转自:http://blog.csdn.net/u011192270/article/details/50224267

前言:本文主要介绍几种反汇编的方法。

gcc

gcc的完整编译过程大致为:预处理->编译->汇编->链接

前三个步骤分别对应了-E、-S、-c三个选项。

今天我要介绍的第一种方法就是使用-S这个选项。

源程序main.c:

/*************************************************************************

    > File Name: main.c

    > Author: AnSwEr

    > Mail: 1045837697@qq.com

    > Created Time: 2015年12月08日 星期二 20时06分19秒

 ************************************************************************/

#include<stdio.h>

int i = 1;

int main(void)

{

    ++i;

    printf("%d\n",i);

    return 0;

}

执行以下命令:

gcc -S -o main.s main.c

查看汇编源程序main.s:

    .file   "main.c"

    .globl  i

    .data

    .align 4

    .type   i, @object

    .size   i, 4

i:

    .long   1

    .section    .rodata

.LC0:

    .string "%d\n"

    .text

    .globl  main

    .type   main, @function

main:

.LFB0:

    .cfi_startproc

    pushq   %rbp

    .cfi_def_cfa_offset 16

    .cfi_offset 6, -16

    movq    %rsp, %rbp

    .cfi_def_cfa_register 6

    movl    i(%rip), %eax

    addl    $1, %eax

    movl    %eax, i(%rip)

    movl    i(%rip), %eax

    movl    %eax, %esi

    movl    $.LC0, %edi

    movl    $0, %eax

    call    printf

    movl    $0, %eax

    popq    %rbp

    .cfi_def_cfa 7, 8

    ret

    .cfi_endproc

.LFE0:

    .size   main, .-main

    .ident  "GCC: (Ubuntu 4.8.2-19ubuntu1) 4.8.2"

    .section    .note.GNU-stack,"",@progbits

哈哈,大家看是不是成功了?至于汇编程序的具体解释则不在本文的讨论范畴。

最后介绍一下gcc的具体过程:
参考: https://github.com/1184893257/simplelinux/blob/master/gcc.md#top

编译阶段 命令 截断后的产物
    C源程序
预处理 gcc -E 替换了宏的C源程序(没有了#define,#include…),
删除了注释
编译 gcc -S 汇编源程序
汇编 gcc -c 目标文件,二进制文件,
允许有不在此文件中的外部变量、函数
链接 gcc 可执行程序,一般由多个目标文件或库链接而成,
二进制文件,所有变量、函数都必须找得到

objdump

objdump是linux下一款反汇编工具,能够反汇编目标文件、可执行文件。

主要选项:

objdump -f

显示文件头信息

objdump -d

反汇编需要执行指令的那些section

objdump -D

与-d类似,但反汇编中的所有section

objdump -h

显示Section Header信息

objdump -x

显示全部Header信息

objdump -s

将所有段的内容以十六进制的方式打印出来

目标文件

反汇编:

gcc -c -o main.o main.c

objdump -s -d main.o > main.o.txt
  • 1
  • 2

查看汇编文件:



main.o:     文件格式 elf64-x86-64

Contents of section .text:

 0000 554889e5 8b050000 000083c0 01890500  UH..............

 0010 0000008b 05000000 0089c6bf 00000000  ................

 0020 b8000000 00e80000 0000b800 0000005d  ...............]

 0030 c3                                   .

Contents of section .data:

 0000 01000000                             ....

Contents of section .rodata:

 0000 25640a00                             %d..

Contents of section .comment:

 0000 00474343 3a202855 62756e74 7520342e  .GCC: (Ubuntu 4.

 0010 382e322d 31397562 756e7475 31292034  8.2-19ubuntu1) 4

 0020 2e382e32 00                          .8.2.

Contents of section .eh_frame:

 0000 14000000 00000000 017a5200 01781001  .........zR..x..

 0010 1b0c0708 90010000 1c000000 1c000000  ................

 0020 00000000 31000000 00410e10 8602430d  ....1....A....C.

 0030 066c0c07 08000000                    .l......        

Disassembly of section .text:

0000000000000000 <main>:

   0:   55                      push   %rbp

   1:   48 89 e5                mov    %rsp,%rbp

   4:   8b 05 00 00 00 00       mov    0x0(%rip),%eax        # a <main+0xa>

   a:   83 c0 01                add    $0x1,%eax

   d:   89 05 00 00 00 00       mov    %eax,0x0(%rip)        # 13 <main+0x13>

  13:   8b 05 00 00 00 00       mov    0x0(%rip),%eax        # 19 <main+0x19>

  19:   89 c6                   mov    %eax,%esi

  1b:   bf 00 00 00 00          mov    $0x0,%edi

  20:   b8 00 00 00 00          mov    $0x0,%eax

  25:   e8 00 00 00 00          callq  2a <main+0x2a>

  2a:   b8 00 00 00 00          mov    $0x0,%eax

  2f:   5d                      pop    %rbp

  30:   c3                      retq

可执行文件

反汇编:

gcc -o main main.c

objdump -s -d main > main.txt

查看汇编文件(由于文件较大,只取部分展示):

Disassembly of section .init:

00000000004003e0 <_init>:

  4003e0:   48 83 ec 08             sub    $0x8,%rsp

  4003e4:   48 8b 05 0d 0c 20 00    mov    0x200c0d(%rip),%rax        # 600ff8 <_DYNAMIC+0x1d0>

  4003eb:   48 85 c0                test   %rax,%rax

  4003ee:   74 05                   je     4003f5 <_init+0x15>

  4003f0:   e8 3b 00 00 00          callq  400430 <__gmon_start__@plt>

  4003f5:   48 83 c4 08             add    $0x8,%rsp

  4003f9:   c3                      retq   

Disassembly of section .plt:

0000000000400400 <printf@plt-0x10>:

  400400:   ff 35 02 0c 20 00       pushq  0x200c02(%rip)        # 601008 <_GLOBAL_OFFSET_TABLE_+0x8>

  400406:   ff 25 04 0c 20 00       jmpq   *0x200c04(%rip)        # 601010 <_GLOBAL_OFFSET_TABLE_+0x10>

  40040c:   0f 1f 40 00             nopl   0x0(%rax)

0000000000400410 <printf@plt>:

  400410:   ff 25 02 0c 20 00       jmpq   *0x200c02(%rip)        # 601018 <_GLOBAL_OFFSET_TABLE_+0x18>

  400416:   68 00 00 00 00          pushq  $0x0

  40041b:   e9 e0 ff ff ff          jmpq   400400 <_init+0x20>

linux 下目标文件(默认扩展名是.o)和可执行文件都是 ELF 格式(文件内容按照一定格式进行组织)的二进制文件; 类似的,Windows 下 VISUAL C++ 编译出来的目标文件 (扩展名是.obj)采用 COFF 格式,而可执行文件 (扩展名是.exe)采用 PE 格式, ELF 和 PE 都是从 COFF 发展而来的。

因为 linux 下目标文件和可执行文件的内容格式是一样的, 所以 objdump 既可以反汇编可执行文件也可以反汇编目标文件。

总结

掌握了反汇编的方法,当你的程序遇到一些未知的变量错误等,可以直接反汇编来查看汇编代码,一切一目了然。PS:汇编我已经忘得差不多了。

参考

  1. https://github.com/1184893257/simplelinux

反馈与建议

版权声明:本文为博主原创文章,未经博主允许不得转载。 http://blog.csdn.net/u011192270/article/details/50224267

Linux下C程序的反汇编【转】的更多相关文章

  1. Linux下C程序的编辑,编译和运行以及调试

    国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:http://jdb.jiudingcapital.com/phone.html 内部邀请码:C8E245J (不写邀请码,没有现金送) 国 ...

  2. linux下c程序调用reboot函数实现直接重启【转】

    转自:http://www.blog.chinaunix.net/uid-20564848-id-73878.html linux下c程序调用reboot函数实现直接重启 当然你也可以直接调用syst ...

  3. 位图文件(BMP)格式以及Linux下C程序实现(转)

    源:位图文件(BMP)格式以及Linux下C程序实现 说到图片,位图(Bitmap)当然是最简单的,它是Windows显示图片的基本格式,其文件扩展名为*.BMP.由于没有经过任何的压缩,故BMP图 ...

  4. Linux下C程序内存泄露检测

    在linux下些C语言程序,最大的问题就是没有一个好的编程IDE,当然想kdevelop等工具都相当的强大,但我还是习惯使用kdevelop工具,由于没有一个习惯的编程IDE,内存检测也就成了在lin ...

  5. Linux下C程序的内存映像

    2.Linux下C程序的内存映像 2.1. 代码段.只读数据段(1)对应着程序中的代码(函数),代码段在Linux中又叫文本段(.text)(2)只读数据段就是在程序运行期间只能读不能写的数据,con ...

  6. 【转】Linux下进程/程序网络带宽占用情况查看工具 -- NetHogs

    http://www.cnblogs.com/carbon3/p/5930803.html 之前VPS侦探曾经介绍过流量带宽相关的工具如:iftop.vnstat,这几个都是统计和监控网卡流量的.但是 ...

  7. linux下c程序的链接、装载和库(1)

    读完<程序员的自我修养--链接.装载和库>相关章节,想来总结一下,若有错误,请指正,多谢. 1. 什么叫目标文件? 你的工程里有很多xxx.c这样的源文件,这些文件是文本文件,只有人能够认 ...

  8. Linux下修改默认字符集--->解决Linux下Java程序种中文文件夹file.isDirectory()判断失败的问题

    一.问题描述: 一个项目中为了生成树状目录,调用了file.listFiles()方法,然后利用file.isDirectory()方法判断是否为目录,该程序在windows下运行无问题,在Linux ...

  9. Linux下常用程序的代理服务器(proxy)配置

    Linux下有很多程序都只有命令行接口,对于这类程序,它们通过代理服务器(proxy)访问网络的方式也不尽相同.在本文中Easwy总结了一些常用Linux程序配置代理服务器的方法. [ 通用代理服务器 ...

随机推荐

  1. Python 的 “Magic” 方法

    在以前的文章中,我聊过了Python的 __getitem__ 和 __setitem__ 方法.这些方法被称为“魔法”方法.特殊方法或者dunger方法(译者:国内书籍用“魔法”一词较多).那么,什 ...

  2. java10 新特性 详解

    引言: 点击-->java9 新特性 详解 点击-->java8 新特性 详解 正题: 1.局部变量var 将前端思想var关键字引入java后段,自动检测所属于类型,一种情况除外,不能为 ...

  3. 【BZOJ3534】重建(矩阵树定理)

    [BZOJ3534]重建(矩阵树定理) 题面 BZOJ 洛谷 题解 这.... 矩阵树定理神仙用法???? #include<iostream> #include<cmath> ...

  4. 查看ubuntu版本号

    No.1 cat /etc/issue No.2 cat /proc/version No.3 uname -a No.4 lsb_release -a

  5. Find First and Last Position of Element in Sorted Array - LeetCode

    目录 题目链接 注意点 解法 小结 题目链接 Find First and Last Position of Element in Sorted Array - LeetCode 注意点 nums可能 ...

  6. Kerberos无约束委派的攻击和防御

    0x00 前言简介 当Active Directory首次与Windows 2000 Server一起发布时,Microsoft就提供了一种简单的机制来支持用户通过Kerberos对Web服务器进行身 ...

  7. UVA.10325 The Lottery (组合数学 容斥原理 二进制枚举)

    UVA.10325 The Lottery (组合数学 容斥原理) 题意分析 首先给出一个数n,然后给出m个数字(m<=15),在[1-n]之间,依次删除给出m个数字的倍数,求最后在[1-n]之 ...

  8. 团体程序设计天梯赛-练习集 L1-031. 到底是不是太胖了

    比较两个实型的数: 若两者相等,也许用a>/b会出错... 我又想到了codeforces有很多这样的坑... #include <stdio.h> #include <std ...

  9. 通过TodoList案例对比Vue.js的MVVM设计模式与JQuery的MVP设计模式

    Vue MVVM设计模式: 在使用vue进行编程时,不会再涉及到DOM的操作,取而代之的是修改数据层,当把数据进行变更的时候,vue之中它的底层会自动的根据数据的不同帮助我们去重新渲染页面. 编码时不 ...

  10. tomcat修改java不重启

    修改tomcat   server.xml 找到项目的Context配置 <Context docBase="项目名" path="/项目路径" relo ...