成的目...
汇编解析(6)-二进制文件(嵌入式,纯二进制格式的文件)进行反汇编和汇编
The research on computer technolog
03-13 811
二进制文件(嵌入式,纯二进制格式的文件) 除了nasm可以汇编,使用gas也可以的 (base) [myhaspl@localhost gasm]$ cat test3.asm .global _start .code16 .text _start: mov $80,%eax add $60,%eax hlt 下面是生成与OS平台有关的 其中,objdump查看反汇编后的代码 (base) [myhaspl@localhost gasm]$ as test3.asm -o te
如何使用 arm-linux-objdumpARM 架构二进制文件进行反汇编
最新发布
09-12
`arm-linux-objdump` 是一个用于在 ARM 架构上进行二进制文件分析的工具,它可以将机器代码文件反汇编成汇编语言指令。以下是使用 `arm-linux-objdump` 进行反汇编的基本步骤: 1. 首先确保你有安装 `binutils` 包...
交叉编译生成ARM汇编和反汇编二进制文件生成ARM汇编(指定ARM架构及cpu类型)...
chuozhi7142的博客
11-14 1970
1、arm-linux-gcc: 首先编写C程序,假设名字为test.c,保存test.c文件内容: #include<stdio.h> int main() { printf("he...
Linux中使用交叉编译、二进制分析工具链
白马负金羁
12-16 968
交叉编译,就是要生成在其它平台上运行的目标代码。例如个人电脑上的CPU都基于X86架构。但很多手机或其它嵌入式设备的处理器则可能是基于ARM架构的。若要在个人电脑上开发嵌入式应用,就要进行交叉编译。本文主要演示在Linux环境下使用交叉编译及二进制分析工具链的基本方法
.bin文件反汇编记录
热门推荐
neko是只小菜鸡
08-26 1万+
前言 原本打算把IDA的使用与技巧写完,发现其实网上也有很多,这就以后再议吧(主要还是懒+拖延症吧…) 工作需要接触的逆向,从开始到现在做的一直是elf格式文件,也不需要脱壳,感觉也比较简单。 前两天朋友托帮忙看一个.bin,发现自己现在掌握的其实仅仅冰山一角。将此次工作记录,便于日后学习查阅。 一、 一些相关知识点 bin、hex、elf文件 bin文件二进制文件,是文件格式binary的缩写,后缀名为".bin"的文件,表式它是binary格式。通常来说,它的内容是机器代码,汇编语言编译后的结果。
objdump反汇编文件解析
山可行,海可平
11-23 1922
objdump输出信息的解析,.text .data .gss .fini等段信息的内容
Linux下objdump二进制文件分析(反汇编常用)
chen1415886044的博客
03-06 1万+
如果在Linux上查看可执行文件、目标文件构成的GCC工具,可以使用readelf或者objdump查看,本篇主要对objdump讲解,想了解readelf朋友,可以看这一篇Linux调试工具之readelf命令 objdump 二进制文件分析 objdump工具用来显示二进制文件的信息,就是以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。 可以使用man查看objdump命令的反汇...
基于GCC的工具objdump实现反汇编
ftzchina的博客
11-08 5007
在 Linux中,一切皆。Linux 编程实际上是编写处理各种的代码。系统由许多类型的文件组成,但目标文件具有一种特殊的设计,提供了灵活和多样的用途。目标文件是包含带有附加地址和值的助记符号的路线图。这些符号可以用来对各种代码段和数据段进行命名,包括经过初始化的和未初始化的。它们也可以用来定位嵌入的调试信息,就像语义 Web,非常适合由程序进行阅读。objdump命令是Linux下的或者的命令,它以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。另外需要讲一下符号表,后面会用到。
binary hacks读数笔记(objdump命令)
weixin_30824277的博客
03-26 242
一、首先看一下几个常用参数的基本含义: objdump命令是Linux下的反汇编目标文件或者可执行文件的命令,它还有其他作用,下面以ELF格式可执行文件test为例详细介绍: 1、objdump -f test 显示test的文件头信息 2、objdump -d test 反汇编test中的需要执行指令的那些section 3、objdump -D test ...
objdump(Linux)反汇编命令使用指南
qq_45477402的博客
04-27 1万+
@TOC 1 objdump反汇编示例 源文件main.c: /* main.c */ #include <stdio.h> void swap(int* first, int* second) { int temp = *first; *first = *second; *second = temp; } int main(void) { int a = 10; int b = 20; printf("a = %d; b = %d;\n",
把.bin反汇编出来
a750197579的专栏
05-25 654
riscv64-unknown-linux-gnu-ld -b binary -o Image.o Imageriscv64-unknown-linux-gnu-objdump -D Image.o >Image.asm
objdump的使用
digent的专栏
12-08 1148
今天看了cns3420的bootloader,头大,怎么反汇编出编译好的uboot: 采用以下命令 arm-linux-objdump -D -l -b binary -m arm xxx.bin >xxxx.dis 其中几个参数的意思: -D 表示反汇编的所有段 -d 反汇编的可执行段 -b 指定目标码格式 -m 指定架构 -l 打印行号 eg: arm-linux-objd
二进制工具 反汇编工具
08-12
反汇编工具是一种用于将机器码(二进制代码)转换为可读的汇编语言代码的工具。它可以帮助程序员理解和分析二进制文件的执行过程,了解代码的逻辑和功能。 常见的反汇编工具包括 IDA Pro、Ghidra、objdump 等。这些工具可以运行在不同的操作系统上,并支持多种体系结构的二进制文件,如x86、ARM、MIPS等。 使用反汇编工具,你可以将二进制文件加载到工具中,并进行反汇编操作。工具会将机器码转换为对应的汇编语言指令,并提供相应的注释、标识符和地址信息,以便理解代码的含义和上下文。 例如,使用 objdump 工具进行反汇编操作的命令如下: ``` objdump -d binary_file ``` 其中,`binary_file` 是要反汇编二进制文件的路径。使用 `-d` 选项表示要显示汇编代码。 反汇编工具的输出结果类似于下面的形式: ``` Disassembly of section .text: 00000000 <_start>: 0: 48 c7 c0 01 00 00 00 mov $0x1,%rax 7: 48 c7 c7 01 00 00 00 mov $0x1,%rdi e: 48 8d 35 00 00 00 00 lea 0x0(%rip),%rsi ``` 输出的每一行表示一条汇编指令,包括指令地址和对应的机器码。通过分析反汇编结果,可以推断出代码的逻辑、函数调用和数据访问等信息。 反汇编工具在逆向工程、漏洞分析、软件调试和优化等方面具有重要的作用。 希望这个回答对你有帮助!如果你还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值