尝试对指令执行no-op

Question

是否可以使用GNU工具(gcc、binutils等)将所有出现的汇编指令修改为no-op？具体地说，带有-pg选项的gcc将生成以下部件(ARM)：

   0x0: e1a0c00d    mov ip, sp
   0x4: e92dd800    stmdb   sp!, {fp, ip, lr, pc}
   0x8: e24cb004    sub fp, ip, #4  ; 0x4
   0xc: ebfffffe    bl  0 <mcount>

我想记录最后一条指令的地址，然后将其更改为nop，如以下代码所示

   0x0: e1a0c00d    mov ip, sp
   0x4: e92dd800    stmdb   sp!, {fp, ip, lr, pc}
   0x8: e24cb004    sub fp, ip, #4  ; 0x4
   0xc: e1a00000    nop         (mov r0,r0)

Linux内核可以在运行时做类似的事情，但我正在寻找构建时解决方案。

Answer 1

使用RISC的定长指令格式肯定比使用x86更容易。

使用libelf (这里提供的很好的教程：http://people.freebsd.org/~jkoshy/download/libelf/article.html)或libbfd (http://sourceware.org/binutils/docs-2.19/bfd/index.html)打开目标文件、修改.text部分中的指令并使用提供的API再次将其写出应该是相对简单的。是否值得付出努力将取决于非技术方面的考虑(尽管我有点好奇……)。

值得一提的是，如果需要在交叉开发环境中工作，使用libelf或libbfd可能会有一些问题。

Answer 2

您可以使用gcc -S编译代码以输出汇编程序清单，而不是完全编译成目标文件或可执行文件。然后，只需将所需的指令替换为no-ops (例如使用sed)，并从那里继续编译。

如果您还想对没有原始源代码的目标文件或库执行此操作，则必须使用诸如objdump(1)之类的工具对其进行反汇编，并获得要替换的指令的地址。然后，解析目标文件头以找到这些指令的文件中的偏移量，然后直接在目标文件中用no-ops替换机器指令。这有点棘手，但却是可行的。