机器指令的反汇编

风行水上 @ 2013-10-29 12:07:40
标签:

    事情缘起于对操作系统boot过程的学习。

    导出硬盘的MBR记录

    dd if=/dev/disk0 of=mbr.bin bs=512 count=1

    反汇编成汇编指令

    在Linux上, 

    objdump -D -b binary -mi386 -Maddr16,data16,intel --adjust-vma=0x7c00 mbr.bin

# -b : format
# -D : all section
# -m : platform
# -M : diassembler option

    在Mac上, 

    ndisasm -b16 -o7c00h -a -s7c3eh mbr.bin

# -b : 16bit format
# -o : load to 0x7c00h
# -a : auto sync
# -s : manual sync address

    ndisasm是NASM assembler的一部分,在Mac OS X上通常已经预装。

    网络资源

    标签:
      分享到:
      comments powered by Disqus
      订阅 / 关注
      类似文章:
      更多...
      附近文章:
      更多...
      nitrous.io
      免费云端的Linux       NameSilo
      便宜安全的域名       lufax值得参与的固定收益理财

      26/30ms