-
Notifications
You must be signed in to change notification settings - Fork 1
/
Copy pathdisassemble.htm
183 lines (173 loc) · 11 KB
/
disassemble.htm
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>Referensi Perintah GDB - perintah disassemble</title>
<link href="../css/bootstrap.min.css" rel="stylesheet" />
<link href="../css/styles.css" rel="stylesheet" />
<link href="../css/highlight.pack.css" rel="stylesheet" />
<script src="../js/highlight.pack.js"></script>
<script>
hljs.configure({ tabReplace: ' ' });
hljs.initHighlightingOnLoad();
</script>
</head>
<body>
<div class="container-fluid">
<div class="row">
<div class="col-xs-12">
<div class="main">
<h2>Perintah disassemble</h2>
<p> Memecah sebuah fungsi atau fragmen fungsi yang ditentukan.</p>
<h4>Sintaksis</h4>
<div class="syntax">
<b>disassemble</b><br />
<b>disassemble</b> [<i>Fungsi</i>]<br />
<b>disassemble</b> [<i>Alamat</i>]<br />
<b>disassemble</b> [<i>Mulai</i>],[<i>Akhir</i>]<br />
<b>disassemble</b> [<i>Fungsi</i>],+[<i>Panjang</i>]<br />
<b>disassemble</b> [<i>Alamat</i>],+[<i>Panjang</i>]<br />
<b>disassemble</b> /m [<i>...</i>]<br />
<b>disassemble</b> /r [<i>...</i>]<br />
</div>
<p></p>
<h4>Parameter</h4>
<dl>
<dt>Fungsi</dt>
<dd>Menentukan fungsi yang akan dipecah. Jika ditentukan, perintah <b>disassemble</b> akan menghasilkan output pemecahan seluruh fungsi.</dd>
<dt>Alamat</dt>
<dd>Menentukan alamat di dalam fungsi yang akan dipecah. Perhatikan bahwa ketika hanya satu alamat ditentukan, perintah ini akan memecah seluruh fungsi yang mencakup alamat yang diberikan, termasuk instruksi di atasnya.</dd>
<dt>Mulai/Akhir</dt>
<dd>Menentukan alamat awal dan akhir untuk dipecah. Jika formulir ini digunakan, perintah tidak akan memecah seluruh fungsi, tetapi hanya instruksi di antara alamat awal dan akhir.</dd>
<dt>Panjang</dt>
<dd>Menentukan jumlah byte yang akan dipecah dimulai dari alamat atau fungsi yang diberikan.</dd>
<dt>/m</dt>
<dd>Ketika opsi ini ditentukan, perintah <b>disassemble</b> akan menunjukkan baris sumber yang sesuai dengan instruksi-instruksi yang dipecah.</dd>
<dt>/r</dt>
<dd>Ketika opsi ini ditentukan, perintah <b>disassemble</b> akan menunjukkan nilai byte mentah dari semua instruksi yang dipecah.</dd>
</dl>
<p></p>
<h4>Catatan</h4>
<p>Default gaya pemecahan yang digunakan oleh GDB adalah gaya AT&T (mis. <b>mov 0xc(%ebp),%eax</b>) yang dapat membingungkan pengguna Windows. Untuk beralih ke gaya pemecahan Intel (mis. <b>mov eax, DWORD PTR [ebp+0xc]</b>) gunakan perintah <b>set disassembly-flavor</b>.</p>
<p>Catatan bahwa perintah <b>disassemble</b> hanya berfungsi untuk kode di dalam fungsi. Jika Anda ingin memecah memori di luar fungsi yang diketahui, gunakan varian x/i dari perintah <a href="x.htm" tppabs="http://visualgdb.com/gdbreference/commands/x"><b>x</b></a>.</p>
<p></p>
<h4>Contoh</h4>
<p>Kami akan menunjukkan beberapa contoh perintah <b>disassemble</b> berdasarkan contoh berikut:</p>
<pre>
<div class="code">
<span class="keyword">int</span> func(<span class="keyword">int</span> a, <span class="keyword">int</span> b)
{
<span class="keyword">return</span> a + b;
}
<span class="keyword">int</span> main()
{
<span class="keyword">return</span> func(1, 2);
}
</div>
</pre>
<p>Kami akan mengompilasi file ini tanpa optimasi dan menjalankan beberapa varian dari perintah <b>disassemble</b> untuk menampilkan isi kedua fungsi.</p>
<pre>
<div class="code">
(gdb) <b>break main</b>
Breakpoint 1 at 0x8048400: file test.c, line 8.
(gdb) <b>run</b>
Starting program: /home/bazis/test
Breakpoint 1, main () at test.c:8
8 return func(1, 2);
(gdb) <b>disassemble</b>
Dump of assembler code for function main:
0x080483fa <+0>: push %ebp
0x080483fb <+1>: mov %esp,%ebp
0x080483fd <+3>: sub $0x8,%esp
=> 0x08048400 <+6>: movl $0x2,0x4(%esp)
0x08048408 <+14>: movl $0x1,(%esp)
0x0804840f <+21>: call 0x80483ed <func>
0x08048414 <+26>: leave
0x08048415 <+27>: ret
End of assembler dump.
(gdb) <b>disassemble func</b>
Dump of assembler code for function func:
0x080483ed <+0>: push %ebp
0x080483ee <+1>: mov %esp,%ebp
0x080483f0 <+3>: mov 0xc(%ebp),%eax
0x080483f3 <+6>: mov 0x8(%ebp),%edx
0x080483f6 <+9>: add %edx,%eax
0x080483f8 <+11>: pop %ebp
0x080483f9 <+12>: ret
End of assembler dump.
(gdb) <b>disassemble func,+6</b>
Dump of assembler code from 0x80483ed to 0x80483f3:
0x080483ed <func+0>: push %ebp
0x080483ee <func+1>: mov %esp,%ebp
0x080483f0 <func+3>: mov 0xc(%ebp),%eax
End of assembler dump.
(gdb) <b>disassemble func+3,func+7</b>
Dump of assembler code from 0x80483f0 to 0x80483f4:
0x080483f0 <func+3>: mov 0xc(%ebp),%eax
0x080483f3 <func+6>: mov 0x8(%ebp),%edx
End of assembler dump.
(gdb) <b>disassemble 0x80483f0</b>
Dump of assembler code for function func:
0x080483ed <+0>: push %ebp
0x080483ee <+1>: mov %esp,%ebp
0x080483f0 <+3>: mov 0xc(%ebp),%eax
0x080483f3 <+6>: mov 0x8(%ebp),%edx
0x080483f6 <+9>: add %edx,%eax
0x080483f8 <+11>: pop %ebp
0x080483f9 <+12>: ret
End of assembler dump.
(gdb) <b>disassemble /m func</b>
Dump of assembler code for function func:
2 {
0x080483ed <+0>: push %ebp
0x080483ee <+1>: mov %esp,%ebp
3 return a + b;
0x080483f0 <+3>: mov 0xc(%ebp),%eax
0x080483f3 <+6>: mov 0x8(%ebp),%edx
0x080483f6 <+9>: add %edx,%eax
4 }
0x080483f8 <+11>: pop %ebp
0x080483f9 <+12>: ret
End of assembler dump.
(gdb) <b>disassemble /r func</b>
Dump of assembler code for function func:
0x080483ed <+0>: 55 push %ebp
0x080483ee <+1>: 89 e5 mov %esp,%ebp
0x080483f0 <+3>: 8b 45 0c mov 0xc(%ebp),%eax
0x080483f3 <+6>: 8b 55 08 mov 0x8(%ebp),%edx
0x080483f6 <+9>: 01 d0 add %edx,%eax
0x080483f8 <+11>: 5d pop %ebp
0x080483f9 <+12>: c3 ret
End of assembler dump.
</div>
</pre>
<p></p>
<h4>Error Umum</h4>
<p>Jika Anda mencoba menggunakan perintah <b>disassemble</b> untuk memecah kode di luar fungsi yang diketahui, itu akan gagal. Sebagai gantinya, gunakan perintah x/i. Berikut ini contoh memecah buffer yang berisi salinan fungsi:</p>
<pre>
<div class="code">
(gdb) <b>start</b>
Temporary breakpoint 1 at 0x8048463: file test2.c, line 8.
Starting program: /home/bazis/test2
Temporary breakpoint 1, main () at test2.c:8
8 void *pCopyOfFunction = malloc(512);
(gdb) <b>next</b>
9 memcpy(pCopyOfFunction, func, 512);
(gdb) <b>next</b>
10 return func(1, 2);
(gdb) <b>disassemble pCopyOfFunction</b>
No function contains specified address.
(gdb) <b>x/5i pCopyOfFunction</b>
0x804b008: push %ebp
0x804b009: mov %esp,%ebp
0x804b00b: mov 0xc(%ebp),%eax
0x804b00e: mov 0x8(%ebp),%edx
0x804b011: add %edx,%eax
</div>
</pre>
<p></p>
</div>
</div>
</div>
</div>
</body>
</html>