开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

从ELF ARM /bin二进制文件中提取汇编指令

从ELF ARM /bin二进制文件中提取汇编指令涉及到静态二进制分析和反汇编技术。ELF（Executable and Linkable Format）是一种常用的可执行文件和共享库格式，而ARM则是一种广泛使用的处理器架构。

静态二进制分析是一种研究二进制文件的技术，通过分析文件的结构和内容来提取有关文件的信息。反汇编是静态二进制分析的一种技术，用于将二进制机器码转换为汇编指令。

要从ELF ARM /bin二进制文件中提取汇编指令，可以采取以下步骤：

使用专业的二进制分析工具，例如IDA Pro、Binary Ninja或Ghidra等，打开目标二进制文件。
在工具界面中，找到反汇编的功能或选项。通常，这些工具会自动进行反汇编，将二进制文件转换为汇编指令。
导航到程序的入口点或感兴趣的函数，查看对应的汇编代码。可以通过手动浏览、搜索关键字或使用工具提供的高级搜索功能来定位特定的汇编指令。
阅读和理解汇编指令的含义和作用。对于ARM架构，可以参考ARM官方文档或相关ARM体系结构手册来了解不同指令的功能和使用方式。

应用场景：

安全分析：从二进制文件中提取汇编指令可以帮助安全研究人员分析恶意软件、漏洞利用代码或加密算法等。
逆向工程：通过查看二进制文件的汇编指令，可以了解软件的内部工作原理，进行逆向工程、软件修改或补丁开发等。
性能优化：通过分析汇编代码，可以深入理解程序的执行过程，找到性能瓶颈并进行优化。

推荐的腾讯云相关产品：腾讯云无提及具体产品，但可以提供与二进制分析和反汇编相关的云服务，如云安全服务、云安全审计等。您可以访问腾讯云官网（https://cloud.tencent.com/）了解更多详情。

附上相关链接：

ELF格式介绍：https://en.wikipedia.org/wiki/Executable_and_Linkable_Format
ARM体系结构手册：https://developer.arm.com/documentation
IDA Pro：https://www.hex-rays.com/products/ida/
Binary Ninja：https://binary.ninja/
Ghidra：https://ghidra-sre.org/

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

SCA技术进阶系列（三）：浅谈二进制SCA在数字供应链安全体系中的应用

数字经济时代，随着开源应用软件开发方式的使用度越来越高，开源组件逐渐成为软件开发的核心基础设施，但同时也带来了一些风险和安全隐患。为了解决这些问题，二进制软件成分分析技术成为了一种有效的手段之一。通过对二进制软件进行成分分析，可以检测其中的潜在风险，并提供对用户有价值的信息。

03

【嵌入式开发】ARM 处理器工作模式及修改方法 ( 处理器模式 | 设置处理器模式 | 程序状态字寄存器 CPSR SPSR | 模式设置代码编写 | 设置 svc 模式 )

七种异常类型对应的处理器工作模式 : ARM 架构支持七种类型的异常,

04

9个基本的GNU binutils 工具【Linux-Command-line】

想象一下，尽管无法访问软件的源代码，但仍然能够理解软件的实现方式，在其中找到漏洞，并且（更好的是）修复了错误。凡此种种都源于二进制形式。听起来像是拥有超能力，不是吗？

05

【嵌入式开发】ARM 关闭中断 ( CPRS 中断控制位 | 中断使能寄存器 | 中断屏蔽寄存器 | 关闭中断 | 汇编代码编写 )

CPRS 设置值分析 : 该寄存器需要考虑两个方面, ① 设置处理器的 SVC 工作模式, ② 关闭中断 ;

02

arm（3）| 点亮led灯

这里继续介绍arm裸机的编程，从点亮led灯开始，今天将会分别使用汇编和C语言来实现点亮led灯。里面涉及到的一些arm基础知识可以参考前面的文章arm（1）| 基础知识arm（2）| 汇编指令和伪指令

02

Polypyus：一款功能强大的固件源码分析工具

Polypyus Polypyus支持从相似的二进制文件中提取出已知函数，并以此来学习如何再原始二进制文件中定位函数。该工具是一个固件源码分析工具，它不需要对二进制文件进行反汇编，这就是它的一个很大的优势，因为有些二进制文件的反汇编是比较困难的。除此之外，该工具仅对二进制源码进行分析，因此它的执行速度非常快，在几秒钟之内即可完成。但是，该工具所使用的方法要求二进制文件使用相同的体系结构，并且具有类似的编译器选项。 Polypyus支持集成到现有工具的工作流中，比如说Ghidra、IDA、BinDiff和Di

00

【嵌入式开发】ARM 异常向量表 ( 异常概念 | 异常处理流程 | 异常向量 | 汇编代码 )

一. 异常向量表 1. 异常相关概念 (1) 异常 (2) 异常类型简介 2. 异常处理 (1) 异常处理二. 异常向量表代码编写 1. 初始化异常向量表模块代码 2. 链接器脚本 3. Makefile 编译脚本 4. 编译输出可执行文件本博客的参考文章及相关资料下载 : 1.ARM 架构参考手册 ( ARM Architecture Reference Manual ) : https://download.csdn.net/download/han1202012/8324641 2.汇

01

嵌入式Linux驱动开发——汇编点灯

🚀🚀这个地方的代码还是很简单的，主要就是去哪找CCM的地址，不过也不算难找，比如CCGR0，就是0x020c4068。

01

什么？Arm放弃了自家的汇编语法？改投GNU了？

那么多对于我们初学者来说要学习哪种风格呢？答案是肯定的，学习GNU风格的汇编代码，因为做Linux驱动开发必须掌握的linux内核、uboot，而这两个软件就是GNU风格的。

03

IDA pro简介

本周分享的工具是IDA Pro 7.0。IDA Pro全称是交互式反汇编器专业版（Interactive Disassembler Professional），简称IDA，它是一种典型的递归下降反汇编器。IDA并非免费软件，但Hex-Rays公司提供了一个功能有限的免费版本。IDA是Windows，Linux或Mac OS X托管的多处理器反汇编程序和调试程序，它提供了许多功能，是一款很强大的静态反编译工具。支持很多插件和python，利用一些插件可以提供很多方便的功能大大减少工作量，在CTF中，逆向和pwn都少不了它，更多强大的功能等待童鞋们自己去学习挖掘，三言两语讲不完。它支持数十种CPU指令集其中包括Intel x86，x64，MIPS，PowerPC，ARM，Z80，68000，c8051等等。 IDA pro7.0（绿色英文版）和部分插件+ 《IDAPro权威指南第2版》已经上传至群文件，来源于：吾爱破解论坛。论坛也有汉化版，英文原版本习惯了都一样。看雪有一个 IDA pro插件收集区，大家有需要也可以去那找https://bbs.pediy.com/forum-53.htm

03

第008课第1个ARM裸板程序及引申(点亮LED灯)

当我们学习C语言的时候，我们会写个Hello程序。那当我们写ARM程序，也该有一个简单的程序引领我们入门，这个程序就是点亮LED。

01

[oeasy]python0011 - python虚拟机的本质_cpu架构_二进制字节码_汇编语言

程序本质回忆上次内容我们把python源文件词法分析得到词流(token stream)语法分析得到抽象语法树(Abstract Syntax Tree)编译得到字节码 (bytecode)字节码我们看不懂所以反编译得到指令文件(opcode)📷📷编辑指令文件是基于python虚拟机的虚拟cpu的指令集什么是python虚拟机呢？🤔在了解虚拟cpu之前我们先看看真实的cpu真实的cpu无论手机还是计算机最核心器件的器件就是cpu📷📷编辑这个东西是个实实在在存在的实体我们所说的pytho

05

[re入门]IDA和OD的基本使用（持续更新）

空格：切换代码窗口的显示方式（在图形窗口与文本窗口之间切换）窗口介绍：“View”–“open subviews”, 可以看到IDA的各个子窗口

01

linux 编译汇编,linux下的汇编教程

第一部分 Linux下ARM汇编语法尽管在Linux下使用C或C++编写程序很方便，但汇编源程序用于系统最基本的初始化，如初始化堆栈指针、设置页表、操作 ARM的协处理器等。初始化完成后就可以跳转到C代码执行。需要注意的是，GNU的汇编器遵循AT&T的汇编语法，可以从GNU的站点(www.gnu.org)上下载有关规范。

03

Debug常用命令：

确保安装了GNU工具链：打开终端并运行以下命令，以确保你安装了所需的工具链（汇编器和链接器）：

01

Debug常用命令：

确保安装了GNU工具链：打开终端并运行以下命令，以确保你安装了所需的工具链（汇编器和链接器）：

01

[oeasy]python0022_ python虚拟机_反编译_cpu架构_二进制字节码_汇编语言

程序本质回忆上次内容python3 的程序是一个 5.3M 的可执行文件我们通过which命令找到这个python3.8的位置将这个python3.8复制到我们的用户目录下这个文件还是能够执行的将这个文件转化为字节形态确实可以转化但是这个文件我们看不懂啊！！！😭📷📷编辑怎么才能看懂这些东西呢？🤔这个东西我们确实看不懂但是有人能看懂谁呢？真实的cpu无论手机还是计算机最核心器件的器件就是cpu📷📷编辑这个东西是个实实在在存在的实体这个cpu就能看懂这些字节码吗？cpucpu能看懂这些字节码！！！这

00

S3C2440③ | GPIO实验

GPFDAT的第4位为0-低电平，1-高电平。（注：corresponding，相应的）

03

FPGA中可执行文件：bit/bin/mcs/elf

FPGA里面的可执行文件都涉及到 *.bit， *.mcs， *.bin 和 *.elf，到底都有什么用，应该怎么用呢，这篇文章小编会简单介绍下这几种文件。

03

【嵌入式开发】 ARM 关闭 MMU ( 存储体系 | I/D-Cache | MMU | CP15 寄存器 | C1 控制寄存器 | C7 寄存器 | 关闭 MMU )

ARM 存储体系简介 : ARM 处理器分为三个等级, 处理器寄存器 -> TCM 存储器 -> 辅助存储器, 由上到下, 处理速度依次变慢, 但是存储空间依次增加 ;

01

MSVC/GCC/NDK:将二进制文件生成obj文件

如何将二进制文件作为数据添加到自己程序中?这是我最近遇到的问题,google上找到这两篇说得已经很清楚: 《Embedding of binary data into programs》《Embed

03

如何找到linux内核中at&t风格的汇编指令最权威最详细的文档

汇编的语法风格分为两种，一种是intel风格，一种是at&t风格，intel风格主要用于windows平台，at&t风格主要用于unix平台。

02

Linux 程序编译过程详解

大家肯定都知道计算机程序设计语言通常分为机器语言、汇编语言和高级语言三类。高级语言需要通过翻译成机器语言才能执行，而翻译的方式分为两种，一种是编译型，另一种是解释型，因此我们基本上将高级语言分为两大类，一种是编译型语言，例如C，C++，Java，另一种是解释型语言，例如Python、Ruby、MATLAB 、JavaScript。

03

一个elf程序实现代码注入的实例

本节我们看看如何针对ELF可执行文件实现代码注入，这是一个简单的实例，但却可以有效的揭开冰山的一角。

02

【嵌入式开发】 ARM 汇编 (指令分类 | 伪指令 | 协处理器访问指令)

博客地址 : http://blog.csdn.net/shulianghan/article/details/42408137

02

【嵌入式开发】ARM 看门狗 Watchdog ( 看门狗概念 | 看门狗原理 | 时钟控制寄存器 | 定时器数据寄存器 | 定时器计数寄存器 | 定时器中断清理寄存器 | 关闭看门狗代码编写 )

看门狗时钟控制寄存器 ( WATCHDOG TIMER CONTROL (WTCON) REGISTER ) 详细参数 :

04

5_LED程序涉及的编程知识

目前IMX6UL是使用Cortex-A7架构，本小节简单介绍一下Cortex-A7架构的基础知识，比如运行模式、寄存器组等。

01

ROPgadget：一款可以在二进制文件中搜索Gadget的强大工具

ROPgadget是一款可以在二进制文件中搜索Gadget的强大工具，本质上来说，ROPgadget 是一个小工具查找程序和自动操作程序。在该工具的帮助下，广大研究人员可以在二进制文件中搜索Gadget，以方便我们实现对 ROP 的利用。ROPgadget 支持 x86，x64，ARM，PowerPC，SPARC 和 MIPS 体系结构，并支持 ELF / PE / Mach-O 格式。

02

使用class-dump 和Hopper实现简单反编译

1.Class-Dump是一款可以导出头文件的命令行工具，改程序用于检查objective - c运行时信息存储在Mach-O文件，它生成类的声明,类别和协议。 2.安装后，把里面的文件 /usr/local/bin 目录下

02

Vdex Extractor：从Vdex文件反编译和提取Android Dex字节码

一款命令行工具，用于从Vdex文件反编译和提取Android Dex字节码的工具。

07

探索C语言中的Shellcode从提取到执行

ShellCode是一种独立于应用程序的机器代码，通常用于实现特定任务，如执行远程命令、注入恶意软件或利用系统漏洞。在网络安全领域，研究Shellcode是理解恶意软件和提高系统安全性的关键一环。本文将深入探讨如何在C语言中提取Shellcode，并通过XOR加密技术增加其混淆程度。最后，我们将演示如何将Shellcode写入文件并在内存中执行。

01

Linux 程序编译过程详解

大家肯定都知道计算机程序设计语言通常分为机器语言、汇编语言和高级语言三类。高级语言需要通过翻译成机器语言才能执行，而翻译的方式分为两种，一种是编译型，另一种是解释型，因此我们基本上将高级语言分为两大类，一种是编译型语言，例如C，C++，Java，另一种是解释型语言，例如Python、Ruby、MATLAB 、JavaScript。

03

Linux 程序编译过程的来龙去脉

大家肯定都知道计算机程序设计语言通常分为机器语言、汇编语言和高级语言三类。高级语言需要通过翻译成机器语言才能执行，而翻译的方式分为两种，一种是编译型，另一种是解释型，因此我们基本上将高级语言分为两大类，一种是编译型语言，例如C，C++，Java，另一种是解释型语言，例如Python、Ruby、MATLAB 、JavaScript。

03

RISC-V 汇编语言程序设计（3）编译环境和上板实验

在编写好汇编程序后，可以用as.exe 进行编译生成x.bin文件。由于在学习的初期，需要一些参数的设置，以及生成后的文件需要做一些转换处理，因此我们将C语言及汇编语言组织起来，形成一个有效的工具链供学员使用。工具链如图3-1：

03

【CMake】CMake 引入 ( Android Studio 创建 Native C++ 工程 | C/C++ 源码编译过程 | Makefile 工具 | CMake 引入 )

该系列博客的应用场景是 Android Studio 下 NDK 编程 , 使用 CMake 构建 C/C++ 工程 ;

00

android设备上如何运行C语言原生程序

前言咱们知道android设备可以直接运行apk应用,或者使用dalvikvm指令运行dex文件中的程序, 但是这两者本质上使用的语言都是java或者smali, 如果需要执行C语言程序,需要借助N

02

反汇编与二进制分析的一些基本知识

在程序届有一句名言：如果你能读懂汇编，一切程序对你来说就是开源。所以要抵达黑客层次，不熟练的掌握反汇编分析技巧那是不可能的。本节我们看看一些反汇编的工具和相关技巧，后续我们再看看一些高级方法该怎么用。

02

[AI安全论文] (23)恶意代码作者溯源(去匿名化)经典论文阅读：二进制和源代码对比

前一篇带来了清华唐杰老师的分享“图神经网络及认知推理总结和普及”或“Graph Neural Networks and Applications—A Review”。这篇文章将介绍作者溯源的工作，从二进制代码和源代码两方面实现作者去匿名化或识别。这是两篇非常经典的安全论文，希望您喜欢。一方面自己英文太差，只能通过最土的办法慢慢提升，另一方面是自己的个人学习笔记，并分享出来希望大家批评和指正。希望这篇文章对您有所帮助，这些大佬是真的值得我们去学习，献上小弟的膝盖~fighting！

02

主引导扇区程序在屏幕显示文字-1

指的是处理器加电或者复位后，ROM-BIOS读取启动硬盘的第一个扇区，512字节。该扇区的最后两个字节必须是0x55 0xaa。

01

RISC-V架构系列之1：指令集和特权模式

从2010年开始的RISC-V 项目，已经有10年的时间，RISC-V基金会先后批准了RISC-V Base ISA， Privileged Architecture，Processor Trace等规范。RISC-V对Linux的基本支持也已经完成。本文尝试通俗易懂的介绍RISC-V对于Linux的基本支持，包括指令集和异常处理。内存管理，迁移到RISC-V，UEFI，KVM等支持，欢迎继续关注本公众号。

02

【嵌入式开发】LED 驱动 ( LED发光二极管原理 | 底板原理图分析 | 核心板原理图分析 | GPIO | 裸板程序烧写流程 )

GPIO 简介 : 英文全称 General-Purpose Input / Output Ports, 中文翻译为 : 通用输入输出端口;

03

1、对symbol table 的symbol的理解2、Mach-O 初识 3、hook方式汇总

计算机中，一个函数的指令被存放在一段内存中，当进程需要执行这个函数的时候，它必须知道要去内存的哪个地方找到这个函数，然后执行它的指令。

03

使用 Unicorn 模拟器运行具有不同 CPU 架构的代码

Unicorn 是一个轻量级的多平台、多架构 CPU 仿真器框架™ -官网。它有什么用处？我用它来跟踪和分析 iOS arm64 二进制文件中严重混淆和深度嵌套的代码部分。所以它可以是一个非常好的工具来帮助进行一些动态代码分析。您可以运行具有不同目标架构的代码并立即观察结果。

01

（5）初识Mach-O

APP从开发到安装到手机的过程1 MJRefreshExample.app中的MJRefreshExample文件是iOS中的可执行文件，文件格式是Mach-O APP从开发到安装到手机的过程2 逆向

04

第48章 MDK的编译过程及文件类型全解（1）

全套200集视频教程和1000页PDF教程请到秉火论坛下载：www.firebbs.cn

01

高级语言的编译：链接及装载过程介绍

引言随着越来越多功能强大的高级语言的出现，在服务器计算能力不是瓶颈的条件下，很多同学会选择开发效率高，功能强大的虚拟机支持的高级语言（Java），或者脚本语言（Python，Php）作为实现功能的首选，而不会选择开发效率低，而运行效率高的 C/C++ 作为开发语言。而这些语言一般情况下是运行在虚拟机或者解释器中，而不需要直接跟操作系统直接打交道。虚拟机和解释器相当于为高级语言或者脚本语言提供了一个中间层，隔离了与操作系统之间进行交互的细节，这为工程师们减少了很多与系统底层打交道的麻烦，大大提高了工程师的

08

使用QEMU chroot进行固件本地调试

QEMU是我们在调试一些不同架构的程序时经常使用的虚拟机软件。它有两种运行模式，全系统模拟（System mode）和单程序运行（User mode）。System mode和我们平常用的VMWare一样，模拟整个系统从加载器开始的启动和运行。在设备逆向过程中，如果仅仅是为了运行我们提取出文件系统中的某一个程序，我们就可以使用QEMU的user mode来简化整个操作流程，同时能够方便的利用 QEMU 自带的GDB服务来进行调试，免去搭建环境的烦恼。

02

【C进阶】——我们写的代码是如何一步步变成可执行程序（.EXE）的？

在ANSI C（美国国家标准协会（ANSI）及国际标准化组织（ISO）推出的关于C语言的标准）的任何一种实现中，程序都存在两个不同的环境。

01

Android 渗透测试学习手册第八章 ARM 利用

在本章中，我们将了解 ARM 处理器的基础知识，和 ARM 世界中存在的不同类型的漏洞。我们甚至会继续利用这些漏洞，以便对整个场景有个清晰地了解。此外，我们将研究不同的 Android root 攻击和它们在漏洞利用中的基本漏洞。考虑到目前大多数 Android 智能手机都使用基于 ARM 的处理器，对于渗透测试人员来说，了解 ARM 及其附带的安全风险至关重要。

03

CPU是如何运行程序的

对于计算机来讲，最核心的就是「CPU」（Central Processing Unit，中央处理器）

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭