Linux下如何查看反汇编指令

在Linux下，你可以使用多种工具来查看反汇编指令。以下是一些常用的工具和方法：

1. 使用 objdump

objdump 是一个非常强大的工具，可以用来显示目标文件的各种信息，包括反汇编代码。

基本用法：

objdump -d <binary_file>

例如：

objdump -d /bin/ls

详细选项：

• -M intel：使用Intel语法而不是AT&T语法。
• -b binary：指定二进制文件。
• -D：反汇编整个文件，包括所有段。
• -S：将源代码与反汇编代码混合显示。

2. 使用 gdb

gdb 是GNU调试器，也可以用来查看反汇编指令。

基本用法：

gdb <binary_file>

然后在 gdb 提示符下输入：

disassemble <function_name>

例如：

gdb /bin/ls
(gdb) disassemble main

3. 使用 radare2

radare2 是一个开源的逆向工程框架，提供了强大的反汇编和调试功能。

基本用法：

radare2 <binary_file>

然后在 radare2 提示符下输入：

pdf @ main

例如：

radare2 /bin/ls
[0x00007ffff7dd8000]> pdf @ main

4. 使用 ndisasm

ndisasm 是一个简单的反汇编器，通常用于查看二进制文件的指令。

基本用法：

ndisasm -b 64 <binary_file>

例如：

ndisasm -b 64 /bin/ls

5. 使用 capstone

capstone 是一个多平台的反汇编框架，支持多种架构。

安装：

pip install capstone

使用示例：

from capstone import *

md = Cs(CS_ARCH_X86, CS_MODE_64)
code = b"\x55\x48\x8b\x05\xb8\x13\x00\x00"
md.disasm(code, 0x1000)

总结

• objdump 是最常用的工具，适合大多数情况。
• gdb 适合调试时查看反汇编指令。
• radare2 提供了更高级的反汇编和逆向工程功能。
• ndisasm 简单直接，适合快速查看指令。
• capstone 是一个编程接口，适合集成到其他应用中。

选择合适的工具取决于你的具体需求和使用场景。