CentOS反汇编指令资源

CentOS 反汇编指令学习资源与速查

一核心工具与安装

在 CentOS 上，常用的反汇编与二进制分析工具包括：objdump、readelf、nm、gdb、radare2。建议先安装基础工具集与调试器：
- 安装命令：sudo yum install binutils gdb radare2
若需查看更完整的 ELF 信息与符号，可进一步使用 readelf、nm；动态调试与按需反汇编使用 gdb；开源逆向框架使用 radare2。

二常用命令速查表

工具	典型用途	常用命令示例	关键要点
objdump	反汇编、查看节与符号	objdump -d a.out；objdump -D a.out；objdump -S a.out；objdump -t a.out；objdump -x a.out	-d 反汇编可执行段；-D 反汇编所有段；-S 源码与汇编混合（需编译时加 -g）；-t 显示符号表；-x 显示全部头部信息
readelf	查看 ELF 头、节表、程序头等	readelf -a a.out	辅助定位节区、入口地址、依赖库等结构信息
nm	列出符号表	nm -a a.out	快速查看函数与变量符号，配合 objdump 定位
gdb	动态调试与按需反汇编	gdb ./a.out；(gdb) disassemble； (gdb) disassemble main； (gdb) break main； (gdb) run； (gdb) step	支持断点、单步、寄存器/内存查看，适合运行时分析
radare2	开源逆向框架	r2 a.out；[0x…]> pdf @ main	反汇编视图、图形化 CFG、脚本化分析能力较强
以上命令覆盖了日常反汇编与结构分析的高频场景，适合在 CentOS 环境快速上手与排查。

三入门实践流程

步骤 1 安装工具：sudo yum install binutils gdb radare2

步骤 2 准备示例汇编（AT&T 语法，64 位）：

文件：example.s

代码：

.section .data
hello: .string "Hello, World!\n"
.section .text
.globl _start
_start:
    mov $1, %rax        # sys_write
    mov $1, %rdi        # stdout
    mov $hello, %rsi    # 消息地址
    mov $14, %rdx       # 长度
    syscall
    mov $60, %rax       # sys_exit
    xor %rdi, %rdi       # 返回值 0
    syscall

步骤 3 汇编与链接：
- as -o example.o example.s
- ld -o example example.o
步骤 4 静态反汇编：objdump -d example
步骤 5 动态调试与按需反汇编：
- gdb ./example
- (gdb) break _start
- (gdb) run
- (gdb) disassemble 该流程覆盖“写—汇编—链接—静态反汇编—动态调试”的完整闭环，便于在 CentOS 上系统化练习。

四进阶学习与排错

提升路径
- 系统学习 x86/x86-64 汇编（寄存器、寻址、调用约定、系统调用差异），配合阅读 ELF 结构加深理解。
- 安装调试符号包（如：sudo yum install -debuginfo），提升源码级反汇编与定位效率。
- 结合 IDA Pro、Ghidra、Radare2 做结构化分析与脚本化批处理，参与 CTF 或真实问题逆向以积累经验。
常见问题与要点
- 源码级混合显示需编译时加入 -g；使用 objdump -S 才能看到源码与汇编对应。
- 在 64 位 CentOS 上分析 32 位 程序：汇编用 as --32，链接用 ld -m elf_i386；若调用 C 库，需链接 32 位 libc 并指定动态链接器：-lc -dynamic-linker /lib/ld-linux.so.2；使用 gcc 的 -m32 也可简化流程（需安装 glibc-devel.i686 等 32 位支持包）。
- 系统调用差异：32 位 常用 int $0x80；64 位 使用 syscall，寄存器约定不同（如 64 位参数通过 rdi、rsi、rdx、r10、r8、r9 传递）。

最新问答

相关标签