linux反汇编调试

最新推荐文章于 2024-09-18 10:32:11 发布
最新推荐文章于 2024-09-18 10:32:11 发布
阅读量4.2k 收藏 11
点赞数
CC 4.0 BY-SA版权
分类专栏: linux调试总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mozun1/article/details/53338155
反汇编有有以下几种方法:
1.使用gcc -S test.c 或者gcc -S test.c>out.txt
2.使用gdb调试,在调试中输入disass 函数名 就可以
3.objdump -D test 一般常用1,2两种,
~~~~~C语言代码example.c
int triangle( int width, int height)
{
int arr{0,1,2,3,4};
int area;
area = width * height /2;
return (area);
}
void main()
{
triangle(5,4);

}

~~~~~gdb反汇编代码
$ gdb example
(gdb) disass main
Dump of assembler code for function main:
0x080483f6 <+0>:    push   %ebp
0x080483f7 <+1>:    mov    %esp,%ebp
0x080483f9 <+3>:    sub    $0x8,%esp


目标码格式列表
--demangle
-C 将底层的符号名解码成用户级名字,除了去掉所有开头的下划线之外,还使得C++函数名以可理解的方式显示出来。

—disassemble或者-d 反汇编可执行段

.—dissassemble-all或者-D 反汇编所有段

--debugging显示调试信息。企图解析保存在文件中的调试信息并以C语言的语法显示出来。仅仅支持某些类型的调试信息。

--prefix-addresses反汇编的时候,显示每一行的完整地址。这是一种比较老的反汇编格式。显示效果并不理想,但可能会用到其中的某些显示,自己可以对比。

--disassemble-zeroes  一般反汇编输出将省略大块的零,该选项使得这些零块也被反汇编

-EB -EL  指定字节序  --endian={big|little}这个选项将影响反汇编出来的指令。little-endian就是我们当年在dos下玩汇编的时候常说的高位在高地址,x86都是这种。

--file-headers或者  -f 显示objfile中每个文件的整体头部摘要信息。

--section-headers;--headers 或者-h 显示目标文件各个section的头部摘要信息。

--info或者-i 显示对于 -b 或者 -m 选项可用的架构和目标格式列表。显示支持的目标文件格式和CPU架构


--section=name或者-j name 仅仅显示指定section的信息

--line-numbers或者-l 用文件名和行号标注相应的目标代码,仅仅和-d、-D或者-r一起使用使用-ld和使用-d的区别不是很大,在源码级调试的时候有用,要求编译时使用了-g之  类的调试编译选项。

--architecture=machine 或者-m machine指定反汇编目标文件时使用的架构,当待反汇编文件本身没有描述架构信息的时候(比如S-records),这个选项很有用。可以用-i选项列出这里能够指定的架构
--reloc或者-r 显示文件的重定位入口。如果和-d或者-D一起使用,重定位部分以反汇编后的格式显示出来。

--dynamic-reloc    -R 显示文件的动态重定位入口,仅仅对于动态目标文件有意义,比如某些共享库。

--full-contents  -s 显示指定section的完整内容。

objdump --section=.text -s inet.o | more
--source    -S 尽可能反汇编出源代码,尤其当编译的时候指定了-g这种调试参数时,效果比较明显。隐含了-d参数。
--show-raw-insn反汇编的时候,显示每条汇编指令对应的机器码,除非指定了--prefix-addresses,这将是缺省选项。

--no-show-raw-insn


-S 尽可能反汇编出源代码,尤其当编译的时候指定了-g这种调试参数时,

   效果比较明显。隐含了-d参数。

-l 用文件名和行号标注相应的目标代码,仅仅和-d、-D或者-r一起使用

  使用-ld和使用-d的区别不是很大,在源码级调试的时候有用,要求

  编译时使用了-g之类的调试编译选项。

-j name 仅仅显示指定section的信息


如何使用linux下objdump命令对任意一个二进制文件进行反汇编?

可以使用如下命令:

objdump -D -b binary -m i386 a.bin

-D表示对全部文件进行反汇编,-b表示二进制,-m表示指令集架构,a.bin就是我们要反汇编的二进制文件

objdump -m可以查看更多支持的指令集架构,如i386:x86-64,i8086等

另外上面的所有objdump命令的参数同样适用于arm-linux-objdump。

同时我们也可以指定big-endian或little-endian(-EB或-EL),我们可以指定从某一个位置开始反汇编等。


objdump命令是Linux下的反汇编目标文件或者可执行文件的命令,它还有其他作用,下面以ELF格式可执行文件test为例详细介绍:

objdump -f test  显示test的文件头信息

objdump -d test  反汇编test中的需要执行指令的那些section

objdump -D test  与-d类似,但反汇编test中的所有section

objdump -h test  显示test的Section Header信息

objdump -x test  显示test的全部Header信息

objdump -s test  除了显示test的全部Header信息,还显示他们对应的十六进制文件代码



使用arm-linux 工具链里面的arm-linux-objdump 就能反汇编

cd到bin文件所在的目录, 在命令行下输入:

arm-linux-objdump -D -b binary -m arm xxx.bin > xxx.asm

参数:

-D 反编译所有代码

-m 主机类型, arm

-b 文件格式, binary

对于ELF格式的文件只要一个-D参数即可

就可以把xxx.bin反汇编到xxx.asm文件


Arm-linux-objdump –D elf_file > dis_file 或者

Arm-linux-objdump –D –b binary –m arm bin_file > dis_file


内存地址反向查找出问题的程序:

<1>.通过汇编去查找.
Linux 平台:
  1. 在程序信号处理部分, 加入代码捕捉引起错误点的地址,简单来说,方法就是在注册自己的信号处理函数,在这个函数中加入获取内存错误地址的代码,并把结果写到一个日志文件中。
  2. 编译 DEBUG 版本 程序 (compile 时用 -g , 生成可执行文件后不用 strip 去掉symbol 信息)
  3. 在程序出问题时, 查看日志记录, 得到错误点的地址.
  4. 用objdump -S 导出Debug 版本的汇编代码, 查找错误地址, 则得出那条语句出错.
windows 下c 语言调试
  1. release 版编译/连接选项, 把"generate debug info/" 打钩选择
  2.dumpbin /DISASM /OUT:dump.out.txt.1 prep.exe 可反编译exe文件
  3.得到程序非法地址(可从管理工具-》事件查看器里得到),与汇编比较。


对目标文件:***.o:

arm-none-Linux-gnueabi-objdump -D  ./kernel/sched.o > sched.S


对可执行文件***.bin:

arm-linux-objdump -D -b binary -m arm xxx.bin > xxx.asm


为了运行ARM汇编代码,需要使用交叉编译器arm-linux-gcc对ARM汇编代码进行编译。下载交叉编译器安装完毕后,对ARM汇编代码进行编译。

arm-linux-gcc main.s -o main -nostdlib

编译选项“-nostdlib”表示不使用任何运行时库文件,编译生成的可执行文件main只能在ARM体系结构的系统上运行。

通常认为,产生异常的地址是lr寄存器的值,从上面的异常信息可以看到[lr]的值是c01a4e30。

接下来,我们可以通过内核镜像文件反汇编来找到这个地址。内核编译完成后,会在内核代码根目录下生成vmlinux文件,我们可以通过以下命令来反汇编:

arm-none-eabi-objdump -Dz -S vmlinux >linux.dump

值得注意的是,arm-none-eabi-objdump的参数-S表示尽可能的把原来的代码和反汇编出来的代码一起呈现出来,-S参数需要结合 arm-linux-gcc编译参数-g,才能达到反汇编时同时输出原来的代码。所以,我在linux内核代码根目录的Makefile中增加-g编译参 数:

KBUILD_CFLAGS   := -g -Wall -Wundef -Wstrict-prototypes -Wno-trigraphs \
     -fno-strict-aliasing -fno-common \
     -Werror-implicit-function-declaration \
     -Wno-format-security \
     -fno-delete-null-pointer-checks

修改Makefile后,重新编译内核,在根目录中生成的vmlinux文件就会包含了原来的代码信息,因此,该文件的大小也比原来大一倍!

最后执行“arm-none-eabi-objdump -Dz-S vmlinux >linux.dump”,由于加入了-g编译参数,执行这个反汇编命令需要很长时间(本人在虚拟机上执行,花了近6个小时!),反汇编出来的linux.dump文件也比原来的44MB增大到惊人的503MB。

(博主加:这里有一点要注意,如果是ko模块文件,反汇编时如果想看到ko文件的某函数反汇编代码,该函数不能加static关键字修饰,而且module_init修饰的入口函数,其名字即为module_init)

接下来可以用UltraEdit打开linux.dump文件,查找“c01a4e30”字符串。

最后定位到的信息是:

==================================================================================================================

/*
 * tasklet handling tty stuff outside the interrupt handler.
 */
static void atmel_tasklet_func(unsigned long data)
{
c01a4e20: e92d45f0  push {r4, r5, r6, r7, r8, sl, lr}
c01a4e24: e24dd01c  sub sp, sp, #28 ; 0x1c
c01a4e28: e1a04000  mov r4, r0
 /* The interrupt handler does not take the lock */
 spin_lock(&port->lock);

 if (atmel_use_pdc_tx(port))
  atmel_tx_pdc(port);
 else if (atmel_use_dma_tx(port))
c01a4e2c: ebfffda1  bl c01a44b8 <atmel_use_dma_tx>
c01a4e30: e3500000  cmp r0, #0 ; 0x0
c01a4e34: e5943034  ldr r3, [r4, #52]
c01a4e38: 0a00007b  beq c01a502c <atmel_tasklet_func+0x20c>

==================================================================================================================

可以看出来,异常的产生位于atmel_tasklet_func函数的 else if (atmel_use_dma_tx(port))一行

估计atmel_use_dma_tx(port)的“port”参数为空指针所致!






【ARM Linux 系统稳定性分析入门及渐进 13 -- gdb 反汇编 disassemble 命令详细介绍及举例】
CodingCos的博客
08-21 2355
llist命令用于显示当前源代码的行列表,包括当前行以及周围的几行代码。这对于查看代码的上下文非常有用。例如,你可以使用llist命令来显示当前行及周围的105 {7101214 }(gdb)这将显示源代码的当前行周围的文本。: 这个命令用于查看汇编代码。或者查看指定函数(gdb)从上面的信息可以看到gdb并没有对函数foo进行反汇编,而是报出错误,然我感到甚是疑惑!!!, 网上搜了一大圈也没找到原因!!后来发现是在使用gdb时没有设置断点。
linux 可执行文件反编译,如何反汇编,修改,然后重新组装一个Linux可执行文件?...
weixin_31222161的博客
05-01 4914
我不认为有任何可靠的方法来做到这一点。 机器码格式非常复杂,比assembly文件更复杂。 编译的二进制文件(比如ELF格式文件)并不是真的有可能产生一个源代码汇编程序,它将编译成相同的(或类似的)二进制文件。 为了理解差异,将GCC编译直接输出到汇编器( gcc -S )的输出与objdump在可执行文件( objdump -D )上的输出进行比较。我可以想到两个主要的并发症。 首先,由于指针偏...
深入了解 Linux 反汇编
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
05-09 832
深入了解 Linux 反汇编
LINUX下GDB反汇编调试
weixin_33937913的博客
07-23 145
Linux下的汇编与Windows汇编最大的不同就是第一个操作数是原操作数,第二个是目的操作数。而Windows下却是相反。 1、 基本操作指令 简单的操作数类型说明。一般有三种。 (1)马上数操作数,也就是常数值。马上数的书写方式是“$”后面跟一个整数。比方$0x1F。这个会在后面的详细分析中见到非常多。 (2)寄存器操作数,它表示某个寄存器的内容。用符号Ea来表示随意寄...
linux反汇编调试,LINUX平台可以用GDB进行反汇编调试
weixin_39575565的博客
05-16 317
LINUX平台可以用GDB进行反汇编调试LINUX平台可以用GDB进行反汇编调试。如果在Linux平台可以用gdb进行反汇编调试。(转)2. 最简C代码分析为简化问题,来分析一下最简的c代码生成的汇编代码:# vi test1.cint main(){return 0;}编译该程序,产生二进制文件:# gcc test1.c -o test1# file test1test1: ELF 3...
Linux下的汇编,反汇编以及GDB调试
qq_43984652的博客
03-13 1210
说明: 1.文件名按照自己命名的更改替代 2.我用的文本编辑器是atom(下载的),也可以使用系统自带的gredit来编写代码,打开命令为: atom second.c
linux驱动调试方法反汇编,内核调试的方法
weixin_31925811的博客
05-13 767
驱动程序的调试一. 打印: prink, 自制proc文件UBOOT传入console=ttySAC0 console=tty11. 内核处理UBOOT传入的参数console_setupadd_preferred_console // 我想用名为"ttySAC0"的控制台,先记录下来2. 硬件驱动的入口函数里:drivers/serial/s3c2410.cregister_console(&a...
linux静态反汇编工具,27款反汇编/调试器/静态和动态分析工具
weixin_39782545的博客
05-03 1449
原标题:27款反汇编/调试器/静态和动态分析工具 本文从github上收集了27款实用的反汇编调试器、静态和动态分析工具,文中的工具在《Awesome Windows Exploitation》项目中由开发者enddo总结。 ▲angr:来自UCSB的Seclab的下一代二进制分析平台,它基于python。https://github.com/angr/angrBARF:多平台,开源二进制分析和...
Linux反汇编相关工具
m0_58699417的博客
06-26 763
Linux反汇编相关工具
linux反汇编定位死机日志
mary0712的博客
04-08 732
1、查看死机日志 例如: [64591.912774] <86>Call Trace: [64591.915861] <82> [<ffffffff815b9be5>] ? __schedule+0x2c5/0x790 [64591.921996] <82> [<ffffffffa07f0b50>] ? handle_active_stripes+0x300/0x300 [raid456] [64591.929966] <82> [
反编译神器jeb(linux版)
01-19
linux 版反编译神器,解压后直接使用
Linux动态库so反编译,linux 下动态库函数调用--反汇编知识。
weixin_35725410的博客
05-01 1001
****************************************linux 下动态库函数调用--反汇编知识。author: hjjdebugdate: 2016年 09月 07日 星期三 14:41:49 CST****************************************#include #include void test_so() { cha...
csapp实验bomb lab(反汇编技术与gdb调试
qq_53162179的博客
01-20 2684
csapp lab:bomb炸弹实验详细解析
反汇编linux内核,如何反汇编linux固件内核
weixin_39975261的博客
04-29 334
如何在linux下把.so文件反汇编反汇编其他程序一样,用 objdump 或其他你喜欢的反汇编工具都可以的如何反汇编Linux程序的二进制文件。让其增加想要的功能你是什么Linux,不开源吗?linux都是开放源码的,你修改过后,重新编译一下内核,就可以了。如何在linux下把.so文件反汇编这个一般没有要夜影驱动编程小编今天和大家分享。一般/lib /usr/lib 其它的要看具体情况。。。...
Linux内核的经典调试方式,零基础入门到精通,收藏这一篇就够了
Javachichi的博客
09-18 2481
内核总是那么捉摸不透, 内核也会犯错, 但是调试却不能像用户空间程序那样, 为此内核开发者为我们提供了一系列的工具和系统来支持内核的调试.内核的调试, 其本质是内核空间与用户空间的数据交换, 内核开发者们提供了多样的形式来完成这一功能.
gdb release版本如何反汇编
happylzs2008的专栏
12-14 377
gdb release版本如何反汇编 LINUX下GDB反汇编调试 https://blog.youkuaiyun.com/weixin_39420907/article/details/88325247 linux 的符号文件名 关于Release版除法反汇编的小结 https://blog.youkuaiyun.com/lixiangminghate/article/details/79371370 反汇编定位re...
Linux内核之vmlinuz反汇编
weixin_30905133的博客
07-11 955
本文介绍在Fedora上对Linux内核的vmlinuz进行反汇编。如果内核是debug版本,可以用来查看某个函数的源代码。 1. 安装kernel-devel软件包 dnf -y install kernel-devel 2. 提取vmlinux vmlinux是一个包括Linux kernel的静态链接的可运行文件。 vmlinuz是vmlinux经过gzip和...
Linux反编译ko,驱动调试.txt · Sniper/s3c2440_uboot1.1.6_linux2.6 - Gitee.com
weixin_34236334的博客
05-01 1363
驱动程序的调试一. 打印: prink, 自制proc文件UBOOT传入console=ttySAC0 console=tty11. 内核处理UBOOT传入的参数console_setupadd_preferred_console // 我想用名为"ttySAC0"的控制台,先记录下来2. 硬件驱动的入口函数里:drivers/serial/s3c2410.cregister_console(&...
vmlinux反汇编ko
最新发布
04-23
<think>好的,我现在需要帮助用户解决关于如何对vmlinux进行反汇编以生成ko文件的问题。首先,我需要仔细理解用户的需求。用户提到“vmlinux反汇编生成ko文件”,这可能有些混淆,因为vmlinux是内核镜像文件,而.ko文件是内核模块。通常,反汇编是将可执行文件转换为汇编代码,而生成.ko文件需要编译源代码,而不是反汇编。不过,用户可能是在遇到内核或模块崩溃时,希望通过反汇编vmlinux来分析问题,比如在调试oops信息时使用反汇编来跟踪堆栈。 接下来,我需要回顾用户提供的引用内容。引用[1]、[2]、[3]、[4]都提到了使用arm-linux-objdump或类似的工具来反汇编vmlinux或.ko文件,生成.dis或.dump文件。例如,引用[1]中的命令是arm-linux-objdump -D xxx.ko > xxx.dis,而引用[3]也使用了类似的命令。用户可能误解了反汇编和生成.ko的关系,但实际需求可能是如何通过反汇编来辅助调试内核模块的错误。 用户的问题可能涉及两个部分:一是如何反汇编vmlinux,二是如何生成或分析.ko文件。但根据引用内容,生成.ko文件通常是通过编译源代码,而不是反汇编。因此,正确的步骤应该是使用objdump工具对已有的vmlinux或.ko文件进行反汇编,生成汇编代码,以便分析问题。 接下来,我需要整理出具体的步骤。首先,确认工具链的路径,如引用[1]和[3]中提到的arm-linux-objdump路径。然后,使用正确的命令对vmlinux进行反汇编,例如arm-linux-objdump -D vmlinux > vmlinux.dis。对于.ko文件,同样使用objdump工具,如arm-linux-objdump -D module.ko > module.dis。 另外,引用[2]提到使用-g参数编译以保留调试信息,这样反汇编时会有更多符号信息,但生成的文件会很大。这可能对用户有帮助,尤其是在需要符号信息进行调试的情况下。此外,引用[4]提到使用crash工具分析dump文件,这可能是在系统崩溃后分析vmcore,结合vmlinux的符号信息。 用户可能需要的是如何结合反汇编结果和调试信息来定位问题,比如在oops日志中找到出错的地址,然后在反汇编文件中查找对应的代码位置。这需要将地址与反汇编代码中的符号对应起来,可能需要addr2line工具的帮助,如引用[3]中的路径示例。 总结来说,用户的真实需求可能是如何通过反汇编vmlinux和.ko文件来调试内核或模块的问题,而不是直接生成.ko文件。因此,回答应该指导用户正确使用objdump工具进行反汇编,并解释如何利用生成的.dis文件进行调试分析,同时提到相关的注意事项,比如工具链的选择、调试符号的重要性,以及如何结合崩溃日志进行地址解析。 最后,生成相关问题需要考虑用户可能的后续需求,比如如何处理反汇编后的文件、如何优化调试过程,或者常见的错误及解决方法。例如,用户可能遇到工具链不匹配的问题,或者反汇编文件过大的问题,因此相关问题可以围绕这些潜在问题展开。</think>### 分步解答:如何对vmlinux和内核模块进行反汇编分析 #### 1. 工具选择与基本命令 - **核心工具**:使用`arm-linux-objdump`或`objdump`(根据架构选择,如x86平台用`objdump`)进行反汇编。 - **反汇编vmlinux**: ```bash arm-linux-objdump -D vmlinux > vmlinux.dis # ARM架构示例[^1][^3] ``` - **反汇编.ko文件**: ```bash arm-linux-objdump -D module.ko > module.dis # 驱动模块示例[^1][^3] ``` #### 2. 关键注意事项 - **工具链匹配**:必须使用与编译内核或模块时相同的交叉编译工具链(如`arm-linux-objdump`用于ARM架构内核)[^1][^3]。 - **调试符号**:编译时需添加`-g`选项保留调试信息,反汇编结果会包含源代码与汇编的对应关系: ```bash make CFLAGS="-g" # 编译时保留调试符号[^2] ``` 反汇编后可通过地址定位具体代码行(需结合`addr2line`工具): ```bash arm-linux-addr2line -e vmlinux 0xc0123456 # 解析地址对应的代码位置[^3] ``` #### 3. 典型应用场景 - **调试内核崩溃(Oops日志)**: 1. 从Oops日志中获取崩溃地址(如`PC: [<c0123456>]`)。 2. 在反汇编文件中搜索`c0123456`,找到对应的汇编代码段。 3. 结合源码和汇编逻辑分析崩溃原因[^1][^4]。 - **验证代码逻辑**: 检查反汇编后的指令是否符合预期,例如: ```assembly c0123456: e1a00000 nop ; (mov r0, r0) c012345a: e12fff1e bx lr ``` #### 4. 性能与存储优化 - **分块反汇编**:若反汇编文件过大(如超过500MB[^2]),可针对特定段操作: ```bash arm-linux-objdump -D -j .text vmlinux > vmlinux_text.dis # 仅反汇编代码段 ``` - **并行处理**:使用`split`分割文件后并行分析。 #### 5. 完整操作流程示例 ```bash # 1. 编译内核时保留调试信息 make menuconfig # 确保开启CONFIG_DEBUG_INFO make -j4 # 2. 反汇编vmlinux arm-linux-objdump -D vmlinux > vmlinux.dis # 3. 解析Oops日志中的地址 grep "PC" /var/log/messages # 示例输出:PC: [<c0123456>] arm-linux-addr2line -e vmlinux c0123456 # 输出:/kernel/sched.c:123 # 4. 在反汇编文件中定位 grep -n "c0123456" vmlinux.dis # 定位到具体汇编行 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值