Last Updated: 2023-12-28 03:49:33 Thursday
-- TOC --
在Linux下反汇编,主要使用objdump命令。另外再用gdb调试时,还可以在gdb中直接进行反汇编。
$ objdump -d <filename>
$ objdump -M intel -d <filename>
-g参数:$ objdump -S <filename>
-g参数:$ objdump -d -l <filename>
$ objdump -d --disassemble=<function_name> <filename>
$ objdump -d --section .plt <filename>
$ objdump -d -j .plt <filename>
$ objdump -C -d <filename>
-s|--full-contents, 显示请求section的完整内容
-t,显示符号表。
对无格式二进制文件的反汇编
一般情况下,使用objdump进行反汇编,输入文件都是ELF格式的。但有些二进制文件不是ELF格式,比如由grub直接启动的二进制文件(OS)。objdump也可以对这样的二进制数据文件进行反汇编:
$ objdump -M intel -D -b binary -m i386 filename.bin
-D,disassemble all。-b binary这个binary是一个bfdname,不懂。-m i386,此时就必须要指定目标ISA。本文链接:https://cs.pynote.net/sf/c/cdm/202302211/
-- EOF --
-- MORE --