Linux下反彙編指定的函數

原創 zuxi 2020-02-22 15:18

在debug二進制程序的時候,偶爾會用到反彙編,有時候也想反彙編指定的函數,那麼以下有兩種方法可以試試:用objdump的-d參數或者gdb的disassemble命令:

一、用objdump的-d參數,但不能指定函數名,objdump還有另外兩個參數--start-address和--stop-address,我們只要指定反彙編的起始地址和結束地址那應該就可以了,那怎麼得到函數的起止地址呢,這就需要nm工具了,整合成shell腳本如下:

#!/bin/sh
#file: /usr/bin/dis
#disassemble a function
#author: [email protected]

routine=$1
func=$2

if [ -z "$routine" ]; then
    exit
fi

start=$(nm -n $routine | grep "\w\s$func" | awk '{print "0x"$1;exit}')
end=$(nm -n $routine | grep -A1 "\w\s$func" | awk '{getline; print "0x"$1;exit}')

if [ -z "$func" ]; then
    objdump -d $routine
else
    echo "start-address: $start, end-address: $end"
    objdump -d $routine --start-address=$start --stop-address=$end
fi


保存到/usr/bin/dis,並添加可執行權限,這樣就可以隨時反彙編指定的函數了,比如反彙編nginx的ngx_array_init函數的結果如下: 

root@jusse:~/work/#dis ./nginx ngx_array_init
start-address: 0x0000000000404404, end-address: 0x000000000040448a

nginx:     file format elf64-x86-64


Disassembly of section .text:

0000000000404404 <ngx_array_init>:
  404404:       55                      push   %rbp
  404405:       48 89 e5                mov    %rsp,%rbp
  404408:       48 83 ec 20             sub    $0x20,%rsp
  40440c:       48 89 7d f8             mov    %rdi,-0x8(%rbp)
  404410:       48 89 75 f0             mov    %rsi,-0x10(%rbp)
  404414:       48 89 55 e8             mov    %rdx,-0x18(%rbp)
  404418:       48 89 4d e0             mov    %rcx,-0x20(%rbp)
  40441c:       48 8b 45 f8             mov    -0x8(%rbp),%rax
  404420:       48 c7 40 08 00 00 00    movq   $0x0,0x8(%rax)
  404427:       00 
  404428:       48 8b 45 f8             mov    -0x8(%rbp),%rax
  40442c:       48 8b 55 e0             mov    -0x20(%rbp),%rdx
  404430:       48 89 50 10             mov    %rdx,0x10(%rax)
  404434:       48 8b 45 f8             mov    -0x8(%rbp),%rax
  404438:       48 8b 55 e8             mov    -0x18(%rbp),%rdx
  40443c:       48 89 50 18             mov    %rdx,0x18(%rax)
  404440:       48 8b 45 f8             mov    -0x8(%rbp),%rax
  404444:       48 8b 55 f0             mov    -0x10(%rbp),%rdx
  404448:       48 89 50 20             mov    %rdx,0x20(%rax)
  40444c:       48 8b 45 e8             mov    -0x18(%rbp),%rax
  404450:       48 89 c2                mov    %rax,%rdx
  404453:       48 0f af 55 e0          imul   -0x20(%rbp),%rdx
  404458:       48 8b 45 f0             mov    -0x10(%rbp),%rax
  40445c:       48 89 d6                mov    %rdx,%rsi
  40445f:       48 89 c7                mov    %rax,%rdi
  404462:       e8 4e 37 00 00          callq  407bb5 <ngx_palloc>
  404467:       48 8b 55 f8             mov    -0x8(%rbp),%rdx
  40446b:       48 89 02                mov    %rax,(%rdx)
  40446e:       48 8b 45 f8             mov    -0x8(%rbp),%rax
  404472:       48 8b 00                mov    (%rax),%rax
  404475:       48 85 c0                test   %rax,%rax
  404478:       75 09                   jne    404483 <ngx_array_init+0x7f>
  40447a:       48 c7 c0 ff ff ff ff    mov    $0xffffffffffffffff,%rax
  404481:       eb 05                   jmp    404488 <ngx_array_init+0x84>
  404483:       b8 00 00 00 00          mov    $0x0,%eax
  404488:       c9                      leaveq 
  404489:       c3                      retq

二、用gdb的disassemble命令: 

root@jusse:~/work/#gdb -q ./nginx
Reading symbols from /home/wangzuxi/work/svn/l7waf_build/install_dir/sbin/nginx...done.
(gdb) disassemble ngx_array_init
Dump of assembler code for function ngx_array_init:
   0x00000000004cb21c <+0>:     push   %rbp
   0x00000000004cb21d <+1>:     mov    %rsp,%rbp
   0x00000000004cb220 <+4>:     sub    $0x20,%rsp
   0x00000000004cb224 <+8>:     mov    %rdi,-0x8(%rbp)
   0x00000000004cb228 <+12>:    mov    %rsi,-0x10(%rbp)
   0x00000000004cb22c <+16>:    mov    %rdx,-0x18(%rbp)
   0x00000000004cb230 <+20>:    mov    %rcx,-0x20(%rbp)
   0x00000000004cb234 <+24>:    mov    -0x8(%rbp),%rax
   0x00000000004cb238 <+28>:    movq   $0x0,0x8(%rax)
   0x00000000004cb240 <+36>:    mov    -0x8(%rbp),%rax
   0x00000000004cb244 <+40>:    mov    -0x20(%rbp),%rdx
   0x00000000004cb248 <+44>:    mov    %rdx,0x10(%rax)
   0x00000000004cb24c <+48>:    mov    -0x8(%rbp),%rax
   0x00000000004cb250 <+52>:    mov    -0x18(%rbp),%rdx
   0x00000000004cb254 <+56>:    mov    %rdx,0x18(%rax)
   0x00000000004cb258 <+60>:    mov    -0x8(%rbp),%rax
   0x00000000004cb25c <+64>:    mov    -0x10(%rbp),%rdx
   0x00000000004cb260 <+68>:    mov    %rdx,0x20(%rax)
   0x00000000004cb264 <+72>:    mov    -0x18(%rbp),%rax
   0x00000000004cb268 <+76>:    mov    %rax,%rdx
   0x00000000004cb26b <+79>:    imul   -0x20(%rbp),%rdx
   0x00000000004cb270 <+84>:    mov    -0x10(%rbp),%rax
   0x00000000004cb274 <+88>:    mov    %rdx,%rsi
   0x00000000004cb277 <+91>:    mov    %rax,%rdi
   0x00000000004cb27a <+94>:    callq  0x407bb5 <ngx_palloc>
   0x00000000004cb27f <+99>:    mov    -0x8(%rbp),%rdx
   0x00000000004cb283 <+103>:   mov    %rax,(%rdx)
   0x00000000004cb286 <+106>:   mov    -0x8(%rbp),%rax
   0x00000000004cb28a <+110>:   mov    (%rax),%rax
   0x00000000004cb28d <+113>:   test   %rax,%rax
   0x00000000004cb290 <+116>:   jne    0x4cb29b <ngx_array_init+127>
   0x00000000004cb292 <+118>:   mov    $0xffffffffffffffff,%rax
   0x00000000004cb299 <+125>:   jmp    0x4cb2a0 <ngx_array_init+132>
   0x00000000004cb29b <+127>:   mov    $0x0,%eax
   0x00000000004cb2a0 <+132>:   leaveq 
   0x00000000004cb2a1 <+133>:   retq   
End of assembler dump.
(gdb) q


可以看出反彙編代碼與第一種方法的結果是一樣的,但這麼用gdb有點費勁了,還可以像下面這麼玩:





#!/bin/sh
#file: /usr/bin/gdbdis
#disassemble a function use gdb
#author: [email protected]

if test $# -ne 2; then
echo "Usage: `basename $0 .sh` file function" 1>&2
echo "For exampl: `basename $0 .sh` xxx func" 1>&2
exit 1
fi

result=""
GDB=${GDB:-/usr/bin/gdb}
# Run GDB, strip out unwanted noise.
result=`$GDB -quiet $1 <<EOF
disassemble $2
EOF`

echo "$result" | egrep -A 1000 -e "^\(gdb\)" | egrep -B 1000 -e "^\(gdb\)"




同樣反彙編nginx的ngx_array_init函數的結果是一樣的:




./gdbdis ./nginx ngx_array_init
(gdb) Dump of assembler code for function ngx_array_init:
   0x00000000004cb21c <+0>:     push   %rbp
   0x00000000004cb21d <+1>:     mov    %rsp,%rbp
   0x00000000004cb220 <+4>:     sub    $0x20,%rsp
   0x00000000004cb224 <+8>:     mov    %rdi,-0x8(%rbp)
   0x00000000004cb228 <+12>:    mov    %rsi,-0x10(%rbp)
   0x00000000004cb22c <+16>:    mov    %rdx,-0x18(%rbp)
   0x00000000004cb230 <+20>:    mov    %rcx,-0x20(%rbp)
   0x00000000004cb234 <+24>:    mov    -0x8(%rbp),%rax
   0x00000000004cb238 <+28>:    movq   $0x0,0x8(%rax)
   0x00000000004cb240 <+36>:    mov    -0x8(%rbp),%rax
   0x00000000004cb244 <+40>:    mov    -0x20(%rbp),%rdx
   0x00000000004cb248 <+44>:    mov    %rdx,0x10(%rax)
   0x00000000004cb24c <+48>:    mov    -0x8(%rbp),%rax
   0x00000000004cb250 <+52>:    mov    -0x18(%rbp),%rdx
   0x00000000004cb254 <+56>:    mov    %rdx,0x18(%rax)
   0x00000000004cb258 <+60>:    mov    -0x8(%rbp),%rax
   0x00000000004cb25c <+64>:    mov    -0x10(%rbp),%rdx
   0x00000000004cb260 <+68>:    mov    %rdx,0x20(%rax)
   0x00000000004cb264 <+72>:    mov    -0x18(%rbp),%rax
   0x00000000004cb268 <+76>:    mov    %rax,%rdx
   0x00000000004cb26b <+79>:    imul   -0x20(%rbp),%rdx
   0x00000000004cb270 <+84>:    mov    -0x10(%rbp),%rax
   0x00000000004cb274 <+88>:    mov    %rdx,%rsi
   0x00000000004cb277 <+91>:    mov    %rax,%rdi
   0x00000000004cb27a <+94>:    callq  0x407bb5 <ngx_palloc>
   0x00000000004cb27f <+99>:    mov    -0x8(%rbp),%rdx
   0x00000000004cb283 <+103>:   mov    %rax,(%rdx)
   0x00000000004cb286 <+106>:   mov    -0x8(%rbp),%rax
   0x00000000004cb28a <+110>:   mov    (%rax),%rax
   0x00000000004cb28d <+113>:   test   %rax,%rax
   0x00000000004cb290 <+116>:   jne    0x4cb29b <ngx_array_init+127>
   0x00000000004cb292 <+118>:   mov    $0xffffffffffffffff,%rax
   0x00000000004cb299 <+125>:   jmp    0x4cb2a0 <ngx_array_init+132>
   0x00000000004cb29b <+127>:   mov    $0x0,%eax
   0x00000000004cb2a0 <+132>:   leaveq 
   0x00000000004cb2a1 <+133>:   retq   
End of assembler dump.
(gdb) quit






























zuxi



發佈了24 篇原創文章 · 獲贊 26 · 訪問量 12萬+





私信

關注

















發表評論














所有評論



還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.







相關文章








內存、句柄泄露檢測與調試






內存泄露檢測
這段添加到測試代碼的最前面 包含文件的下面
#define _CRTDBG_MAP_ALLOC
#include <stdlib.h>
#include <crtdbg.h>
#ifdef _DEBUG
#define ne






 蓝风910

2020-07-08 07:15:25









Force close






導致出現Force Close的原因有很多,
常見的有比如空指針啦,類沒有找到啦,資源沒找到,
就連Android API使用的順序錯誤也可能導致(比如setContentView()之前進行了findViewById()操作)
 
如何






 NWDB38

2020-07-07 11:12:54









MySql設置慢查詢完整版






-- 臨時開啓慢查詢日誌
show variables like '%quer%';
set global slow_query_log=1;
-- 臨時開啓慢查詢時間
show variables like 'long_que






 刚刚什么也没说

2020-07-07 09:54:34









親測可用的MySql通用日誌記錄設置與跟蹤檢索,與SQL Server Profiler功能差不多。






親測可用的MySql通用日誌記錄設置與跟蹤檢索,與SQL Server Profiler功能差不多。有疑問可留言。
-- 查詢通用日誌狀態
SHOW VARIABLES LIKE '%general%';
-- 查詢通用日誌輸出位置
S






 刚刚什么也没说

2020-07-07 09:54:34









Linux環境下如何啓用 core dump生成core文件






Linux環境下進程發生異常而掛掉,通常很難查找原因,但是一般Linux內核給我們提供的核心文件,記錄了進程在崩潰時候的內存映像,當程序崩潰時,存儲內存的相應信息,主用用於對程序進行調試。但是生成core文件需要設置開關,具體步驟如下:






 人不英雄

2020-07-06 22:03:09









IDEA遠程調試(Windows)Tomcat的詳解






第一步:先去遠程服務器的tomcat的bin目錄下複製一份startup.bat文件,更名爲startuo_debug.dat文件
第二步:修改startuo_debug.dat中的內容
call “%EXECUTABLE






 学渣之路

2020-07-06 17:54:09









win7使用windbg調試






Windows 7下很多內核的數據結構都變掉了,比如EPROCESS的偏移。
欲使用WinDbg進行內核調試,做幾件事情
1、運行 bcdedit -debug on 開啓調試,需要重啓生效
2、到http://www.microsof






 jimette

2020-07-06 16:08:53









捕獲異常信息並上傳到服務器






大家都知道,現在安裝Android系統的手機版本和設備千差萬別,在模擬器上運行良好的程序安裝到某款手機上說不定就出現崩潰的現象,開發者個人不可能購買所有設備逐個調試,所以在程序發佈出去之後,如果出現了崩潰現象,開發者應該及時獲取在該設備






 赵得C

2020-07-06 05:21:12









[iOS]Xcode 問題調試(慢慢更新)






1.Undefined symbols for architecture i386:"_OBJC_CLASS_$_CLLocationManager", referenced from: objc-class-ref in RootVie






 夜来

2020-07-05 21:56:01









gdb調試c程序常用命令






gcc -g main.c -o main //把調試信息加到可執行文件中
gdb main //進入gdb調試環境
(gdb) start






 努力努力再努力xxxx

2020-07-05 19:00:37









VC調試模式下does not contain debug information. Press OK to Continue






轉載:http://ustcfxx.iteye.com/blog/760016
找了一些資料,常規的解決辦法是:
檢查一:
 
Open your project (or workspace...)From menu bar: B






 BBOOT

2020-07-05 17:52:47









【手把手帶你入門深度學習之150行代碼的漢字識別系統】學習筆記 ·003 用訓練模型進行預測






立即學習:https://edu.csdn.net/course/play/24719/279510?utm_source=blogtoedu
 
目錄
一、用訓練模型進行預測代碼
二、思路總結
1、模型的導入
2、測試圖像的輸入
3、根






 God-Excious

2020-07-05 12:25:18









【手把手帶你入門深度學習之150行代碼的漢字識別系統】學習筆記 ·002 訓練神經網絡






立即學習:https://edu.csdn.net/course/play/24719/279509?utm_source=blogtoedu
 
目錄
 一、神經網絡訓練代碼
二、思路總結
1、數據集圖片數據、目標值的導入
2、目標值轉






 God-Excious

2020-07-05 12:25:18









【手把手帶你入門深度學習之150行代碼的漢字識別系統】學習筆記 ·001 用OpenCV製作數據集






立即學習:https://edu.csdn.net/course/play/24719/279505?utm_source=blogtoedu
 
目錄
一、製作數據集代碼
二、思路總結
1、數據集目錄的準備
2、圖片的獲取
3、樣本的錄






 God-Excious

2020-07-05 12:25:18









etcd知識解析(必看知識)






隨着CoreOS和Kubernetes等項目在開源社區日益火熱,它們項目中都用到的etcd組件作爲一個高可用強一致性的服務發現存儲倉庫,漸漸爲開發人員所關注。在雲計算時代,如何讓服務快速透明地接入到計算集羣中,如何讓共享配置信息快速被集羣






 junior1206

2020-07-05 11:07:05