在Linux环境下,反汇编指令通常使用objdump工具
objdump -d <binary_file> 其中,<binary_file>是你要反汇编的二进制文件。
以下是一个简单的示例:
hello.c):#include <stdio.h> int main() { printf("Hello, World!\n"); return 0; } gcc编译该程序:gcc -o hello hello.c 这将生成一个名为hello的可执行文件。
objdump反汇编该程序:objdump -d hello 输出可能类似于以下内容:
hello: file format elf64-x86-64 Disassembly of section .text: 0000000000401136 <main>: 401136: 55 push %rbp 401137: 48 89 e5 mov %rsp,%rbp 40113a: 48 83 ec 10 sub $0x10,%rsp 40113e: 48 8d 3d 9a fe ff ff lea -0x166(%rip),%rdi # 400ff8 <_IO_stdin_used+0x8> 401145: e8 c5 fe ff ff callq 401010 <puts@plt> 40114a: b8 00 00 00 00 mov $0x0,%eax 40114f: c9 leaveq 401150: c3 retq 这个输出显示了main函数的汇编代码。每一行表示一个汇编指令,左侧是内存地址,右侧是指令本身及其操作数。例如:
55:push %rbp,将基址指针压入栈。48 89 e5:mov %rsp,%rbp,将栈指针移动到基址指针寄存器。48 83 ec 10:sub $0x10,%rsp,从栈指针中减去16字节,为局部变量分配空间。请注意,这个示例是针对x86-64架构的。如果你使用的是其他架构(例如ARM),则需要使用相应的工具和指令。
