beam文件的格式是 "EA IFF 1985"標(biāo)準(zhǔn)的變種，它把數(shù)據(jù)分為多個(gè)chunks。有時(shí)候我們會(huì)有這樣一種需求，我們想通過(guò)beam文件得到源代碼，這時(shí)候我們首先要想到的是beam_lib模塊 beam_lib可以用不同的標(biāo)識(shí)符來(lái)訪問(wèn)Chunk數(shù)據(jù)，而標(biāo)識(shí)符又分為兩類(lèi)，atoms和strings，通過(guò)atoms訪問(wèn)到的chunk返回的都是Compound terms

而通過(guò)strings訪問(wèn)到的是binary。當(dāng)然了，其實(shí)我們可以理解成兩張哈希表，分別保留著不同類(lèi)型的Key和Value值，便于用戶訪問(wèn)，

其實(shí)我們最頻繁使用到的就是beam_lib:chunks/2,beam_lib:chunks/3，根據(jù)標(biāo)識(shí)符，取得某類(lèi)chunk的不同表現(xiàn)形式。 具體官方文檔請(qǐng)查看 http://www.erlang.org/doc/man/beam_lib.html


ok,解析來(lái)，我們討論一下反匯編beam文件的問(wèn)題，首先我們要明確一件事，如果在編譯模塊時(shí)，已經(jīng)指定了debug_info，那么就很簡(jiǎn)單了:


我們直接使用abstract_code來(lái)通過(guò)beam_lib:chunks來(lái)獲取beam文件的asf即可。

可是有時(shí)候，我們拿到手的beam文件未必包含了debug_info的信息
如下：

或者已經(jīng)對(duì)debug_info進(jìn)行了加密(具體的加密方法，請(qǐng)查看官方文檔)
如下：

?

在這兩種情況下，我們可以看到beam_lib這時(shí)候就沒(méi)辦法直接獲取到了，其實(shí)還有一種方式，我們可以通過(guò)strings標(biāo)識(shí)符的方式，獲取
到不同的chunks的binary形式，如果我們知道其內(nèi)部格式，根據(jù)二進(jìn)制進(jìn)行反匯編即可，這說(shuō)起來(lái)容易，做起來(lái)困難，
最近我在翻看代碼時(shí)候，在compiler的lib中找到一個(gè)內(nèi)部模塊beam_disasm。

哈哈，看到?jīng)]，熟悉的asf又出現(xiàn)了，既然得到了解析樹(shù)，接下來(lái)，親們想干嘛就干嘛啊，O(∩_∩)O ?

轉(zhuǎn)載于:https://www.cnblogs.com/star-star/archive/2013/02/28/2936314.html

總結(jié)

以上是生活随笔為你收集整理的简单的反汇编beam文件的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。