Linux反汇编工具是查看二进制文件及驱动程序、库文件等汇编原代码的一种有效工具,它能够分析和可视化汇编代码,常被开发人员用于模拟和抓取非可视的进程。本文将对比Linux下的两种反汇编工具—IDA Pro和GDB的优缺点进行分析,然后总结性地论述他们出色的地方。
IDA Pro是一款应用广泛的反汇编工具,它支持各种架构,包括x86、ARM、MIPS、PowerPC等,可以把可执行程序以及动态链接库以及内核模块反汇编,提供友好的界面,IDS脚本语言用于自动分析反汇编代码,支持充足的插件,目前主要用于挖掘程序和提取恶意软件。
然而,IDAP由于众多功能,耗时较长,速度较慢,非常适用于Windows,但对Linux的支持不如Windows;另外,IDA Pro还存在学习门槛较高的问题,导致开发人员水平分布比较宽,限制了反汇编工具在大型项目上的应用。
而GDB是一款使用较广泛的Linux反汇编工具,它簇成熟、功能强大、控制强大,可以支持各种架构的目标调试,它可以支持被反编译的程序及库文件的全部处理、汇编代码数据段的分析等,而且GDB可以在运行过程中对特定程序的指令进行断点回放,而支持的调试模式也包括寄存器、内存状态等查看功能。
由于GDB的控制力比较强,所以它可以让用户很方便地进行反汇编,而且使用起来也比较方便,可以直接在命令行中使用“disassemble”命令进行反汇编,使用“breakpoint”和“step”等命令进行程序驱动的调试查看等,另外GDB几乎可以支持所有的调试需要,尤其是对单步调试,它可以非常方便、准确地完成。
综上,Linux反汇编工具可以有效查看二进制文件及驱动程序、库文件等汇编原代码,而当前4流行的Linux反汇编工具是IDA Pro和GDB,其中IDA Pro强大、功能多,非常适合Windows,但对Linux的支持不太好,而GDB具有简单、紧凑、易学易用等特点,可以有效支持反汇编处理,也可以帮助完成更复杂的调试工作,两者当中有着各自的优势,开发者可以根据项目需要来选择合适的工具。
香港服务器首选港服(Server.HK),2H2G首月10元开通。
港服(Server.HK)(www.IDC.Net)提供简单好用,价格厚道的香港/美国云服务器和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。