反编译C程序为汇编代码,汇编代码执行过程的分析与思考

最新推荐文章于 2024-01-14 22:19:52 发布
最新推荐文章于 2024-01-14 22:19:52 发布
阅读量144 收藏
点赞数
文章标签: c/c++ 操作系统
原文链接:https://my.oschina.net/hanjan/blog/480209
版权

张韩+ 原创作品转载请注明出处 + 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000

系统:32位Ubuntu14.04

编写C程序:(保存至main.c)

  1. int g(int x)
  2. {
  3.   return x + 3;
  4. }
  5.  
  6. int f(int x)
  7. {
  8.   return g(x);
  9. }
  10.  
  11. int main(void)
  12. {
  13.   return f(8) + 1;
  14. }
控制台反编译命令:

得到main.s,其内容如下:



删除main.s中以 “." 开头的命令(链接时候的辅助信息)后得到:



下面对最后的main_final.s的执行过程进行分析:(此汇编为linux下的语法,与intel的汇编不同)






分析过程如上图,ret返回,一个是popl eip,返回值保存在eax中。

计算机主要工作核心是CPU,寄存器,内存堆栈。
寄存器cs:eip总是指向执行的命令,并根据命令自行跳转;
cpu根据指令来操作执行;
内存来存放要执行的命令,堆栈配合cpu执行。

版权声明:本文为博主原创文章,未经博主允许不得转载。

转载于:https://my.oschina.net/hanjan/blog/480209

chuanjiaoxie1663
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
点阵动态 程序代码 汇编语言
02-08
8. **调试与汇编**:汇编语言程序的调试通常需要使用汇编器,将机器码转换回可读的汇编代码,以便分析问题所在。此外,汇编代码往往需要配合调试器进行逐步执行和变量查看。 9. **与高级语言的关系**:虽然直接...
C++程序正向编译逆向编译(一)
热门推荐
qq_20031585的博客
04-26 3万+
逆向工程师必须先是一个正向开发工程师,如果没有C++/MFC的开发经验,就不会懂得如何逆向分析C++/MFC的程序,本文完成一个helloworld的C++正逆向过程
c语言编译工具_Reverse 一款逆向工程工具
weixin_40001372的博客
11-18 9270
Reverse是一个用来解析二进制文件的逆向工程工具,而且它可以生成更具可读性的代码(类C语言)并带有彩色标识的语法,便于研究人员进行阅读代码。目前,其交互模式仍在做进一步开发。使用环境要求1、python 版本需要在 3.4及以上版本;2、具备capstone汇编框架,其能提供丰富的汇编指令;3、具备python-pyelftools模块,用于解析ELF文件(ELF文件除了机器码外...
【软件逆向-分析工具】汇编编译工具
07-04 5680
【软件逆向-分析工具】
[C++] 编译
weixin_30867015的博客
02-09 8381
各种开源的decompiler都不太好用,目前最好的编译器是IDA pro。虽然是收费的,不过破解版很好找。我试过5.5版本的,还不错。我把windows notepad进行了编译,多少算有点可读性:/* This file has been generated by the Hex-Rays decompiler. Copyright (c) 2009 Hex-Rays <i...
在 Visual Studio 中查看汇编代码
08-18
汇编代码是指将机器语言代码转换为汇编语言代码过程汇编代码可以帮助开发者和调试人员了解程序的内部工作机制,从而更好地 debug 和优化代码。 在 Visual Studio 中查看汇编代码 在 Visual Studio 中...
实验一_汇编霹雳灯_霹雳灯_霹雳灯c代码_霹雳灯C语言_
10-01
C代码编译后会产生汇编代码,通过汇编器我们可以查看这些代码对应的汇编指令。理解这些指令如何映射到C代码的语句上,有助于深入理解程序的执行流程。 在汇编代码中,我们将看到如MOV(移动数据)、JMP(跳转)、...
8051asm_c51编译工具_汇编_
09-29
8051ASM_C51编译工具是一款专门针对8051系列单片机设计的软件,它能够将已经编译好的HEX文件汇编为ASM源代码文件。这种工具在单片机程序的调试、学习、分析以及逆向工程中具有重要作用。 8051单片机是由Intel...
STM8编译.rar_bin s19_stm8s 编译_stm8汇编_stm8的指令_单片机汇编
07-15
2. **编译工具**:文件名中的"编译.vi"可能是一个LabVIEW(Laboratory Virtual Instrument Engineering Workbench)开发的图形化程序,用于将STM8S的S19格式代码转换为可读的汇编语言。LabVIEW是一种流行的可视...
keil5生成bin文件和汇编文件
qq_41877840的博客
06-29 1116
keil5生成bin文件和汇编文件
编译C++:深入理解其工作原理
奇妙的Bug之旅
12-07 3731
在软件开发中,编译是一种将编译后的二进制代码转换回源代码过程。对于高级编程技巧和解决方案的查找,以及针对特定项目挑战的技术建议和创新思路,了解编译C++的原理是非常有帮助的。本文将详细介绍编译C++的过程,并提供相关实例。
编译编译 GCC 常用指令
denghuajing的博客
02-12 4921
从源代码转变为可执行代码过程,具体可分为 4 个过程,分别为预处理(Preprocessing)、编译(Compilation)、汇编(Assembly)链接(Linking)
IDA系列--高级技巧--JUMPOUT处理
Tasfa的博客
05-23 1901
当使用IDA逆向分析时,会遇到各种各样的无法F5汇编的情况,例如JUMPOUT情况,本文通过各种例子讲解如何处理这种情况。
c语言编译汇编语言,C语言的汇编代码(BP,SP的关系)
weixin_35733151的博客
05-18 1167
1.最简单的代码://// test1.cint main(){return 1;}编译汇编:gcc test1.cgdb ./a.out(gdb) disassemble main0x08048344 :lea0x4(%esp),%ecx;取出esp寄存器里的值,加上4,将得到值传递给ecx;0x08048348 :and$0xfffffff0,%esp;使栈地址16字节对齐0x080483...
c语言常量 编译,常用算法编译代码
weixin_31200621的博客
05-22 1580
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?exchange(a, b)123v3 = *(_DWORD *)(a);*(_DWORD *)(a) = *(_DWORD *)(b);*(_DWORD *)(b) = v3;123*(_DWORD *)(a2 + 32) ^= *(_DWORD *)(a2 + 24);*(_DWORD *)(a2 + 24) ^= ...
逆向题解二
admin的博客
09-12 2777
MoeCTF新生赛逆向A_game step1: 先探探这个exe的底 拉到die里头。发现是个64位程序。 step2:拉到IDA64里面编译瞅瞅源码 按F5,编译的源码如下。 // local variable allocation has failed, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // ...
Keil5如何生成汇编文件
最新发布
studyingdda的博客
01-14 1225
代码】Keil5如何生成汇编文件。
DEBUG调试:单步跟踪汇编程序执行与实例
汇编语言上机过程中,单步跟踪执行程序是一项关键技能,它有助于深入理解指令的工作原理和内存操作。本章节主要介绍如何利用DEBUG调试工具进行这一过程。 首先,DEBUG是一个常用的汇编语言调试工具,用于逐条执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值