debian反汇编指令大全

在Debian系统中，反汇编指令通常与调试工具如GDB（GNU调试器）或objdump等相关联。以下是一些常用的反汇编指令和相关操作：

GDB反汇编指令

1. disassemble / disas

   • 反汇编当前函数的指令。
   • 例如：disassemble main 反汇编main函数。

2. disassemble / disas

   • 反汇编指定函数的指令。
   • 例如：disassemble print_hello 反汇编print_hello函数。

3. disassemble / disas ,

   • 反汇编指定地址范围内的指令。
   • 例如：disassemble 0x401000, 0x401100 反汇编从0x401000到0x401100的指令。

4. disassemble / disas /m

   • 反汇编并显示机器码。
   • 例如：disassemble /m main 反汇编main函数并显示机器码。

5. layout asm

   • 在GDB界面中切换到反汇编视图。

6. *info line address

   • 显示给定地址所在的源代码行。

7. info functions regexp

   • 列出匹配正则表达式的所有函数。

8. *break address

   • 在指定地址设置断点。

9. run

   • 启动程序并运行到断点处。

objdump反汇编指令

1. objdump -d

   • 反汇编整个二进制文件。
   • 例如：objdump -d myprogram 反汇编myprogram可执行文件。

2. objdump -d | less

   • 分页显示反汇编结果，方便查看。

3. objdump -d --start-address=

   --stop-address=

   • 反汇编指定地址范围内的指令。
   • 例如：objdump -d myprogram --start-address=0x401000 --stop-address=0x401100

4. objdump -d --disassemble-all

   • 反汇编所有段，包括.data和.bss。

5. objdump -M intel

   • 使用Intel语法显示反汇编结果（默认是AT&T语法）。

6. objdump -t

   • 显示符号表信息。

7. objdump -r

   • 显示重定位表信息。

其他有用的工具和指令

• readelf -a

  • 显示ELF文件的详细信息，包括节头、程序头、符号表等。

• nm

  • 列出二进制文件中的符号。

• addr2line -e

  • 将程序计数器地址转换为源代码行号。

• gdb

  • 启动GDB调试器并加载指定的二进制文件。

请注意，在使用这些指令之前，确保你已经安装了相应的工具包。例如，在Debian上，你可以使用以下命令安装GDB：

sudo apt-get update
sudo apt-get install gdb

同样地，安装objdump可以使用：

sudo apt-get install binutils

在使用这些工具时，请务必参考它们的官方文档以获取更详细的信息和高级用法。