GCC objdump

最新推荐文章于 2023-11-08 21:14:42 发布
最新推荐文章于 2023-11-08 21:14:42 发布
阅读量540 收藏
点赞数
分类专栏: c基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/walterby/article/details/17301971
版权

反汇编:把目标代码转为汇编代码的过程,也可以说是把机器语言转换为汇编语言代码、低级转高级的意思,常用于软件破解(例如找到它是如何注册的,从而解出它的注册码或者编写注册机)、外挂技术、病毒分析、逆向工程、软件汉化等领域。学习和理解反汇编语言对软件调试、漏洞分析、OS的内核原理及理解高级语言代码都有相当大的帮助,在此过程中我们可以领悟到软件作者的编程思想。总之一句话:软件一切神秘的运行机制全在反汇编代码里面。

#include<stdio.h>

void swap(int *x, int *y) 
{
    int tmp;
    tmp = *x; 
    *x = *y; 
    *y = tmp;
}

int main(void)
{
    int x=5, y=6;
    swap(&x, &y);
    printf("x = %d, y = %d\n", x, y); 
    return 0;
}



[walter@RAS-Dev c-lan]$ objdump -d swap.o

swap.o:     file format elf64-x86-64


Disassembly of section .text:

0000000000000000 <swap>:
   0:   55                      push   %rbp
   1:   48 89 e5                mov    %rsp,%rbp
   4:   48 89 7d e8             mov    %rdi,-0x18(%rbp)
   8:   48 89 75 e0             mov    %rsi,-0x20(%rbp)
   c:   48 8b 45 e8             mov    -0x18(%rbp),%rax
  10:   8b 00                   mov    (%rax),%eax
  12:   89 45 fc                mov    %eax,-0x4(%rbp)
  15:   48 8b 45 e0             mov    -0x20(%rbp),%rax
  19:   8b 10                   mov    (%rax),%edx
  1b:   48 8b 45 e8             mov    -0x18(%rbp),%rax
  1f:   89 10                   mov    %edx,(%rax)
  21:   48 8b 45 e0             mov    -0x20(%rbp),%rax
  25:   8b 55 fc                mov    -0x4(%rbp),%edx
  28:   89 10                   mov    %edx,(%rax)
  2a:   c9                      leaveq 
  2b:   c3                      retq   

000000000000002c <main>:
  2c:   55                      push   %rbp
  2d:   48 89 e5                mov    %rsp,%rbp
  30:   48 83 ec 10             sub    $0x10,%rsp
  34:   c7 45 fc 05 00 00 00    movl   $0x5,-0x4(%rbp)
  3b:   c7 45 f8 06 00 00 00    movl   $0x6,-0x8(%rbp)
  42:   48 8d 55 f8             lea    -0x8(%rbp),%rdx
  46:   48 8d 45 fc             lea    -0x4(%rbp),%rax
  4a:   48 89 d6                mov    %rdx,%rsi
  4d:   48 89 c7                mov    %rax,%rdi
  50:   e8 00 00 00 00          callq  55 <main+0x29>
  55:   8b 55 f8                mov    -0x8(%rbp),%edx
  58:   8b 4d fc                mov    -0x4(%rbp),%ecx
  5b:   b8 00 00 00 00          mov    $0x0,%eax
  60:   89 ce                   mov    %ecx,%esi
  62:   48 89 c7                mov    %rax,%rdi
  65:   b8 00 00 00 00          mov    $0x0,%eax
  6a:   e8 00 00 00 00          callq  6f <main+0x43>
  6f:   b8 00 00 00 00          mov    $0x0,%eax
  74:   c9                      leaveq 
  75:   c3                      retq 


int x=5, y=6; swap(&x, &y); printf("x = %d, y = %d\n", x, y); return 0;}













                

        

        

    




    

      

        

            

              
                
                  walterby
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
obj analysis2

				
			

			

				

					wtzmax的专栏
				

				

					04-16
					
					646
					
				

			

		

		

			
				
objdump的使用方法      objdump有点象那个快速查看之流的工具,就是     以一种可阅读的格式让你更多地了解二进制文件     可能带有的附加信息。对于一般只想让自己程序     跑起来的程序员,这个命令没有更多意义,对于     想进一步了解系统的程序员,应该掌握这种工具,     至少你可以自己写写shellcode了,或者看看人家     给的exploit中的shel

			
		

	



                

              
                



	

		

			

				
					
gcc工具:Linux-objdump

				
			

			

				

					07-07
				

			

		

		

			
				
Linux-objdumpgcc工具,用来查看编译后目标文件的组成

			
		

	



                


  
              

                


	

		

			

				
					
gcc命令objdump用法

				
			

			

				

					Lce的专栏
				

				

					04-22
					
					839
					
				

			

		

		

			
				
gcc命令objdump用法

			
		

	





	

		

			

				
					
gccobjdump用法

				
			

			

				

					申小白
				

				

					08-15
					
					1759
					
				

			

		

		

			
				
objdump 常见用法如下:
如果想要解析 app.elf的文件信息,可以用如下格式
objdump -t app.elf    //输出目标文件的符号表()
objdump -h app.elf    //输出目标文件的所有段概括()
objdump -f app.elf    //显示objfile中每个文件的整体头部摘要信息
objdump -r app.elf 	  //显示文件的重定位...

			
		

	



		

			
		



	

		

			

				
					
gcc-c++.zip

				
			

			

				

					08-10
				

			

		

		

			
				
binutils则是一组二进制工具,如as、ld和objdump,它们在编译和链接过程中起到关键作用。  在处理"gcc-c++.zip"这样的压缩包时,你需要确保你的系统满足解压和安装的基本要求,比如有适当的权限和一个兼容的文件管理...

			
		

	





	

		

			

				
					
gcc4.8.5的所有依赖.zip

				
			

			

				

					11-10
				

			

		

		

			
				
2. **Binutils**:包含汇编器(as)、链接器(ld)、objdump等工具,用于处理二进制对象文件。  3. **Make**:一个自动化构建工具,帮助管理编译过程。  4. **pkg-config**:管理库的元数据,如版本、编译选项等,用于...

			
		

	





	

		

			

				
					
suse离线安装gcc的rpm包

				
			

			

				

					04-27
				

			

		

		

			
				
3. `binutils`:包含了如`ld`链接器、`as`汇编器和`objdump`等工具。 4. `gmp`、`mpfr`、`mpc`:这些是用于支持高精度计算的库,对于GCC的某些高级功能是必要的。 5. 可能还有其他特定版本或配置所需的依赖包。  在...

			
		

	





	

		

			

				
					
GCC入门到精通

				
			

			

				

					02-01
				

			

		

		

			
				
GCC入门到精通  GCC是GNU Compiler Collection的缩写,GNU编译器套件,是由GNU开发的编程语言编译器。它是以GPL许可证所发行的自由软件,也是GNU计划的关键部分。GCC原本作为GNU操作系统的官方编译器,现已被大多数...

			
		

	





	

		

			

				
					
objdump的使用方法

				
			

			

				

					Larry的专栏
				

				

					06-21
					
					2182
					
				

			

		

		

			
				
     objdump有点象那个快速查看之流的工具,就是以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。对于一般只想让自己程序跑起来的程序员,这个命令没有更多意义,对于想进一步了解系统的程序员,应该掌握这种工具,至少你可以自己写写shellcode了,或者看看人家给的exploit中的shellcode是什么东西。目录:     ★ 测试练习前的准备工作     ★ R

			
		

	





	

		

			

				
					
基于GCC的工具objdump实现反汇编

					
最新发布

				
			

			

				

					ftzchina的博客
				

				

					11-08
					
					4309
					
				

			

		

		

			
				
在 Linux中,一切皆。Linux 编程实际上是编写处理各种的代码。系统由许多类型的文件组成,但目标文件具有一种特殊的设计,提供了灵活和多样的用途。目标文件是包含带有附加地址和值的助记符号的路线图。这些符号可以用来对各种代码段和数据段进行命名,包括经过初始化的和未初始化的。它们也可以用来定位嵌入的调试信息,就像语义 Web,非常适合由程序进行阅读。objdump命令是Linux下的或者的命令,它以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。另外需要讲一下符号表,后面会用到。

			
		

	





	

		

			

				
					
objdump(GCC)命令的用法 

				
			

			

				

					激情成就梦想--关注移动互联网
				

				

					07-12
					
					2661
					
				

			

		

		

			
				
<br />如何使用 objdump 查看源代码 <br />1. 在编译时必须使用-g选项,-g意为debug,一般可以修改源代码的 Makefile来实现 如: <br />CC =$(CROSSCOM_PILE)gcc 为 <br />CC =$(CROSSCOM_PILE)gcc -g <br />使成生的vmlinux中含有debug信息 <br />2. 所有生成 .o 的 rule 中再加一条 /*其他参数除了-c外抄生成.o文件用的参数*/ <br />CC -E -dD -C $< > /

			
		

	





	

		

			

				
					
objdumpgcc命令简单入门

				
			

			

				

					superhoner的博客
				

				

					03-02
					
					805
					
				

			

		

		

			
				
objdumpgcc命令简单入门前言GCC的使用GCC介绍其他可选参数objdump使用objdump反汇编常用参数objdump使用例子
前言
objdump是用于查看目标文件的命令行工具,常配合另一个命令行工具gcc使用。通过objdump查看汇编代码可以进行一些代码调优,明白实现同一功能的不同代码写法在底层的差异。
GCC的使用
GCC介绍
GCC(GNU Compiler Collection)是由 GNU 开发的编程语言编译器。GCC 编译工具链在编译一个C源文件时需要经过以下 4 步:

预处

			
		

	





	

		

			

				
					
【ARM 嵌入式 编译系列 6 -- GCC objcopy, objdump, readelf, nm 详细使用介绍】

				
			

			

				

					CodingCos的博客
				

				

					08-12
					
					1643
					
				

			

		

		

			
				
objcopy 是 GNU二进制工具集(binutils)的一部分,主要用于复制和转换目标文件。在ARM GCC中,通常用于从链接后的ELF格式文件中提取出二进制文件或其他格式的内容,这对于嵌入式开发特别有用,因为这样的文件可以直接烧写到微控制器的闪存中。GCCobjdump用于显示关于目标文件的信息。这些信息包括文件的头部信息、节区内容、符号表、重定位入口点等。使用objdump可以对二进制文件进行深入分析,这对于调试和理解程序的工作原理非常有用。

			
		

	





	

		

			

				
					
Linux:objdump命令解析

					
热门推荐

				
			

			

				

					夏天Alex
				

				

					09-03
					
					6万+
					
				

			

		

		

			
				
objdump

objdump命令是Linux下的反汇编目标文件或者可执行文件的命令,它以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。



参数选项:



--archive-headers 
-a 
显示档案库的成员信息,类似ls -l将lib*.a的信息列出。 

-b bfdname 
--target=bfdname 
指定目标码格式。这不是必须的,objdump能...

			
		

	





	

		

			

				
					
gcc objdump反汇编

				
			

			

				

					qq_40660201的博客
				

				

					05-29
					
					3606
					
				

			

		

		

			
				
Linux 内核panic调试oops信息及栈回溯一、gcc编译反汇编
一、gcc编译
1、gcc编译过程:预处理->编译->汇编->链接
一步编译、连接
gcc无需加选项,直接生成可执行文件,如果是Linux内核中,可能要用交叉编译工具链的gcc。如/opt/toolchains/crosstools-arm-gcc-5.5-linux-4.1-glibc-2.26-binutils-2.28.1/usr/bin/arm-buildroot-linux-gnueabi-
对应gcc代码:

			
		

	





	

		

			

				
					
objdump

				
			

			

				

					木子皿--啥都不会的菜鸟
				

				

					12-18
					
					2150
					
				

			

		

		

			
				
文章目录1 objdump1.1 反汇编1.2 查看目标文件中的详细段信息
1 objdump
1.1 反汇编
反汇编文件: objdump -d func.o 。

反汇编文件,并查看汇编到源码的映射: objdump -S func.o 。注意,这个时候我们是不能将源文件也就是func.c删除的,否则将不能显示汇编语句对应的C代码。

1.2 查看目标文件中的详细段信息
查看目标文件中的详细段...

			
		

	





	

		

			

				
					
window objdump

				
			

			

				

					09-13
				

			

		

		

			
				
在Windows系统中,要使用objdump...需要注意的是,objdumpGCC工具链中的反汇编工具,它的作用是由编译链接好的elf格式的可执行程序反过来得到汇编源代码。使用-D选项表示进行反汇编操作。  希望这个回答能够帮到你。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值