使用objdump反汇编一个函数

Question

我已经在我的系统上安装了一个二进制文件，并希望查看给定函数的反汇编。最好使用objdump，但其他解决方案也是可以接受的。

From this questions我知道如果我只知道边界地址，我可能会反汇编部分代码。从this answer我学会了如何将我的拆分调试符号恢复为单个文件。但即使在单个文件上运行，甚至拆卸所有代码（即没有开始或停止地址，但参数为objdump），我仍然没有在任何地方看到该符号。这是有意义的，因为所讨论的函数是静态的，所以它不会被导出。尽管如此，valgrind将报告函数名称，所以它必须存储在某个地方。

看看调试部分的细节，我发现在.debug_str部分提到的名称，但我不知道一个工具，它可以把它变成一个地址范围。

Answer 1

我会建议使用gdb作为最简单的方法。你甚至可以做到这一点作为一个班轮，如：

gdb -batch -ex 'file /bin/ls' -ex 'disassemble main' 

Answer 2

awk的变通方法

打印的段落在提到：https://unix.stackexchange.com/questions/82944/how-to-grep-for-text-in-a-file-and-display-the-paragraph-that-has-the-text

objdump -d a.out | awk -v RS= '/^[[:xdigit:]].*<FUNCTION>/' 

当使用-S，我不我认为这是一种不可靠的方法，因为代码注释可能包含任何可能的序列......但以下几乎所有的时间都可以使用：

改编自：How to select lines between two marker patterns which may occur multiple times with awk/sed

邮件列表回复

有一个2010线的邮件列表，它说，它是不可能的：https://sourceware.org/ml/binutils/2010-04/msg00445.html

除了由汤姆提议的gdb解决方法，他们还评论了另一个（更糟糕的）编译-ffunction-section的解决方法，该解决方案为每个部分添加一个函数，然后转储该部分。

Nicolas Clifton给了它一个WONTFIX https://sourceware.org/ml/binutils/2015-07/msg00004.html，可能是因为GDB的解决方法覆盖了该用例。

Answer 3

这个作品就像gdb的解决方案（因为它向零转变的偏移量），除了它不是laggy（获取5ms左右做我的电脑上工作，而gdb的解决方案大约需要150毫秒）：

objdump_func：

#!/bin/sh 
# $1 -- function name; rest -- object files 
fn=$1; shift 1 
exec objdump -d "$@" | 
awk " /^[[:xdigit:]].*<$fn>/,/^\$/ { print \$0 }" | 
awk -F: -F' ' 'NR==1 { offset=strtonum("0x"$1); print $0; } 
       NR!=1 { split($0,a,":"); rhs=a[2]; n=strtonum("0x"$1); $1=sprintf("%x", n-offset); printf "%4s:%s\n", $1,rhs }' 

Answer 4

为了简化AWK的使用从objdump的输出相对于其他答案解析：

objdump -d filename | sed '/<functionName>:/,/^$/!d'