Yanıtlar:
Objdump kullanabilirsiniz. Bu makaleye göre sözdizimi şöyledir:
objdump -D -b binary -mi386 -Maddr16,data16 mbr
--targetyerine -b. -D"tüm bölümlerin içeriğini parçalarına ayırın"; -b bfdnameveya --target=bfdnamebelirtilen nesne kodu formatında okumaya zorlar (bizim durumumuzda elf değil, ham ikili); -m machinekullanılacak mimariyi belirleyecektir (dosyamızda kemer bilgisine sahip başlık yoktur). -M optionssökücü seçenekleridir; addr16,data16"varsayılan adres boyutunu ve işlenen boyutunu belirtmek" için kullanılır (kodu evrensel x86 disasm motorunda i8086 olarak ele alın)
GNU aracı objdump olarak adlandırılır , örneğin:
objdump -D -b binary -m i8086 <file>
-m i386veya -Mintel,x86-64. i8086eski bir mimaridir ve modern kod için kullanılması beklenmedik sonuçlar doğurabilir. Dahası, belirterek x86-64etmek -Mpek makineler 64 bit olduğundan günümüzde iyi bir fikir olabilir. Geçme inteliçin -MIntel tarzı yerine sizin veya istediğiniz olmayabilir varsayılan AT & T tarzı, değişiklikler sözdizimi.
ndisasmBu amacı seviyorum . Ücretsiz ve açık kaynaklı olan ve çoğu linux dağıtımının paket depolarında bulunan NASM assembler ile birlikte gelir.
ndisasm -b16 -o7c00h -a -s7c3eh mbr
Açıklama - ndisasm kılavuz sayfasından
-b= 16-, 32- veya 64-bit modunu belirtir. Varsayılan, 16 bit modudur.-o= Dosya için kavramsal yükleme adresini belirtir. Bu seçenek, ndisasm'ın listelediği adresleri sol kenar boşluğunda ve PC ile ilgili sıçrama ve çağrıların hedef adreslerini sağdan almasına neden olur.-a = Ndisasm'ın, göreceli atlamaların hedef adreslerini inceleyerek ve onu söküp çağırarak, senkronizasyonun nerede yapılması gerektiğini tahmin etmeye çalışacağı otomatik (veya akıllı) senkronizasyon modunu etkinleştirir.-s= Manuel olarak bir senkronizasyon adresi belirtir, öyle ki ndisasm, adresin her iki tarafında baytları kapsayan herhangi bir makine talimatı vermez. Bu nedenle o adreste başlayan talimat doğru bir şekilde demonte edilecektir.mbr = Demonte edilecek dosya.-b specifies 16-, 32- or 64-bit mode. The default is 16-bit mode. -o is the notional load address for the file. This option causes ndisasm to get the addresses it lists down the left hand margin, and the target addresses of PC-relative jumps and calls, right. -s specifies a synchronisation address, such that ndisasm will not output any machine instruction which encompasses bytes on both sides of the address. Hence the instruction which starts at that address will be correctly disassembled.
starblue ve hlovdal hem kanonik cevap parçaları var. Ham i8086 kodunu parçalara ayırmak istiyorsanız, AT&T sözdizimini değil, genellikle Intel sözdizimini istersiniz, bu nedenle şunu kullanın:
objdump -D -Mintel,i8086 -b binary -m i386 mbr.bin
objdump -D -Mintel,i386 -b binary -m i386 foo.bin # for 32-bit code
objdump -D -Mintel,x86-64 -b binary -m i386 foo.bin # for 64-bit code
Kodunuz ELF (veya a.out (veya (E) COFF)) ise, kısa biçimi kullanabilirsiniz:
objdump -D -Mintel,i8086 a.out # disassembles the entire file
objdump -d -Mintel,i8086 a.out # disassembles only code sections
32 bit veya 64 bit kod için ,8086; ELF başlığı bu bilgiyi zaten içeriyor.
ndisasm, jameslin'in önerdiği gibi , iyi bir seçimdir, ancak objdumpgenellikle işletim sistemi ile birlikte gelir ve GNU binutils (GCC tarafından desteklenenlerin üst kümesi) tarafından desteklenen tüm mimarilerle başa çıkabilir ve çıktısı genellikle asGNU'ya (ndisasm'ın nasmelbette beslenecek ).
Peter Cordes “ Agner Fog'un objconv'si çok güzel. Dal hedeflerine etiketler koyar ve kodun ne yaptığını anlamayı çok daha kolay hale getirir. NASM, YASM, MASM veya AT&T (GNU) sözdizimine bölünebilir. "
Multimedya Mike zaten öğrendi --adjust-vma; ndisasmeşdeğerdir -oseçeneği.
Diyelim ki sh4kodu sökmek için (Debian'dan bir ikiliyi test etmek için kullandım), bunu GNU ikilileriyle kullanın (hemen hemen tüm diğer çözücüler tek bir platformla sınırlıdır, örneğin x86 ndisasmve ile objconv):
objdump -D -b binary -m sh -EL x
-mMakinedir ve -ELKüçük Endian (için anlamı sh4ebkullanımda -EBya endian mevcut mimarileri için geçerlidir yerine).
gcc -O3 -masm=intel -fverbose-asm -S -o- | less, çünkü genellikle C kaynağını iyi bir asm'ye derlemek için ayarlamaya çalışıyorum.