实例分析objdump反汇编用法

最新推荐文章于 2024-08-04 21:17:52 发布
最新推荐文章于 2024-08-04 21:17:52 发布
阅读量1.7w 收藏 28
点赞数 4
分类专栏: Embeded Software Development Linux 文章标签: objdump linux 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012247418/article/details/80941929
版权
Ubuntu版本:ubuntu-gnome-16.04-desktop-amd64,gnome版
-----------------------------------------------------------------------------------


objdump命令 是用查看目标文件或者可执行的目标文件的构成的 gcc 工具。

1. 准备代码hello.c 
#include <linux/module.h> 
#include <linux/init.h>  
#include <linux/kernel.h>

MODULE_LICENSE("GPL");
MODULE_AUTHOR("baoli");
MODULE_DESCRIPTION("hello world module");

static int __init hello_init(void)
{
    int * p = 0;
    printk(KERN_WARNING "hello world.\n");
    *p = 1;

    return 0;
}

static void __exit hello_exit(void)
{
    printk(KERN_WARNING "hello exit!\n");
}

module_init(hello_init);
module_exit(hello_exit);



2. 编译&安装模块
编译成ko模块后,执行isnmod hello.ko,显示killed安装失败。
用dmesg内核日志,可以看到内核跑出了Oops异常:
给出了原因:不能访问NULL指针
错误发生位置:hello_init+0x10,即hello_init偏移0x10处,可以反汇编查看此处对应的具体指令。


3. 反汇编分析
执行:objdump -d hello.o > assemble.txt
汇编代码如下: 

hello.o:     file format elf64-x86-64

Disassembly of section .init.text:

0000000000000000 <init_module>:
MODULE_LICENSE("GPL");
MODULE_AUTHOR("baoli");
MODULE_DESCRIPTION("hello world module");

static int __init hello_init(void)
{
   0:	55                   	push   %rbp
   1:	48 c7 c7 00 00 00 00 	mov    $0x0,%rdi
   8:	48 89 e5             	mov    %rsp,%rbp
   b:	e8 00 00 00 00       	callq  10 <init_module+0x10>
  10:	c7 04 25 00 00 00 00 	movl   $0x1,0x0
  17:	01 00 00 00 
  1b:	31 c0                	xor    %eax,%eax
  1d:	5d                   	pop    %rbp
  1e:	c3                   	retq   

Disassembly of section .exit.text:

0000000000000000 <cleanup_module>:
   0:	55                   	push   %rbp
   1:	48 c7 c7 00 00 00 00 	mov    $0x0,%rdi
   8:	48 89 e5             	mov    %rsp,%rbp
   b:	e8 00 00 00 00       	callq  10 <cleanup_module+0x10>
  10:	5d                   	pop    %rbp
  11:	c3                   	retq



可以看到hello_init+0x10处对应汇编指令为 movl $0x1,0x0,即*p = 1;
通过objdump反汇编Oops可以轻松的知道错误原因及位置。

4. objdump 总结
1)objdump -d: 反汇编目标文件中包含的可执行指令。
2)如果需要 混合显示源码和汇编代码,需要加上-S选项,并且在编译目标文件时加上-g。
3)如果在编译目标文件时没有加-g选项,则-S相当于-d。
4)-S选项生成的混合代码,有时文件结构混乱,可读性较差。推荐使用-d选项,直接阅读汇编代码。



hello_courage
关注
专栏目录
Linux反汇编】如何使用objdump进行反汇编
一个专注于嵌入式IoT领域的架构师,深耕IoT领域多年,深度掌握IoT领域的相关技术栈,包括但不限于RTOS内核的实现及其移植、硬件驱动移植开发、网络通讯协议开发、编译构建原理及其实现、底层汇编及编译原理、编译优化及代码重构、嵌入式IoT系统的架构设计等。
01-19 1万+
Linux反汇编】如何使用objdump进行反汇编
【经验分享】基于Linux命令行编程环境的栈追溯和反汇编技术实践分享
一个专注于嵌入式IoT领域的架构师,深耕IoT领域多年,深度掌握IoT领域的相关技术栈,包括但不限于RTOS内核的实现及其移植、硬件驱动移植开发、网络通讯协议开发、编译构建原理及其实现、底层汇编及编译原理、编译优化及代码重构、嵌入式IoT系统的架构设计等。
06-30 7022
本文结合一线工程实例,简要介绍了在非IDE且无仿真器环境下如何高效使用命令行快速进行栈帧追溯和反汇编的原理和方法,希望能给大家在debug异常代码的时候提供多一些思路和方法。
objdump反汇编用法示例
热门推荐
zoomdy's blog
01-22 8万+
objdump反汇编反汇编与源代码混合显示,C++符号逆向解析。
Linuxobjdump 命令的使用
Teminator_的博客
08-04 4万+
objdump 工具是用来显示二进制文件的信息,就是以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。该命令常用于 Linux反汇编目标文件或者可执行文件。
objdump命令解析
u014770486的专栏
12-11 3953
objdump objdump命令是Linux下的反汇编目标文件或者可执行文件的命令,它以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。   参数选项:  --archive-headers  -a  显示档案库的成员信息,类似ls -l将lib*.a的信息列出。  -b bfdname  --target=bfdname  指定目标码格式。这不是必须的,objdump能自动...
objdump 反汇编
07-19 1万+
objdump是gcc工具,用来查看编译后目标文件的组成。 常用命令: objdump -x obj:以某种分类信息的形式把目标文件的数据组成输出; objdump -t obj:输出目标文件的符号表() objdump -h obj:输出目标文件的所有段概括() objdump -j ./text/.data -S obj:输出指定段的信息(反汇编源代码) objdump -S ob
objdump反汇编
tianmiaoustb的博客
03-04 1828
反汇编命令,用来反汇编bin文件,命令如下: C:\gcc\risc-v\bin\objdump.exe -D -b binary -m riscv:rv32 11.bin > 11.dmp riscv:rv32是反汇编时需要指定的主机类型, -b 文件格式, binary 11.bin是bin文件。-D表示反编译所有代码 ...
轻鸿蒙用户态crash的问题方法-利用obdump实行反编译查看
m0_46258961的博客
08-17 582
objdump命令是Linux下的反汇编目标文件或者可执行文件的命令,它以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。 在我们跑harmony的开源用例的时候总是会遇到一些用例会crash,首先我们要分析造成用例crash的原因是否为用户态异常造成的。当是用户态异常造成的用例crash的情况,可以依照以下的步骤去分析原因。 1.使用命令file去查看Bin文件是否可以stripped $ file ActsProcessApiTest.bin ActsProcessApi...
汇编语言与机器码转换实例
08-09
假设使用的是x86架构,我们可以利用如`objdump`或`IDA Pro`等工具进行反汇编: - `f6 bf02`:可能是对某个寄存器或内存位置进行操作的指令。 - `0b 51`:表示某种逻辑运算或者数据传输操作。 - `0f 3a 58`:高级...
AT&T汇编语言
肖恩123的博客
12-11 2602
内联汇编通常是指在 C/C++ 代码中嵌入的汇编代码,内联汇编方式两个作用,一是程序的某些关键代码直接用汇编语言编写,可提高代码的执行效率;二是有些操作无法通过高级语言实现,或者实现起来很困难,必须借助汇编语言达到目的。 { int a=10, b; asm ("movl %1, %%eax; movl %%eax, %0;" :"=r"(b) /* output */ :"r"(a) /* input */ :"%eax"); /* clobbered register */} 在上例中,我们使用汇编指
Linux Kernel PANIC(三)--Soft Panic/Oops调试及实例分析
sunshineywz的博客
06-06 362
凡是非中断处理引发的模块崩溃都将导致 soft panic 在这种情况下, 驱动本身会崩溃, 但是还不至于让系统出现致命性失败, 因为它没有锁定中断处理例程. 导致 hard panic的原因同样对soft panic也有用(比如在运行时访问一个空指针). 1 驱动OOPS实例分析 1.1 导致 OOPS 的代码 模块代码, 有一处 NULL 指针异常 // kerneloops.c #include <linux/kernel.h> #include <linux/init.h>
objdump(Linux)反汇编命令使用指南
qq_45477402的博客
04-27 1万+
@TOC 1 objdump反汇编示例 源文件main.c: /* main.c */ #include <stdio.h> void swap(int* first, int* second) { int temp = *first; *first = *second; *second = temp; } int main(void) { int a = 10; int b = 20; printf("a = %d; b = %d;\n",
objdump 反汇编一个函数的脚本
joans123的专栏
04-19 4489
1)使用System.map文件查找函数的起始地址和结束地址 2)使用objdump -d 反汇编, 然后通过--start-address和--stop-address参数指定函数区间 3)使用nm -n out.elf > System.map 命令生成System.map文件 4)grep -A 1 打印匹配行和下一行, awk 打印第一列地址. #!/bin/sh rou
obj analysis2
wtzmax的专栏
04-16 655
objdump的使用方法      objdump有点象那个快速查看之流的工具,就是     以一种可阅读的格式让你更多地了解二进制文件     可能带有的附加信息。对于一般只想让自己程序     跑起来的程序员,这个命令没有更多意义,对于     想进一步了解系统的程序员,应该掌握这种工具,     至少你可以自己写写shellcode了,或者看看人家     给的exploit中的shel
学习ARM反汇编工具objdump和一个简单实例
李辉的博客
10-28 1万+
学习ARM反汇编工具objdump和一个简单实例                                                                          --参考朱有鹏ARM裸机编程 1、反汇编的原理&为什么需要反汇编 arm-linux-objdump -D led.elf > led_elf.dis objdump是gcc工具链中的反汇
main反汇编解析
kingofbird的专栏
05-24 2983
int main(){00411A00  push        ebp                  //在堆栈上保存EBP00411A01  mov         ebp,esp                 //将堆栈当前位置给EBP,以在堆栈结构中存储值时的参考点00411A03  sub         esp,0C0h                 //为变量分配空间0041
linux objdump 反汇编
最新发布
08-28
`objdump` 是 Linux 系统中的一个工具,它可以用来显示二进制文件的信息,包括反汇编指令。它能够提取出编译后的程序或者库文件中的指令和数据,并将其转换成可读的汇编语言表示。这对于理解程序在机器层面如何运行、调试程序或者分析恶意软件等场景都是非常有用的。 使用 `objdump` 进行反汇编的基本命令格式如下: ```bash objdump -d [选项] 文件名 ``` 其中 `-d` 选项表示进行反汇编,选项可以根据需要指定,如 `-M intel` 来指定使用 Intel 语法进行反汇编。 例如,如果你有一个名为 `example` 的可执行文件,你可以使用以下命令来反汇编该文件: ```bash objdump -d example ``` 这将显示 `example` 文件中所有可执行代码的汇编代码。 除了 `-d` 之外,`objdump` 还有许多其他功能,比如 `-h` 显示文件头信息、`-r` 显示重定位入口、`-x` 显示所有可用信息等。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hello_courage

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值