debian反汇编工具支持的平台与指令集
在debian上,反汇编能力来自各类工具(如objdump、gdb、radare2、capstone等),它们对多架构的指令集与二进制格式提供广泛支持。下表按“工具—架构—说明”给出常见组合与要点。
| 工具 | 主要架构 | 说明与常见用途 |
|---|---|---|
| objdump(binutils) | x86/x86-64、arm、aarch64、mips、powerpc 等 | gnu binutils 套件,支持 elf/pe 等格式;常用:objdump -d、objdump -m 指定架构、-m i386/arm 等 |
| gdb | x86/x86-64、arm、aarch64、mips、powerpc 等 | 调试器内反汇编:disassemble、layout asm;适合带调试信息的程序 |
| radare2 | x86/x86-64、arm/arm64、mips、powerpc、riscv 等 | 逆向框架,多架构/多格式,脚本化分析能力强 |
| capstone | x86/x86-64、arm/arm64、mips、powerpc、riscv、sparc 等 | 多架构反汇编框架,提供 c/python 等 api,便于二次开发 |
| ghidra | x86/x86-64、arm/arm64、mips、powerpc、riscv 等 | nsa 开源 sre 平台,图形化反汇编与反编译 |
| ida pro | 广泛覆盖主流架构 | 商业级,支持多平台与多格式(非 debian 仓库) |
| ndisasm | x86/x86-64 | nasm 附带,专用于 x86 裸二进制;常用:ndisasm -b 32/-b 64 |
说明:objdump 与 gdb 属于 gnu binutils/gdb,覆盖主流处理器架构;radare2、ghidra、capstone 为跨架构框架;ndisasm 仅面向 x86/x86-64。实际支持范围取决于具体工具版本与所安装的架构包。
语法与格式支持
语法风格:objdump/gdb 等可切换 intel/att 语法(如 objdump -m intel),便于不同习惯的开发者阅读与比对。
二进制格式:常见 elf、pe 等均可被 objdump、radare2、ghidra 等解析;配合 readelf -a 可先确认文件类型与架构信息。
在debian上安装与快速检查
安装常用工具:sudo apt install binutils gdb radare2 ghidra(部分工具为社区仓库或需手动下载);ndisasm 随 nasm 提供:sudo apt install nasm。
快速查看可执行文件架构:readelf -h your_binary | grep ‘class|machine’;确认后再用相应工具/架构选项反汇编。
使用提示
