Linux反汇编指令速查表

在Linux系统中，可以使用多种工具进行反汇编操作，其中最常用的是objdump和ndisasm。以下是关于这两个工具的基本用法和一些常见选项的介绍。

objdump

objdump是一个非常强大的反汇编工具，可以反汇编各种不同格式的二进制文件，包括可执行文件、共享库和内核模块。以下是objdump的一些基本用法示例：

• 反汇编目标文件的特定段：

  objdump -d 文件名
  

  例如，要反汇编一个名为test的可执行文件，可以使用以下命令：

  objdump -d test
  

  这将显示反汇编代码，以及与之对应的内存地址和机器码。

• 反汇编目标文件的所有段：

  objdump -D 文件名
  

  例如：

  objdump -D test
  

  这将反汇编所有段，包括数据段等。

• 使用Intel语法反汇编：

  objdump -d -M intel 文件名
  

  例如：

  objdump -d -M intel example
  

• 显示符号表信息：

  objdump -t 文件名
  

  例如：

  objdump -t example.o
  

ndisasm

ndisasm是一个专门用于反汇编x86和x86-64二进制文件的工具。以下是ndisasm的基本用法示例：

• 反汇编16位二进制文件：

  ndisasm -b 16 文件名
  

  例如，要反汇编一个名为bootloader.bin的16位二进制文件，可以使用以下命令：

  ndisasm -b 16 bootloader.bin
  

其他常用反汇编工具

• readelf：用于查看ELF格式的二进制文件的结构和内容，也可以用于反汇编代码。

  readelf -S -W -z 文件名
  

  例如：

  readelf -S -W -z example.so
  

• gdb：一个功能强大的调试器，也可以用来反汇编代码。

  gdb -batch -ex 'disassemble /m' 文件名
  

  例如：

  gdb /path/to/binary (gdb) disassemble
  

反汇编指令类型

Linux下的反汇编指令主要可以分为以下几种类型：

• 数据传输类指令：如mov、push、pop等。
• 算术运算类指令：如add、sub、mul、div等。
• 逻辑运算类指令：如and、or、xor、test等。
• 控制流类指令：如jmp、call、ret等。
• 位操作类指令：如shl、shr、sal、sar等。
• 其他指令：如syscall、exit、int、iret、hlt等。

请注意，上述分类是基于Linux汇编语言的一般性分类，并非所有指令都严格属于某一类别。具体的指令集和分类可能会有所差异，建议参考特定处理器架构的汇编语言文档。