一 汇编指令与C语言

最新推荐文章于 2023-06-13 21:41:24 发布
最新推荐文章于 2023-06-13 21:41:24 发布
阅读量823 收藏
点赞数
分类专栏: -----《从汇编语言到windows内核编程》 文章标签: 汇编 Windows内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qaz703016035/article/details/78516582
版权

1、 Debug模式下,VC++6.0下断点运行,按CTRL+F11可查看汇编代码;另外可以用cl /c /FAs YourCppFile.cpp命令行在同目录生成YourCppFile.asm汇编文件。


2、 Push将32位操作数压入堆栈,esp指向栈顶,故esp减去4(字节=32位,在64位机器上则是8)。记住:esp为栈顶指针,堆栈越高,这个值越小。由于Intel处理器采用小端存储模式,故当PUSH一个寄存器(如EBP)的值0012FFB4时,先存低字节再存高字节,即堆栈从栈顶向下应该是B4FF1200,当然,采用LONG型HEX解析内存时显示的数值将不变,仍是0012FFB4。


3、 CALL的本质相当于PUSH+JMP(压入CALL语句下一条指令地址,然后跳转至CALL指定的函数入口地址),RET的本质相当于POP+JMP(弹出CALL语句下一条指令地址,然后跳转该地址)。


4、 对堆栈的操作指令除了PUSH、POP、CALL、RET以外,还可以是ADD,SUB。在C语言中局部变量是保持在栈里,可以用esp – 4*4的方式在堆栈中分配4个4字节长的整形空间,而不用PUSH4次。


5、 用XOR EAX,EAX来取代MOV EAX,0,这样来实现清零的好处是:速度更快,占用字节更少。


6、 LEA取址运算符,但如下语句:LEA EDI,[EBP - 0CCH]与MOV EDI,EBP - 0CCH在语义上是等同的([X]表示存储器X中的内容),但是后者会导致语法错误,原因是MOV不支持后一个操作数为寄存器减去一个数字的形式


7、 C语言函数调用默认方式(_cdcall):调用方把参数反序(从右到左)压入堆栈,被调用方把堆栈复原(获取参数)。这些参数须对齐到机器字长,32、64位CPU分别对齐到4、8个字节。


8、 右3可知,CALL和RET并不是函数存在的绝对证据,我们可以自行操作堆栈然后使用JMP绝对跳转实现函数调用。由于高级语言对函数调用的规则各不一样,由此产生了调用约定,在windows上有:Pascal方式、WINAPI方式(_stdcall)、C方式(_cdcall)。


9、 Pascal函数调用方式基本用在16位函数库中,现在基本不用。


10、_stdcall函数调用方式规则(Windows API):参数从右到左入栈;被调用的函数在返回前自行清理堆栈(可变参数函数调用除外)。


11、_cdcall函数调用方式规则(C编译器默认):参数从右到左入栈;函数返回后,调用者负责清理堆栈,由此通常生成较大可执行文件


12、不管何种调用方式,返回值都放入EAX寄存器中。


13、_cdcall函数:

 

int MyFunction(int a,int b)
{
	return a+b;
}

汇编后代码为:

 

int MyFunction(int a,int b)
{
0040D430 push	ebp			;1)
0040D431 move	bp,esp			;2)
0040D433 sub	esp,40h			;3)
0040D436 push	ebx                                       
0040D437 push	esi                                         
0040D438 push	edi			;4)
0040D439 lea	edi,[ebp-40h]                               
0040D43C mov	ecx,10h                                         
0040D441 mov	eax,0CCCCCCCCh                            
0040D446 rep stos dword ptr [edi]	;5)
	return a+b;
0040D448 mov	eax,dword ptr [ebp+8]                        
0040D44B add	eax,dword ptr [ebp+0Ch]	;6)
}
0040D44E pop	edi                                        
0040D44F pop	esi                                         
0040D450 pop	ebx			;7)
0040D451 mov	esp,ebp                                         
0040D453 pop	ebp			;8)
0040D454 ret

它所做的事情有:

1) 保存EBP(基址寄存器)。保存之前的ESP值,在返回时恢复,使函数对堆栈能够实现正确操作。

2) 保存ESP到EBP,此时两者相等,都是函数调用以后的栈基址(栈顶)。

3) 在栈中腾出40H的字节区域用来保存局部变量。大小是可变的,由编译器自动分配。

4) 保存ebx,esi,edi到堆栈,函数调用完后恢复。

5) 初始化局部变量区域,循环10H次,每次赋值4个字节(共10H * 4 = 40H字节,与上面分配的字节区域刚好对应)为0CCCCCCCCH,这个值实际上是INT3的机器码,是一个断点中断指令,因局部变量区域不可能被执行,如果执行了则报错。

6) 第一个参数获取位置为ebp + 双倍CPU字长,这里是ebp + 8,后面的依据类型进行偏移。需要说明一点的是,调用者在调用前将参数倒序压入堆栈,所有参数压入以后,在执行CALL指令时,它会自动将CALL指令下面的一条指令地址压入堆栈;此外,进入调用的函数以后,第一件事就是压入EBP到堆栈。由此可以看出,函数当前栈顶(ESP指向位置)与最后一个压入栈的参数(参数列表的第一个参数)相隔了两个CPU字长。这里是4 * 2 =8个字节,故为ebp + 8。

7) 恢复ebx,esi,edi。这里是与入口对应的现场恢复,没什么好说的

8) EBP是被调用者栈顶指针,其内存单元的值是调用者栈顶指针。所以,这里一方面是使ESP指向被调用者的栈顶(也是调用者的栈底),另一方面是恢复调用者的栈基址。

9) RET执行函数返回,此时,ESP自动加上一个CPU字长,指向最后一个被压入的参数位置。

10)  函数的返回值在EAX中,这里不需要额外操作,如果结果不是在EAX,则在返回前一定有MOV操作(或其等同效果的操作)


14、对上面的程序执行如下调用:

 

int main(void)
{
	MyFunction(1,2);
	return 0;
}

其汇编代码为:

int main(void)
{
0040D3F0 push	ebp				;a)
0040D3F1 mov	ebp,esp
0040D3F3 sub	esp,40h				;b)
0040D3F6 push	ebx				;c)
0040D3F7 push	esi				;d)
0040D3F8 push	edi				;e)
0040D3F9 lea	edi,[ebp-40h]
0040D3FC mov	ecx,10h
0040D401 mov	eax,0CCCCCCCCh
0040D406 rep stos dword ptr [edi]
	MyFunction(1,2);
0040D408 push	2				;f)
0040D40A push	1				;g)
0040D40C call	@ILT+5(MyFunction) (0040100a)	;h)
0040D411 add	esp,8
	return 0;
0040D414 xor	eax,eax
}
0040D416 pop	edi
0040D417 pop	esi
0040D418 pop	ebx
0040D419 add	esp,40h
0040D41C cmp	ebp,esp
0040D41E call	__chkesp (0040d460)
0040D423 mov	esp,ebp
0040D425 pop	ebp
0040D426 ret

对以上代码执行时的内存单元数据情况如下表:

 

操作堆栈地址HEX数据描述EBP寄存器
   
4)0012FED80012FF80MyFunction函数压入edi0012FF24
4)0012FEDC01F8BCE8MyFunction函数压入esi0012FF24
4)0012FEE07FFDF000MyFunction函数压入ebx0012FF24
3)、5)

0012FEE4

0012FF20

CCCCCCCC

CCCCCCCC

MyFunction函数压入预留局部变量存储区,全部初始化为0xCCCCCCCCH0012FF24
1)、2)0012FF240012FF80MyFunction函数压入ebp0012FF24
h)0012FF280040D411mian函数CALL调用,压入返回地址0012FF80
g)0012FF2C00000001参数1入栈0012FF80
d)0012FF3000000002参数2入栈0012FF80
e)0012FF3401DD0000main函数压入edi0012FF80
d)0012FF3801F8BCE8main函数压入esi0012FF80
c)0012FF3C7FFDF000main函数压入ebx0012FF80
b)

0012FF40

0012FF7C

CCCCCCCC

CCCCCCCC

main函数压入预留局部变量存储区,全部初始化为0xCCCCCCCCH0012FF80
a)0012FF800012FFC0main函数压入ebp0012FF80


函数地用过程中的操作由下往上看,注意CALL与RET指令执行时的堆栈变化。其中红色和蓝色为EBP寄存器变化情况,灰绿色为参数压栈。


15、 需要注意的是,以上的汇编代码来自于VC++6.0编译器,在自行写汇编或者嵌入汇编时要稍做改变。比如说CALL指令直接写为call MyFunction


 

SChivas
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
汇编程序跳转到c语言程序,汇编语言 跳转指令与C语言的条件分支
weixin_39897070的博客
05-18 770
跳转指令跳转指令也是一个组的指令,称为j组。其中jmp为无条件跳转,其余为条件跳转上图为j组指令,可结合条件码访问指令加深理解在机器指令水平上理解如何对跳转指令编码如上图,通过反汇编软件得到机器指令与汇编语言,其中左边为机器指令编码,右边为对应汇编语言含义,最左边为每条机器指令地址jmp指令的对应机器指令有两个字节:eb表示这是jmp指令,03描述跳转信息。值得注意的是,跳转指令进行编码时,采用相...
汇编学习-汇编指令C语言
随风飘逸
07-05 818
一段C代码: int _tmain(int argc, _TCHAR* argv[]) { return 0; }     编译后汇编代码:             mainret = wmain(argc, argv, envp); 013C16C6  mov         eax,dword ptr [envp (13C7140h)]
c语言在线编译器_C语言汇编语言是什么?他们之间可以有怎样的合作?为你解析...
weixin_39928648的博客
11-29 243
什么是c语言C语言是一门通用计算机编程语言,应用广泛。C语言的设计目标是提供一种能以简易的方式编译、处理低级存储器、产生少量的机器码以及不需要任何运行环境支持便能运行的编程语言;尽管C语言提供了许多低级处理的功能,但仍然保持着良好跨平台的特性,以一个标准规格写出的C语言程序可在许多电脑平台上进行编译,甚至包含一些嵌入式处理器(单片机或称MCU)以及超级电脑等作业平台。什么是汇编语言:汇编语言(a...
解析C语言及对应的汇编指令--栈与函数调用
小尘_OnMyWay的博客
04-16 729
1. 栈结构 在内存栈区中,%rbp指向当前栈底,%rsp指向当前栈顶;当发生函数调用时,会将下条指令返回地址压栈,并设置为新的栈底%rbp;然后给局部变量预留空间(栈顶指针%rsp上移)。 2. 反汇编解析 C代码: #include <stdio.h> #include <stdlib.h> int sum(int a,int b){ int sum = a + b; return sum; } int main() { int a = 1;
c语言switch虚线,C语言汇编语言对照分析
weixin_30899991的博客
05-19 336
游戏通常会包含各种各样的功能,如战斗系统、UI渲染、经济系统、生产系统等,每个系统又包含各式各样子功能,如伤害判定、施法、使用道具、角色移动、玩家之间交易等等。这些游戏功能在代码实现中往往少不了条件判断(如伤害判定)、循环(遍历物品列表,播放游戏动画)等。在逆向过程中如果可以从汇编语言识别出对应的语法结构,在分析过程中将汇编代码转换为C语言语法结构,可以帮助对程序执行流程的理解。下面分别介绍最常见...
汇编指令C语言程序[收集].pdf
10-29
汇编指令C语言程序[收集].pdf
汇编指令编程 C语言编程
05-25
在这个实验中,我们将学习如何使用 ARM 汇编指令编程来编写一个简单的程序。该程序的功能是将一个变量 COUNT 的值加 1,直到其值达到 10 为止。 首先,我们需要建立一个工程,并使用 ARM Executable Image 工程模板...
51单片机汇编语言与C语言经典实例.doc
07-10
《51单片机汇编语言与C语言经典实例》 在51单片机的编程中,汇编语言和C语言是两种常用的编程工具。本篇文档详细介绍了51单片机通过这两种语言实现的一些经典实例,旨在帮助读者更好地理解和运用这两种语言。 一、...
如何将汇编语言与C语言整合至DSP
07-29
3. **内嵌函数(intrinsics)**:内嵌函数是编译器提供的特殊函数,它们可以生成特定的汇编指令,提供类似汇编的性能,同时保持C语言的可读性和可移植性。例如,它们可能用于直接访问硬件特性,如特定的数学运算或向量...
汇编C语言.zip
12-11
1. **汇编语言与C语言的关系**: - C语言是一种高级编程语言,它的编译结果是汇编代码,然后进一步被转换为机器码。理解汇编能让我们知道C语言的底层实现,例如函数调用、内存管理、运算符的处理等。 2. **C语言...
指令字典(包括汇编语言,c语言,c++语言...)
03-10
指令字典包括: 1.汇编语言. 2.c语言. 3.c++语言. 4.vb6.0(珍爱生命,拒绝Vb ^.^ 网上的我也不清楚) 5.vfp6.0
cl命令-编译c语言汇编程序
06-01
主要用到VC16目录下的cl.exe,用以编译c文件,形成obj文件,借助dos环境下的link命令可以生成com文件
浅谈C语言汇编
drink87的博客
01-27 896
有人说C语言难学,其实不然,汇编语言比C语言更加难以揣摩。本篇就讲一个知识点: 大家都知道C语言里的指针吧,有char*,int*,对吧,有啥区别呢?一般的同学会说,一个指向字符,一个指向整形数,指向的数据类型不一样。其实这是表象,计算机哪里有什么数据类型啊,就只知道0和1,只是人类看到的数据类型(字符或整数)在它那里用的存储空间不同罢了。对计算机来说char占用一个字节,int占用4个字节,那么...
汇编c语言基础知识,汇编语言|基础知识
weixin_35645652的博客
05-22 657
为什么要学习汇编语言呢?汇编语言,是除了机器语言外的最底层的编程语言了。学习这门语言,可以帮助我们更加深入地理解CPU、内存等硬件的工作原理。用机器的思维去操作计算机。汇编语言和机器语言是一一对应的,汇编语言被编译成机器语言,这样的程序执行效率更高。什么是汇编语言?汇编语言是直接在硬件之上工作的编程语言,学习汇编语言之前最好先了解一下计算机硬件系统的结构和工作原理。学习汇编语言的重点是学习如何利用...
C常用语句 汇编对照表
stafniejay的博客
07-13 1558
backup函数栈初始化00B92340 push ebp 00B92341 mov ebp,esp 00B92343 sub esp,0E4h 00B92349 push ebx 00B9234A push esi 00B9234B push edi 00B9234C l...
汇编学习之一个最简单的c程序对应的汇编
Gezhengzhong的专栏
01-19 3159
一、基础了解 对于系统工程师来说,汇编属于一种基本功,应长期关注。在一些性能分析、问题定位时,有时需要读汇编代码,在学习linux内核过程中,也需要读汇编代码。 所以先以x86为例,学习一个最简单的c语言程序对应的汇编。 基础知识介绍: 首先了解一下x86处理器拥有的寄存器 x86_64寄存器如下所示: 0-63 0-31 0-15 ...
IOS push(C语言代码)
bytxl的专栏
03-05 1409
原理请参考:http://blog.csdn.net/bytxl/article/details/16981931 直接上代码: #include #include #include #include #include #include #include #include #include #include #include #in
湖南大学CS-2020期末考试解析
最新发布
wolf的博客
06-13 2476
正在校准答案
static函数的汇编指令C语言
05-25
C语言中,static关键字可以用于函数和变量。对于static函数,它的作用是将函数的作用域限制在当前文件内,即该函数只能在当前文件内被调用。因此,在汇编指令中,static函数的调用方式与普通函数有所不同。 下面是一个示例程序: ```c #include <stdio.h> static int add(int a, int b) { return a + b; } int main() { int x = 1, y = 2, z; z = add(x, y); printf("Result: %d\n", z); return 0; } ``` 对应的汇编指令如下: ```asm add: push ebp mov ebp, esp mov eax, [ebp+8] add eax, [ebp+12] pop ebp ret main: push ebp mov ebp, esp sub esp, 16 mov dword ptr [ebp-4], 1 mov dword ptr [ebp-8], 2 mov eax, dword ptr [ebp-4] mov edx, dword ptr [ebp-8] push edx push eax call add add esp, 8 mov dword ptr [ebp-12], eax mov eax, dword ptr [ebp-12] mov esi, eax lea edx, [ebp-16] mov eax, esi mov DWORD PTR [edx], eax mov eax, DWORD PTR [ebp-16] mov eax, DWORD PTR [eax] mov esi, eax mov edi, OFFSET FLAT:.LC0 mov eax, 0 call printf mov eax, 0 leave ret ``` 可以看到,static函数add的汇编指令与普通函数的指令基本相同,只是在调用时使用了call指令,而不是jmp指令。此外,在静态函数add的前面并没有像普通函数那样生成一个全局符号,这是因为静态函数的作用域被限制在当前文件内。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值