linux反汇编如何得到各个函数的地址,Linux下反汇编指定的函数

最新推荐文章于 2023-01-10 20:00:36 发布
最新推荐文章于 2023-01-10 20:00:36 发布
阅读量1.5k 收藏 2
点赞数
文章标签: linux反汇编如何得到各个函数的地址

在debug二进制程序的时候,偶尔会用到反汇编,有时候也想反汇编指定的函数,那么以下有两种方法可以试试:用objdump的-d参数或者gdb的disassemble命令:

一、用objdump的-d参数,但不能指定函数名,objdump还有另外两个参数--start-address和--stop-address,我们只要指定反汇编的起始地址和结束地址那应该就可以了,那怎么得到函数的起止地址呢,这就需要nm工具了,整合成shell脚本如下:

#!/bin/sh

#file: /usr/bin/dis

#disassemble a function

#author: jusse@2013.12.12

routine=$1

func=$2

if [ -z "$routine" ]; then

exit

fi

start=$(nm -n $routine | grep "\w\s$func" | awk '{print "0x"$1;exit}')

end=$(nm -n $routine | grep -A1 "\w\s$func" | awk '{getline; print "0x"$1;exit}')

if [ -z "$func" ]; then

objdump -d $routine

else

echo "start-address: $start, end-address: $end"

objdump -d $routine --start-address=$start --stop-address=$end

fi

保存到/usr/bin/dis,并添加可执行权限,这样就可以随时反汇编指定的函数了,比如反汇编nginx的ngx_array_init函数的结果如下:

root@jusse:~/work/#dis ./nginx ngx_array_init

start-address: 0x0000000000404404, end-address: 0x000000000040448a

nginx: file format elf64-x86-64

Disassembly of section .text:

0000000000404404 :

404404: 55 push %rbp

404405: 48 89 e5 mov %rsp,%rbp

404408: 48 83 ec 20 sub $0x20,%rsp

40440c: 48 89 7d f8 mov %rdi,-0x8(%rbp)

404410: 48 89 75 f0 mov %rsi,-0x10(%rbp)

404414: 48 89 55 e8 mov %rdx,-0x18(%rbp)

404418: 48 89 4d e0 mov %rcx,-0x20(%rbp)

40441c: 48 8b 45 f8 mov -0x8(%rbp),%rax

404420: 48 c7 40 08 00 00 00 movq $0x0,0x8(%rax)

404427: 00

404428: 48 8b 45 f8 mov -0x8(%rbp),%rax

40442c: 48 8b 55 e0 mov -0x20(%rbp),%rdx

404430: 48 89 50 10 mov %rdx,0x10(%rax)

404434: 48 8b 45 f8 mov -0x8(%rbp),%rax

404438: 48 8b 55 e8 mov -0x18(%rbp),%rdx

40443c: 48 89 50 18 mov %rdx,0x18(%rax)

404440: 48 8b 45 f8 mov -0x8(%rbp),%rax

404444: 48 8b 55 f0 mov -0x10(%rbp),%rdx

404448: 48 89 50 20 mov %rdx,0x20(%rax)

40444c: 48 8b 45 e8 mov -0x18(%rbp),%rax

404450: 48 89 c2 mov %rax,%rdx

404453: 48 0f af 55 e0 imul -0x20(%rbp),%rdx

404458: 48 8b 45 f0 mov -0x10(%rbp),%rax

40445c: 48 89 d6 mov %rdx,%rsi

40445f: 48 89 c7 mov %rax,%rdi

404462: e8 4e 37 00 00 callq 407bb5

404467: 48 8b 55 f8 mov -0x8(%rbp),%rdx

40446b: 48 89 02 mov %rax,(%rdx)

40446e: 48 8b 45 f8 mov -0x8(%rbp),%rax

404472: 48 8b 00 mov (%rax),%rax

404475: 48 85 c0 test %rax,%rax

404478: 75 09 jne 404483

40447a: 48 c7 c0 ff ff ff ff mov $0xffffffffffffffff,%rax

404481: eb 05 jmp 404488

404483: b8 00 00 00 00 mov $0x0,%eax

404488: c9 leaveq

404489: c3 retq

二、用gdb的disassemble命令:

root@jusse:~/work/#gdb -q ./nginx

Reading symbols from /home/wangzuxi/work/svn/l7waf_build/install_dir/sbin/nginx...done.

(gdb) disassemble ngx_array_init

Dump of assembler code for function ngx_array_init:

0x00000000004cb21c : push %rbp

0x00000000004cb21d : mov %rsp,%rbp

0x00000000004cb220 : sub $0x20,%rsp

0x00000000004cb224 : mov %rdi,-0x8(%rbp)

0x00000000004cb228 : mov %rsi,-0x10(%rbp)

0x00000000004cb22c : mov %rdx,-0x18(%rbp)

0x00000000004cb230 : mov %rcx,-0x20(%rbp)

0x00000000004cb234 : mov -0x8(%rbp),%rax

0x00000000004cb238 : movq $0x0,0x8(%rax)

0x00000000004cb240 : mov -0x8(%rbp),%rax

0x00000000004cb244 : mov -0x20(%rbp),%rdx

0x00000000004cb248 : mov %rdx,0x10(%rax)

0x00000000004cb24c : mov -0x8(%rbp),%rax

0x00000000004cb250 : mov -0x18(%rbp),%rdx

0x00000000004cb254 : mov %rdx,0x18(%rax)

0x00000000004cb258 : mov -0x8(%rbp),%rax

0x00000000004cb25c : mov -0x10(%rbp),%rdx

0x00000000004cb260 : mov %rdx,0x20(%rax)

0x00000000004cb264 : mov -0x18(%rbp),%rax

0x00000000004cb268 : mov %rax,%rdx

0x00000000004cb26b : imul -0x20(%rbp),%rdx

0x00000000004cb270 : mov -0x10(%rbp),%rax

0x00000000004cb274 : mov %rdx,%rsi

0x00000000004cb277 : mov %rax,%rdi

0x00000000004cb27a : callq 0x407bb5

0x00000000004cb27f : mov -0x8(%rbp),%rdx

0x00000000004cb283 : mov %rax,(%rdx)

0x00000000004cb286 : mov -0x8(%rbp),%rax

0x00000000004cb28a : mov (%rax),%rax

0x00000000004cb28d : test %rax,%rax

0x00000000004cb290 : jne 0x4cb29b

0x00000000004cb292 : mov $0xffffffffffffffff,%rax

0x00000000004cb299 : jmp 0x4cb2a0

0x00000000004cb29b : mov $0x0,%eax

0x00000000004cb2a0 : leaveq

0x00000000004cb2a1 : retq

End of assembler dump.

(gdb) q

可以看出反汇编代码与第一种方法的结果是一样的,但这么用gdb有点费劲了,还可以像下面这么玩:

#!/bin/sh

#file: /usr/bin/gdbdis

#disassemble a function use gdb

#author: jusse@2014.11.20

if test $# -ne 2; then

echo "Usage: `basename $0 .sh` file function" 1>&2

echo "For exampl: `basename $0 .sh` xxx func" 1>&2

exit 1

fi

result=""

GDB=${GDB:-/usr/bin/gdb}

# Run GDB, strip out unwanted noise.

result=`$GDB -quiet $1 <

disassemble $2

EOF`

echo "$result" | egrep -A 1000 -e "^\(gdb\)" | egrep -B 1000 -e "^\(gdb\)"

同样反汇编nginx的ngx_array_init函数的结果是一样的:

./gdbdis ./nginx ngx_array_init

(gdb) Dump of assembler code for function ngx_array_init:

0x00000000004cb21c : push %rbp

0x00000000004cb21d : mov %rsp,%rbp

0x00000000004cb220 : sub $0x20,%rsp

0x00000000004cb224 : mov %rdi,-0x8(%rbp)

0x00000000004cb228 : mov %rsi,-0x10(%rbp)

0x00000000004cb22c : mov %rdx,-0x18(%rbp)

0x00000000004cb230 : mov %rcx,-0x20(%rbp)

0x00000000004cb234 : mov -0x8(%rbp),%rax

0x00000000004cb238 : movq $0x0,0x8(%rax)

0x00000000004cb240 : mov -0x8(%rbp),%rax

0x00000000004cb244 : mov -0x20(%rbp),%rdx

0x00000000004cb248 : mov %rdx,0x10(%rax)

0x00000000004cb24c : mov -0x8(%rbp),%rax

0x00000000004cb250 : mov -0x18(%rbp),%rdx

0x00000000004cb254 : mov %rdx,0x18(%rax)

0x00000000004cb258 : mov -0x8(%rbp),%rax

0x00000000004cb25c : mov -0x10(%rbp),%rdx

0x00000000004cb260 : mov %rdx,0x20(%rax)

0x00000000004cb264 : mov -0x18(%rbp),%rax

0x00000000004cb268 : mov %rax,%rdx

0x00000000004cb26b : imul -0x20(%rbp),%rdx

0x00000000004cb270 : mov -0x10(%rbp),%rax

0x00000000004cb274 : mov %rdx,%rsi

0x00000000004cb277 : mov %rax,%rdi

0x00000000004cb27a : callq 0x407bb5

0x00000000004cb27f : mov -0x8(%rbp),%rdx

0x00000000004cb283 : mov %rax,(%rdx)

0x00000000004cb286 : mov -0x8(%rbp),%rax

0x00000000004cb28a : mov (%rax),%rax

0x00000000004cb28d : test %rax,%rax

0x00000000004cb290 : jne 0x4cb29b

0x00000000004cb292 : mov $0xffffffffffffffff,%rax

0x00000000004cb299 : jmp 0x4cb2a0

0x00000000004cb29b : mov $0x0,%eax

0x00000000004cb2a0 : leaveq

0x00000000004cb2a1 : retq

End of assembler dump.

(gdb) quit

曾秋雷
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux汇编如何得到各个函数地址,多种方法获取sys_call_table(linux系统调用表)的地址...
weixin_42504279的博客
05-08 936
syscall_call:call *sys_call_table(,%eax,4)假设我们没有vmlinux可供gdb汇编,那也只有采用模拟的方式了,模拟出一个call *sys_call_table(,%eax,4),然后看其机器码,然后在system_call的附近基于这个特征进行寻找 :void fun1() { printf("fun1/n"); } void fun2() { pri...
滴水三期:day13.1-返回值,参数,局部变量汇编
Edimade的博客
04-25 354
一、返回值汇编>二、参数传递汇编(1.本机尺寸>2.参数传递本质)>三、局部变量汇>编四、作业
linux 汇编变量,linux 汇编分析变量地址,直接修改二进制文件中变量值
weixin_34324006的博客
05-12 173
样本文件准备及变量地址分析参考1. 根据上述记录过程得到进程启动后变量a地址为:0x60103c2. bvi 打开文件,发现文件根本没有这么长,最末尾数据如下00002590 00 00 00 00 00 00 00 00 B0 1A 00 00 00 00 00 00 ................000025A0 4C 02 00 00 00 00 00 00 00 00 00 00 0...
linux汇编简单示例
锅锅的博客
07-29 3934
一、介绍 在复杂比较难的程序中比如内核调试,会用到汇编调试,当程序遇到一些未知的变量错误等,可以直接汇编来查看汇编代码,一切一目了然。这里介绍一个汇编的使用方法 需要用到的工具 objdump objdump安装 ubuntu默认安装了的 命令 objdump主要参数说明: -a 文件名 显示当前文件的格式 -d 文件名 汇编 -f 文件名 显示文件头信息 -h 文件名 显示各section的头信息 -x 文件名 显示全部头文件信息 -s 文件名 显示头文件信息及所对十六进制信息 -S 目标文件 显
ARM Linux内核驱动异常定位方法分析--汇编方式
android 分析
12-19 1328
原文链接:http://blog.csdn.net/hunhunzi/article/details/7052032 最近在搞Atmel 的SAM9x25平台,Linux系统,用于工业设备。这也是我首次参与工业设备的研发。在调试Atmel SAM9x25的Linux串口设备的时候,发现无论是读还是写,都会产生异常。相关的异常信息如下: =============================
ARM平台下ELF文件汇编.pdf
10-05
通过对于汇编代码的分析,用户可以得到程序应用中各个函数起始地址以及程序各个模块的流程调用等重要信息,为代码插桩提供详细的数据。 ARM平台介绍 ARM(Advanced RISC Machines)是微处理器行业的一家知名企业,...
在 Visual Studio 中查看汇编代码
01-21
若要启用汇编窗口,请在工具>选项(或工具> 选项>调试下,选择启用地址级调试。 若要在调试期间打开汇编窗口,请选择窗口>汇编或按 Alt+8 。 除汇编指令外,汇编窗口还可显示下列可选信息: 每条指令所在...
8051asm_c51编译工具_汇编_
09-29
8051ASM_C51编译工具是一款专门针对8051系列单片机设计的软件,它能够将已经编译好的HEX文件汇编为ASM源代码文件。这种工具在单片机程序的调试、学习、分析以及逆向工程中具有重要作用。 8051单片机是由Intel...
汇编深入分析函数调用
07-27
汇编深入分析函数调用
Linux基本汇编结构与GDB入门.doc
03-01
Linux基本汇编结构与GDB入门》 在Linux操作系统中,理解汇编语言和调试工具GDB是深入探究程序执行机制的关键。本文主要介绍了Linux下的汇编基础和GDB的基本使用,这对于Linux运维和服务器管理至关重要。 1. **...
Linux内核分析一:汇编一个简单的C程序
you_and_007的专栏
02-28 1662
本博客属于《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000,课程作业。刘洋原创作品,转载请注明出处。  通过分析一个c代码的汇编语言,了解计算机执行代码的过程,废话不多说,登录实验楼Linux虚拟机,打开终端,输入命令vi main.c创建一个c源文件,输入i切换到插入模式,然后敲入如下代码: 输入完成后,按
objdump 汇编内核指定函数
weixin_45130643的博客
04-07 596
用objdump只汇编想要的函数 - 摩斯电码 - 博客园
Linux:gdb汇编disassemble
hhd1988的专栏
01-10 1730
Linux:gdb汇编disassemble
GDB调试之objdump命令
Augusdi的专栏
07-17 1140
目录 常用参数介绍 应用场景 简介 objdump命令主要是用来查看文件中的各个段的详细信息 常用参数介绍 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 [root@VM_0_4_centos studyCode]# objdump --help Usage: objdump <option(s)&gt
objdump 汇编一个函数的脚本
joans123的专栏
04-19 4454
1)使用System.map文件查找函数的起始地址和结束地址 2)使用objdump -d 汇编, 然后通过--start-address和--stop-address参数指定函数区间 3)使用nm -n out.elf > System.map 命令生成System.map文件 4)grep -A 1 打印匹配行和下一行, awk 打印第一列地址. #!/bin/sh rou
objdump(Linux)汇编命令使用指南
热门推荐
04-17 5万+
1 objdump汇编示例 源文件main.c: /* main.c */ #include &amp;amp;amp;lt;stdio.h&amp;amp;amp;gt; void swap(int* first, int* second) { int temp = *first; *first = *second; *second = temp; } int main(void) { int a =...
用objdump只汇编想要的函数
weixin_34319374的博客
01-19 1563
  博客:https://github.com/pacepi/tool/   今天在网上看到有人在汇编vmlinux时考虑到汇编速度太慢,而且生成的文件有很大,所以写了一个只汇编想要的函数的脚本 objdump-function.sh: #!/bin/bash vmlinux=$1 symbol=$2 if [ -z "$vmlinux" ]; then ...
用arm-eabi-objdump命令查看lib库或可执行文件的函数-地址映射信息
勤能补拙___,一分辛苦___
03-01 4366
source build/envsetup.sh choosecombo arm-eabi-objdump -d out/target/product/generic/system/bin/mediaserver >mediaserver.addr 将mediaserver地址信息写入文件mediaserver.addr arm-eabi-objdump在prebuilt/linux
linux汇编指令
最新发布
07-27
2. 汇编指定函数: ``` objdump -d <binary_file> -j ``` 3. 汇编特定地址范围内的代码: ``` objdump -d <binary_file> --start-address=<start_address> --stop-address= ``` 4. 显示所有可执行节...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值