linux下反汇编objdump实践

最新推荐文章于 2024-11-17 13:16:33 发布
最新推荐文章于 2024-11-17 13:16:33 发布
阅读量1k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: linux汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jacqueline_oo/article/details/46441853
本文介绍了如何在Linux环境下利用objdump进行反汇编,通过修改二进制文件实现代码跳转。以一个简单的C程序为例,展示了如何找到并修改返回指令,使得程序从main函数跳转到jmp函数。通过vim编辑二进制文件,用xxd工具进行16进制转换,最终成功执行跳转,但因缺少正确返回导致段错误。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

主要思路是,对可执行文件进行反汇编,找出地址,然后在vim下通过16进制形式进行修改,仅作为一个练习咯。

第一步,写一个简单的代码jmp.c:

#include <stdio.h>
void jmp(void)
{
    printf("This is in funtion jmp.\n");
}

int main()
{
    printf("This is main and you can not call function jump.\n");
    return 0;
}

$gcc jmp.c -o jmp编译生成jmp可执行文件。

./jmp可以得到结果:

This is main and you can not call function jump.

obj -S jmp可以反汇编执行。这里S是大写。结果中,这里需要注意的只有jmp中和main中的函数,如下:

000000000040052d <jmp>:
  40052d:    55                       push   %rbp
  40052e:    48 89 e5                 mov    %rsp,%rbp
  400531:    bf e8 05 40 00           mov    $0x4005e8,%edi
  400536:    e8 d5 fe ff ff           callq  400410 <puts@plt>
  40053

最低0.47元/天 解锁文章

200万优质内容无限畅学
jacqueline_oo
关注
【经验分享】基于Linux命令行编程环境的栈追溯和反汇编技术实践分享
一个专注于嵌入式IoT领域的架构师,深耕IoT领域多年,深度掌握IoT领域的相关技术栈,包括但不限于RTOS内核的实现及其移植、硬件驱动移植开发、网络通讯协议开发、编译构建原理及其实现、底层汇编及编译原理、编译优化及代码重构、嵌入式IoT系统的架构设计等。
06-30 7175
本文结合一线工程实例,简要介绍了在非IDE且无仿真器环境下如何高效使用命令行快速进行栈帧追溯和反汇编的原理和方法,希望能给大家在debug异常代码的时候提供多一些思路和方法。
Linux objdump命令:深入解析与实战应用
听风的鱼鱼儿
06-23 696
本文将详细介绍objdump命令是什么,它在数据处理和分析中的用途,以及它的工作原理、主要特点和实际应用示例。通过objdump,程序员可以更好地理解程序的底层运行机制,从而进行更深入的数据处理和分析。总之,objdumpLinux下的一款强大工具,它可以帮助程序员更好地理解和分析程序的底层运行机制。通过本文的介绍和示例,相信读者已经对objdump有了更深入的了解,并能够在实际工作中灵活运用它。如果obj是由带有-g选项的gcc编译的,那么这条命令将反汇编obj的代码段,并交替显示反汇编代码和源代码。
反汇编工具objdump的使用简介
qq_41680432的博客
02-10 2174
1、反汇编的原理&为什么要反汇编 arm-linux-objdump -D led.elf > led_elf.dis objdump是gcc工具链中的反汇编工具,作用是由编译链接好的elf(操作系统上的可执行文件)格式的可执行程序反过来得到汇编源代码。 -D(objdump 后面可以带不同参数实现不同功能)表示反 > 左边的是elf的可执行程序(反汇编的原材料), >右...
objdump 反汇编一个函数的脚本
joans123的专栏
04-19 4616
1)使用System.map文件查找函数的起始地址和结束地址 2)使用objdump -d 反汇编, 然后通过--start-address和--stop-address参数指定函数区间 3)使用nm -n out.elf > System.map 命令生成System.map文件 4)grep -A 1 打印匹配行和下一行, awk 打印第一列地址. #!/bin/sh rou
基于GCC的工具objdump实现反汇编
ftzchina的博客
11-08 6244
Linux中,一切皆。Linux 编程实际上是编写处理各种的代码。系统由许多类型的文件组成,但目标文件具有一种特殊的设计,提供了灵活和多样的用途。目标文件是包含带有附加地址和值的助记符号的路线图。这些符号可以用来对各种代码段和数据段进行命名,包括经过初始化的和未初始化的。它们也可以用来定位嵌入的调试信息,就像语义 Web,非常适合由程序进行阅读。objdump命令是Linux下的或者的命令,它以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。另外需要讲一下符号表,后面会用到。
objdump命令解析
u014770486的专栏
12-11 4167
objdump objdump命令是Linux下的反汇编目标文件或者可执行文件的命令,它以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。   参数选项:  --archive-headers  -a  显示档案库的成员信息,类似ls -l将lib*.a的信息列出。  -b bfdname  --target=bfdname  指定目标码格式。这不是必须的,objdump能自动...
objdump反汇编
runshui27的博客
01-07 387
https://blog.youkuaiyun.com/wwchao2012/article/details/79980514
如何用objdump工具对已有的vmlinux和.ko文件进行反汇编
07-08
我们正在处理关于使用objdump工具对vmlinux和.ko文件进行反汇编的问题。根据提供的引用,我们可以总结出以下关键点: 1. **vmlinux**:是未压缩的内核ELF文件,用于调试,可以生成符号表(如system.map),但不能...
llvm-objdump和aarch64-linux-android-objdump 有什么区别
最新发布
07-17
我们正在讨论的是两个不同的反汇编工具:`llvm-objdump` 和 `aarch64-linux-android-objdump`。它们的主要区别在于它们所属的工具链(LLVM 与 GNU Binutils)以及由此带来的功能、性能和兼容性差异。 ### 1. **工具...
objdump 反汇编
思维咖啡
04-09 645
-j 制定某个section -m i8086反汇编16位的
objdump(Linux)反汇编命令使用指南
热门推荐
04-17 5万+
1 objdump反汇编示例 源文件main.c: /* main.c */ #include &amp;amp;amp;lt;stdio.h&amp;amp;amp;gt; void swap(int* first, int* second) { int temp = *first; *first = *second; *second = temp; } int main(void) { int a =...
【GNU】反汇编工具objdump
W__winter的博客
11-17 943
objdump是 GNU Binutils 工具集中的一个命令行工具,用于分析和显示目标文件(如二进制文件、目标文件、静态库和可执行文件)的详细信息。它是开发调试、优化和逆向工程的利器。
linux objdump 反汇编
09-04 590
#显示文件头信息 objdump -f test #显示Section Header信息 objdump -h test #显示全部Header信息 objdump -x test #显示全部Header信息,并显示对应的十六进制文件代码 objdump -s test #输出目标文件的符号表 objdump -t obj #输出目标文件的所有段概述 objdump -h obj #反汇编test中的需要执行指令的那些section objdump -d test #反汇编test中的所有s.
linux 反汇编objdump
心空漫游
02-10 654
objdump有点象那个快速查看之类的工具,就是以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。对于一般只想让自己程序跑起来的程序员,这个命令没有更多意义,对于想进一步了解系统的程序员,应该掌握这种工具,至少你可以自己写写shellcode了,或者看看人家给的exploit中的shellcode是什么东西。 objdump 选项 [-a] [-b bfdn
linux 下使用 objdump 反汇编
nwf5d的专栏
08-07 2万+
objdump有点象那个快速查看之流的工具,就是以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。对于一般只想让自己程序跑起来的程序员,这个命令没有更多意义,对于想进一步了解系统的程序员,应该掌握这种工具,至少你可以自己写写shellcode了,或者看看人家给的exploit中的shellcode是什么东西。目录:★ 测试练习前的准备工作★ Redhat 6.0 objdump命令的m
Linux objdump命令(反汇编、查看符号)
mayue_web的博客
01-04 2万+
https://blog.youkuaiyun.com/q2519008/article/details/82349869
objdump反汇编文件解析
山可行,海可平
11-23 2903
objdump输出信息的解析,.text .data .gss .fini等段信息的内容
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值