nasm反汇编

最新推荐文章于 2023-03-24 09:53:11 发布
原创 最新推荐文章于 2023-03-24 09:53:11 发布 · 4.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c #汇编 #活动 #ubuntu #byte #工具

本文介绍了在Ubuntu系统中如何安装并使用NASM工具进行MBR的反汇编。通过`sudo apt-get install nasm`安装nasm,然后使用`dd`命令获取MBR,并用`ndisasm`进行反汇编,展示了MBR关键代码段的解释。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在ubuntu下安装nasm汇编工具:


sudo apt-get install nasm


反汇编MBR:

sudo dd if=/dev/sdb of=/tmp/sdb.mbr count=1

ndisasm -o0x7c00 ./sdb.mbr





mbr反汇编代码如下:


00007C00  FA                cli                                                          #清中断
00007C01  B80010            mov ax,0x1000                           
00007C04  8ED0              mov ss,ax                                        #ss->   0x1000
00007C06  BC00B0            mov sp,0xb000                           #sp->   0xb000
00007C09  B80000            mov ax,0x0
00007C0C  8ED8              mov ds,ax                                       # ds->   0x0
00007C0E  8EC0              mov es,ax                                       # es->   0x0
00007C10  FB                sti                                                         #  开中断
00007C11  BE007C            mov si,0x7c00                             #  ds:si   ->  0:0x7c00
00007C14  BF0006            mov di,0x600                               #  es:di   ->  0:0x600
00007C17  B90002            mov cx,0x200                              #  cs->   0x200
00007C1A  F3A4              rep movsb                                      #  while(cs>0)   ds:si  --> es:di      #即将mbr加载到0:0x600处:
00007C1C  EA21060000        jmp word 0x0:0x621           #  跳到0:0x621处,   也就是从0:0x7c21处复制到0:0x621的代码.


#以下的运行地址应由0x7cxx变成0x06xx


00007C21  BEBE07            mov si,0x7be                             # si--> 0x7be,    0x7be就是0x600 + 0x1be,   0x1be也就是mbr的0x1be偏移,也就是第一个主分区的活动标志,0x80/0x0
00007C24  3804              cmp [si],al                                       # if  (MBR[0x1be] == 0)    说明是非活动分区
00007C26  750B              jnz 0x7c33                                     #  如果是活动分区的话,则跳到0:0x7c33,   即找到了活动分区开始引导操作系统.
00007C28  83C610            add si,byte +0x10                      #  没有找到活动分区,指针移动16字节, 一个主分区记录正好是16字节。
00007C2B  81FEFE07          cmp si,0x7fe                            #  继续判断是否是0x80;
00007C2F  75F3              jnz 0x7c24                                     #  不是的话,继续进行。
00007C31  EB16              jmp short 0x7c49                         #  没有找到活动分区,则跳到0:0x7c49


00007C33  B402              mov ah,0x2                                   # ...   此处是读取操作系统引导代码。
00007C35  B001              mov al,0x1
00007C37  BB007C            mov bx,0x7c00
00007C3A  B280              mov dl,0x80
00007C3C  8A7401            mov dh,[si+0x1]
00007C3F  8B4C02            mov cx,[si+0x2]
00007C42  CD13              int 0x13


00007C44  EA007C0000        jmp word 0x0:0x7c00
00007C49  EBFE              jmp short 0x7c49                        # ...   死循环。加载操作系统失败。



(第一、二章)nasm汇编反汇编
chuanwang66的专栏
02-27 3032
  nasm汇编反汇编 步骤: 1. 汇编(boot.asm为boot.bin) nasm boot.asm -o boot.bin 2. 反汇编(boot.bin为disboot.asm) ndisasm -o 0x7C00 boot.bin >> disboot.asm   注:nasmndisasm工具都是nasm的组件:) *************...
NASM Windows 2.15.05
最新发布
11-14
Netwide Assembler (简称 NASM)是一款基于x86架构的汇编反汇编软件。它可以用来编写16位(8086、80286等)、32位(IA-32)和64位(x86_64)的程序。 NASM被认为是Linux平台上最受欢迎的汇编工具之一。
linux 汇编 nasm pdf,linux汇编nasm反汇编ndisasm
weixin_28707739的博客
05-12 695
linux汇编nasm反汇编ndisasm首页 计算机相关 linux命令 linux汇编nasm反汇编ndisasmNASM(The Netwide Assembler),是一款基于80x86和x86-64平台的汇编语言编译程序,其设计初衷是为了实现编译器程序跨平台和模块化的特性。NASM支持大量的文件格式,包括Linux,*BSD,a.out,ELF,COFF,Mach−O,Microso...
Linux用Nasm汇编
Mr. David 专栏
03-14 3122
 随着 Linux 的普及,如何在Linux平台下进行编程,尤其是汇编成为大家关注的一个问题,但是这方面资料却很少。在遍访网站和论坛后,我把收集到的资料结合本人总结的一些经验跟大家分享一下。      Nasm介绍      Linux下的汇编编译器有多种,语法也不尽相同,其中GAS是比较基本的汇编工具。但是GAS采用的不是我们通常在DOS体系下使用的汇编语法,它采用的是AT&T的语法格式,这是继
银河麒麟桌面操作系统V10SP1 FT2000/4 安装nasm反编译mbr代码
hknaruto的专栏
03-24 389
【代码】银河麒麟桌面操作系统V10SP1 FT2000/4 安装nasm反编译mbr代码。
反汇编 (四)
luoganttcc的博客
09-08 334
这里插播一段反汇编的讲解。引入调试器和反汇编工具,我们后续将有更多机会对程序进行深入的分析,现阶段,我们先找一个简单的程序上手,熟悉一下操作和工具。好了,整个程序就在这里被反汇编出来了,请你先仔细看一看,是不是和我们写的源代码差不多?(后面多了两行汇编,你把它们当成路人甲看待就行了,不用理它)。这一步是把反汇编的格式调整称为intel的格式,稍后完事儿后你可以尝试不用这个设置,看看是什么效果。OK,到这里,程序是对的了。
Windows下的汇编工具NASM反汇编工具NDISASM介绍
### ndisasm.exe - NASM反汇编工具 ndisasm.exe是NASM套件中的反汇编工具,它可以将机器代码反汇编汇编指令。这对于调试、分析已编译的程序或学习机器代码的工作原理非常有用。使用ndisasm.exe可以查看任何...
深入了解nasm汇编ndisasm反汇编技术
总而言之,NASM汇编器和反汇编ndisasm为开发者提供了强大的工具集,以编写和分析汇编代码。NASM的跨平台特性、对多种指令集的支持、清晰的Intel语法以及强大的社区资源,共同构建了一个功能全面、使用广泛的汇编...
BeaEngine反汇编引擎
06-06
因为它反汇编NASM仍然存在一个BUG,。就是:置入代码 ({57,0})。这句代码反汇编后变成:cmp [eax],eax。如果不加上 dword 再使用NASM编译是不通过的,。目前最新版5.0也存在这个问题,。因此我在GitHub上找到了它...
汇编反汇编
weixin_30621959的博客
01-05 230
对于一段nasm汇编代码 section .text global mystart ; make the main function externally visible mystart: xor bx,bx start: mov ax,1 add ax,bx jmp short next nop nop nop next: mov bx,ax ; 2 e...
反汇编mbr
看写写
07-20 6686
今天把我们每次开机都用到的MBR,反汇编看看里面的引导代码是怎么样的顺便说一下 MBR 相关的开机过程。以及我们经常用的U盘自启动 程序到底值怎么玩的。window开机流程流程加电-->BIOS--> MBR--> DPT--> pbr--> Bootmgr--> bcd--> Winload.exe--- —-> 内核加载–> 整个windows7系统细节在CPU上电之后,若由硬盘启动,则
《一个操作系统的实现》笔记(1)--NASM汇编语法和环境搭建
A blog
10-07 1694
《一个操作系统的实现》笔记(一)–NASM汇编语法和环境搭建@(马克飞象)[myblog, IT.技术书]概述实现一个基于Intel x86的32位操作系统。环境搭建Ubuntu虚拟机。Ubuntu - 汇编编译器NASM - C编译器GCC - 软盘绝对扇区读写工具dd - qemu虚拟机 - Bochs模拟器 - 磁盘映像工具bximage$ sudo apt-get install
汇编基础一:NASM环境配置
qq_38933606的博客
09-29 681
nasm 编译: nasm -f elf test.asm -g -F stabs -o test.o 依赖gcc运行库:main函数入口,ret返回 gcc -m32 test.o -o test 独立运行:_start入口,系统调用结束 ld -m elf_i386 test.o -o test 64位编译 nasm -f elf64 test.asm -g -F stabs -o test.o gcc -m64 test.o -o test GDB gdb -tui ./test layou
转一篇汇编语言的好文
snowpiaop的专栏
06-29 1304
nasm assembly 语法 3.1 nasm 是匹分大小写 3.2 内存操作数表达式 3.2.1 在 nasm 语法里,对 memory 操作数需要加 [] 括号 3.2.2 给 memory 操作数提供一个 displacement 值 3.2.3 指明 memory 操作数的 operand size 3.2.4 提供一个 segment 3.2.5 指明 memory 操作数
NASM汇编笔记
To the world.
09-07 2984
转自:http://blog.youkuaiyun.com/zhuichao001/article/details/5618206 段寄存器存放 基地址 AX  通用寄存器 CS 存放要被cpu执行的代码的基地址 code segment IP 别名为指令指针寄存器,存放段地址的偏移地址 CS*16+IP  就是cpu要执行的指令 debug是dos、windows都提供的实模
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值