linux反匯編

⑴ linux 64位 程序錯誤 如何反匯編找到general protection ip:7fcc6eece1a9

7f是windows api函數，請檢查參數傳入是否有誤，bx等非易失寄存器是否保護

⑵ 學習linux 匯編與反匯編有什麼好的書籍或資料嗎

那就說個大概吧。 C->匯編->數據結構->《Windows程序設計》/ 《Windows環境下32位匯編程序語言設計》-> 《加密與解密(第三版) 》->《Windows核心編程》 以後可以看情況再選讀 《IDA Pro權威指南》 《C++反匯編與逆向分析技術揭秘》 《Windows PE

⑶ linux查看c++程序某個函數的反匯編會顯示函數名嗎

這個問題很復雜。這得看你的二進製程序是否包含這些信息。這得看 編譯選項 有沒有包含 -s 。-s選項會剔除不需要的符號名。

正式二進制發布的軟體是可以沒有這些信息的。對於靜態鏈接後 函數名在c/c++ 語言執行的過程中是不需要的，它是通過內存地址 去訪問 內存，數據和代碼。函數名用於 編譯過程 和鏈接過程。對於動太鏈接在程序執行過程由ld.so 通過變數名去 動態的鏈接到某些庫的指定函數。動態鏈接的符號名不可剔除。

說到底就是二進製程序如果包含變數名，就會顯示。

實例

main.c:

intaaa=10;
intmyfunc(){
return5;
}
intmain(){
intbbb=20;
aaa=20;
bbb=myfunc();
return0;
}

gcc-nostdlibmain.c-omain_with_symbols
gcc-nostdlibmain.c-omain_without_symbols

分別產生包含符號名 和不包含符號名的 可執行文件。

!122~/src/c_cpp%objmp-dmain_with_symbols|grepmyfunc
000000000040017c<myfunc>:
4001a5:e8d2ffffffcallq40017c<myfunc>
!123~/src/c_cpp%objmp-dmain_without_symbols|grepmyfunc
!124~/src/c_cpp1%

很明顯使用 -s 選項後 很多符號信息丟失，反匯編中也不包含相關符號名。

⑷ 反匯編Linux程序

你是什麼Linux，不開源嗎？linux都是開放源碼的，你修改過後，重新編譯一下內核，就可以了，不需要反編譯的

⑸ linux中 gcc 下ld 鏈接成什麼格式的目標文件，有生成的哪些文件可以反匯編，反匯編的工具有哪些

elf可執行文件
生成的目標文件(也即.o文件)和elf文件都可以反匯編
反匯編工具就是objmp命令，加個-S的選項就可以了。例如：
objmp -S hello > hello.mp

⑹ LINUX下面用什麼來做匯編和反匯編

linux程序絕大多數都有源碼的，最好找到源碼。反匯編後的數據通常用於分析，用於繼續編輯和增加功能，很難！！！

⑺ linux下的ELF可執行文件反匯編去掉驗證代碼

linux下可執行文件不是以後綴命名的，後綴只是讓操作人員自己知道這是什麼類型的文件，對本件本身沒有任何意義。
舉栗：
test.sh #是以shell寫的腳本
test.py #是以python寫的腳本
文件可執行是許可權問題：x許可權表示可執行

⑻ 如何在linux下把.so文件反匯編

和反匯編其他程序一樣，用 objmp 或其他你喜歡的反匯編工具都可以的

⑼ LINUX下有一般用什麼反匯編工具

答：linux上很容易反匯編的埃用nasm就可以的。 1、首先讀取mbr sudo dd if=/dev/sda of=mbr.bin count=1 dd是linux的命令，需要root許可權的，if是輸入方法 ，在linux上所有的設備都是文件 ，mbr在第一塊硬碟上，所以if=dev/sda。of=mbr.bin

⑽ Linux下有沒有類似於OD的反匯編工具

可以試ldasm，不過一般在linux系統，命令行下用gdb
圖形界面的可以試試ddd，其實也是封裝的gdb