通过反汇编看编译器内存分配

最新推荐文章于 2021-05-01 14:26:22 发布
最新推荐文章于 2021-05-01 14:26:22 发布
阅读量1.3k 收藏
点赞数
分类专栏: C/C++ 文章标签: 编译器 汇编 c 360
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/canye1984/article/details/5961399
版权
本文以'hello world'程序为例,利用Ollydbg进行反汇编分析,探讨内存分配的细节。内容涵盖不同内存区域的用途、分配依据、内存类型以及程序的入口点。同时,文章讨论了堆、栈、全局静态区、常量区等在内存中的位置,以及如何理解内存分配图中的区段和页大小问题。
摘要由CSDN通过智能技术生成

   通过Ollydbg.exe看最普通的hello world这个程序,可以看到虚拟的4G分配

   程序:

   #include<stdio.h>

   int main(void)

{

printf("Hello world!/n");

return 0;

}

 

 

 

 

通过网上还没有找到这个分配图的详细具体信息。问题太多

1.从00000000~0000FFFF 这段内存是用来做什么的?

2.从1到46这个分配空间的依据是什么?为什么这样分配?

3.内存的类型是什么?priv,map,imag各自代表什么意思?

4.程序的载入程序的入口是哪里?

 

5.堆,栈,自由变量区,全局静态区,常量区分配在哪里?

6.区段及其包含的具体含义

7.755F0000的分配。

8。为什么主程序的所有主程序头,代码段数据段都是4K一页,如何更改?

内存分配图:

NO 地址 大小K 属主     区段 包含 类型 访问 初始访问 已映射为
1 00010000 64   10000 (自身)     Map  00041004 RW RW  
2 00020000 64   20000 (自身)     Map  00041004 RW RW  
3 0022D000 4   30000       Priv 00021104 RW  保护 RW  
4 0022E000 8   30000     堆栈 于 主线程 Priv 00021104 RW  保护 RW  
5 00230000 16   230000 (自身)     Map  00041002 R R  
6 00240000 4   240000 (自身)     Priv 00021004 RW RW  
7 00250000 412   250000 (自身)     Map  00041002 R R /Device/HarddiskVolume1/Windows/System32/locale.nls
8 002C0000 4   002C0000 (自身)    
最低0.47元/天 解锁文章
canye1984
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用反汇编工具IDA查看发生异常的汇编代码的上下文去辅助分析C++软件异常
dvlinker的技术专栏
08-08 3万+
详细讲述如何使用IDA查看发生异常的汇编代码的上下文,去辅助分析C++软件异常。
[C]通过反汇编看函数栈帧
niokia0v0的博客
08-07 363
1.前言 代码使用C语言,编译器为VS2017 汇编、栈、寄存器这些概念严格来说都不是C语言的内容,但了解这些概念对于学习与工作百利而无一害。本文对这些概念只进行最低限度的介绍,不会详细讲解。 *若编译器版本不同,反汇编结果通常也会有些不同,但基本规则是相通的。 1.1基本概念:汇编、栈、寄存器 本小节的概念与定义来自网络。 1 【汇编语言】:汇编语言是二进制指令的文本形式,与指令是一一对应的关系。比如,加法指令00000011写成汇编语言就是 ADD。只要还原成二进制,汇编语言就可以被 CPU 直接执行
gcc代码反汇编查看内存分布[1]: gcc
weixin_34256074的博客
06-23 222
# gcc -vgcc version 4.4.5 (Ubuntu/Linaro 4.4.4-14ubuntu5)   重点:   代码中的内存分配, 地址从低到高: 代码段(RO, 保存函数代码) --&gt; 只读数据段(RO, 保存常量) --&gt; 数据段(RW, 已初始化并且初始值不为0的全局变量和静态变量) --&gt;bss段(RW,  未初始化或者初始化为0的全局变量和静...
arm32 linux 内存分布,gcc代码反汇编查看内存分布[2]: arm-linux-gcc
weixin_32452127的博客
05-01 429
arm-none-linux-gnueabi-gcc -vgcc version 4.4.1 (Sourcery G++ Lite 2010q1-202)重点:代码中的内存分配, 地址从低到高: 代码段(RO, 保存函数代码) --> 只读数据段(RO, 保存常量) --> 数据段(RW, 已初始化并且初始值不为0的全局变量和静态变量) -->bss段(RW, 未初始化或者初始...
汇编实验一 查看CPU和内存,用机器指令和汇编指令编程
dreamlpx的博客
11-07 1239
一.实验目的: 掌握DEBUG 的基本命令及其功能 二.实验内容: 预备知识:Debug的使用 (1) 什么是Debug? Debug是DOS、Windows都提供的实模式(8086方式)程序的调试工具。使用它,可以查看CPU各种寄存器中的内容、内存的情况和在机器码级跟踪程序的运行。 (2) 我们用到的Debug功能  用Debug的R命令查看、改变CPU寄存器的内容;  用Debug的D...
在VS中调试C#程序,如何查看内存、寄存器、反汇编
ljg888的专栏
04-28 1万+
<br />在VS2005中调试C#程序时,有时你会想查看C#代码的汇编代码、内存情况、寄存器情况。<br />想查看反汇编代码,可在代码窗口中点右键->选择“转到反汇编”即可。在汇编代码窗口中,可以按F11来单步执行,以便更精确地跟踪代码的执行。<br />若想同时查看寄存器的变化情况,可以点击VS中的“调试”->“窗口”->“寄存器”菜单项。(需在调试过程中才会显示有此菜单项,如,程序执行到了断点而暂停时。如果在调试状态还是没有此菜单项,可试着以下操作:在VS中点击“工具”->“导入和导出设置”,选择“
C++反汇编学习笔记6——变量在内存中的位置和访问方式
Traxer的学习之路
12-17 4899
变量在内存中的位置和访问方式 1.   全局变量和局部变量的区别 具有初始值的全局变量在源代码链接时就被写入所创建的PE文件,当该文件被执行时操作系统分析各个节中的数据填入对应的内存地址中,这时全局变量就已经存在了,等PE文件的分析和加载工作完成之后才执行入口点的代码。所以全局变量不受作用域的影响,程序的任何位置都可以访问。下面就来具体讲述不同点。 全局变量和常量类似都是被写入文件中,因此生
AVR反汇编工具
05-08
在进行AVR微控制器的程序开发时,开发者通常会编写汇编语言代码或使用高级编程语言(如C或C++)编写程序,然后通过编译器将这些代码转化为机器码,以便在硬件上执行。然而,在调试、分析或者理解已有的二进制代码时...
VB.net 反编译器.zip
11-13
这些配置文件用于设置应用程序的运行参数和环境变量,例如内存分配、日志记录级别等,针对不同架构(x86/x64)的dnSpy执行文件有不同的配置。 2. **Microsoft.CodeAnalysis.VisualBasic.dll, Microsoft.Code...
逆向反汇编内存操作、常用指令操作数、寻址方式
生命不息 折腾不止
04-24 2481
一、常用指令:MOV指令、ADD指令、SUB指令、AND指令、OR指令、XOR指令、NOT指令 MOV 的语法: MOV r/mX,rX r 通用寄存器,X 表示位数可以8、16、32 MOV rX,r/mX m 代表内存 MOV rX, immX imm 代表立即数 1、源操作数可以是立即数、通用寄存器、段寄存器、或者内存单元. 2、目标操作数...
GDB调试命令(二)---反汇编相关
热门推荐
moonsheep_liu的专栏
09-06 4万+
将可执行程序用gdb program_name
汇编代码看程序内存分布
smzx_boy2012的专栏
10-14 4165
力求内容精简,以图会意 如下为代码:#include <iostream>using namespace std;int fun(int a,int b) { int sum = a + b; return sum; } int main() { int a = 2, b = 3; fun(a,b); return 0; } 以下为汇编代码(main函数):
反汇编基础-寄存器及内存
IT1995的博客
06-21 4937
反汇编基础-寄存器及内存PC机中4大存储单元1.硬盘:长时间大量存储数据,因为硬盘速度慢,在程序运行时就将硬盘中的数据加载到内存中。2.内存内存的存储速度比硬盘快,但还是没CPU快。3.高速缓存:保证CPU的速递,就在CPU中加入了高速缓存,对CPU中的数据进行预读,如果CPU下次运算需要的数据正好在高速缓存中,叫catch命中,否则为catch未命中,需要高速缓存又读取一次,高速缓存一般不需要...
反编译系列教程(上)
java、c++、机器学习方向King
03-17 9447
0x00 简介 《编译原理》课程在大学本科阶段就难道了很多计算机专业的同学。而反编译技术更需要从事者具有深厚的编译技术基础,因此一直是很多业内人士希望能够深入了解和掌握的一门技术。 从现在开始,我们讨论反向编译的一些内容。顾名思义,反编译可以认为是编译的逆过程,这一点从编译和反编译(Compile and De-compile,英文中也有用De-compilation来表示反编译的)的
进程间数据共享--文件与内存的映射
冰冻三尺非一日之寒
06-09 1234
进程间数据共享--文件与内存的映射前言    在运行strace  -c nginx的时候,我们可以看出mmap、mprotect和munmap使用的比例是很高的。因此可以看出nginx运行的时候有很大一部分时间在处理文件与内存之间的映射。接口说明mmap    mmap在调用进程的虚拟地址空间中创建一个新的映射。    #include &lt;sys/mman.h&gt;    void *m...
使用汇编分析c代码的内存分布
shaohuazuo的专栏
12-14 1735
深入了解c内存分析.
3.5 W32Dasm反汇编教程:从静态分析到理解程序功能
通过阅读反汇编代码,可以识别关键的函数调用、条件分支、数据处理等,这对于逆向工程和恶意软件分析至关重要。 w32dasm的使用涉及多个步骤,包括打开文件、查看反汇编代码、追踪函数调用、理解指令序列以及识别...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值