分析一个简单的汇编代码

已于 2022-11-09 00:14:30 修改
阅读量2.9k 收藏 19
点赞数 3
分类专栏: # 语言 文章标签: 寄存器
于 2021-12-19 13:35:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20892953/article/details/122023099
版权

分析一个简单的汇编代码

部分常见的寄存器

寄存器16位32位64位
累加寄存器AXEAXRAX
基址寄存器BXEBXRBX
计数寄存器CXECXRCX
数据寄存器DXEDXRDX
堆栈基指针BPEBPRBP
变址寄存器SIESIRSI
堆栈顶指针SPESPRSP
指令寄存器IPEIPRIP

一个x86-64的CPU,包含一组16个存储64位值的「通用目的寄存器」。
这些寄存器用来存储「整数数据」和「指针」。

  • 最初的8086中,有8个16位寄存器,即「ax」到「sp」。
  • 扩展到IA32架构时,这些寄存器也扩展到32位,也即「eax」到「esp」。
  • 扩展到x86-64位后,原来的8个寄存器扩展成64位,即「rax」到「rsp」,然后新增了8个寄存器「r8」到「r15」。

8086:第一代单芯片、16位微处理器之一。
IA32:Intel 32位体系结构(Intel Architecture 32-bit)
Intel64:IA32的64位扩展,也称x86-64

环境信息

gcc -v
使用内建 specs。
COLLECT_GCC=gcc
COLLECT_LTO_WRAPPER=/usr/libexec/gcc/x86_64-redhat-linux/4.8.5/lto-wrapper
目标:x86_64-redhat-linux
配置为:../configure --prefix=/usr --mandir=/usr/share/man --infodir=/usr/share/info --with-bugurl=http://bugzilla.redhat.com/bugzilla --enable-bootstrap --enable-shared --enable-threads=posix --enable-checking=release --with-system-zlib --enable-__cxa_atexit --disable-libunwind-exceptions --enable-gnu-unique-object --enable-linker-build-id --with-linker-hash-style=gnu --enable-languages=c,c++,objc,obj-c++,java,fortran,ada,go,lto --enable-plugin --enable-initfini-array --disable-libgcj --with-isl=/builddir/build/BUILD/gcc-4.8.5-20150702/obj-x86_64-redhat-linux/isl-install --with-cloog=/builddir/build/BUILD/gcc-4.8.5-20150702/obj-x86_64-redhat-linux/cloog-install --enable-gnu-indirect-function --with-tune=generic --with-arch_32=x86-64 --build=x86_64-redhat-linux
线程模型:posix
gcc 版本 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC)

C语言代码

int add_a_and_b(int a, int b) {
   return a + b;
}

int main() {
   return add_a_and_b(8, 5);
}

汇编代码

执行gcc -S -fno-asynchronous-unwind-tables test_asm.c就可以得到汇编代码。
使用-fno-asynchronous-unwind-tables选项,是为了禁用cfi指令

关于CFI指令的用处,有一个解释:On some architectures, exception handling must be managed with Call Frame Information directives. These directives are used in the assembly to direct exception handling. These directives are available on Linux on POWER, if, for any reason (portability of the code base, for example), the GCC generated exception handling information is not sufficient.
下述是ATT格式的汇编代码。ATT格式也是GCC、OBJDUMP等工具的默认格式。Microsoft的工具和Intel的文档,汇编代码都是Intel格式的。这两种格式不太相同,比如:movq(ATT格式)、mov(Intel格式)。GCC也可以产生Intel格式的汇编代码,只需要带上参数-masm=intel。

	.file	"test_asm.c"
	.text
	.globl	add_a_and_b
	.type	add_a_and_b, @function
add_a_and_b:
	pushq	%rbp			; (6)
	movq	%rsp, %rbp		; (7)
	movl	%edi, -4(%rbp)	; (8)
	movl	%esi, -8(%rbp)	; (9)
	movl	-8(%rbp), %eax	; (10)
	movl	-4(%rbp), %edx	; (11)
	addl	%edx, %eax		; (12)
	popq	%rbp			; (13)
	ret						; (14)
	.size	add_a_and_b, .-add_a_and_b
	.globl	main
	.type	main, @function
main:
	pushq	%rbp			; (1)
	movq	%rsp, %rbp		; (2)
	movl	$5, %esi		; (3)
	movl	$8, %edi		; (4)
	call	add_a_and_b		; (5)
	popq	%rbp			; (15)
	ret						; (16)
	.size	main, .-main
	.ident	"GCC: (GNU) 4.8.5 20150623 (Red Hat 4.8.5-39)"
	.section	.note.GNU-stack,"",@progbits

(1) pushq %rbp

rbp寄存器,是ebp寄存器64位扩展。意思是扩展栈指针寄存器,存储栈中最高位数据的内存地址。
rbp寄存器的值,在(1)入栈,在(15)出栈。

这主要是为了把函数中用到的rbp寄存器的内容,恢复到函数调用前的状态。
在进入函数之前,我们无法确定rbp寄存器的值是什么,但是由于函数内部也会使用rbp寄存器,所以就需要暂时把rbp寄存器的值先存到栈里面,函数处理完成之后,再从栈中将值恢复到rbp寄存器。

在函数的入口处,将rbp的值入栈保存,在函数的出口处出栈,这是C语言编译器的规定。
这样做是为了确保函数在调用前后,rbp寄存器的值不会改变。

push和pop指令只有一个操作数,我们不需要指定将值push到哪里,以及将哪里的值pop到寄存器。
是因为,对栈进行读写的内存地址,是由rsp栈指针寄存器管理的。

push入栈和pop出栈指令执行之后,rsp寄存器存储的栈指针的值会自动更新。
因为栈是从高地址位向低地址位生长。
push指令是增加栈元素的操作,所以执行push后,rsp寄存器的值会-4(64位机器就是-8)。
pop指令是减少栈元素的操作,所以执行pop后,rsp寄存器的值会+4(64位机器就是+8)。

我们可以认为,push和pop指令,就是用来在寄存器和栈(主存)之间进行操作的。
push指令就是将寄存器的值,保存到主存中。
pop指令就是将主存中保存的值恢复到寄存器里。

(2) movq %rsp, %rbp

mov指令有这几种:movb(8位)、movw(16位)、movl(32位)、movq(64位)
mov指令的基本格式是:movx source, destination
所以上面(2)的含义是,将rsp寄存器的值,传递到rbp中,这样就形成了main函数的栈帧。

系统开始执行main函数时,会为它在内存里面建立一个帧(frame),所有main的内部变量(比如a和b)都保存在这个帧里面。
main函数执行结束后,该帧就会被回收,释放所有的内部变量,不再占用空间。

(3) movl $5, %esi

将数字5,传递到esi寄存器。

(4) movl $8, %edi

将数字8,传递到edi寄存器。

(5) call add_a_and_b

调用add_a_and_b函数。

在将函数的入口地址,设定到程序计数器之前,
call指令会把调用函数结束后,要执行的那一条指令的地址,存储在栈中(也就是主内存中)。

函数执行完毕后,执行ret指令,就会把刚刚说的保存到栈中的地址,设定到程序计数器中。

程序计数器,就是用来存储了下一条指令所在内存的地址。
CPU的控制器,会参照程序计数器的数值,从内存中读取指令,并执行。

(6) pushq %rbp

作用同(1)

(7) movq %rsp, %rbp

作用同(2),为了形成了add_a_and_b函数的栈帧

(8) movl %edi, -4(%rbp)

rbp寄存器,在步骤(7)已经被更新为rsp寄存器的值了,也就是当前add_a_and_b函数的栈帧首地址。
将edi寄存器,此时保存的值是8,传送到rbp-4的位置,也就是第一个参数入栈了

(9) movl %esi, -8(%rbp)

将esi寄存器,此时保存的值是5,传送到rbp-8的位置,也就是第二个参数入栈了

(10) movl -8(%rbp), %eax

将rbp-8地址的值,也就是5,传送到eax寄存器。
eax,累加寄存器,主要用来做加法运算。

(11) movl -4(%rbp), %edx

将rbp-4地址的值,也就是8,传送到edx寄存器。

(12) addl %edx, %eax

加法指令格式:ADD A,B //A=A+B;
将edx与eax中的数值相加,结果存在edx中

(13) popq %rbp

取出栈中最近一次写入的值并写入到rbp寄存器,其实就是步骤(6)存入栈的值。
pop指令还会将esp寄存器的地址加4,回收栈帧。
64位寄存器就是将rsp寄存器的地址加8,回收栈帧。

(14) ret

ret指令的作用,在步骤(5)中已涉及

(15) popq %rbp

上述已提到

(16) ret

ret指令的作用,在步骤(5)中已涉及

参考链接

王有知
关注
  • 3
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用反汇编工具IDA查看发生异常的汇编代码的上下文去辅助分析C++软件异常
dvlinker的技术专栏
08-08 3万+
详细讲述如何使用IDA查看发生异常的汇编代码的上下文,去辅助分析C++软件异常。
分析C++软件异常需要掌握的汇编知识汇总
热门推荐
dvlinker的技术专栏
05-14 2万+
本文详细地讲述排查C++软件异常时所要了解和掌握的一些汇编方面的基本知识与要点。
初步分析汇编代码
assiduous_me的博客
08-07 2486
该篇文章为《中科大老师全程讲解Linux内核分析》对于汇编代码的解读过程 1. C 语言程序main.c int g(int x) { return x + 3; } int f(int x) { return g(x); } int main(void) { return f(8) + 1; } 2. 汇编程序main.s(通过gcc -S -o main.s main.c -m32得来,并去掉以 .开头的辅助链接信息) 1 g: .
汇编程序入门指南
二爷的博客
06-20 387
对比英语的祈使句 Give me money 和汇编语言的语句,就可以看出在英语的祈使句中,一 开头放置了一个表示“做什么”的动词,这个动词就相当于汇编语言中的操作码。原因就是机器语言是一堆的0和1的组合,但是每个组合都是有特定的含义的指令或数据,所以对人来说,如果只看0和1的话很难判断出各个组合都表示什么。学习汇编语言,能让你更深刻的理解计算机的运行机制和原理,使你犹如拨云见日, 找到长期困惑着自己的问题的答案,不仅能因“我能看懂程序了”而获得成就感,更能因发现“计算机原来很简单啊”而信心倍增。
汇编代码简单分析
狐狸哥的专栏
02-26 8987
内容说明本次的内容,是一次 MOOC 课程的作业。具体的,是在 Linux 下对一段简单的 C 代码生成的汇编代码进行分析,进而了解计算机、CPU 的工作机制。 作业声明 qianyizhou17 + 原创作品转载请注明出处 + 《Linux 内核分析》MOOC 课程 http://mooc.study.163.com/course/USTC-1000029000 实验准备环境 Linux
Linux系统分析入门--简单汇编代码分析
ven_kon的博客
02-25 1663
杨金龙+ 原创作品转载请注明出处 + 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000   本周开始,在网易云课堂学习linux系统分析,通过博客记录自己的学习进展和体会。 第一堂课,老师通过介绍32位处理器下的一些汇编代码,让我对冯诺依曼计算机体系对指令的处理有了大概的认识,并且通过自己反汇编一段C代码分析汇编
C程序反汇编代码分析
NorthdriftHui的专栏
03-03 1772
程序代码与反汇编过程
JVM系列之:通过一个例子分析JIT的汇编代码
程序那些事
07-31 9163
文章目录简介一个简单的例子使用jitWatch进行分析分析字节码分析汇编代码总结 简介 我们知道JIT会在JVM运行过程中,对热点代码进行优化,传说自然是传说,今天我们通过一个简单的例子来具体分析一下JIT到底是怎么进行优化的。 一个简单的例子 说干就干,我们先准备一个非常简单的例子: public class AddTest { static int a = 1; static int b = 2; static int c = 3; public static void
C/C++汇编学习(一)——C++代码汇编代码的转换
Bobowen的博客
01-03 2018
理解这些控制结构在汇编语言中的实现方式对于深入理解编译过程和汇编语言的工作原理非常重要。这些知识不仅有助于编写更高效的代码,还对深入理解计算机体系结构和操作系统的工作原理非常有帮助。链接器在编译过程的最后阶段发挥作用,它的任务是将编译器生成的一个或多个汇编代码文件合并成一个可执行文件。GCC(GNU Compiler Collection)是一个广泛使用的编译器,它可以用来生成汇编代码。编译器的主要任务是将预处理后的代码转换为汇编语言。预处理器是编译过程的第一步,它处理源代码文件中以。
使用IDA查看汇编代码上下文去辅助排查C++软件异常问题
dvlinker的技术专栏
02-08 1万+
在部分场景下仅使用Windbg分析还不够,还需要使用IDA工具去查看发生异常的模块的汇编代码上下文,将C++源码与汇编代码结合着看,去找出引发问题的原因。
汇编语言和静态分析工具源代码合集.zip
06-03
汇编语言和静态分析工具源代码合集.zip汇编语言和静态分析工具源代码合集.zip汇编语言和静态分析工具源代码合集.zip汇编语言和静态分析工具源代码合集.zip汇编语言和静态分析工具源代码合集.zip汇编语言和静态分析...
C语言中的数组和指针汇编代码分析实例
09-03
本文将通过一个简单的C语言程序实例,分析其对应的汇编代码,帮助理解数组和指针在内存中的工作原理。 首先,数组在C语言中本质上是连续的内存空间,用于存储相同类型的数据。在给定的代码示例中,定义了两个字符...
【精品小工具】基于gpt3.5的模型API用python写了个自动分析汇编代码算法的工具
04-20
最近在学习内核时需要大量分析到很多汇编代码,不重要的就喜欢用gpt了解大致,但是gpt间隔得有点烦,所以我就基于gpt3.5的模型API用python写了个自动分析汇编代码算法的工具 使用方法:解压打开目录中的“main.exe...
汇编代码注入器,支持x64和x86
04-04
4. 创建远程线程:使用CreateRemoteThread在目标进程中创建一个新线程,使其从注入代码的起始地址开始执行。 三、x64架构的扩展 随着x64架构的普及,传统的x86注入技术需要进行调整。x64架构引入了新的寄存器、...
汇编代码大全压缩包资料
02-10
10. **调试与优化**:学习如何使用调试工具分析汇编代码的运行,进行性能优化,理解程序运行时的内存布局和CPU状态。 这个压缩包为学习者提供了一个丰富的实践平台,可以从实例中深入理解汇编语言的原理和应用。...
qt练习控件label控件-lineEdit控件样例代码
最新发布
07-30
qt练习控件label控件-lineEdit控件样例代码
【JCR一区级】麻雀搜索算法SSA-CNN-LSTM-Attention故障诊断分类预测【含源码 5689期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Attention分类系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Attention分类 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Attention分类 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Attention分类 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Attention分类 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Attention分类
详解MATLAB Simulink通信系统建模与仿真
07-30
第1 章 MATLAB 基础与通信系统仿真 1.1 MATLAB 简介 1.2 MATLAB 程序设计 1.3 通信系统仿真 第2 章 Simulink 仿真基础 2.1 Simulink 简介 2.2 Simulink 工作环境 2.3 Simulink 仿真的基本方法 2.4 创建自己的模块库 2.5 S-函数的编写 第3 章 通信信号与系统分析 3.1 离散信号和系统 3.2 Fourier 分析 3.3 带通信号的低通等效 3.4 随机信号分析 第4 章 信道 4.1 加性高斯白噪声信道 4.2 多径衰落信道 第5 章 模拟调制 5.1 幅度调制 5.2 角度调制 第6 章 数字基带传输 6.1 概述 6.2 二进制基带信号传输 6.3 基带PAM 信号传输 6.4 带限信道的信号传输 第7 章 数字信号载波传输 7.1 概述 7.2 载波幅度调制(PAM) 7.3 载波相位调制(PSK) 7.4 正交幅度调制(QAM) 7.5 载波频率调制(FSK) 第8 章 信道编码和交织 8.1 概述 8.2 线性分组码
汇编代码分析
05-26
汇编代码分析需要先了解汇编语言的基本语法和指令,可以先学习一些基础的汇编语言教程。然后,根据具体的汇编代码分析其指令、寄存器、内存地址等信息,从而理解代码的作用和功能。 以下是一个简单的示例汇编代码: ``` section .data msg db 'Hello, world!',0 section .text global _start _start: mov eax, 4 mov ebx, 1 mov ecx, msg mov edx, 13 int 0x80 mov eax, 1 xor ebx, ebx int 0x80 ``` 该代码使用 Linux 下的汇编语言,功能是输出一个字符串 "Hello, world!"。下面对代码进行分析: - 第 1 行:定义一个数据段(section),命名为 .data,用于存放数据。 - 第 2 行:定义一个名为 msg 的字节(byte)类型变量,初始值为 "Hello, world!",末尾添加一个零字节(0)表示字符串的结束。 - 第 4 行:定义一个代码段(section),命名为 .text,用于存放代码。 - 第 5 行:定义全局入口点(global _start),_start 是程序的入口点。 - 第 7-11 行:将参数传递给 Linux 系统调用 write,将 msg 内容输出到标准输出(文件描述符为 1)。 - 第 13-15 行:将参数传递给 Linux 系统调用 exit,结束程序的运行。 以上就是简单汇编代码分析示例,通过对指令、寄存器、内存地址等信息进行分析,可以逐步理解代码的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值