linux上很容易反汇编的埃用nasm就可以的。1、首先读取mbrsudoddif=/dev/sdaof=mbr.bincount=1dd是linux的命令，需要root权限的，if是输入方法，在linux上所有的设备都是文件，mbr在第一块硬盘上，所以...

linux下可执行文件不是以后缀命名的，后缀只是让操作人员自己知道这是什么类型的文件，对本件本身没有任何意义。举栗：test.sh#是以shell写的脚本test.py#是以python写的脚本文件可执行是权限问题：x权限表示可执行...

linux程序绝大多数都有源码的，最好找到源码。反汇编后的数据通常用于分析，用于继续编辑和增加功能，很难！！！

elf可执行文件生成的目标文件(也即.o文件)和elf文件都可以反汇编反汇编工具就是objdump命令，加个-S的选项就可以了。例如：objdump-Shello>hello.dump

ffffcallq40017c<myfunc>!123~/src/c_cpp%objdump-dmain_without_symbols|grepmyfunc!124~/src/c_cpp1%很明显使用-s选项后很多符号信息丢失，反汇编中也不包含相关符号名。

和反汇编其他程序一样，用objdump或其他你喜欢的反汇编工具都可以的

这个一般没有要求。一般/lib/usr/lib其它的要看具体情况。。。如果你是自己编译的应用程序，.so文件一般就在安装目录下的lib目录中。

那就说个大概吧。C->汇编->数据结构->《Windows程序设计》/《Windows环境下32位汇编程序语言设计》->《加密与解密(第三版)》->《Windows核心编程》以后可以看情况再选读《IDAPro权威指南》《C++反汇编与逆向...

跑到汇编代码是因为你对系统的函数进行调试了，而没有源程序，所以给你看汇编了。你注意区别两种单步调试的区别（进入函数和不进入函数）

linux下的反汇编：15movl$0,-4(%ebp)i=016addl$1,-4(%ebp)++i17addl$1,-4(%ebp)++i18movl-4(%ebp),%eax\19addl%eax,%eax...