opcode。。。

inselberg 发表于 2009-04-15 10:41

linux下怎么像ollydbg一样，通过opcode看对应助记符的。。。有没有哪个GNU工具可以？

Add:

我是说。。。我想自己写opcode，然后如何查看对应助记符什么的。。。
不是说直接分析生成的二进制文件。。。

[ 本帖最后由 inselberg 于 2009-4-15 11:28 编辑 ]

liying_gg 发表于 2009-04-15 10:45

objdump

inselberg 发表于 2009-04-15 10:56

回复 #2 liying_gg 的帖子

我是说。。。我想自己写opcode，然后如何查看对应助记符什么的。。。
不是说直接分析生成的二进制文件。。。

mik 发表于 2009-04-15 21:49

:outu: :outu: :outu:

连爬还不会，就想跑了

inselberg 发表于 2009-04-16 12:36

回复 #4 mik 的帖子

为什么？我看汇编有疑问，难道反着看不行么？

beepbug 发表于 2009-04-17 07:44

反汇编嘛？GDB不行？

inselberg 发表于 2009-04-20 21:05

回复 #6 beepbug 的帖子

没找到这个选项。。。
只能manual

[ 本帖最后由 inselberg 于 2009-4-20 21:14 编辑 ]

windaoo 发表于 2009-06-01 11:11

$ cat disasm.sh
#!/bin/bash
read i;
tempfile=/tmp/my_disasm_temp_file
echo $i | sed 's/ //g' | sed 's/../\\\\x&/g' | xargs -I{} echo -n -e {} > $tempfile && ndisasm $tempfile
rm -f $tempfile

楼主是不是想要这样的功能？
我也是找了一会儿没找到类似的所以才搞了这么一个凑合着用

顶老贴了，罪过罪过:oops:

inselberg 发表于 2009-06-01 12:35

回复 #8 windaoo 的帖子

帅。：）

windaoo 发表于 2009-06-01 14:30

回复 #9 inselberg 的帖子

呵呵，对你有用就好

还有一种方法可以用，就是装个 dosemu (或 dosbox 之类),跑起 debug 程序来后
-e 100 67 00 aa bb cc dd
-u 100

不过这种方法总感觉怕不对，不知道能不能处理 x64 指令