debian下常用的反汇编工具与用途
在debian系统中,常用的反汇编工具覆盖命令行、调试器、逆向框架与编程接口等多种场景,适合排查问题、逆向分析与教学等用途。
常用工具与快速用法
| 工具 | 主要用途 | 典型命令示例 |
|---|---|---|
| objdump(binutils) | 反汇编、查看符号/重定位,支持按地址段与语法选择 | objdump -d myprog;objdump -d -M intel myprog;objdump -d --start-address=0x401000 --stop-address=0x401100 myprog;objdump -t myprog;objdump -r myprog |
| gdb | 调试时反汇编、查看机器码、设置断点 | gdb ./myprog;(gdb) disassemble main;(gdb) disassemble 0x401000,0x401100;(gdb) disassemble /m main;(gdb) layout asm |
| radare2 | 逆向框架:反汇编、图形化/脚本化分析 | r2 myprog;[0x...]> pdf(当前函数);[0x...]> pdf @ main |
| ndisasm(nasm) | x86/x64 原始二进制反汇编(跨平台/跨语法) | ndisasm -b 32 file.bin;ndisasm -b 64 file.bin;ndisasm -b 32 -o 0x400000 file.bin |
| readelf / nm / addr2line | 辅助分析:ELF结构、符号、地址到源码行 | readelf -a myprog;nm -n myprog;addr2line -e myprog 0x401000 |
| capstone | 多架构反汇编库(C/Python等绑定),便于二次开发 | 安装:sudo apt-get install libcapstone-dev;示例程序参见capstone官方示例 |
安装与获取
sudo apt-get update && sudo apt-get install binutils gdb nasm radare2 libcapstone-dev(按需选择)。选型建议