简单c语言汇编后代码解释(1)

最新推荐文章于 2024-05-09 07:59:36 发布
最新推荐文章于 2024-05-09 07:59:36 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 编程语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/o83290102o5/article/details/77857054
版权

今天我们来以一个简单的案例来解释c语言对应汇编语言的关系

 #include "stdio.h"
long add(long a, long b)
{
    long x = a, y = b;
    return (x + y);
}

int main(int argc, char* argv[])
{
        long a = 1, b = 2;

    printf("%d\n", add(a, b));

    return 0;
}

编译之后反汇编的代码如下 我们来逐一分析,需要注意我们这里是直接跳过了编译器附加的启动函数 来到了我们自己写的main函数

CPU Disasm
Address   Hex dump          Command                                  Comments
004010A0  /$  55            PUSH EBP                                 ; INT StackFrame.main(argc,argv)
004010A1  |.  8BEC          MOV EBP,ESP
004010A3  |.  83EC 08       SUB ESP,8
004010A6  |.  C745 F8 01000 MOV DWORD PTR SS:[LOCAL.2],1
004010AD  |.  C745 FC 02000 MOV DWORD PTR SS:[LOCAL.1],2
004010B4  |.  8B45 FC       MOV EAX,DWORD PTR SS:[LOCAL.1]
004010B7  |.  50            PUSH EAX                                 ; /b => 2
004010B8  |.  8B4D F8       MOV ECX,DWORD PTR SS:[LOCAL.2]           ; |
004010BB  |.  51            PUSH ECX                                 ; |a => 1
004010BC  |.  E8 BFFFFFFF   CALL add                                 ; \add
004010C1  |.  83C4 08       ADD ESP,8
004010C4  |.  50            PUSH EAX
004010C5  |.  68 48644100   PUSH OFFSET 00416448                     ; /_Format = "%d
"
004010CA  |.  E8 71FFFFFF   CALL printf                              ; \printf
004010CF  |.  83C4 08       ADD ESP,8
004010D2  |.  33C0          XOR EAX,EAX
004010D4  |.  8BE5          MOV ESP,EBP
004010D6  |.  5D            POP EBP
004010D7  \.  C3            RETN

首先是前三句以及最后的三句 ,这六句在每次进入一个函数时都会出现

PUSH EBP
MOV EBP,ESP
SUB ESP,8
***********省略********
MOV ESP,EBP
POP EBP
RETN

push ebp pop ebp这一对是因为该函数中需要用到ebp寄存器,所以需要先把他原来的值压栈保护起来,等到该函数执行完毕时再返回

除了ebp之外,如果函数内还有用到其他寄存器比如eax ebx 也会出现类似的
开头先push eax 最后 pop eax 弹出eax

那么既然函数里需要用到ebp,那么ebp到底有什么用呢?
ebp其实是一个局部变量的基地址
我们可以看到
push ebp之后执行了一句mov ebp,esp
而esp是栈指针,所以此时ebp也指向了栈指针,而整个函数的局部变量,也是全部保存在栈中的,所以ebp其实是为了方便指向局部变量的一个寄存器
因为ebp的值在整个函数中都不会改变,所以此时引用栈中的局部变量就十分轻松。
接下来 sub esp,8是为了给局部变量留出空间
即ebp和esp之间存放局部变量

接下来

004010A6  |.  C745 F8 01000 MOV DWORD PTR SS:[LOCAL.2],1
004010AD  |.  C745 FC 02000 MOV DWORD PTR SS:[LOCAL.1],2

就对应c语言中的 long a = 1, b = 2;
local.2 local.1即为ebp-8 ebp-4

然后紧跟的 下面四句

004010B4  |.  8B45 FC       MOV EAX,DWORD PTR SS:[LOCAL.1]
004010B7  |.  50            PUSH EAX                                 ; /b => 2
004010B8  |.  8B4D F8       MOV ECX,DWORD PTR SS:[LOCAL.2]           ; |
004010BB  |.  51            PUSH ECX                                 ; |a => 1

这四句 即为传递参数给函数 首先先把两个局部变量分别放到eax ecx,然后再Push到栈中,为什么不能直接push到栈中而用寄存器中转呢,很简单,因为x86cpu只支持这样的指令

接下来就是调用add方法了 然后我们进入add方法内部看一看

004010BC  |.  E8 BFFFFFFF   CALL add                                 ; \add

我们可以注意到 之前所说的那6句又重复出现了 这种调用可以无限嵌套下去直到爆栈

CPU Disasm
Address   Hex dump          Command                                  Comments
00401080  /$  55            PUSH EBP                                 ; INT StackFrame.add(a,b)
00401081  |.  8BEC          MOV EBP,ESP
00401083  |.  83EC 08       SUB ESP,8
00401086  |.  8B45 08       MOV EAX,DWORD PTR SS:[ARG.1]
00401089  |.  8945 FC       MOV DWORD PTR SS:[LOCAL.1],EAX
0040108C  |.  8B4D 0C       MOV ECX,DWORD PTR SS:[ARG.2]
0040108F  |.  894D F8       MOV DWORD PTR SS:[LOCAL.2],ECX
00401092  |.  8B45 FC       MOV EAX,DWORD PTR SS:[LOCAL.1]
00401095  |.  0345 F8       ADD EAX,DWORD PTR SS:[LOCAL.2]
00401098  |.  8BE5          MOV ESP,EBP
0040109A  |.  5D            POP EBP
0040109B  \.  C3            RETN

add方法没什么好解释的,和上面一样 下面四句对应c语言中的 long x = a, y = b; 即把形参分别赋值给局部变量 形参是之前已经压栈进来的 所以去栈对应的位置取就行

00401086  |.  8B45 08       MOV EAX,DWORD PTR SS:[ARG.1]
00401089  |.  8945 FC       MOV DWORD PTR SS:[LOCAL.1],EAX
0040108C  |.  8B4D 0C       MOV ECX,DWORD PTR SS:[ARG.2]
0040108F  |.  894D F8       MOV DWORD PTR SS:[LOCAL.2],ECX

下面两句完成了实际的加法功能,首先把局部变量放入寄存器中,然后再用寄存器做加法,为什么不能直接对两个内存单元做加法呢?和上面一样,不支持这种指令,
加法只能是先取内存单元到寄存器中,再对寄存器做加法

0401092  |.  8B45 FC       MOV EAX,DWORD PTR SS:[LOCAL.1]
00401095  |.  0345 F8       ADD EAX,DWORD PTR SS:[LOCAL.2]

接下来三句之前解释过了,不过这里注意一个细节,就是加法完成后结果值保存在了eax中,这是一个默认的返回值寄存器,即调用方法后结果值默认保存在eax中
不过对于有多返回值的语言比如lua,就不太清楚会怎么样了

接下来返回到主函数中 然后紧跟着执行了一句

004010C1  |.  83C4 08       ADD ESP,8

这是什么意思呢?其实这是一种调用约定,因为我们之前调用函数时压入了两个参数,而函数调用完成后栈指针应该恢复到原来位置,而这种是一种调用者恢复栈指针的做法,也可以在函数里面恢复栈指针

接下来四句 还是同样 先进行压栈 然后call 返回之后进行清栈 printf函数内部我们就不深究了

004010C4  |.  50            PUSH EAX
004010C5  |.  68 48644100   PUSH OFFSET 00416448                     
004010CA  |.  E8 71FFFFFF   CALL printf                             
004010CF  |.  83C4 08       ADD ESP,8

最后一句值得注意的就是这个了,前面说过 eax是默认存放返回值的一个寄存器,而我们的main函数其实是由别的启动函数调用的 所以我们要返回值给他
return 0就表示程序正常结束

004010D2  |.  33C0          XOR EAX,EAX

然后就是还原esp 返回到启动函数了

Marco&GalaxyDragon
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简单的x86汇编语言程序代码
08-10
简单汇编语言代码,是微机原理与接口技术课程常涉及的几个例程序
汇编语言代码解释
02-24 4279
1、org 100h             mov dx, offset buffer mov ah, 0ah int 21h jmp print buffer db 10,?, 10 dup(' ')   //第一个是缓冲的长度(人为设置)、第二个是实际读入的字符的数量(电脑根据实际输入的字符个数自动设置)、第三个开始存储字符。 print: xor bx, bx mov b
C语言程序性能优化:十大策略及代码案例解析
最新发布
极客代码
05-09 791
然而,性能优化是一个持续的过程,需要根据程序的具体需求和运行环境不断调整和优化。本文将介绍C语言程序性能优化的十大策略,并通过代码案例来解析每项策略的实际应用。: 减少对内存的不必要访问,尤其是在循环中,避免在每次迭代中重复访问相同的内存位置。: 了解指针和数组在内存中的工作方式,使用指针操作代替数组索引,可以提高代码的效率。: 优化循环的性能,例如减少循环中的不必要的计算,或者使用更有效的循环结构。: 使用高级编译器特性,如特定平台的优化选项,可以显著提高程序性能。
C语言最基本的代码解释
Blue_lan18的博客
07-18 622
#include 是必不可少的,它“包含”了C语言标准输入/输出库的相关信息。
汇编语言,代码解释【初学者】
jiarong66的专栏
03-17 2494
DATAS SEGMENT ;数据段定义 string db 13,10,"chenyh,hello",13,10,"$" ;此处输入数据段代码 ;定义了一个字符串,13是回车,10是换行,字符串结束必须以$结束 DATAS ENDS STACKS SEGMENT ;堆栈段定义,此程序未用 ;此处输入堆栈段代码 STACKS ENDS CODES SEGM
C与汇编
注重长远 天天积累 cqujsjcyj
09-12 187
  转自:http://bbs.pediy.com/showthread.php?t=89379   标 题: 【分享】从C语言汇编,从汇编C语言作 者: wzjok时 间: 2009-05-20,17:03链 接: http://bbs.pediy.com/showthread.php?t=89379要从事“逆向工程”工作,或对其感兴趣,请必然要接触到汇编语言。然而我们在对计算机语言的...
汇编语言基础代码讲解
qq_49668890的博客
03-24 3970
DATA SEGMENT USE16 ;SEGMENT 是逻辑段的定界语句,USE16定位参数,表示逻辑段长度不超过64k(16位寻址) ;USE32定位参数,表示逻辑段长度可以超过64k(32位寻址) DATA ENDS ;ENDS,~逻辑段~结束的标识符 CODE SEGMENT USE16 ASSUME CS:CODE,DS:DATA ;ASSUME预先约定寻址的时候在哪一个逻辑段(也就是上面的代码段)里寻址 BEG:MOV AX,DATA MOV...
C语言汇编编译代码理解,从汇编代码理解函数调用过程
weixin_28996271的博客
05-24 382
如何理解函数调用过程?本文把一个简单C语言程序汇编成目标代码,然后用objdump目标文件反编译成的汇编代码,从而一窥函数调用过程,希望对你有所启发。C语言源码:#include int static add(int a, int b){return a+b;}int main(){int x = 5;int y = 10;int u = add(x, y);return 1;}~经过编译:gc...
C代码汇编理解与探究
weixin_40389330的博客
07-09 268
对于C语言我们非常的熟悉,但是我们对计算机内部到底对代码进行解析和执行还是不了解,下面我就该问题用实际代码编译来探究。对源代码编译、链接过程;函数调用和内存指针变化。对源代码的预处理和编译:源代码的头文件(“#include <stdio.h>#include <assert.h>#include <malloc.h>)#include <stdio....
C语言汇编表示
1匹黑马
03-02 1190
文章目录C/C++/VC6/VS之间的关系第一个C程序什么是函数调用函数 C/C++/VC6/VS之间的关系 C\C++是编程语言,C++是由C而来的,是上下兼容的。 VC/VS是Windows下的集成开发环境。 VC6有利于我们去了解程序代码背后的东西,看它的汇编代码、堆栈执行等。 第一个C程序 创建项目 创建文件 入口程序 构建(F7) 向程序中写汇编指令,使用__asm{} 开...
c语言代码大全和详细解释_【C++ 快速排序】非常简洁的代码模版(附:详细解释
weixin_39906245的博客
11-28 887
快速排序步骤确定分界点x(q[l]或q[r])调整区间(一段元素都,另一段元素都)递归左右两端核心模版void 说明一:当分界点选择x = q[l] 涉及到了左边界,所以递归必须写成quick_sort(q, l, j), quick_sort(q, j + 1, r);形式如果写成此时写成了quick_sort(q, l, i - 1), quick_sort(q, i, r);那么可能会出现死...
汇编语言写的简单程序
03-14
汇编语言 写的一个简单程序,主要功能是输出几个简单字符
简单汇编语言应用
01-08
流水灯 中断 声波 计时器 参考用 下了就能用,用proteus8打开就能看效果
简单C语言程序介绍(重点理解),超详细基础代码解析
京京子小姐的博客
08-06 7806
下面通过一个例子来简单介绍组成一个C源程序的基本部分和书写格式。 int main() //main是主函数的函数名,表示这是一个主函数(每个C源程序都必须有,并且只能有一个主函数(main函数)) { printf("Hello, world!\n"); //printf函数是一个由系统定义的标准函数,可以在程序中直接调用 return o; //因为在函数声明的时候写的是int main(),int就是你需要返回该函数的返回值,return 0表示main函数结束。相当
汇编代码注解
公众号:张小飞那些事儿
11-03 4768
好久不看汇编代码突然发现有些指令忘记了,标记下 X86和X87汇编指令大全(有注释) ---------- 一、数据传输指令 ---------------------------------------------------- 它们在存贮器和寄存器、寄存器和输入输出端口之间传送数据. 1. 通用数据传送指令. MOV 传送字或字节. MOVSX 先符号扩展,再传送.
C语言汇编8
weixin_34087301的博客
12-06 84
25scanf函数 :在C语言他运行到scanf函数中就停止了,只有用户显示屏输入值以后,他才会继续执行 scanf函数作用:接收键盘输入的内容 scanf("格式化字符串",地址列表); &取地址符号,并且&变量名称,可以获取变量对应的内存地址了 float fvalue; scanf("%f",&fvalue); printf("fvalue = %f\n",fvalu...
c c 语言解释器,手把手教你构建 C 语言编译器(解释器)学习笔记
weixin_35814475的博客
05-23 625
手把手教你构建 C 语言编译器(解释器)学习笔记虚拟机背景高级语言程序能够在目标计算机上运行之前,它必须被翻译成机器语言,这个翻译过程,也就是编译。通常必须对任意给定的高级程序和与其对应的机器语言编写专用的编译器,但是这样每种编译编译的高级语言与编译之后的机器语言之间就存在很强的依赖性。减少这种依赖的方法之一是,将整个编译过程划分为几乎独立的两个阶段。在第一个阶段,高级语言被解析出来,其命令被翻...
C语言源文件到汇编语言的编译,C语言源文件到汇编语言的编译
weixin_29131709的博客
05-22 1043
这是我们经常写的最简单的程序:#include int main(){printf("Hello,world!\n");return 0;}在我们使用gcc指令来编译C语言源文件的时候,在命令行输入下面命令:[root@localhost kangkang]# gcc -o hello hello.c //#编译C代码生成目标文件为hello。默认情况下,gcc指令将编译连接过程一步完成,使用...
通过汇编一个简单的C程序,分析汇编代码理解计算机如何工作
wanghx_try的博客
02-25 640
1.简单的c程序如下:             int g(int x) {   return x + 1; }   int f(int x) {   return g(x); }   int main(void) {   return f(1) + 1; } 通过命令 gcc -S -o main.s main.c -m32得到汇编代码,实验截图如下:   ...
汇编语言代码转换为c语言代码
05-23
汇编语言代码转换为C语言代码是一项非常具有挑战性的任务,因为汇编语言是直接操作计算机硬件的低级语言,而C语言则是一种...因此,对于复杂的汇编代码,可能需要更加深入的理解和分析,才能准确地转换为C语言代码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值