helloworld对应的汇编

最新推荐文章于 2022-03-27 08:48:08 发布
最新推荐文章于 2022-03-27 08:48:08 发布
阅读量759 收藏
点赞数
文章标签: 汇编 c 存储 语言 fp x86

记得n年前汇编考试我在上面写作文,最后老师还是放过去了,语言嘛,用不上自然没动力学。x86的汇编跟blackfin的汇编比起来似乎要零碎一点,不过都是寄存器的操作。

最简单的hello和main函数

int hello(int i)
{
    return i;
}
int main(void)

   hello(1);
    return 42;
}

vc2008的反汇编如下:(本机cpu:Intel Celeron CPU 2.66GHz)

main()函数

int main(void)

004113E0 push        ebp 
004113E1 mov         ebp,esp 
004113E3 sub         esp,0C0h 
004113E9 push        ebx 
004113EA push        esi 
004113EB push        edi 
004113EC lea         edi,[ebp-0C0h] //把偏移地址存入edi
004113F2 mov         ecx,30h 
004113F7 mov         eax,0CCCCCCCCh 
004113FC rep stos    dword ptr es:[edi]//重复ecx次按一次4个字节保存eax到es:[edi]地址,每重复一次,edi地址按4个字节递增。dword ptr 为没有寄存器参与的内存单元访问指令指明访问的长度。
hello(1);
004113FE push        1    
00411400 call        @ILT+10(_hello) (41100Fh) 
00411405 add         esp,4 
return 42;
00411408 mov         eax,2Ah //返回值放入EAX
}
0041140D pop         edi 
0041140E pop         esi 
0041140F pop         ebx 
00411410 add         esp,0C0h 
00411416 cmp         ebp,esp 
00411418 call        @ILT+315(__RTC_CheckEsp) (411140h) 
0041141D mov         esp,ebp 
0041141F pop         ebp 
00411420 ret

跳转

@ILT+10(_hello):
0041100F jmp         hello (4113A0h)

hello()函数

int hello(int i)
{
004113A0 push        ebp 
004113A1 mov         ebp,esp 
004113A3 sub         esp,0C0h 
004113A9 push        ebx 
004113AA push        esi 
004113AB push        edi 
004113AC lea         edi,[ebp-0C0h] 
004113B2 mov         ecx,30h 
004113B7 mov         eax,0CCCCCCCCh 
004113BC rep stos    dword ptr es:[edi] 
return i;
004113BE mov         eax,dword ptr [i] //返回值放入EAX
}
004113C1 pop         edi 
004113C2 pop         esi 
004113C3 pop         ebx 
004113C4 mov         esp,ebp 
004113C6 pop         ebp 
004113C7 ret

寄存器组

数据寄存器:保存操作数和运算结果等信息。
    EAX:Accumulator。函数返回值。取低16位为AX,分割为8位寄存器AH-AL。指令ret返回用到。
    EBX:Base Register。
    ECX:Count Register。
    EDX:Data Register。

指针寄存器:EBP,ESP可作为通用寄存器,即可存储算术逻辑运算的操作数和运算结果。
    EBP:Base Pointer,基指针寄存器,直接访问栈中的数据。
    ESP:Stack Pointer,栈指针寄存器,只可访问栈顶。指令pop/push时自动变。
    EIP:Instruction Pointer,指令指针寄存器,存放下次将要执行的指令在代码段中的偏移量。每走一条指令自动变一次,如果希望跳转后能返回继续就需要跳转前把它放入栈中,返回时出栈。

变址寄存器:主要用于存放存储单元在段内的偏移量。
    ESI: Source Index,源变址寄存器。EDS:ESI即源串段寄存器:源串变址,ESI在串操作中自动增减。
    EDI:Destination Index,目标变址寄存器。EES:EDI即目标串段寄存器:目标串变址,EDI在串操作中自动增减。

段寄存器:内存分段。这里最多为6个内存段,不同的内存段放入不同的东西。
    ECS:Code Segment Register,代码段寄存器。
    EDS:Data Segment Register,数据段寄存器。
    EES:Extra Segment Register,附加段寄存器。
    ESS:Stack Segment Register,栈段寄存器。
    EFS:Extra Segment Register,附加段寄存器。
    EGS:Extra Segment Register,附加段寄存器。

函数调用过程call 和ret

函数调用如何定位指令地址,利用和保护栈空间的呢?主要关注EIP,EBP,ESP的变化就可以看出来了。

int main(void)

... 
hello(1);
004113FE push        1   
//EIP = 00411400 ESP = 0013FE98 EBP = 0013FF68
00411400 call        @ILT+10(_hello) (41100Fh) //跳转到hello()

//从hello()返回
//EIP = 00411405 ESP = 0013FE98 EBP = 0013FF68
00411405 add         esp,4 
...
}

//EIP = 0041100F ESP = 0013FE94 EBP = 0013FF68 
@ILT+10(_hello):
0041100F jmp         hello (4113A0h)

int hello(int i)
{
//EIP = 004113A0 ESP = 0013FE94 EBP = 0013FF68
004113A0 push        ebp 
//EIP = 004113A1 ESP = 0013FE90 EBP = 0013FF68
004113A1 mov         ebp,esp 
//EIP = 004113A3 ESP = 0013FE90 EBP = 0013FE90
... 
return i;
004113BE mov         eax,dword ptr [i] 
}
...
//EIP = 004113C4 ESP = 0013FDD0 EBP = 0013FE90
004113C4 mov         esp,ebp 
//EIP = 004113C6 ESP = 0013FE90 EBP = 0013FE90
004113C6 pop         ebp 
//EIP = 004113C7 ESP = 0013FE94 EBP = 0013FF68
004113C7 ret

call指令:

观察
//EIP = 00411400 ESP = 0013FE98 EBP = 0013FF68
00411400 call        @ILT+10(_hello) (41100Fh) //跳转到hello()
00411405 add         esp,4 

//EIP = 0041100F ESP = 0013FE94 EBP = 0013FF68 
0041100F jmp         hello (4113A0h)
再到
int hello(int i)
{
//EIP = 004113A0 ESP = 0013FE94 EBP = 0013FF68
004113A0 push        ebp

    EIP始终指向下一个要执行的指令,call指令使得ESP往上走了4个字节,观察对应地址的内容,发现是call后一条指令的地址入栈了。这是call指令隐含了跳转前先计算下一条指令的地址放入EIP,然后入栈相当于push eip,再让EIP指向跳转的指令地址。另外看到因为jmp不需要返回它的下一条指令,所以从jmp到hello()时EIP没有入栈,ESP也没变。

ret指令:

观察
//EIP = 004113C7 ESP = 0013FE94 EBP = 0013FF68
004113C7 ret 

//从hello()返回
//EIP = 00411405 ESP = 0013FE98 EBP = 0013FF68
00411405 add         esp,4

   ret指令使得ESP往下走了4个字节,EIP刚好是从栈顶取出来的。这是ret指令隐含了返回前相当于先出栈pop eip。

栈空间转换和恢复:

int hello(int i)
{
004113A0 push        ebp 
004113A1 mov         ebp,esp 
... 
004113C4 mov         esp,ebp 
004113C6 pop         ebp 
004113C7 ret
    进入函数时ebp入栈,返回前ebp出栈,相当于恢复前一函数的ebp。
    进入函数时ebp=esp,ebp在此函数中一直保持不变,返回前esp=ebp,相当于恢复前一函数的esp。

     进入函数时ebp=esp,即把上一函数的栈顶位置作为当前子函数的基指针地址。(ebp相当于blackfin里的FP寄存器)
    至于此函数如何用栈空间esp,就是它的自由啦。

 

函数参数传递和栈数据变化:

观察:函数hello传递参数i

//EIP = 004113FE ESP = 0013FE9C EBP = 0013FF68
//memory 0x0013fe94: 1027039f 0013feb8
004113FE push        1
//EIP = 00411400 ESP = 0013FE98 EBP = 0013FF68
//memory 0x0013fe94: 1027039f 00000001
00411400 call        @ILT+10(_hello) (41100Fh) //跳转到hello()
//EIP = 00411405 ESP = 0013FE98 EBP = 0013FF68
00411405 add         esp,4  //和参数传递的push 1对应,esp恢复
//EIP = 00411408 ESP = 0013FE9C EBP = 0013FF68

//EIP = 0041100F ESP = 0013FE94 EBP = 0013FF68
//memory 0x0013fe94: 00411405 00000001
0041100F jmp         hello (4113A0h)
再到
int hello(int i)
{
//EIP = 004113A0 ESP = 0013FE94 EBP = 0013FF68
//memory 0x0013fe94: 00411405 00000001
//&i : 0x0013fe98, i=1
004113A0 push        ebp
...
 return i;
004113BE  mov         eax,dword ptr [i]
}

djh512
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【娱乐向】教你用汇编语言写一个 Hello World
Noobi的博客
11-01 2990
教你用汇编语言写一个Hello World 平台 OS: Ubuntu 18.04 STL Platform: i386 Editor:vim Get Started 我们知道,高级语言的源码文件都有自己的格式,比如,C的后缀:.c ,java的后缀: .java , C++的后缀:.cpp等等。 在汇编语言程序设计时,我们采用 .asm后缀的格式(代表assembly)来编辑源码。 vim hello_world.asm 编辑源码 在i386汇编中,不同的section有不同的作用, 它们在被打包成el
C指针原理(43)-helloworld的C程序汇编剖析
The research on computer technolog
04-22 757
一、汇编基础 1、指令码与数据处理 当计算机处理应用程序运行指令码时,数据指针指示处理器如何在内存的数据区域寻找要处理的数据,这块区域也称为堆栈,指令码放在另外的指令区,此外,还有指令指针机制,当处理器完成一个指令码的处理后,指令指针指向下一条指令码。 IA-32指令码(INTEL、AMD公司的CPU使用)由一堆二进制码构成,其格式为: 指令前缀、操作码、可选修饰符、可选数据元素 指令前缀可包含1...
汇编helloworld
06-15
汇编语言第一个入门程序,helloworld的asm格式文档
汇编Hello World.
shirui456的博客
09-11 350
;完整段的Hello World程序 DATAS SEGMENT STRING DB 'Hello World!',13,10,'$' DATAS ENDS CODES SEGMENT ASSUME CS:CODES,DS:DATAS START: MOV AX,DATAS MOV DS,AX LEA DX,STRING ...
汇编hello world
bxiaobai_123的博客
03-20 894
dataSEGMENT msgDB’Hello,world.$’ dataENDS codeSEGMENT ASSUMECS:code,DS:data start:MOVAX,data MOVDS,AX leadx,msg movah,9h int21h MOVAX,4C00h INT21h codeENDS ENDstart
汇编 hello world
xxxx的博客
03-24 1248
1) C代码,经典中的经典 #include <stdio.h> void main() { printf("Hello world 123\n"); } 2)生成汇编 gcc -S -O0 b4.hello.c 3)原始的 .file "b4.hello.c" .text .section .rodata .LC0: .string "Hello world 123" .text .globl main .type main, @function main
汇编 HelloWorld
iaiti的专栏
07-13 1万+
哪位牛人讲过:“如果一门语言没有改变你的编程思维,那么它不值得你去学习”。额,是图灵奖获奖得主,Allan Perlis。        因为java的底层用到c,c底层用到汇编。学了汇编,发现真的和面向对象很不一样,很底层,最简单的加法都要花很大劲。        从最经典的入门,HelloWorld!        data segment output db 'Hello worl
汇编语言helloworld
06-29
在这里,我们将深入探讨如何使用汇编语言在DOS环境下编写和运行一个"Hello, World!"程序。 首先,我们有两个汇编源文件,`boot.asm`和`hello.asm`。`boot.asm`通常是引导加载器,负责将程序加载到内存并启动执行。...
汇编编程+masm32+helloworld例子
最新发布
02-28
标题中的“汇编编程+masm32+helloworld例子”揭示了本次讨论的主题,即使用汇编语言进行编程,特别是MASM32汇编器工具链,并通过一个经典的"Hello, World!"程序来介绍基本概念和操作。MASM32是Microsoft Assembler的...
asm_helloworld_world_
10-03
标题“asm_helloworld_world_”暗示我们关注的焦点是一个用汇编语言编写的“Hello, World!”程序。在计算机科学的教育中,"Hello, World!"通常被用作初次接触新编程语言时编写的第一个程序,它能快速验证编译器和...
汇编实现 hello world
qq_39196431的博客
03-27 2041
利用RadASM 写汇编程序 本文介绍利用RedASM写一个messageBox “hello world”. .386 .model flat, stdcall option casemap :none include windows.inc include kernel32.inc include masm32.inc includelib kernel32.lib includelib masm32.lib .data helloWorld db...
Hello World 汇编语言
lomwyz的博客
11-27 479
谨以此作为汇编学习之路也是大学成长之路上的一个小小纪念。assume cs:codeseg,ds:datasegdataseg segment db 'Hello World' dataseg endscodeseg segmentstart: mov ax,dataseg     mov ds,ax mov bx,0 mov ax,0B80
汇编教程8:hello world
爱她就要努力
10-11 692
刚才我已经写了一篇Radasm使用教程,为的就是让大家学起来不会遇到一点困难,不要让大家在玩第一个”hello World“就死机了,打击了兴趣、那就麻烦了! 今天我就要带大家走进汇编的”hello World“了,我个人觉得我写的是比较慢的,讲的有点细,写了7篇了才写到进入”hello World“,其实我本意是把主力放win32上的,所以我会加快进度了。 我可以想象你是绝对不会满足于到deb...
汇编语言实现Hello World的输出
热门推荐
TanguanhuaD的博客
08-23 2万+
16位的汇编语言实现 ” Hello World!“ 的难度在于 1.了解INT 21H 的9号中断调用 ① LEA DX, 字符串的开头 或 MOV DX, OFFSET字符串的开头 ② MOV AH, 09H ③ INT 21H 2. 在定义字符串的时候要在末尾加上 '$' 作为字符串的结束标志。 3.源代码: DATA SEGM...
计算机编程的历史演进:用 50 种编程语言写“Hello,World!”程序
Javanewdaily的博客
11-09 519
对很多人来说,每当学习一门新的编程语言,写下的第一行代码可能都是“Hello,World!“。因此,”HelloWorld!" 已经成为一段经典程序。 在职业生涯中,所有程序员都至少完成过一段“Hello,World!" 程序。在成长中,程序员通常会使用多种编程语言,大部分程序员甚至实现过十几种”Hello,World!”版本。 甚至还出现了一种衡量标准,叫做 TTHW,用于评估程序员用新的编程语言实现一段“Hello, World!”程序并成功运行所花费的时间 。 但现在,如果我问你,你可以用多少
汇编系列-1】汇编语言的基本程序结构及helloworld示例(内含“最简化程序”呈现过程proc和宏macro的基本使用方法)
xcxcxcxc12321的博客
01-29 5606
微机原理——汇编语言入门 汇编语言环境推荐(vscode) 基本汇编程序结构 helloworld示例 查看寄存器的方法(debug) “最简化程序”呈现过程proc和宏macro的基本使用方法 基本冒泡排序的完整程序示例
32位汇编语言helloworld_汇编语言学习心得
weixin_39911475的博客
11-24 158
我们读到的汇编程序文本包含两种内容:①跟机器码一一对应汇编指令,比如mov,jmp,jne等,也包含中断调用int 21H之类②伪指令和运算符,比如db string "I am a student",和“+”,“-”符号,这些由汇编语言的编译器生成某种运行环境(一般是os)能够识别的信息,然后存储到磁盘上,伪指令在os加载编译生成的汇编程序时,在内存中一次性完成构筑,形成(可以单步调试的)汇编...
8086汇编语言入门-HelloWorld
eli的博客
11-29 3726
附件下载:    http://pan.baidu.com/s/1i5R9qO9 密码:rfgk   80x86微处理器汇编语言编程。学习任何编程语言都免不了要跨越HelloWorld这道坎,面向机器的汇编语言与面向过程/对象的高级语言不同,编码过程中对寄存器、内存的分配等细节都需要编程人员去关心;而高级语言程序如C语言、C++,即使你不知道printf具体是怎么实现的,只要掌握使用方法即可(封装成模块)。C语言helloworld程序简单到只有一行执行语句:      printf("...
linux编译汇编输出hello 网易,Linux汇编——hello.s
weixin_34337678的博客
05-09 153
代码:#hello.s.data # 数据段声明msg : .string "Hello, world!/n" # 要输出的字符串len = . - msg # 字串长度.text # 代码段声明.global _start # 指定入口函数_start: ...
AT&T汇编程序示例:输出hello world与用户输入
程序的主要功能是先输出固定字符串 "hello world",然后接收用户输入并显示。让我们详细解析这个示例: 1. **程序结构**: - `.data` 节用于存储常量数据,如 `output` 声明的字符串 "hello world\n",它是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值