从最简单的程序剖析objdump反汇编指令

最新推荐文章于 2024-07-22 22:36:12 发布
最新推荐文章于 2024-07-22 22:36:12 发布
阅读量1.7k 收藏 4
点赞数
分类专栏: Linux相关 文章标签: objdump linux c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39739248/article/details/79891734
版权
本文通过一个最简单的C程序,利用objdump工具进行反汇编分析,探讨.init、.plt、.text等段的作用,以及初始化、判断、循环和函数调用在反汇编指令中的体现。提供实验步骤,帮助理解反汇编在异常程序排查中的应用。
摘要由CSDN通过智能技术生成

        因近期工作需要,需要利用objdump工具剖析程序指定可执行程序,以检查错误函数(语句)。

        objdump命令参考:https://blog.csdn.net/zoomdy/article/details/50563680


        本文以最简单的程序开始,剖析反汇编之后的程序最小执行系统以及初始化、判断语句、循环语句以及函数及其调用过程在反汇编指令集中的形式,方便在工作过程中的异常程序中寻找异常地址。

        文件组成:

        最简文件组成:main.c Makefile

        Makefile代码:

TRGET = main.out

all: clean $(TRGET)

$(TRGET):main.o
	cc main.o -o $(TRGET) 
main.o:

clean:
	rm -f *.o;rm -f *.out

        编辑方式:以挂载的方式挂载到linux系统上,编辑在Window上的NotePad++

        从最简程序开始:(这是我能想到最简单的程序了)

#include <stdio.h>

int main()
{
	return 0;
}

        反汇编指令:

        objdump -C -S main.out > objdump_main_00.txt

        反汇编结果:

main.out:     file format elf32-i386

Disassembly of section .init:

08048254 <_init>:
 8048254:	55                   	push   %ebp
 8048255:	89 e5                	mov    %esp,%ebp
 8048257:	83 ec 08             	sub    $0x8,%esp
 804825a:	e8 51 00 00 00       	call   80482b0 <call_gmon_start>
 804825f:	e8 a4 00 00 00       	call   8048308 <frame_dummy>
 8048264:	e8 87 01 00 00       	call   80483f0 <__do_global_ctors_aux>
 8048269:	c9                   	leave  
 804826a:	c3                   	ret    
Disassembly of section .plt:

0804826c <__libc_start_main@plt-0x10>:
 804826c:	ff 35 20 95 04 08    	pushl  0x8049520
 8048272:	ff 25 24 95 04 08    	jmp    *0x8049524
 8048278:	00 00                	add    %al,(%eax)
	...

0804827c <__libc_start_main@plt>:
 804827c:	ff 25 28 95 04 08    	jmp    *0x8049528
 8048282:	68 00 00 00 00       	push   $0x0
 8048287:	e9 e0 ff ff ff       	jmp    804826c <_init+0x18>
Disassembly of section .text:

0804828c <_start>:
 804828c:	31 ed                	xor    %ebp,%ebp
 804828e:	5e                   	pop    %esi
 804828f:	89 e1                	mov    %esp,%ecx
 8048291:	83 e4 f0             	and    $0xfffffff0,%esp
 8048294:	50                   	push   %eax
 8048295:	54                   	push   %esp
 8048296:	52                   	push   %edx
 8048297:	68 ac 83 04 08
最低0.47元/天 解锁文章
生活趣乐多
关注
专栏目录
使用Objdump进行目标文件的反汇编和文件布局的简要分析
天天爱增肥
09-25 4697
一、源代码文件如下图
Linuxobjdump二进制文件分析(反汇编常用)
chen1415886044的博客
03-06 1万+
如果在Linux上查看可执行文件、目标文件构成的GCC工具,可以使用readelf或者objdump查看,本篇主要对objdump讲解,想了解readelf朋友,可以看这一篇Linux调试工具之readelf命令 objdump 二进制文件分析 objdump工具用来显示二进制文件的信息,就是以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。 可以使用man查看objdump命令的汇...
objdump命令的常见用法
天使之翼
07-22 1886
objdump 是一个在类Unix系统中广泛使用的命令行工具,它是GNU Binutils套件的一部分,主要用于显示编译后的对象文件、可执行文件、共享库等二进制文件的详细信息。objdump 是一个极其灵活和多功能的工具,对软件开发者、安全研究人员以及任何想要深入了解二进制文件内部结构的人来说都非常有用。
gdb反汇编详解C函数底层实现笔记(程序堆栈、内存分配)
xumaojun的专栏
06-26 6101
以下是在读《深入理解计算机系统》前面的章节“程序的机器级表示”时,自己动手在linux上使用了gdb对一个简单的C程序进行反汇编,通过不懈的努力终于查清楚弄明白了绝大多数的语句。且均以注释的形式列在汇编语句后面。       所有这些注释大概花了整整一天时间,不过还好,感觉对于C程序的机器级实现终于算是有了一个比较透彻的理解,对于以前编译出现的有些bug的原因有了一种原来如此的感慨。感觉这段代码
obj analysis2
wtzmax的专栏
04-16 670
objdump的使用方法      objdump有点象那个快速查看之流的工具,就是     以一种可阅读的格式让你更多地了解二进制文件     可能带有的附加信息。对于一般只想让自己程序     跑起来的程序员,这个命令没有更多意义,对于     想进一步了解系统的程序员,应该掌握这种工具,     至少你可以自己写写shellcode了,或者看看人家     给的exploit中的shel
linux进程 objdump,linux可执行文件的内容分析工具nm objdump readelf ar ldd
weixin_31220401的博客
04-28 438
UNIX(R) 系统中运行的程序遵守一种称为目标文件格式的精心设计。了解更多关于目标文件格式的内容,以及可以用来研究系统中目标文件的工具。计算机编程的最新技术将一种特殊的人性与一组特殊的工具结合在一起,用以生产出对其他人非常有帮助的一种神奇的产品,即软件。计算机程序员是一群注重细节的人,他们可以处理计算机中各种各样的困难。计算机的要求非常苛刻,并且不能容忍其中存在任何的偏差。毫无疑问,无论您的个性...
程序的一生:从源程序到进程的辛苦历程
gao2175的博客
03-17 514
一、前言 作为计算机专业的人,最遗憾的就是在学习编译原理的那个学期被别的老师拉去干活了,而对一个程序怎么就从源代码变成了一个在内存里活灵活现的进程,一直也心怀好奇。这种好奇驱使我要找个机会深入了解一下,所以便有了本文,来督促自己深入研究程序的一生。不过,本文没有深入研究编译原理、操作系统原理,而是主要聚焦于程序的链接和加载。 学习的过程中主要参考了三本书、一个视频、一个音频(文末有列出),三本...
程序人生-Hello’s P2P
fanjian648的博客
11-14 261
本文深入的研究了hello的一生,深入研究它是如何从一个源程序hello.c转化为一个可执行文件的,并在shell里面的运行步骤,详细的分析了每一个过程的具体内容,如编译、汇编、链接、重定位等等。
ICS大作业--hello程序人生
pyx_123的博客
12-29 1009
ICS大作业–hello程序人生 计算机系统 大作业 题 目 程序人生-Hello’s P2P 专 业 计算机类 学   号 1170300916 班   级 11703009 学 生 彭钰驯     指 导 教 师 史先俊 计算机科学与技术学院 2018年12月 摘 要 摘要是论文内容的高度概括,应具有独立性和...
linux-objdump
04-07
ObjDump 1. Synopsis ----------------------------------------------------------------------------------- ObjDump is a small Java framework that dumps any Java object to a string. 2. Usage ----------------------------------------------------------------------------------- You need to follow two steps: 2.1. Make objDump available to your Java project by including the objDump source files in your JSava source repository. You can find the objDump source code in the /src sub directory in this distribution. 2.2. Then, to use objDump, simply call one of the accessor methods of the TDebugInfo class like so: String myDump = TDebugInfo.GetObjectDumpTextConcise (someObject) This example statement would create a dump of the object stored in the variable someObject; the resulting dump would be stored as clear text in the String myDump. You can then use that string as you need.
objDump-v0.1.zip(编译工具v0.1版本)
06-17
objDump是一个轻量级JAVA程序,可以把任何JAVA对象转换为字符串。经常用于编译bin文件。
linux进程 objdump,Linux命令学习手册-objdump命令
weixin_32955455的博客
04-28 324
objdump [选项] objfile...[功能]显示二进制文件信息[描述]objdump用来显示一个或者多个目标文件的信息。使用选项控制具体显示哪些信息。参数objfile...可以是静态库归档文件。下面是一些常见的选项:--archive-headers-a显示档案库的成员信息,类似ls -l将lib*.a的信息列出。-b bfdname--target=bfdname指定目标码格式。这不...
objdump 反汇编
思维咖啡
04-09 610
-j 制定某个section -m i8086反汇编16位的
【博客120】 (一) 反汇编利器—objdump (使用方法)
qq_43684922的博客
11-30 848
内容: 今天记录一下linux下一个用于反汇编的命令—objdump objdump命令用于显示二进制文件的信息,也可以用来查看反汇编代码 命令格式: 用法:objdump <选项> <文件> 常用选项: -l --line-numbers 用文件名和行号标注相应的目标代码,仅仅和-d、-D或者-r一起使用使用-ld和使用-d的区别不是很大,在源码级调试的时候有用,要...
objdump命令详解
cumtchw
08-25 1780
objdump命令详解
objdump反汇编用法示例
热门推荐
zoomdy's blog
01-22 8万+
objdump反汇编反汇编与源代码混合显示,C++符号逆向解析。
实例分析objdump反汇编用法
ARM-Linux
07-06 1万+
Ubuntu版本:ubuntu-gnome-16.04-desktop-amd64,gnome版-----------------------------------------------------------------------------------objdump命令是用查看目标文件或者可执行的目标文件的构成的gcc工具。1. 准备代码hello.c#include &lt;linux...
linux objdump 反汇编
最新发布
08-28
`objdump` 是 Linux 系统中的一个工具,它可以用来显示二进制文件的信息,包括反汇编指令。它能够提取出编译后的程序或者库文件中的指令和数据,并将其转换成可读的汇编语言表示。这对于理解程序在机器层面如何运行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值