linux反汇编旁门左道小技巧一则

最新推荐文章于 2024-07-24 10:11:31 发布
最新推荐文章于 2024-07-24 10:11:31 发布
阅读量4k 收藏 3
点赞数
分类专栏: linux内核杂文 文章标签: 汇编 linux 优化 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z2007b/article/details/6296005
版权

我个是我自已在开发过程中发现的一个小技巧。不算什么牛X的技巧。只是帖出来大家一起欣赏一下而已。权当一道小菜吧。

gdb反汇编调试技巧

linux下很多时候我们需要反汇编我们的源码,然后根据所得到的信息(例如相关的寄存器)进一步定位问题所在。这时候我们很多时间用objdump或者直接用gdb。在用gdb的情况下可以对可疑的函数采用disassemble funcname来反汇编对应的funcname函数。但如果在对汇编不是很熟的情况下我们通常不容易将源码与对应的汇编匹配起来思考。例如:

void main()

{

inta_main=1;

int i = 0x77;        //技巧所在

a_main=(int)yaya;

    foo();

int j = 0x88;        //技巧所在

}

当我们disassemble这个函数时得到的汇编代码可能比较多,而我们感兴趣的只有func2这一段代码。就可在上下两段中加入标识行。然后在反汇编的汇编代码中查找标识7788然后只要看这中间的就OK了。注意千万不能加优化选项,因为加优化选项这些没有起实际作用的代码会被优化掉。另外最好用16进制作标识,因为立即数会以16进制显示。

在不优化的时候其反汇编的代码如下:

0x080483d6 <main+0>:    lea    0x4(%esp),%ecx

0x080483da <main+4>:    and    $0xfffffff0,%esp

0x080483dd <main+7>:    pushl  -0x4(%ecx)

0x080483e0 <main+10>:   push   %ebp

0x080483e1 <main+11>:   mov    %esp,%ebp

0x080483e3 <main+13>:   push   %ecx

0x080483e4 <main+14>:   sub    $0x10,%esp

0x080483e7 <main+17>:   movl   $0x1,-0x10(%ebp)

0x080483ee <main+24>:   movl   $0x77,-0xc(%ebp)

0x080483f5 <main+31>:   movl   $0x804839f,-0x10(%ebp)

0x080483fc <main+38>:   call   0x80483ba <foo>

0x08048401 <main+43>:   movl   $0x88,-0x8(%ebp)

0x08048408 <main+50>:   add    $0x10,%esp

0x0804840b <main+53>:   pop    %ecx

0x0804840c <main+54>:   pop    %ebp

0x0804840d <main+55>:   lea    -0x4(%ecx),%esp

0x08048410 <main+58>:   ret   

 

我们只需要查看红色字符中的代码段就OK了。

无为和尚
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
linux内核代码阅读的几个技巧
专治各种不服
04-25 1万+
<br />这些技巧都是平时我自已在阅读的时候总结的,想到哪就说到哪了,其实我总结的技巧远不止这些,但是先说这些吧。后面想到了再补充,只有在拿到代码做分析的时候遇到实际的问题时,才能见招拆招,想些办法。<br />其实linux内核源码还是比较难跟踪的,我刚开始阅读内核源码的时候,感觉很多东西经常找着找着就失去头绪了,很郁闷。<br />通过一些阅读后发现内核也就那么几招用的比较多,摸清楚其脾气后,剩下的就是耐心了。<br />1.我曾经用过一阵VI,装了一堆插件后折腾了一阵,发现还是无法感受其推崇者所说的
关于学习黑客编程语言!(黑客入门)
2401_84618514的博客
06-27 847
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
网络安全&黑客系统教程+渗透测试+学习路线(内附学习笔记)
最新发布
2402_84205067的博客
07-24 864
下面给大家总结了一套适用于网安零基础的学习路线,应届生和转行人员都适用,学完保底6k!就算你底子差,如果能趁着网安良好的发展势头不断学习,日后跳槽大厂、拿到百万年薪也不是不可能!网络安全产业就像一个江湖,各色人等聚集。
iOS常用三方库、插件、知名技术博客、常用开发工具使用介绍等等(Objective-C版本)
热门推荐
YLGWHYH的专栏
08-11 3万+
TimLiu-iOS Swift版本点击这里 Objective-C版本点击这里 欢迎加入QQ群交流: 594119878 更新日期:2018-4-11 About A curated list of iOS objective-C ecosystem. How to Use Simply press command + F + "xxx@" to search ...
linux内核反汇编文件
05-17
使用objdump指令反汇编出的linux文件,方便学习linux启动流程分析,本内核在实际产品中应用,已经量产,可使用nodepad++打开查看,也可以用文本编辑器查看
Linux基本反汇编结构与GDB入门.doc
11-28
"Linux基本反汇编结构与GDB入门" Linux基本反汇编结构是指在Linux操作系统中对汇编语言的基本结构与GDB调试器入门的知识点。 首先,Linux下的汇编语言与Windows下的汇编语言的最大不同是操作数的顺序,Linux下是将...
AVR反汇编工具
05-08
AVR反汇编工具是一种专为AVR微控制器设计的软件工具,主要用于将二进制机器码转换成可读的汇编语言代码。AVR是Atmel公司(现已被Microchip Technology收购)开发的一种8位单片机系列,广泛应用于嵌入式系统,如...
Linux 编译与反汇编流程详细文档
07-23
Linux 上,编译和反汇编代码是软件开发和调试的重要步骤。以下文档详细描述了从源代码编译到反汇编的整个流程,包括主要步骤和相关工具的使用。 1. 编译流程概述 编译是将源代码转换为机器代码的过程,通常包括...
Linux基本反汇编结构与GDB入门
10-03
Linux 基本反汇编结构与 GDB 入门 本文将对 Linux 基本反汇编结构进行详细的讲解,并介绍 GDB 调试器的使用。首先,我们需要了解 Linux 下的汇编结构,它与 Windows 下的汇编结构不同,主要体现在操作数的顺序上。...
Linux内核大讲堂 (一) 设备驱动的基石驱动模型(4)
专治各种不服
05-10 1万+
今天又升级了最新版内核2.6.38.5,编了一下,我之前写的几个模块都可以用,看来这一块没有太大差异。顺便把内核升级写了一个相关的文档。大家如果没升级过内核的可以参考一下:http://blog.csdn.net/z2007b/archive/2011/05/09/6407458.aspx 。好了。上节我们用最直观的方式知道了kobject_create_and_add("wwhs_drvmode",NULL)这个函数做了些什么事。那kset呢?经过我们在最前面两小节的分析可以知道kset_register
Linux内核中的klist分析
专治各种不服
05-13 1万+
Linux内核中的klist分析        分析的内核版本照样是2.6.38.5。Linux内核中的klist是在神级的双向链表上扩展而形成的。先给出一个图。很清晰也很简单。先说表头:K_lock:是一把锁,用来锁表的。这个就不多啰嗦了。k_list:双向链表,用来联系各节点及链表头。get、put:两个函数指针,是用来操作链表中的节点接口。再说节点:n_klist是一个空指针,随便用来指啥,但在我们的klist原语中是用来指向链表头的。另外其最低位用来做标志位。n_node:双向链表,用来联系各节点及
Linux内核中的的原子变量分析
专治各种不服
12-02 9711
Linux内核中的的原子变量分析 Linux内核中有几个东西是比较常见的,原子变量就是其中之一。其实之前我也没有专门去折腾过这些东西,毕竟就那么几行代码,只要知道这个意思就行了。也就仅限于知道有一条汇编指令叫lock。用这个可以保证数据操作的原子性。但前几天因为某些原因翻了一下RCU的代码,RCU的代码在指针赋值的时候并未lock。所以有些奇怪。经过一翻折腾,终于有了一些答案。现写出来与大家一起
将Centos5.4内核升级到2.6.38.5
专治各种不服
05-09 8427
Inux内核升级是学习内核的基本条件。如果自已编译的内核跑不起来,那谈linux内核学习就是镜花水月了。其实网上有很多相关的内核编译升级教程。我这个纯粹是多余的,但是为什么很多同志升级还是老失败呢?其实网上有很多教程,撞到相关的问题问一下google或百度就基本是可以解决的。虽然网上的解决方法很多时候不是很好,但是要编译成功并运行起来是没有太大问题的。好了,言归正传,把我的方法奉献给大家吧。首先我的linux是centos5.4版的,内核版本是2.6.18。其实linux内核的学习和linux发行版的关系不
linux双向链表分析之list_del中的技巧
专治各种不服
04-28 8017
linux内核的双向链表是比较经典的东西,网上分析链表的同志基本分析了99%,就差了1%。那就是list_del函数。先给出函数原型:static inline void list_del(struct list_head *entry){ __list_del(entry->prev, entry->next); entry->next = LIST_POISON1; entry->prev = LIST_POISON2;}集中体现在 entry->next = LIST_POISON1;entry->p
如果没有typeof,内核将会怎样?
专治各种不服
05-27 7419
<br />一直都觉得双向链表在内核中非常重要。<br />双向链表最主要的就是用了container_of这个宏。<br />而container_of又是建立在typeof的基础之上的。<br />没有typeof,就没有container_of,双向链表,就没有max,mix这些宏,就没有...<br />linux内核将typeof已经发挥到极致了。<br />container_of中包含的面向对象的思想。<br />min,max包含的泛型设计的思想。<br />C++所推崇的两大思想在linu
Linux内核LED模块分析(一)
专治各种不服
04-28 6866
应群里几位聊的好的哥们的邀请,要我分析一个内核模块。我后面就选了LED模块分析,LED模块分析不算难,但要说清楚其实还是很挑战的。今天俺的文章被推荐到首页了。挺有成就感的。我的文章虽然不登大雅之堂,但只要能给到大家一起指点,哪怕就一点点我就心满意足了。好了,闲话不多说了,开始我们的linux内核之旅吧。这一节是应群里几位兄弟的要求讲LED模块,我稍微看了一下,就挑了一个最软的柿子来捏。怎么样挑到一个最软的柿子呢?首先我们在分析这个模块之前第一件事就是想办法缩小范围,如果不缩小范围,你我的精力都是不够的,可能
hotplug
专治各种不服
08-01 4609
英语我是很烂的,但是不练就提不高。请大家将就下,并提出意见。谢谢。hotplug.txt内容:LINUX热插拔在USB之类支持热插拔的总线上,上电后的设备将被注册在总线上。很多时候,用户想要设备能立即可用,这意思是说系统需要做一些事情,包括:1。查找一个驱动能与设备相匹配,包括加载内核模块,新的驱动能使用 modeule-init-tools 支持用户正常使用。2。将设备与驱动绑定。总
linux反汇编指令
07-27
Linux 反汇编指令主要可以使用 objdump 工具来实现。objdump 是 GNU Binutils 工具集的一部分,用于反汇编可执行文件、目标文件和共享库。 以下是一些常用的 objdump 命令和选项: 1. 反汇编二进制文件: ``` ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值