个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
24
4
我在缓冲炸弹实验室工作,我被困在一件事上。我已经编写了我的漏洞利用代码来解决第 2 级(firecracker),但我不确定如何使用 gcc -c 将其转换为原始形式。我从来没有编写过可编译的汇编文件,但我自己编写了指令并跟踪了已经编写的指令。所以我知道它们是如何工作的,但我不确定如何在语法上编写代码文件本身。
以下是我要转换成原始格式的文件的当前内容:
movl $0x1a4bb386, 0x804d200
push $0x0804915f
ret
我需要添加什么才能使用 gcc -c 或 objdump -d 进行编译?我需要弄清楚这些指令占用了多少字节以及如何将它们插入缓冲区,以便我可以编写缓冲区溢出漏洞。
谢谢。
最佳答案
用 gcc -m32 -c code.s 编译
输出是一个文件code.o
我使用 objdump -d code.o > code.asm 来获取所需的原始程序集和字节。
输出:
code.o: file format elf32-i386
Disassembly of section .text:
00000000 <.text>:
0: c7 05 00 d2 04 08 86 movl $0x1a4bb386,0x804d200
7: b3 4b 1a
a: 68 5f 91 04 08 push $0x804915f
f: c3 ret
我很好奇指令在 VA 0x7 处做了什么......这只是指令 movl 的其余部分吗?
关于c++ - 使用 objdump 或 gcc -c 将汇编指令转换为二进制,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20480492/
24
4
0
我正在检查使用以下命令编译的 C 文件的 objdump: riscv64-unknown-elf-gcc -O0 -o maxmul.o maxmul.c riscv64-unknown-elf-o
当我运行 objdump 时,我无法找出为什么我的汇编代码中有时会缺少一些 .words。一行中单独的“...”代表什么? 最佳答案 在 -d 或 -D(反汇编)的 objdump 输出内部,通常会有
SYMBOL TABLE: 0000000000000000 w *UND* 0000000000000000 __gmon_start__ 我已经man ob
转储可执行文件时,我只希望将代码段打印在标准输出上,而不是代码的偏移量和二进制形式。我无法从 man objdump 有办法吗? 最佳答案 您可以使用以下命令抑制目标代码十六进制转储 --no-sho
$ objdump -f ./a.out ./a.out: file format elf32-i386 architecture: i386, flags 0x00000112: EXEC_
在 GCC 的早期版本中,objdump 报告的符号偏移量与代码实际执行期间使用的符号偏移量相匹配。例如: $ cat example.c #include int g_someGlobal = 0
当我运行objdump -d 时在 Linux 服务器(在大学)上,我得到以下信息: kmwe236@kmwe236:~/Downloads/buflab-handout$ objdump -d bu
我正在尝试使用 objdump 比较二进制文件的两个不同版本,想知道是否有人知道如何从我的 objdump 输出的以下行中解释符号名称: 102b33bc l O .rodata 000
如果我在一个函数中定义一个本地字符数组,然后使用 objdump 获取该特定函数的汇编代码,我能否在汇编代码中找到该数组的内存? 这是我的家庭作业问题。 最佳答案 当然,只要您的数组具有非零初始值设定
我使用 objdump -d a.out 获得以下内容。我最初假设第一列(例如 080482b4)是字节偏移量,但后来我注意到该文件只有 7190 字节长! a.out: file forma
我在 nasm (linux) 中写了一个简单的小程序: 使用命令 nasm -f elf32 -o file.o file.asm生成目标文件。 使用 objdump -M intel -d fil
有没有办法在 objdump 中获取完整地址?使用的命令是:objdump -d progname 前导零不正确。地址应如下所示: 地址中的最后三个值是正确的;但是,我非常希望在 objdump 中显
我发现不得不反汇编大量库代码只是为了获得足够的上下文来查看导致崩溃的原因,这真的很烦人。有没有什么办法可以让 objdump 一个地址,让它为我找到包含函数的边界? 编辑:更好的是,我可以让它为我分解
请参阅特定函数 (func) 的特定目标文件的以下 objdump 行: 3c: e03a b.n 78 现在,目标系统 (ARMv6-M) 中的操作码 e03a
我们如何使用objdump输出到二进制文件? 这绝对不是正确的做法: objdump -s -j .text /path/firmware.ko > /content.bin 因为它只呈现文本格式。我
如果我在 (linux amd64) .o 文件上运行 objdump -d,函数调用会在没有完成链接时间解析的情况下出现。示例: 90: 66 89 44 24 1c mo
例如,如果我在 perf report 中,我可以按 enter 键跟随一个分支。如果一个 bin 使用 -g 一些来源也会出现。 我真的不需要源代码,但如果我能跟着跳转会很方便。我该怎么做才能使阅读
这个问题在这里已经有了答案: meaning of objdump -d output assembly (2 个回答) 5 个月前关闭。 我跑了objdump -r在目标文件上并得到以下输出。这里的
我有以下汇编代码: global _start section .text _start: add byte [eax], al 编译和链接后,我尝试查看操作码: $ objdump -d eax.o
因此,我尝试使用 objdump 实用程序从程序集构建控制流图,但遇到了问题。基本上,每当发生分支并且目标地址是相对的时,我不知道如何知道下一个基本块从哪里开始。我不确定我是否清楚,所以我会添加一个例
我是一名优秀的程序员,十分优秀!