Linux内核分析——分析C程序的反汇编内容

最新推荐文章于 2023-11-10 16:47:03 发布
最新推荐文章于 2023-11-10 16:47:03 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: Linux Kernel Linux 文章标签: linux内核 汇编 32位
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiezhi2013/article/details/44132493
版权

作者:耿介之

原创作品转载请注明出处http://blog.csdn.net/jiezhi2013/article/details/44132493

《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000


1.C程序代码

首先我们写一段小程序:

main.c

int g(int x)
{
    return x + 5;
}

int f(int x)
{
    return g(x) + 1;
}

int main(void)
{
    return f(2) + 3;
}


2.反汇编

gcc -S -o main.s main.c -m32

得到如下文件

main.s

	.file	"main.c"
	.text
	.globl	g
	.type	g, @function
g:
.LFB0:
	.cfi_startproc
	pushl	%ebp
	.cfi_def_cfa_offset 8
	.cfi_offset 5, -8
	movl	%esp, %ebp
	.cfi_def_cfa_register 5
	movl	8(%ebp), %eax
	addl	$5, %eax
	popl	%ebp
	.cfi_restore 5
	.cfi_def_cfa 4, 4
	ret
	.cfi_endproc
.LFE0:
	.size	g, .-g
	.globl	f
	.type	f, @function
f:
.LFB1:
	.cfi_startproc
	pushl	%ebp
	.cfi_def_cfa_offset 8
	.cfi_offset 5, -8
	movl	%esp, %ebp
	.cfi_def_cfa_register 5
	subl	$4, %esp
	movl	8(%ebp), %eax
	movl	%eax, (%esp)
	call	g
	addl	$1, %eax
	leave
	.cfi_restore 5
	.cfi_def_cfa 4, 4
	ret
	.cfi_endproc
.LFE1:
	.size	f, .-f
	.globl	main
	.type	main, @function
main:
.LFB2:
	.cfi_startproc
	pushl	%ebp
	.cfi_def_cfa_offset 8
	.cfi_offset 5, -8
	movl	%esp, %ebp
	.cfi_def_cfa_register 5
	subl	$4, %esp
	movl	$2, (%esp)
	call	f
	addl	$3, %eax
	leave
	.cfi_restore 5
	.cfi_def_cfa 4, 4
	ret
	.cfi_endproc
.LFE2:
	.size	main, .-main
	.ident	"GCC: (Ubuntu 4.8.2-19ubuntu1) 4.8.2"
	.section	.note.GNU-stack,"",@progbits


其中以.开头的为注释,精简后如下: 
g:
	pushl	%ebp
	movl	%esp, %ebp
	movl	8(%ebp), %eax
	addl	$5, %eax
	popl	%ebp
	ret
f:
	pushl	%ebp
	movl	%esp, %ebp
	subl	$4, %esp
	movl	8(%ebp), %eax
	movl	%eax, (%esp)
	call	g
	addl	$1, %eax
	leave
	ret
main:
	pushl	%ebp
	movl	%esp, %ebp
	subl	$4, %esp
	movl	$2, (%esp)
	call	f
	addl	$3, %eax
	leave
	ret


3.汇编分析

分析当然从main函数开始:

0

  1. pushl %ebp:将当前ebp(堆栈基指针)压栈,同时esp(堆栈顶指针)向下移动1个单位(32位下即4个字节);
  2. movl %esp, %ebp:将esp的值赋给ebp;
  3. subl $4, %esp:将esp下移1个单位(堆栈是从上而下的,所以减去4实则为栈顶加1个单位);
  4. movl $2, (%esp):将值2压栈;
  5. call f:call可以分解为两个动作,pushl %eip(*)和movl $24, %eip(*),这里的$24其实就是把下一行的地址复制给eip(指令寄存器,存放当前指令的下一条指令的地址),ebp下移一个单位,下面从f函数执行:1
  6. 其中 pushl %ebp,movl%esp, %ebp,subl $4, %esp三条指令和前面的1,2,3是一样的,略过;
  7. movl 8(%ebp), %eax:ebp+8即为ebp往上两个单位的位置,我们知道其实指向第4步压入的值2并将其复制为eax(累加器);
  8. movl %eax, (%esp):将eax赋值给esp;
  9. call g:同5;2
  10. g函数中的pushl %ebp,movl%esp, %ebp, movl8(%ebp), %eax同上;
  11. addl $5, %eax:把5加给eax,通过上面我们知道eax现在的值是2,所以现在eax值为2+5 = 7;
  12. popl %ebp:上一个压入ebp是在g函数的开始,所以这里相当于把ebp指向进入g函数之前的位置了,esp也相应的移到上个单位;
  13. ret:即return,相当于popl %eip,而上一个eip是在进入g函数的时候压入的(即call g),至此g函数执行完,继续回到f函数执行,(所计算的值7还保存在eax里)。
  14. addl $1, %eax:再把eax加1,此时eax的值为8;
  15. leave:相当于movl $esp, %eip和popl %ebp两条指令。此时esp指向main函数的call f的下一条指令,ebp指向main函数的ebp了。
  16. ret:同上
  17. addl $3, %eax:eap的值为11了。
  18. leave:同上;
  19. ret:同上。
至此,我们把这一小段反汇编代码看完了。


4.总结

其实我们可以看到,这段C程序在计算机内的执行,其实都是建立在对堆栈操作的基础上的。而堆栈的操作基本也是对栈底、栈顶的操作,所以理解了上面诸如,push、pop、move等操作后,我们就可以对一些简单的程序进行汇编分析了。



长剑耿介
关注
专栏目录
MOOC课程《Linux内核分析》——反汇编一个简单的C程序
无主之地
03-06 1038
Linux内核分析》MOOC课程——反汇编一个简单的C程序
Linux内核分析(-)——反编译C代码
Polly_Weng的专栏
03-08 3783
翁高剑  原创作品转载请注明出处 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 初学网易云课堂的Linux内核分析课程,从反编译一个简单的C程序开始,编译用的main.c程序如下: 在Linux系统中打开超级终端(快捷键 Ctrl+Shift+T),输入命令:gcc -S -o main.s main
linux内核反汇编文件
05-17
使用objdump指令反汇编出的linux文件,方便学习linux启动流程分析,本内核在实际产品中应用,已经量产,可使用nodepad++打开查看,也可以用文本编辑器查看
反汇编深入分析函数调用
04-13 1801
函数:int fun(int a, int b) {   char var[128] = "A";   a = 0x4455;   b = 0x6677;   return a + b;}int main() {    fun(0x8899,0x1100);    return 0;}F11跟踪到fun,alt+8看反汇编代码:00401078  
main反汇编解析
kingofbird的专栏
05-24 2987
int main(){00411A00  push        ebp                  //在堆上保存EBP00411A01  mov         ebp,esp                 //将堆当前位置给EBP,以在堆结构中存储值时的参考点00411A03  sub         esp,0C0h                 //为变量分配空间0041
简单反汇编分析
、moddemod
03-06 924
程序很简单,就一个printf函数,通过分析我们主要明白大致的反汇编流程,感性认识一下的空间布局。 #include<stdio.h> int main() { printf("hello,world"); return 0; } cl hello.c /Fa hello.asm /Fa表示生成汇编列表文件 TITLE C:\moddemod\demo\c\re\hello.cpp .686P .XMM include listing.inc .model flat INCL
反汇编代码分析
Kevin's Blogs
03-08 627
C代码: int g(int x) {   return x + 3; }   int f(int x) {   return g(x); }   int main(void) {   return f(8) + 1; } 对应的汇编: g: pushl%ebp ;12.esp-4,[esp的指向放入ebp] movl %esp, %ebp ;
深入Linux内核架构——锁与进程间通信
最新发布
m0_74282605的博客
11-10 157
如果原值为15,在经过前述的操作之后应该是13,但仍然是15。以一般指针为例,假定指针ptr指向一个被RCU保护的数据结构,直接反引用指针是禁止的,首先必须调用rcu_dereference(ptr),然后反引用返回的结果,此外,反引用指针并使用其结果的代码,需要用rcu_read_lock和rcu_read_unlock调用保护起来。每个IPC对象都由kern_ipc_perm的一个实例表示,每个对象都有一个内核内部ID,ipcs_idr用于将ID关联到指向对应的kern_ipc_perm实例的指针。
handler原子锁_深入Linux内核架构——锁与进程间通信
weixin_39977276的博客
12-21 188
Linux作为多任务系统,当一个进程生成的数据传输到另一个进程时,或数据由多个进程共享时,或进程必须彼此等待时,或需要协调资源的使用时,应用程序必须彼此通信。一、控制机制1、竞态条件几个进程在访问资源时彼此干扰的情况通常称之为竞态条件(race condition)。在对分布式应用编程时,这种情况是一个主要的问题,因为竞态条件无法通过系统的试错法检测。只有彻底研究源代码(深入了解各种可能发生的代码...
一段反汇编分析
weixin_33913332的博客
06-29 297
.text:00010634 cmp ax, [ebx] .text:00010637 sbb eax, eax .text:00010639 inc eax 写了一段测试C语言 int main(int argc, char *argv...
用GDB反汇编调试linux内核
XscKernel的专栏 记录工作中做的点滴
12-04 5833
在搭建好linux内核调试环境之后还会遇到各种问题,比如linux内核是不允许已最低优化等级编译的,因此有时候打印一个变量值就会显示 &lt;optimized out&gt; 这个时候就需要采用其它的方式来显示变量值了,反汇编就是其中一种方式: 当调试linux模块初始化函数的时候(http://blog.csdn.net/xsckernel/article/deta...
实例分析objdump反汇编用法
热门推荐
ARM-Linux
07-06 1万+
Ubuntu版本:ubuntu-gnome-16.04-desktop-amd64,gnome版-----------------------------------------------------------------------------------objdump命令是用查看目标文件或者可执行的目标文件的构成的gcc工具。1. 准备代码hello.c#include &lt;linux...
linux反汇编分析,Linux内核分析 学习笔记之反汇编分析
weixin_39528219的博客
05-13 148
之前一直零星地想去学习了解操作系统原理书也买了一大堆,但总没有个进度的压力,没能做出一个完整的系统。如今,网易云课堂里刚好有一个课程叫《linux内核分析》(哈哈 就当做个广告也无妨哈 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000)。希望能够跟着老师的进度执行下去吧。闲话不多说,先搞定第一个作业吧:第一周要求反汇...
Linux内核之vmlinuz反汇编
weixin_30905133的博客
07-11 874
本文介绍在Fedora上对Linux内核的vmlinuz进行反汇编。如果内核是debug版本,可以用来查看某个函数的源代码。 1. 安装kernel-devel软件包 dnf -y install kernel-devel 2. 提取vmlinux vmlinux是一个包括Linux kernel的静态链接的可运行文件。 vmlinuz是vmlinux经过gzip和...
循环语句的反汇编分析
qq_31125257的博客
10-16 566
for语句的句法 实例分析1 汇编代码的一般顺序:表达式1----->表达式3-----》表达式2,如下图 也可以如下汇编代码所示,按正常的顺序逻辑:1—2----3 1 mov eax,[ebp+8]//赋初值 2 mov [ebp-4],eax 3 mov edx,[ebp-4]//条件判断 4 cmp edx,[ebp-Ch] 5 jge 16 6 mov eax,[ebp-4]//循环体 7 push eax 8 push offset string "%d\n" 9 call
swtich...case反汇编分析
tooyoungtosimple的博客
11-21 178
int a = 0; AB1448 mov dword ptr [a],0 //a初始化为0 scanf("%d\n", &amp;a); ...
逆向脱壳分析基础学习笔记八 反汇编分析C语言
xiaotuge_always的博客
08-07 312
本文为本人在大神论坛破解脱壳学习笔记之一,为本人对以往所学的回顾和总结,可能会有谬误之处,欢迎大家指出。 陆续将不断有笔记放出,希望能对想要入门的萌新有所帮助,一起进步 反汇编分析C语言 环境:VC6.0 为什么不使用Visual Studio? Visual Studio的反汇编代码更复杂一些,如下为VS2019的空函数反汇编代码 可以看到有CheckForDebuggerJustMyCode等一些额外的函数 为了便于理解和学习,便采用VC6.0来进行学习 空函数反汇编 #include "stdaf
慢慢欣赏linux 内核反汇编分析
shipinsky的博客
09-10 621
vmlinux: file format elf32-i386 Disassembly of section .text: c0400000 <_text>: c0400000: f6 86 11 02 00 00 40 testb $0x40,0x211(%esi) c0400007: 75 14 jne c040001d <_text+0x1d> c0400009: 0f 01 .
者旨於陽 Linux内核调试方法总结之反汇编
boyemachao的专栏
06-16 220
Linux反汇编调试方法 Linux内核模块或者应用程序经常因为各种各样的原因而崩溃,一般情况下都会打印函数调用信息,那么,这种情况下,我们怎么去定位问题呢?本文档介绍了一种反汇编的方法辅助定位此类问题。 代码示例如下: #include <signal.h> #include <stdio.h> #include <stdlib.h> #include <execinfo.h> #include <fcntl.h> #inclu
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值