objdump 反汇编内核指定函数

最新推荐文章于 2024-05-04 14:10:28 发布
原创 最新推荐文章于 2024-05-04 14:10:28 发布 · 830 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c语言

博客提及使用objdump工具进行反汇编,重点在于只反汇编想要的函数,涉及信息技术领域中工具的使用操作。
使用 nm 或 objdump 工具检查 .so 文件指定函数是否存在
笨死的猪Blog
05-12 1525
nm -D 动态库名使用nm或objdump这样的工具来检查.so文件中的符号是一个很好的方法,以确保)是否存在于该共享库中。
查看Ubuntu Linux内核函数反汇编代码
qq_39072699的博客
12-28 2114
说明:本文单纯为快捷记录操作方法之用,没有解释技术细节,如果想了解具体原理请另寻其他资料。 内核是构成计算机操作系统核心的程序。它是在计算机启动(即启动)时首先加载到内存(物理上由RAM芯片组成)的内容,并且在计算机运行的整个过程中它都保留在内存中。 Linux内核源码编译结束后生成的文件为vmlinux,这是一个ELF可执行文件,可以被反汇编。但不可以被引导。 vmlinuz是vmlinux经过压缩后生成的可引导可执行文件。可引导意味着它能够将操作系统加载到内存中,以便计算机变得可用并且可以运行.
binutils工具集——objdump的用法
主要记录嵌入式学习与开发过程。
03-11 4006
以下内容源于网络资源的学习与整理,如有侵权请告知删除。
objdump反汇编想要的函数
weixin_34319374的博客
01-19 1715
  博客:https://github.com/pacepi/tool/   今天在网上看到有人在反汇编vmlinux时考虑到反汇编速度太慢,而且生成的文件有很大,所以写了一个只反汇编想要的函数的脚本 objdump-function.sh: #!/bin/bash vmlinux=$1 symbol=$2 if [ -z "$vmlinux" ]; then ...
内核反汇编技术
eaglenet的专栏
02-24 1658
内核反汇编技术===============================                                   Усыпляющее шептание алых просторов                                   Сон зовет меня и мои мечты освобождены                    
反汇编定位Linux内核段错误问题(objdump)
欢也零星的博客
10-28 2056
反汇编定位Linux内核段错误问题(objdump) 出现内核段错误打印: 019-24 10:29:01]commit cfm failed or not need write flash [2019-24 10:29:01]CPU 0 Unable to handle kernel paging request at virtual address 0000001c, epc == 801ca...
vmlinux 反汇编_ARM Linux内核驱动异常定位方法分析--反汇编方式
weixin_32529407的博客
01-14 619
通常认为,产生异常的地址是lr寄存器的值,从上面的异常信息可以看到[lr]的值是c01a4e30。接下来,我们可以通过内核镜像文件反汇编来找到这个地址。内核编译完成后,会在内核代码根目录下生成vmlinux文件,我们可以通过以下命令来反汇编:arm-none-eabi-objdump -Dz -S vmlinux >linux.dump值得注意的是,arm-none-eabi-objdump...
linux反汇编简单示例
锅锅的博客
07-29 4239
一、介绍 在复杂比较难的程序中比如内核调试,会用到反汇编调试,当程序遇到一些未知的变量错误等,可以直接反汇编来查看汇编代码,一切一目了然。这里介绍一个反汇编的使用方法 需要用到的工具 objdump objdump安装 ubuntu默认安装了的 命令 objdump主要参数说明: -a 文件名 显示当前文件的格式 -d 文件名 反汇编 -f 文件名 显示文件头信息 -h 文件名 显示各section的头信息 -x 文件名 显示全部头文件信息 -s 文件名 显示头文件信息及所对十六进制信息 -S 目标文件 显
linux下反汇编objdump实践
jacqueline_oo的博客
06-10 1052
主要思路是,对可执行文件进行反汇编,找出地址,然后在vim下通过16进制形式进行修改,仅作为一个联系咯。 第一步,写一个简单的代码jmp.c: #include void jmp(void) { printf("This is in funtion jmp.\n"); } int main() { printf("This is main and you can not
objdump 反汇编一个函数的脚本
joans123的专栏
04-19 4662
1)使用System.map文件查找函数的起始地址和结束地址 2)使用objdump -d 反汇编, 然后通过--start-address和--stop-address参数指定函数区间 3)使用nm -n out.elf > System.map 命令生成System.map文件 4)grep -A 1 打印匹配行和下一行, awk 打印第一列地址. #!/bin/sh rou
Linux下反汇编指定函数
leiyanjie8995的博客
05-04 402
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。原文链接:https://blog.csdn.net/wangzuxi/article/details/41322131。
objdump命令,反汇编_objdump
woainilixuhao的博客
07-20 1838
--archive-headers -a 显示档案库的成员信息,类似ls -l将lib*.a的信息列出。 -b bfdname --target=bfdname 指定目标码格式。这不是必须的,objdump能自动识别许多格式,比如: objdump -b oasys -m vax -h fu.o 显示fu.o的头部摘要信息,明确指出该文件是Vax系统下用Oasys编译器生成的目...
linux objdump 函数,objdump命令
weixin_39886619的博客
05-07 856
objdump命令是用查看目标文件或者可执行的目标文件的构成的GCC工具。选项--archive-headers-a显示档案库的成员信息,类似ls -l将lib*.a的信息列出。-b bfdname--target=bfdname指定目标码格式。这不是必须的,objdump能自动识别许多格式,比如:objdump -b oasys -m vax -h fu.o显示fu.o的头部摘要信息,明确指出该...
gcc objdump 反汇编
Sun19910114的专栏
10-30 864
Linux objdump命令(反汇编、查看符号)
热门推荐
mayue_web的博客
01-04 2万+
https://blog.csdn.net/q2519008/article/details/82349869
linux 反编译 obj,objdump反汇编
weixin_39869733的博客
05-11 556
objdump -j .text -Sl stack1 | more-S 尽可能反汇编出源代码,尤其当编译的时候指定了-g这种调试参数时,效果比较明显。隐含了-d参数。-l 用文件名和行号标注相应的目标代码,仅仅和-d、-D或者-r一起使用使用-ld和使用-d的区别不是很大,在源码级调试的时候有用,要求编译时使用了-g之类的调试编译选项。-j name 仅仅显示指定section的信息这是按Sec...
obj analysis2
wtzmax的专栏
04-16 751
objdump的使用方法      objdump有点象那个快速查看之流的工具,就是     以一种可阅读的格式让你更多地了解二进制文件     可能带有的附加信息。对于一般只想让自己程序     跑起来的程序员,这个命令没有更多意义,对于     想进一步了解系统的程序员,应该掌握这种工具,     至少你可以自己写写shellcode了,或者看看人家     给的exploit中的shel
gdb反汇编详解C函数底层实现笔记(程序堆栈、内存分配)
xumaojun的专栏
06-26 6257
以下是在读《深入理解计算机系统》前面的章节“程序的机器级表示”时,自己动手在linux上使用了gdb对一个简单的C程序进行反汇编,通过不懈的努力终于查清楚弄明白了绝大多数的语句。且均以注释的形式列在汇编语句后面。       所有这些注释大概花了整整一天时间,不过还好,感觉对于C程序的机器级实现终于算是有了一个比较透彻的理解,对于以前编译出现的有些bug的原因有了一种原来如此的感慨。感觉这段代码
linux反汇编驱动获取函数具体地址
最新发布
03-26
<think>好的,用户想了解如何通过反汇编Linux驱动来获取函数的具体地址。首先,我需要确认用户的需求。他们可能在进行内核开发或驱动调试,需要定位某个函数的地址,以便进行进一步的分析或调试。这可能涉及到查找符号表或直接分析二进制文件。 接下来,回顾之前的对话历史,用户之前询问了关于vmlinux的内容,了解了vmlinux是包含调试符号的内核文件,并学习了如何使用objdump和gdb进行反汇编和调试。现在的问题更具体,针对驱动模块的反汇编,可能用户已经知道如何处理内核本身,但需要扩展到驱动模块。 用户提到的驱动可能是一个内核模块(.ko文件),而不是内置到内核中的部分。所以需要区分如何处理模块文件。驱动模块通常是独立的,可能没有符号信息,除非编译时启用了调试选项。因此,需要指导用户如何提取模块的符号信息或进行反汇编。 首先,用户需要获取驱动模块的文件,通常位于/lib/modules/$(uname -r)/目录下。然后,使用objdump或nm工具来反汇编或查看符号。如果模块被压缩,可能需要解压。例如,使用modinfo查找文件路径,然后解压(如果有必要),再使用objdump -d进行反汇编。 另一个关键是获取函数的地址。如果模块保留了符号表,那么使用nm或readelf可以直接查看符号地址。如果符号被剥离,可能需要通过反汇编后的输出来搜索函数名,或者计算相对偏移量。此外,如果用户有System.map文件或vmlinux,可能需要结合内核的符号信息来定位驱动中的函数。 还需要考虑用户是否在运行时想要获取函数的地址,例如通过/sys/kernel/debug或/proc/kallsyms。这可能涉及到启用内核的调试符号配置,如CONFIG_KALLSYMS,并拥有足够的权限。 另外,用户可能遇到权限问题,需要提醒他们使用sudo或root权限访问某些文件。同时,模块可能在加载时被剥离符号,因此建议用户在编译驱动时加上调试选项,比如在Makefile中添加EXTRA_CFLAGS += -g。 最后,总结步骤:找到驱动文件,检查是否包含符号信息,解压(如果需要),使用工具反汇编或提取符号,定位函数地址。同时,提醒用户注意模块版本与内核的匹配,以及调试配置的重要性。</think>在 Linux 中反汇编驱动模块(`.ko` 文件)并获取函数地址,一般可通过以下步骤实现: --- ### 一、核心思路 1. **驱动模块文件**:内核驱动编译后生成 `.ko` 文件,其中包含可执行代码和符号信息(若未剥离) 2. **地址类型**: - **静态地址**:模块加载前代码的偏移地址(通过反汇编获取) - **运行时地址**:模块加载到内核后的实际内存地址(需结合 `/proc/kallsyms` 或调试工具) --- ### 二、操作步骤 #### 1. **获取驱动模块文件** ```bash # 查找已加载模块的路径(例如驱动名为 my_driver) $ modinfo my_driver | grep filename # 典型路径:/lib/modules/$(uname -r)/kernel/drivers/.../my_driver.ko # 若模块未加载,直接使用编译后的 .ko 文件 ``` #### 2. **检查符号信息** ```bash # 查看符号表(确认是否包含调试符号) $ nm my_driver.ko $ readelf -s my_driver.ko # 若输出显示符号名(如 T my_function),则符号未被剥离 ``` #### 3. **反汇编驱动模块** ```bash # 使用 objdump 反汇编 $ objdump -d my_driver.ko > disassembly.txt # 若需要源码级反汇编(需编译时加 -g 选项) $ objdump -S my_driver.ko > disassembly_with_source.txt ``` #### 4. **查找函数地址** **方法1:直接通过符号表** ```bash $ nm my_driver.ko | grep my_function # 输出示例:0000000000001a80 T my_function # 其中 1a80 是函数在模块内的偏移地址(十六进制) ``` **方法2:从反汇编结果中搜索** ```bash $ grep -A 20 "<my_function>:" disassembly.txt # 输出示例: # 0000000000001a80 <my_function>: # 1a80: 55 push %rbp # 1a81: 48 89 e5 mov %rsp,%rbp # ... ``` **方法3:运行时地址(需 root 权限)** ```bash # 加载驱动后,查看实际内存地址 $ sudo cat /proc/kallsyms | grep my_function # 输出示例:ffffffffc0123000 T my_function [my_driver] # 或使用 sysfs $ sudo grep my_function /sys/module/my_driver/sections/.text ``` --- ### 三、关键细节说明 #### 1. **模块加载后的地址计算** - 模块加载到内核后,其代码段的基地址会动态分配 - **实际地址 = 模块加载基地址 + 函数偏移地址** ```bash # 获取模块加载基地址 $ sudo cat /sys/module/my_driver/sections/.text # 输出示例:0xffffffffc0123000 # 假设函数偏移是 0x1a80 # 则运行时地址 = 0xffffffffc0123000 + 0x1a80 = 0xffffffffc0124a80 ``` #### 2. **处理压缩模块(.ko.xz)** ```bash # 解压模块(以 .xz 为例) $ unxz my_driver.ko.xz # 或直接反汇编压缩文件 $ objdump -d $(xz -dc my_driver.ko.xz) > disassembly.txt ``` #### 3. **调试符号的重要性** - 若编译时未保留符号(`CONFIG_DEBUG_INFO=y`),反汇编结果将无法直接关联函数名 - 建议编译驱动时添加调试选项: ```makefile # 在驱动 Makefile 中添加 EXTRA_CFLAGS += -g ``` --- ### 四、实用工具 #### 1. **GDB 动态调试(需 QEMU/KGDB 环境)** ```bash $ gdb vmlinux (gdb) add-symbol-file my_driver.ko 0xffffffffc0123000 # 加载模块符号 (gdb) break my_function ``` #### 2. **crash 工具分析内存转储** ```bash $ crash /usr/lib/debug/lib/modules/$(uname -r)/vmlinux vmcore crash> mod -s my_driver # 查看模块信息 crash> dis my_function # 反汇编函数 ``` --- ### 五、注意事项 1. **内核版本匹配**:反汇编用的驱动文件需与当前运行的内核版本一致 2. **安全权限**:访问 `/proc/kallsyms` 需要 root 权限 3. **地址随机化(KASLR)**:若内核启用 KASLR,模块加载地址每次启动会变化 ```bash # 检查 KASLR 状态 $ cat /proc/cmdline | grep nokaslr # 若未找到,说明已启用 ``` --- ### 示例流程图 ```plaintext [获取 .ko 文件] → [检查符号表] → [反汇编] → [搜索函数偏移] ↓ [模块加载后] → [获取基地址] → [计算实际地址] ``` 通过上述方法,您既可获取驱动函数的静态偏移地址,也能定位其在内存中的运行时地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值