debian下有哪些反汇编工具
导读:debian下常用的反汇编工具与用途 在debian系统中,常用的反汇编工具覆盖命令行、调试器、逆向框架与编程接口等多种场景,适合排查问题、逆向分析与教学等用途。 常用工具与快速用法 工具 主要用途 典型命令示例 objdum...
debian下常用的反汇编工具与用途
在debian系统中,常用的反汇编工具覆盖命令行、调试器、逆向框架与编程接口等多种场景,适合排查问题、逆向分析与教学等用途。
常用工具与快速用法
| 工具 | 主要用途 | 典型命令示例 |
|---|---|---|
| objdump(binutils) | 反汇编、查看符号/重定位,支持按地址段与语法选择 | objdump -d myprog;objdump -d -M intel myprog;objdump -d --start-address=0x401000 --stop-address=0x401100 myprog;objdump -t myprog;objdump -r myprog |
| gdb | 调试时反汇编、查看机器码、设置断点 | gdb ./myprog;(gdb) disassemble main;(gdb) disassemble 0x401000,0x401100;(gdb) disassemble /m main;(gdb) layout asm |
| radare2 | 逆向框架:反汇编、图形化/脚本化分析 | r2 myprog;[0x...]>
pdf(当前函数);[0x...]>
pdf @ main |
| ndisasm(nasm) | x86/x64 原始二进制反汇编(跨平台/跨语法) | ndisasm -b 32 file.bin;ndisasm -b 64 file.bin;ndisasm -b 32 -o 0x400000 file.bin |
| readelf / nm / addr2line | 辅助分析:ELF结构、符号、地址到源码行 | readelf -a myprog;nm -n myprog;addr2line -e myprog 0x401000 |
| capstone | 多架构反汇编库(C/Python等绑定),便于二次开发 | 安装:sudo apt-get install libcapstone-dev;示例程序参见capstone官方示例 |
安装与获取
- 安装基础工具:
sudo apt-get update & & sudo apt-get install binutils gdb nasm radare2 libcapstone-dev(按需选择)。 - 图形化/重型逆向(可选):如Ghidra、IDA Pro等,功能强但通常需要手动获取与授权,适合深度逆向分析。
选型建议
- 快速查看与排查:优先用objdump;需要同时看源码与汇编时用gdb。
- 原始字节流或未知格式:用ndisasm指定**-b 32/-b 64与偏移-o**。
- 多架构与脚本化分析:用radare2或capstone绑定。
- 辅助信息:用readelf/nm/addr2line配合定位节区、符号与行号。
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: debian下有哪些反汇编工具
本文地址: https://pptw.com/jishu/766543.html