linux 汇编 nasm pdf,linux汇编nasm、反汇编ndisasm

最新推荐文章于 2022-09-08 09:22:15 发布
最新推荐文章于 2022-09-08 09:22:15 发布
阅读量576 收藏
点赞数
文章标签: linux 汇编 nasm pdf

linux汇编nasm、反汇编ndisasm

首页 计算机相关 linux命令 linux汇编nasm、反汇编ndisasm

NASM(The Netwide Assembler),是一款基于80x86和x86-64平台的汇编语言编译程序,其设计初衷是为了实现编译器程序跨平台和模块化的特性。

NASM支持大量的文件格式,包括Linux,*BSD,a.out,ELF,COFF,Mach−O,Microsoft 16−bit OBJ,Win32以及Win64,同时也支持简单的二进制文件生成。它的语法被设计的简单易懂,相较Intel的语法更为简单,支持目前已知的所有x86架构之上的扩展语法,同时也拥有对宏命令的良好支持-o 指定输出文件名

-f 指定输出格式

nasm支持的输出格式有*bin flat-form binary files (e.g. DOS .COM, .SYS)

ith Intel hex

srec Motorola S-records

aout Linux a.out object files

aoutb NetBSD/FreeBSD a.out object files

coff COFF (i386) object files (e.g. DJGPP for DOS)

elf32 ELF32 (i386) object files (e.g. Linux)

elf64 ELF64 (x86_64) object files (e.g. Linux)

elfx32 ELFX32 (x86_64) object files (e.g. Linux)

as86 Linux as86 (bin86 version 0.3) object files

obj MS-DOS 16-bit/32-bit OMF object files

win32 Microsoft Win32 (i386) object files

win64 Microsoft Win64 (x86-64) object files

rdf Relocatable Dynamic Object File Format v2.0

ieee IEEE-695 (LADsoft variant) object file format

macho32 NeXTstep/OpenStep/Rhapsody/Darwin/MacOS X (i386) object files

macho64 NeXTstep/OpenStep/Rhapsody/Darwin/MacOS X (x86_64) object files

dbg Trace of all info passed to output stage

elf ELF (short name for ELF32)

macho MACHO (short name for MACHO32)

win WIN (short name for WIN32)

ndisasm-e 忽略文件开头的字节数

-k offset,length 偏移字节数,要跳过的字节长度

-b(16 32 64) 默认为16位模式root@DESKTOP-MBTVBV7:~/ccc# objdump -h main.o

main.o: file format elf64-x86-64

Sections:

Idx Name Size VMA LMA File off Algn

0 .data 0000000d 0000000000000000 0000000000000000 00000200 2**2

CONTENTS, ALLOC, LOAD, DATA

1 .text 00000022 0000000000000000 0000000000000000 00000210 2**4

CONTENTS, ALLOC, LOAD, RELOC, READONLY, CODE

从objdump可以看出,指令在文件偏移0x210处,长度为0x22root@DESKTOP-MBTVBV7:~/ccc# objdump -d main.o

0000000000000000 :

0: b8 01 00 00 00 mov $0x1,%eax

5: bf 01 00 00 00 mov $0x1,%edi

a: be 00 00 00 00 mov $0x0,%esi

f: ba 0d 00 00 00 mov $0xd,%edx

14: 0f 05 syscall

16: b8 3c 00 00 00 mov $0x3c,%eax

1b: bf 00 00 00 00 mov $0x0,%edi

20: 0f 05 syscall

这里是GAS汇编AT&T语法,如果看的不舒服可以用ndisasm反汇编,由于ndisasm指令不能自己识别指令所在位置,所以得自己指定偏移地址

h结尾代表16进制,下面意思为,先跳过文件main.o的 0x210 个字节,然后开始反汇编,反汇编了 0x22 个字节时,往后跳过 10000 字节,如果后面还有字节就继续,如果没有了则终止root@DESKTOP-MBTVBV7:~/ccc# ndisasm -b 64 main.o -e 210h -k 22h,10000

00000000 B801000000 mov eax,0x1

00000005 BF01000000 mov edi,0x1

0000000A BE00000000 mov esi,0x0

0000000F BA0D000000 mov edx,0xd

00000014 0F05 syscall

00000016 B83C000000 mov eax,0x3c

0000001B BF00000000 mov edi,0x0

00000020 0F05 syscall

00000022 skipping 0x2710 bytes

番言
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nasm反汇编
sourthstar的专栏
09-03 4019
在ubuntu下安装nasm汇编工具: sudo apt-get install nasm 反汇编MBR: sudo dd if=/dev/sdb of=/tmp/sdb.mbr count=1 ndisasm -o0x7c00 ./sdb.mbr mbr反汇编代码如下: 00007C00  FA                c
(第一、二章)nasm汇编反汇编
chuanwang66的专栏
02-27 2649
  nasm汇编反汇编 步骤: 1. 汇编(boot.asm为boot.bin) nasm boot.asm -o boot.bin 2. 反汇编(boot.bin为disboot.asm) ndisasm -o 0x7C00 boot.bin >> disboot.asm   注:nasm和ndisasm工具都是nasm的组件:) *************...
linux下的汇编环境搭建(nasm
funsion的专栏
05-12 2152
第一步:先判断系统是否已经安装了nasm--------------->打开终端(Crtl+Alt+t), 执行 whereis nasm 如果显示nasm: /usr/bin/nasm ,则已经安装; 如果只显示nasm: ,则未安装。 第二布:去官网下载最新版本的源码编译http://www.nasm.us/,如nasm-X.XX. ta .gz,X.XX.是版本号。 第三步开始安装, 首先将下载得...
nasm汇编
kking_edc的博客
11-11 1046
一、简介 汇编的语法风格,主要取决于低层硬件和使用的汇编器。汇编指令的两大风格分别是Intel汇编与AT&T汇编,分别被Microsoft Windows/Visual C++与Linux/gcc采用。nasm是一种汇编器,用于将汇编程序转化成机器代码,它在AT&T汇编语言风格的基础上加入了自己独特的部分。 二、指令 2.1 BITS ‘BITS’指令指定NASM产生的代码是被设计运行在16位处理器上还是运行在32位处理器上。语法是’BITS 16’或’BITS 32’,在大多数情况下,我们
nasm linux汇编 pdf网盘,三、Hello World! [Linux汇编语言开发指南]
weixin_33821888的博客
05-14 254
该楼层疑似违规已被系统折叠隐藏此楼查看此楼真不知道打破这个传统会带来什么样的后果,但既然所有程序设计语言的第一个例子都是在屏幕上打印一个字符串"HelloWorld!",那我们也以这种方式来开始介绍Linux下的汇编语言程序设计。在Linux操作系统中,你有很多办法可以实现在屏幕上显示一个字符串,但最简洁的方式是使用Linux内核提供的系统调用。使用这种方法最大的好处是可以直接和...
NASM中文手册.pdf
04-12
NASM中文手册.pdfnasm必备哈 1.1 什么是NASM [1]NASM是一个为可移植性与模块化而设计的一个80x86的汇编器。它支持相当多 的目标文件格式,包括Linux和'NetBSD/FreeBSD','a.out','ELF','COFF',微软16 位的'OBJ'和'Win32'。它还可以输出纯二进制文件。它的语法设计得相当的简 洁易懂,和Intel语法相似但更简单。它支持'Pentium','P6','MMX','3DNow!', 'SSE' and 'SSE2'指令集, 1.1.1 为什么还需要一个汇编器? NASM当初被设计出来的想法是'comp.lang.asm.x86'(或者可能是'alt.lang.asm' ,我忘了),从本质上讲,是因为没有一个好的免费的x86系例的汇编器可以使用, 所以,必须有人来写一个。 (*)'a86'不错,但不是免费的,而且你不可能得到32位代码编写的功能,除非你 付费,它只使用在dos上。 (*) 'gas'是免费的,而且在dos下和unix下都可以使用,但是它是作为'gcc'的一 个后台而设计的,并不是很好,'gcc'一直就提供给它绝对正确的代码,所以它的 错误检测功能相当弱,还有就是对于任何一个想真正利用它写点东西的人来讲, 它的语法简直太可怕了,并且你无法在里面写正确的16位代码。 (*) 'as86'是专门为Minix和Linux设计的,但看上去并没有很多文档可以参考。 (*) 'MASM'不是很好,并且相当贵,还且只能运行在DOS下。 (*) 'TASM'好一些,但却极入与MASM保持兼容,这就意味着无数的伪操作码和繁琐 的约定,并且它的语法本质上就是MASM的,伴随着的就是一些自相矛盾和奇怪的 东西。它也是相当贵的,并且只能运行在DOS下。 所以,只有NASM才能使您愉悦得编程。目前,它仍在原型设计阶段-我们不期望它 能够超越所有的这些汇编器。但请您发给我们bug报告,修正意见,和其他有用的 信息,还有其他任何你手头有的对我们有用的信息(感谢所有已经这样在做了的 人们),我们还会不断地改进它。 1.1.2 许可条件 请阅读作为NASM发布的一部分的文件'Licence',只有在该许可条件下你才可以使 用NASM
nasmdoc.pdf
09-13
how to use the great Opensoft complier -- nasm ! yeah! no matter you use windows or linux , it can servers you finish your job perfectly! at the same time ,you would need nasm downloaded from www.nasm.org! meanwhile,nasm is a complier.if you need a linker working on you XP or WIN7 ,you can also download it in my resources.it's alink.exe!
Nasm中文教程(共10章).pdf
02-08
1.Nasm中文教程(共10章)pdf文件 2.nasm-2.15.05-installer 3.nasm-2.15.05-win64 4.nasmx-1.4
linux汇编NASM
wuxingge的博客
02-17 582
https://www.nasm.us/ linux运行nasm 安装 yum install nasm 编写汇编文件 vim HelloWorld.s section .data ;section declaration msg db "Hello, world!",0xA ;our dear string len equ $ - msg ;length of our dear
nasm--linux下著名的汇编语言工具
04-16
nasm--linux下著名的汇编语言工具
nasm.exe ndisasm.exe
04-02
//'nasm' 不是内部或外部命令,也不是可运行的程序 //或批处理文件。 //解决上面的问题。
nasm&ndisasm.zip
01-30
nasm,ndisasm编译出错 'ms\do_ms' 不是内部或外部命令,也不是可运行的程序
nasm与ndisasm
01-05
编译X264等源码时,经常会用到这两个工具。
nasm ndisasm 工具打包
09-19
NASM是一个为可移植性与模块化而设计的一个80x86的汇编器。它支持相当多 的目标文件格式,包括Linux和'NetBSD/FreeBSD','a.out','ELF','COFF',微软16 位的'OBJ'和'Win32'。它还可以输出纯二进制文件。它的语法设计得相当的简 洁易懂,和Intel语法相似但更简单。它支持'Pentium','P6','MMX','3DNow!',
反汇编 (四)
最新发布
luoganttcc的博客
09-08 287
这里插播一段反汇编的讲解。引入调试器和反汇编工具,我们后续将有更多机会对程序进行深入的分析,现阶段,我们先找一个简单的程序上手,熟悉一下操作和工具。好了,整个程序就在这里被反汇编出来了,请你先仔细看一看,是不是和我们写的源代码差不多?(后面多了两行汇编,你把它们当成路人甲看待就行了,不用理它)。这一步是把反汇编的格式调整称为intel的格式,稍后完事儿后你可以尝试不用这个设置,看看是什么效果。OK,到这里,程序是对的了。
ndisasm常用方法
weixin_33878457的博客
09-25 1254
1 ;%define _BOOT_DEBUG_ ; 制作 Boot Sector 时一定将此行注释掉! 2 ; 去掉此行注释后可做成.COM文件易于调试: 3 ; nasm Boot.asm -o Boot.com 4 5 %ifdef _BOOT_DEBUG_ 6 org 0...
汇编反汇编
weixin_30621959的博客
01-05 188
对于一段nasm汇编代码 section .text global mystart ; make the main function externally visible mystart: xor bx,bx start: mov ax,1 add ax,bx jmp short next nop nop nop next: mov bx,ax ; 2 e...
msfvenom / ndisasm - disass shellcode
Nixawk
06-18 1264
root:~ /# msfvenom -p windows/meterpreter/reverse_tcp LHOST=127.0.0.1 -a x86 -f raw --platform win | ndisasm -u - Found 0 compatible encoders 00000000 FC cld 00000001 E886000000
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值