结构体位操作--反汇编(一)

最新推荐文章于 2024-04-30 23:14:46 发布
最新推荐文章于 2024-04-30 23:14:46 发布
阅读量2k 收藏
点赞数
文章标签: 汇编 struct c file 360
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linuxdrivers/article/details/6184300
版权

先看下面的代码:

 

假定文件名叫test_struct_bitw.c,使用如下命令:

#gcc -o test_struct_bitw test_struct_bitw.c -g
#objdump -d test_struct_bitw > 1.txt

 反汇编生成如下内容(1.txt为了方便阅读,去掉了很多与本文不相关的内容):

 

这里我们只关心 aa.reserved1= 1; 这句对应的汇编代码,要用到addr2line。我们从反汇编的内容中可以找到 08048324  <main>: 这句,也就是C代码里main函数入口。凭直觉,可能是 804833c这行,使用命令#addr2line -e test_struct_bitw  0x804833c ,输出结果是test_struct_bitw.c:28。显然,我们找到的这句汇编指令就是对应C代码中的28行 aa.reserved1= 1; ,但是不只这一句。同样使用命令#addr2line -e test_struct_bitw  0x8048343 ,#addr2line -e test_struct_bitw  0x8048346 ,输出结果都是test_struct_bitw.c:28,也就是说 aa.reserved1= 1; 这句C代码对应的汇编代码是三句,即:

结合之前的两行代码:

8048332:       c7 05 34 95 04 08 00    movl   $0xffffffff,    0x8049534   

8048339:       00 00 00 

不难看出,就是从0x8049535处取了一个字节(原因是成员reserved1是整个32位成员中的第二个字节,所以地址要从0x8049535开始,同理若是aa.fpga_en= 1;则就应该从0x8049534 处取了),然后进行按位或操作,最后在把位操作后的结果写回到0x8049535地址中去。这里的关键在于要理解  804833c:   0f b6 05 35 95 04 08    movzbl 0x8049535, %eax 这句汇编代码,意思是从0x8049535的内存空间中取一个字节,其余位填0,32位的数据放到eax寄存器中。

操作步骤示意图如下:

 

 

 

linuxdrivers
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
结构体位操作--反汇编(二)
Linux Driver回忆录
02-16 1363
有了第一篇文章的基础,现在我们来分析一个问题:假设某个FPGA的32位寄存器,我们打算用第一篇文章那样的结构体位域的形式来实现对该寄存器的读写。跟第一篇的内容类似,基本上就是结构体的声明不同,当在我们自己的PC机上测试,编译,执行,结果都没有问题。但是在FPGA上放起来时,却发现结果总是不正确。因为要用该结构体来访问寄存器,下面假定FPGA的32位寄存器地址是宏FPGA_REG_ADDR代表的地址
结构体反汇编分析
qq_31125257的博客
10-19 364
一、为什么用结构体? char、short、int、float、数组等都是宽度不同的容器,用来存储程序执行所需要和所产生的数据,其中数组是存储相同宽度数据的容器,那么当需要存储不同宽度的不同类型的数据时,结构体是一个非常适合的选择 二、结构体的定义和使用 结构体的定义 结构体内部变量在定义时,除了自身以外可以使用任何类型(不能递归定义) 结构体的使用 void function() { /*提升堆栈:默认大小0xC0:分配的栈空间大小----0x100-0xC0=0x40 001D44E0 pu
数组、结构体、类的反汇编
weixin_34295316的博客
10-24 142
本文主要主要研究C++中数组,结构以及类的反汇编。 1.数组 数组在内存中式一块连续的区域。比如当声明char ch[100]的时候, 我们知道栈是向下增长的, 所以我们开辟地址空间的时候起地址就为[esp(esp会赋值给ebp) – 100, esp].我们可以看下如下的列子: 1 char buf[100]; 2 for (int i = 0; i < 100...
结构体作为参数的反汇编
weixin_30493321的博客
10-14 327
1:函数传参数的方式是将数据进行拷贝传递的。 2:基本数据类型编译器一般是通过PUSH指令来将参数入栈的,但是当传入的参数是结构体时,会采取,函数堆栈初始化的方式进行参数的拷贝 PUST EBP MOVE EBP,ESP SUP ESP,40H MOV ESI,[EBP-40] MOV EAX,0CCCCCCCH MOV ECX,16H; 需要初始化的堆栈的长度是4...
反汇编 结构体 系统函数
08-10 687
typedef struct EH3_EXCEPTION_REGISTRATION {     DWORD    Next;     DWORD    ExceptionHandler;     DWORD    ScopeTable;     DWORD    TryLevel; }_EH3_EXCEPTION_REGISTRATION; typedef struct CPPEH_RECORD...
M68K_C_code.rar_C++_m68k_反汇编
09-23
你需要检查文件内容来确定它是C还是C++代码,并且根据其内容进行相应的编译和反汇编操作。 总的来说,这个项目涉及到的知识点包括: 1. M68K架构:处理器的指令集、寄存器、寻址模式等。 2. C语言编程:函数、变量...
win32 exe 反汇编
04-30
对于Windows操作系统中的32位可执行文件(EXE)来说,Win32 EXE反汇编是一项重要的技术,它在软件逆向工程、安全分析和恶意软件检测等领域扮演着核心角色。本文将深入探讨Win32 EXE反汇编的基础知识,以及常用的工具...
IDA反汇编程序教程
10-27
IDA支持对联合体和结构体中的结构体的操作,我们可以对联合体和结构体中的结构体进行反汇编和分析。 十一、可变的结构体 IDA支持对可变的结构体的操作,我们可以对可变的结构体进行反汇编和分析。 十二、结构体...
xde反汇编引擎源码
01-31
根据给定的信息,“xde反汇编引擎”是一个用于解析x86架构指令集的工具。它不仅能够识别出指令的具体内容,还能够提供关于指令长度、寄存器使用情况等信息,这些对于静态文件分析尤其有用。 ##### 主要功能 - **...
class1-c++及汇编下的各种变量类型
05-11
逆向工程师经常使用反汇编工具查看程序的底层表示,通过识别变量类型和它们在内存中的位置,可以推断出程序的行为和逻辑。 总的来说,“class1-c++及汇编下的各种变量类型”这个课程将涵盖C++和汇编语言中变量的...
c语言结构体反汇编,结构体位操作--反汇编(一)
weixin_39817391的博客
05-24 413
先看下面的代码:1 #include 2 #include 34 typedef unsigned long ulong;56 struct A7 {8 ulong board_type: 1;9 ulong channel_type: 3;10 ulong fpga_en : 1;11 ulong fpga_downloade...
C++反汇编学习笔记4——结构体和类1
Traxer的学习之路
12-17 2057
在C++中类和结构体都具有构造函数、析构函数和成员函数,两者的唯一区别就在于结构体的默认访问控制为public,而类则是private。在C++中对于访问控制都是在编译期进行检查,所以在执行时程序不会对访问控制做任何检查和限制,因此在反汇编中两者没有区别,两者原理相同只是类型名称不同。 1.对象的内存布局 了解C++就必然要了解类,所以类和对象之间的关系这里就不再多说,就举几个简单的小例子:
【技巧】通过结构体进行的位操作
高厉害 0w0
11-27 538
0w0位域一个小错误 位域 #include <stdio.h> struct byte {//由低至高 int a:4; int b:4; int c:4; int d:4; }* p; void main(){ short int b =0xf1ff; p = (struct byte*)&b; printf("%d\n",&b); printf(...
结构体反汇编解析
最新发布
weixin_45131087的博客
04-30 124
原因:只有在定义这个结构体变量时候,编译器就去看这个结构体的定义,然后结构体都是基础数据类型组成的,占用内存的大小都是确定的,所以可以通过偏移来访问结构体的成员。如果是地址就是采用箭头,箭头是偏移的意思,就像x86内核要取出寄存器的信息,定义一个结构体,然后用偏移来访问各个寄存器的值。可能是现在vscode编辑器的优化,把一些压栈的操作给忽略了,所以更加直白一些。,这是将在堆中创建了两个int变量,然后puser指向第一个int变量。发现在定义结构体的部分是没有汇编代码的。实体取出值就是按点(.)来访问。
关于位结构体位操作总结
Daniel 的技术笔记 不积跬步无以至千里,不积小流无以成江海。
10-23 8835
备案待查,指不定啥时候就用上了。   写出下列程序在X86上的运行结果。 struct mybitfields { unsigned short a : 4; unsigned short b : 5; unsigned short c : 7; }test; void main(void)  { int i; test.a=2; test.b=3; test.c=
C语言反汇编_数组和结构体
qq_35289660的博客
03-13 918
C语言反汇编_数组与结构体 文章目录C语言反汇编_数组与结构体@[toc]0 . 说明1.数组1.数组对应堆栈空的分配2.数组的寻址1.一维数组2.二维数组3.三维数组3.数组的作为函数参数2.结构体 0 . 说明 ​ 看滴水逆向视频总结笔记 ​ 编译器VC++6.0 1.数组 1.数组对应堆栈空的分配 ​ 数组在汇编中的位置与普通局部变量有一些细节上的差异,一般局部变量都是从栈底依次分配到栈底,...
(原创)结构体位域操作
weixin_34072857的博客
08-08 352
一 位域的形式 有些信息在存储时,并不需要占用一个完整的字节, 而只需占几个或一个二进制位。例如在存放一个开关量时,只有0和1 两种状态, 用一位二进位即可。为了节省存储空 间,并使处理简便,C语言又提供了一种数据结构,称为“位域”或“位段”。所谓“位域”是把一个字节中的二进位划分为几 个不同的区域, 并说明每个区域的位数。每个域有一 个域名,允许在程序中按域名进行操作。 这样就...
反汇编——结构体作为局部变量的传参和返回值的本质测试
zmmycsdn的博客
11-20 746
结构体传参: # include struct st { char a; short b; int c; int d; int e; }; void Function(st s) { } int main(int argc, char* argv[]) { st s; s.a = 1; s.b = 2; s.c = 3; s.d = 4; s.e = 5; Func
结构体的位域操作
sinat_28557957的博客
11-01 8822
位操作的一种方法是按位运算与或非左移右移等,另外一种就是位字段(bit field)。位字段是一个signed int 、unsigned int、bool、char、unsigned char类型变量中的一组相邻的位。位字段通过一个结构体定义来建立,该结构体为每个字段提供标签并确定该字段的宽度。通俗来讲,位段就是把一个字节中的二进位划分为几个不同的区域,并说明每个位段的位数。每个位段都有一个域名...
科锐16位汇编学习笔记:反汇编引擎解析
"这篇学习笔记主要探讨了16位汇编语言中的反汇编引擎,讲解了如何使用位段和枚举来表示汇编指令中的寄存器,并通过结构体来表示不同类型的常量和操作数。" 在16位汇编编程中,反汇编引擎是一个关键工具,它用于将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值