我能否使用objdump来反汇编一个扁平的二进制文件?
我熟悉如何使用以下命令来反汇编结构化的二进制可执行文件,例如ELF文件:
objdump -d file.elf
但是,如果我有一个扁平的二进制文件,我知道它应该加载在例如0xabcd1000地址处,我能要求objdump将其反汇编吗?我尝试提供诸如“--start-address=0xabcd1000”之类的选项,但objdump只是声明无法识别该格式。
我对如何反汇编该文件有其他想法,但我想知道objdump是否能提供简单的解决方案。
我在另一个论坛上找到了自己问题的解决方案。它看起来像这样:
objdump -b binary --adjust-vma=0xabcd1000 -D file.bin
我已经测试过这个,它可以正常工作。
-m i386:x86-64。 - ead--adjust-vma=.. 是非常有用的。否则,它将按照从内存地址0开始加载的方式进行反汇编,这可能并不是实际情况。您也可以使用 --start-address=.. 从二进制文件中的不同起始偏移量进行反汇编。 - BarbaraKwarcarm-none-eabi-objdump -b binary -D -m armv8-m.main file.bin。 - LinconFivestarblue和hlovdal都有经典答案的一部分。如果你想要反汇编原始的i8086代码,通常需要使用Intel语法而不是AT&T语法,因此请使用:
objdump -D -Mintel,i8086 -b binary -m i386 mbr.bin
objdump -D -Mintel,i386 -b binary -m i386 foo.bin # for 32-bit code
objdump -D -Mintel,x86-64 -b binary -m i386 foo.bin # for 64-bit code
如果你的代码是ELF(或a.out(或(E)COFF)),你可以使用短格式:
objdump -D -Mintel,i8086 a.out # disassembles the entire file
objdump -d -Mintel,i8086 a.out # disassembles only code sections
对于32位或64位的代码,可以省略,8086; ELF头已经包含了这个信息。
正如jameslin所建议的那样,ndisasm也是一个不错的选择,但是objdump通常随操作系统一起提供,并且可以处理GNU binutils支持的所有架构(GCC支持的超集),其输出通常可以传递给GNU as(当然,ndisasm的输出通常可以传递给nasm)。
Peter Cordes建议“Agner Fog的objconv非常好用。它会在跳转目标上打标签,使得更容易理解代码的作用。它可以反汇编为NASM、YASM、MASM或AT&T(GNU)语法。”
Multimedia Mike已经发现了关于--adjust-vma的内容;而ndisasm的等价选项是-o。
要反汇编例如sh4代码(我使用Debian中的一个二进制文件进行测试),请使用GNU binutils(其他几乎所有的反汇编器都限于一个平台,例如ndisasm和objconv的x86):
objdump -D -b binary -m sh -EL x
-m i386:x86-64以便能够列出AMD64二进制文件。默认情况下,只有i386会给你32位指令。-Mintel,x86-64对我没有用... - Alexis Wilke