Linuxユーティリティobjdumpを使用して複数の機能を分解するには?

tag-icon tag-icon shell-script gcc binary gdb assembly
Linuxユーティリティobjdumpを使用して複数の機能を分解するには?

プログラムがバイナリファイルをコンパイルして生成したら、バイナリobjdumpファイルの逆アセンブリを使用してアセンブリコードと大量の情報を抽出できます。

ただし、-j .textwithを使用するobjdumpと、私が望んでいない完全な機能(glibc、OS機能など...)が逆アセンブルされます。

私はバイナリ内で自分の機能に集中したいだけです。nmユーザー定義関数のみを検索するために使用します。これらの関数の名前を抽出した後、関数を分解したいと思います。しかし、objdumpそれを生成したハグダンプファイルを検索して、私の機能に関連する逆アセンブリコードを抽出したくありません。

basicmathプログラムのバイナリファイルがあるとします。ミベンチベンチマーク。

nmプログラムのソースコードで定義されている関数のみを見つけるために使用します。

以下のコマンドは、私が望む機能(カスタム機能)を表示します。

nm -P tst.o | awk '$2 == "T" && $1 != "main" {print "b " $1}'

結果は(basicmathプログラムを考慮して)

b deg2rad
b rad2deg
b solveCubic
b usqrt

今、objdumpにこれらの関数を分解し、結果を単一のファイルに書き込むように指示する方法が必要です。

ベストアンサー1

特定の機能に分解を制限するようにbinutilsまたはelfutilsのobjdumpプログラムに指示する方法が見つかりませんでした。しかし、いくつかの回避策があります。

興味のある関数のリストがファイルにあるとしますlist

$ nm -P basicmath_small |
    awk '{ if ($2 == "T" && $1 != "main" && substr($1,1,1) != "_") print $1}' > list
$ cat list
deg2rad
rad2deg
SolveCubic
usqrt
  • awk を使用して objdump の大規模逆アセンブル出力をフィルタリングします。各関心領域<functionname>:は、空行(またはファイルの終わり)で終わる行で始まり続けます。

$ xargs < list | sed -e 's/^/<(/' -e 's/ /|/g' -e 's/$/)>:\$/' > rlist
$ cat rlist
<(deg2rad|rad2deg|SolveCubic|usqrt)>:$
$ objdump -d -j .text basicmath_small | awk -v rlist="$(cat rlist)" \
    '{ if ($0 ~ rlist) doprint=1; if ($0 == "") doprint=0; if (doprint) print }'

0000000000400fc0 <rad2deg>:
  400fc0:       f2 0f 59 05 c8 4d 0a    mulsd  0xa4dc8(%rip),%xmm0        # 4a5d90 <c2+0x10>
  400fc7:       00
  400fc8:       f2 0f 5e 05 b8 4d 0a    divsd  0xa4db8(%rip),%xmm0        # 4a5d88 <c2+0x8>
  400fcf:       00
  400fd0:       c3                      retq
  400fd1:       0f 1f 44 00 00          nopl   0x0(%rax,%rax,1)
  400fd6:       66 2e 0f 1f 84 00 00    nopw   %cs:0x0(%rax,%rax,1)
  400fdd:       00 00 00
0000000000400fe0 <deg2rad>:
  400fe0:       f2 0f 59 05 a0 4d 0a    mulsd  0xa4da0(%rip),%xmm0        # 4a5d88 <c2+0x8>
  400fe7:       00
  400fe8:       f2 0f 5e 05 a0 4d 0a    divsd  0xa4da0(%rip),%xmm0        # 4a5d90 <c2+0x10>
  400fef:       00
  400ff0:       c3                      retq
  400ff1:       66 2e 0f 1f 84 00 00    nopw   %cs:0x0(%rax,%rax,1)
  400ff8:       00 00 00
  400ffb:       0f 1f 44 00 00          nopl   0x0(%rax,%rax,1)
0000000000401000 <SolveCubic>:
  401000:       f2 0f 5e c8             divsd  %xmm0,%xmm1
...
  • 使用Goのobjdump-s regexpオプションが必要です。

$ xargs < list | sed -e 's/^/^(/' -e 's/ /|/g' -e 's/$/)\$/' > rlist
$ cat rlist
^(deg2rad|rad2deg|SolveCubic|usqrt)$
$ go tool objdump -s "$(cat rlist)" basicmath_small

TEXT rad2deg(SB)
  :0                    0x400fc0                f20f5905c84d0a00        MULSD 0xa4dc8(IP), X0
  :0                    0x400fc8                f20f5e05b84d0a00        DIVSD 0xa4db8(IP), X0
  :0                    0x400fd0                c3                      RET

TEXT deg2rad(SB)
  :0                    0x400fe0                f20f5905a04d0a00        MULSD 0xa4da0(IP), X0
  :0                    0x400fe8                f20f5e05a04d0a00        DIVSD 0xa4da0(IP), X0
  :0                    0x400ff0                c3                      RET

TEXT SolveCubic(SB)
  :0                    0x401000                f20f5ec8                DIVSD X0, X1
...

おすすめ記事