linux内核分析——简单代码反汇编为汇编代码分析

最新推荐文章于 2023-08-21 12:41:29 发布
最新推荐文章于 2023-08-21 12:41:29 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: linux内核 文章标签: 反汇编 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clarkchenhot/article/details/59197976
版权

main.c如下:

int g(int x)
{
  return x + 3;
}

int f(int x)
{
  return g(x);
}

int main(void)
{
  return f(8) + 1;
}

然后反汇编:

gcc –S –o main.s main.c -m32

生成main.s汇编文件,打开去掉前面有点“.”的行(这些行在汇编中没什么用起辅助作用)如下: 

1  h:
2	pushl	%ebp
3	movl	%esp, %ebp
4	movl	8(%ebp), %eax
5	addl	$2, %eax
6	popl	%ebp
7	ret
8  f:
9	pushl	%ebp
10	movl	%esp, %ebp
11	subl	$4, %esp
12	movl	8(%ebp), %eax
13	movl	%eax, (%esp)
14	call	h
15	leave
16	ret
17 main:
18	pushl	%ebp
19	movl	%esp, %ebp
20	subl	$4, %esp
21	movl	$4, (%esp)
22	call	f
23	addl	$1, %eax
24	leave
25	ret
%eax通用寄存器默认存储函数的返回值,%ebp:指向栈基址,%esp指向栈顶,

pushl 是向入栈,栈的地址是向低地址增加的。

popl 是出栈

leave(enter leve 是一组)等价于:movl %ebp %esp; popl %ebp就是把暂时的栈收回,把栈顶存的ebp返回给ebp.

enter 等价于:pushl %ebp; movl %esp %ebp

ret是return,等价于popl %eip; subl $4 %esp 即把原来存储的地址返回,栈指针++

注意每次push,pop,%esp都会改变的++或者--

然后自己画个堆栈分析就是了。

99-107
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逆向分析系列(二):汇编代码
2401_84824274的博客
05-12 414
请注意,实际的汇编代码会根据编译器、操作系统、架构以及优化级别等因素而有所不同。此外,现代的汇编和逆向分析工具通常提供了更丰富的功能,如交叉引用、数据流分析编译器等,这些功能可以进一步帮助逆向工程师理解程序的逻辑和行为。逆向分析中的汇编代码是逆向工程师分析二进制程序的关键步骤之一。汇编是将机器语言(即二进制代码)转换回人类可读的汇编语言指令的过程。这个过程帮助逆向工程师理解程序的控制流、数据流以及它如何与内存和系统进行交互。假设我们有一个简单的C程序,它打印出“Hello, World!
Ubuntu学习记录2——objdump
weixin_42541913的博客
04-10 1096
文章目录objdump是什么objdump参数命令参数使用举例 objdump是什么 objdump是gcc编译器中的一个指令,功能是汇编,gcc是GNU C语言编译器(GNU C Compiler),GNU是一个计划或者说运动,然后很多人在这个计划中开发了gcc等,大概这样,贴个知乎链接,我感觉通俗易懂(GNU 是什么,和 Linux 是什么关系?) 这个指令有一堆参数,这些参数负责告诉编译器怎么干活、把活干到什么程度,比如 -S 表示输出C源代码汇编出来的指令对照的格式,那你如果想要看C源代码.
linux内核汇编文件
05-17
使用objdump指令汇编出的linux文件,方便学习linux启动流程分析,本内核在实际产品中应用,已经量产,可使用nodepad++打开查看,也可以用文本编辑器查看
云课堂-linux内核分析:通过汇编一个简单的C程序,分析汇编代码理解计算机是如何工作的
csb6587889的专栏
03-08 447
陈绍斌 + 原创作品转载请注明出处 + 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 =。=第一次弄博客,完全不会啊。来打我啊请务必指导我。 C程序代码: int g(int x) { return x + 3; } int f(int x) { return g(x); } int main(vo
linux c语言汇编分析,通过汇编一个简单的C程序,分析汇编代码理解计算机是如何工作...
weixin_39820177的博客
05-13 115
刘子健原创作品转载请注明出处《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000对一下代码进行汇编分析:int g(int x){ return x +刘子健原创作品转载请注明出处《Linux内核分析》MOOC课程对一下代码进行汇编分析:int g(int x){return x + 42;}int f(int x)...
linux内核分析1--汇编分析
Watson2016的博客
05-19 1217
Linux内核分析”实验报告 通过汇编一个简单的C程序,分析汇编代码理解计算机是如何工作的 原c语言代码如下: int g(int x) { return x + 15; } int f(int x) { return g(x); } int main(void) { return f(10) + 1; } 将main.c文件编译成汇编文件:
windows环境下32位汇编语言程序设计
09-20
带着这样一个疑问学习汇编,在分析乒乓病毒的过程中啃一条条不懂的指令,病毒分析完了,汇编课也学完了,而且过来看那些复杂的计算程序都是那么顺理成章,不攻自破了。实际上,从一些实用的系统功能开始学习汇编远...
里程碑Bootloader源代码bin
08-28
“bin”表示二进制文件,这里是Bootloader编译后的形式,通常不能直接阅读或编辑,需要汇编或调试工具来理解其内部工作原理。开发者通过逆向工程或查看源代码分析Bootloader的功能和行为。 “kexec-bin”可能是...
自己动手写操作系统(含源代码).part2
10-18
对于想阅读 Linux代码的操作系统爱好者,本书可以提供阅读前所必要的知识储备,而这些知识储备不但在本书中有完整的涉及,而且在很多 Linux书籍中是没有提到的。 特别要提到的是,对于想通过阅读 Andrew S. ...
自己动手写操作系统(含源代码).part1
10-18
对于想阅读 Linux代码的操作系统爱好者,本书可以提供阅读前所必要的知识储备,而这些知识储备不但在本书中有完整的涉及,而且在很多 Linux书籍中是没有提到的。 特别要提到的是,对于想通过阅读 Andrew S. ...
linux 汇编代码程序,通过汇编一个简单的C程序,分析汇编代码理解计算机是如何工作的...
weixin_42518678的博客
05-11 352
计算机是如何工作的我们平时使用的计算机属于“冯·诺依曼结构计算机”,这种计算机将程序存储在内存中,CPU从内存中不断地取指令并执行指令。CPU能够执行的指令是二进制指令,为了便于理解,人们发明了汇编指令,它是对机器指令的简单翻译,但是增强了可读性。我们平时所使用的编程语言多属于高级语言,它具有良好的可读性,却不能被计算机直接执行,因此,高级语言通常都要经过编译或解释说明等过程,转换为计算机能够执行...
Linux内核之vmlinuz汇编
weixin_30905133的博客
07-11 855
本文介绍在Fedora上对Linux内核的vmlinuz进行汇编。如果内核是debug版本,可以用来查看某个函数的源代码。 1. 安装kernel-devel软件包 dnf -y install kernel-devel 2. 提取vmlinux vmlinux是一个包括Linux kernel的静态链接的可运行文件。 vmlinuz是vmlinux经过gzip和...
慢慢欣赏linux 内核汇编分析
shipinsky的博客
09-10 601
vmlinux: file format elf32-i386 Disassembly of section .text: c0400000 <_text>: c0400000: f6 86 11 02 00 00 40 testb $0x40,0x211(%esi) c0400007: 75 14 jne c040001d <_text+0x1d> c0400009: 0f 01 .
Linux汇编分析C语言源代码
weixin_34178244的博客
03-21 242
Linux汇编分析C语言源代码 by 赵缙翔 原创作品转载请注明出处 《Linux内核分析》MOOC课程——孟宁 这是我第一次写的博客,如有疏漏,还请指教。 在上完孟宁老师的软件工程课程后,觉得这老师的课真心不错,就又选了他的Linux内核分析。因为Linux内核代码中还是有一些C语言没法做的事情需要At&T汇编代码来帮忙,所以我们需要了解一些汇编的常识。 汇编基础 命名习惯的历史由来...
汇编kernel代码
写点文章,陶冶下情操
03-02 1478
值得注意的是,arm-none-eabi-objdump的参数-S表示尽可能的把原来的代码汇编出来的代码一起呈现出来,-S参数需要结合 arm-linux-gcc编译参数-g,才能达到汇编时同时输出原来的代码。所以,我在linux内核代码根目录的Makefile中增加-g编译参 数: KBUILD_CFLAGS   := -g -Wall -Wundef -Wstrict-prototyp...
linux汇编分析
远行的蜗牛
03-19 438
参考:在Ubuntu 18.04上编译Linux内核 https://blog.csdn.net/qq_36290650/article/details/83052315 源码下载地址: https://www.kernel.org/ 执行完make即可,生成: vmlinux System.map 汇编: gdbvmlinux disassemble __x...
Linux汇编代码学习,汇编简单的c及分析汇编代码工作过程
路过的小游侠
02-23 1833
路过的小游侠+原创作品转载请注明出处 + 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 ”    现代计算机大多采用的是冯诺依曼体系结构,其核心思想为 程序存储计算机,CPU通过eip(32位)从内存中一个个取指令并执行。本周课程学习了Linux环境下的汇编语言(AT&T汇编)。   c语言代码 in
linux 汇编运行时代码段,linux内核学习之一 简单c语言汇编(示例代码)
weixin_39762838的博客
05-04 174
(我是第一次发技术博客的菜鸟,恳请大家指导!!)一 由简单c程序生成汇编代码首先给出本次我们要汇编简单c语言程序:(够简单吧~)在linux环境中使用下面的命令条件编译:生成汇编文件shiyan1.s:shiyan1.s的部分代码截图:全部粘贴出来如下:1 .file "shiyan1.c"2 .text3 .globl g4 .type g, @function5 g:6...
【ARM Linux 系统稳定性分析入门及渐进 13 -- gdb 汇编 disassemble 命令详细介绍及举例】
最新发布
CodingCos的博客
08-21 1908
llist命令用于显示当前源代码的行列表,包括当前行以及周围的几行代码。这对于查看代码的上下文非常有用。例如,你可以使用llist命令来显示当前行及周围的105 {7101214 }(gdb)这将显示源代码的当前行周围的文本。: 这个命令用于查看汇编代码。或者查看指定函数(gdb)从上面的信息可以看到gdb并没有对函数foo进行汇编,而是报出错误,然我感到甚是疑惑!!!, 网上搜了一大圈也没找到原因!!后来发现是在使用gdb时没有设置断点。
linux内核源码分析(1概述)
10-12
Linux内核代码分析部分,可能会涵盖以下知识点: 1. MIPS32架构:这是Linux内核支持的一种RISC架构,常用于嵌入式系统。读者将了解到MIPS32的指令集、处理器寄存器、内存模型和中断处理机制。 2. Linux内核概述...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值