C 语言指针反汇编代码阅读

最新推荐文章于 2022-03-24 23:35:35 发布
最新推荐文章于 2022-03-24 23:35:35 发布
阅读量621 收藏
点赞数
分类专栏: 汇编语言 C语言坑专辑
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/knighkingLOL/article/details/102847329
版权
本文深入探讨了C语言中的指针概念,并通过实例展示了如何阅读和理解反汇编代码,帮助读者更好地掌握底层内存操作和程序执行流程。
摘要由CSDN通过智能技术生成 


rbp:  0x7fffffffdd00

rbp-14: 0x7fffffffdcf2


C语言代码:
	int *p=(int *)0x7fffffffdcf0;



rax(保存了0x7fffffffdcf2): 0x7fffffffdcec  *0x7fffffffdcec=5

0x7fffffffdcec就是rbp -14的值, 0x14
0x7fffffffdcf2是rbp-14   14是10进制


注意: gdb print $rbp-14是10进制, 而汇编代码是0x14
rax:0x7fffffffdcec
rbp - 0x14: 0x7fffffffdcec

rbp -0x10:  0x7fffffffdcf0





C语言代码:
	int *p=(int *)0x7fffffffdcf0;



反汇编代码:
Dump of assembler code for function main:
   0x00000000004004d6 <+0>:	push   %rbp
   0x00000000004004d7 <+1>:	mov    %rsp,%rbp
   0x00000000004004da <+4>:	movabs $0x7fffffffdcf0,%rax
   0x00000000004004e4 <+14>:	mov    %rax,-0x8(%rbp)
=> 0x00000000004004e8 <+18>:	mov    $0x0,%eax
   0x00000000004004ed <+23>:	pop    %rbp
   0x00000000004004ee <+24>:	retq   
End of assembler dump.


(gdb) print /x $rax
$48 = 0x7fffffffdcf0


(gdb) print  $rbp-0x8
$32 = (void *) 0x7fffffffdcf8
问题: 为什么print  $rbp-0x8之后,是0x7fffffffdcf8???
$rax 之类的不是输出寄存器的值么, 为啥不是0x7fffffffdcf0???

(
(gdb) print /x *0x7fffffffdcf8
$46 = 0xffffdcf0    #rbp-0x8只保留了0x7fffffffdcf0的低八位
(gdb) print $rax

为啥只保留了低八位??

再看下一个案例
   0x0000000000400546 <+0>:	push   %rbp
   0x0000000000400547 <+1>:	mov    %rsp,%rbp
   0x000000000040054a <+4>:	sub    $0
最低0.47元/天 解锁文章
Coder233
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用反汇编工具IDA查看发生异常的汇编代码的上下文去辅助分析C++软件异常
dvlinker的技术专栏
08-08 3万+
详细讲述如何使用IDA查看发生异常的汇编代码的上下文,去辅助分析C++软件异常。
反汇编工具IDA使用详解(使用IDA查看二进制文件的汇编代码以及使用IDA分析崩溃问题实例分享)
热门推荐
dvlinker的技术专栏
10-07 4万+
本文详细介绍一下IDA反汇编工具,介绍如何使用IDA反汇编工具查看二进制文件的汇编代码,并分享一个使用IDA排查程序崩溃的实例。
C语言反汇编
rwn123rwn的博客
01-04 3730
这里使用的是keil4软件,将编写的C语言程序汇编成汇编语言。 这里只用最简单的C语言做了一下参考,所举的例子是最简单的,只能用于了解一下汇编的表达方式。 如图所示,条件判断语句的汇编语句表达是赋值后与进行异或比较,再判断是否进行跳转。 将立即数03赋值给累加器A,然后将累加器A的值与立即数05进行异或(XRL是异或运算指令)之后赋值给A,相同的两个数值进行异或运算会得到0的结果,之
零基础逆向工程14_C语言08_指针02_反汇编
weixin_30681615的博客
09-06 124
1.指针数组 5: char* keyword[] = {"if", "for", "while", "switch"}; //数组指针,大小为4×4=16字节 0040D7D8 mov dword ptr [ebp-10h],offset string "AAA" (00422028) 0040D7DF mov dword ptr [ebp...
C语言反汇编入门实例
晚晴小筑
07-30 467
VS2013+WIN7+Debug --- g:\coding\poet\test\ctest.cpp ---------------------------------------------- #include &lt;iostream&gt; using namespace std; int main() { ;将ebp入栈,保存ebp,保护原现场 00D252A0 push ...
[答疑] 一段c++反汇编代码阅读的问题
技术杂货铺
02-16 624
问题 一段c++反汇编代码阅读的问题 编译器是gcc,高级语言代码如图 #include <stdio.h> int main(int argc, char* argv[]) { if (argc == 0) { argc = 5; } else { argc = 6; } printf("%d\n", argc); getchar(); return 0; } dbg反汇编中对应main函数结果如下 push rbx sub rs
C语言反汇编
DOTM的专栏
09-12 1514
先贴一个寄存器的表格: 寄存器 用途 EAX,EBX,EDX,ECX 通用寄存器,由程序员自己指定用途,也有一些不成文的用法: EAX:常用于运算。 EBX:常用于地址索引。 ECX:常用于计数。 EDX:常用于数据传递。 EIP 指令寄存器,指出当前指令所在的地址。 ESP
c语言反编译为汇编语言,C语言反汇编代码(BP,SP的关系)
weixin_35733151的博客
05-18 1207
1.最简单的代码://// test1.cint main(){return 1;}编译、反汇编:gcc test1.cgdb ./a.out(gdb) disassemble main0x08048344 :lea0x4(%esp),%ecx;取出esp寄存器里的值,加上4,将得到值传递给ecx;0x08048348 :and$0xfffffff0,%esp;使栈地址16字节对齐0x080483...
c语言反汇编过程,利用反汇编手段解析C语言函数
weixin_42342226的博客
05-24 1455
【【技匠志】利用反汇编手段解析C语言函数】https://toutiao.com/group/6792908403560677900/?app=explore_article&timestamp=1588344767&req_id=202005012252460100140530921E55BDFA&group_id=6792908403560677900&tt_f...
C++反汇编视频教程(代码+课件+视频全套价值300元的付费教程)
04-04
本套课程主要探讨如何读懂 C/C++ 语言程序的反汇编代码。所谓反汇编,简单的讲就是把可执行文件的二进制编码翻译成汇编语言代码,从汇编代码中读懂原高级语言的含义。这是一套基础课程,着重讲解反汇编代码与 C/C++ ...
C语言函数反汇编
qq_20254219的博客
03-24 4259
C语言函数反汇编 ​ 从反汇编的角度,看C是怎么创建函数的。在创建函数的过程中系统做了哪些准备,数据被存放在那里,又是如何完成函数操作的,参数与局部变量在底层硬件中又是怎么流动的? 函数的创建与堆栈操作密切相关 空函数 主函数 带参函数 无参、有局部变量的函数 带参且有局部变量的函数 ​ 分别从这些函数入手,查看反汇编代码,发现异同,从而加深C语言函数定义的正向理解,以及函数的反汇编代码。 空函数与主函数: //空函数与主函数 #include "stdio.h" void Plus(){ }
指针反汇编
tell_me_404的博客
08-03 535
指针反汇编一、指针的基本性质123二、&与*三、常量区问题四 结构体指针五 数组指针六 函数指针隐藏代码到数据区: 在一/二级指针的状态下,“指针是地址”概念是适用的。但在更高级别的状态下,这一概念就不再适用了 一、指针的基本性质 1 带类型的变量赋值时只能使用“完整写法”. 带类型的变量宽度永远是4字节、无论类型是什么,无论有几个*. 2 1、不带*类型的变量,++或者-- 都是假1 或者减1 2、带*类型的变量,可是进行++ 或者 --的操作 3、带类型的变量,++ 或
C语言反汇编代码
lijun5635的专栏
04-15 2924
1. 最简单的代码: //// test1.c int main(){     return 1; }   编译、反汇编: gcc test1.c gdb ./a.out (gdb) disassemble main   0x08048344 :        lea    0x4(%esp),%ecx   ; 取出 esp 寄存
golang 反汇编代码阅读-- defer
weixin_30435261的博客
11-05 437
先看源码 package main //!+f func main() { f1() f2() f3() } func f1() (result int) { defer func() { result++ }() return 0 } func f2() (r int) { t := 5 defer func() {...
c语言反汇编代码
IT幻想者
11-10 1604
C语言反汇编代码(BP,SP的关系) 2011-10-06 17:13:02 分类: C/C++ http://blog.csdn.net/liluvu/article/details/4651353 1. 最简单的代码: //// test1.c int main(){     return 1; }   编译、反汇编: gcc te
c语言反汇编公式
lcw_202的专栏
04-24 660
for循环 反汇编代码<br />mov <循环变量>,<初始值> ;给循环变量赋初值<br />jmp B ;跳转到第一次循环<br />A: (该公循环变量) ;修改循环变量<br />B:cmp <循环变量>,<限制变量> ;检查循环条件<br />jge 跳出循环<br />............<br />jmp A ;跳回去修改循环变量 <br />do 循环 反汇编代码<br />................ ;执行循环体操作<br />cmp <循环变量>,<限制变量><br />jl
C语言实现反汇编【微机原理】
小心星的博客
03-19 2491
C语言实现反汇编【微机原理】
反汇编C程序
辉小歌的博客
10-07 385
C++反汇编基础教程:入门与示例
通过这份文档,读者可以学习到如何阅读和理解反汇编代码,这对于软件开发者理解和优化程序性能,以及排查程序错误非常有用。同时,它也揭示了计算机程序执行的底层机制,加深了对C++编译过程的理解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值