汇编工具备查

Posted 2020-10-12

机子带不动windows10和其上的IDE,操作系统版本也不支持IDA pro,所以只能折腾linux下的汇编了。

终极目的是在emacs类似的环境里工作，因为一个又一个的打开终端太头疼了，机械键盘的T键已经坏过一次了..

好，下面说下linux终端下vim+gdb+objdump+xxd这条工具链怎么用（以及那一大串的现用现查也看不懂的后缀命令参数..）

　　　　　　1.十六进制编辑器:xxd命令:
    用于二进制或者十六进制文件的内容显示，如果没有指定则显示在屏幕上，指定则输出到文件。
    -b,转到二进制模式，每一行以一个十六进制表示行号，后面跟ascii码形式开头
    -r,逆向操作，把xxd的十六进制输出内容转换回源文件的二进制内。
2.反汇编工具:objdump命令:
    -S 尽可能反汇编出源代码，尤其是编译时候指定了-g的调试参数的时候
    -m显示支持的机器架构
    -g显示调试信息，企图解析保存在文件中的调试信息并以c语言的语法显示出来，仅支持部分。
    -h显示目标文件各section的头部摘要信息。
3.反汇编调试器:gdb,好像没用到。
4.vim -b　object可以以二进制打开目标文件，在其中用:%!xxd用二进制显示，%表示执行一个外部命令,修改完成后:%!xxd　-r 表示保存并返回
    在 vim内部调用xxd来对文件进行十六进制模式下修改
    -S这个其实也可以使用-d,这样反汇编出来后会显示地址,十六进制指令,还有就是对应的汇编代码-M　
    intel表示我们以intel语法反汇编,linux下默认的汇编语法格式是AT&T的

对一个程序反汇编后再修改的方法是以十六进制的方式打开程序,然后再通过一些工具找到相关的位置再用相关工具计算出偏移量等然后再做修改。

现在工具有了，下面就是熟悉汇编语法和地址运算等的东西了。

虽然还是没有IDE来得快，但是，谁让我穷呢..