本文主要对main函数编译后生成的汇编码进行观察,为了简单起见,main函数的内容为空。(注:以下部分内容来自于新浪博客)
实验方法如下:首先在不同环境下编译源代码,收集生成的可执行文件;随后将可执行文件使用IDA Pro(版本为5.5,这里赞一下强大的IDA!)进行反汇编;最后观察main函数的汇编码(所有汇编码格式都是Intel风格的),进行分析与比较。
本文重点在于讨论一些最基本的概念,有助于读者熟悉各种环境生成的汇编码,更好地进行二进制分析。需要注意的是,在C语言的层面来看,main函数是程序的起始入口,但实际上对于可执行文件来说,CPU真正执行的第一条指令往往并不是main函数汇编码的第一条指令,这里仅分析main函数的汇编码,对于可执行文件中的其他部分就忽略不谈了。
简单main代码:
int main(){
return 0;
}
在wvin7+vs2008+release 下
--- d:\coding\helloworld\testc\main.c ------------------------------------------
int main(){
return 0;
00231000 xor eax,eax
}
00231002 ret
上面的main函数的汇编码,可以看到,内容十分简单。
第一条指令xor eax,eax是对e