我有一个剥离的二进制文件来分析。一些有趣的代码位于地址0x1234,如何查找到该地址的所有跳转? (当然我不希望找到计算跳转到该地址,只是那些硬编码的)。我不能使用简单的搜索,因为跳转指令通常用相对偏移量编码,并且有许多类型的跳转(je,jne,jmp ......)。如果它必须是特定于平台的方法,我现在正在使用x86_64 / linux上的GDB-PEDA。
答案 0 :(得分:2)
如何查找到该地址的所有跳转?
尝试objdump -d a.out | egrep 'j.* 0x1234'