机器汇编和反汇编&指针、结构的尺寸(对齐)

最新推荐文章于 2023-09-05 13:01:43 发布
最新推荐文章于 2023-09-05 13:01:43 发布
阅读量320 收藏
点赞数
分类专栏: csapp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37772475/article/details/104640370
版权

机器汇编和反汇编

调用编译器产生汇编语言mstore.s:

gcc -Og -S mstore.c

调用汇编器产生二进制文件mstore.o:

gcc -Og -c mstore.c

反汇编:

objdump -d mstore.o

编译生成二进制可执行文件prog:

gcc -Og -o prog main.c mstore.c

反汇编:

objdump -d prog

 

mstore.c

long mult2(long,long);

void multstore(long x,long y,long *dest){
   long t=mult2(x,y);
   *dest=t;
}

mstore.s

	.file	"mstore.c"
	.text
	.globl	multstore
	.type	multstore, @function
multstore:
.LFB0:
	.cfi_startproc
	pushq	%rbx
	.cfi_def_cfa_offset 16
	.cfi_offset 3, -16
	movq	%rdx, %rbx
	call	mult2@PLT
	movq	%rax, (%rbx)
	popq	%rbx
	.cfi_def_cfa_offset 8
	ret
	.cfi_endproc
.LFE0:
	.size	multstore, .-multstore
	.ident	"GCC: (Ubuntu 7.4.0-1ubuntu1~18.04.1) 7.4.0"
	.section	.note.GNU-stack,"",@progbits

二进制文件mstore.o不可查看

反汇编mstore.o:

0000000000000000 <multstore>:
   0:	53                   	push   %rbx
   1:	48 89 d3             	mov    %rdx,%rbx
   4:	e8 00 00 00 00       	callq  9 <multstore+0x9>
   9:	48 89 03             	mov    %rax,(%rbx)
   c:	5b                   	pop    %rbx
   d:	c3                   	retq

要生成可执行代码需要一组目标代码文件.o运行链接器,而这组目标代码文件中必须包含一个main函数

main函数:

#include<stdio.h>

void multstore(long x,long y,long *dest);

int main(){
  long d;
  multstore(2,3,&d);
  printf("2 * 3 --> %ld\n",d);
  return 0;
}

long mult2(long a,long b){
  long s= a*b;
  return s;
}

 

指针、结构的尺寸(对齐)

#include<stdio.h>

struct A{
	char c;
	int b;
	char a;
}; 

struct B{
	char c;
	char a;
	int b;
}; 

struct C{
	int b;
	char a;
	char c;
}; 

int main(){
	int (*A1)[3];
	int *A2[3];
	printf("%d %d %d \n",sizeof(A1),sizeof(*A1),sizeof(**A1)); //8 12 4
	printf("%d %d %d \n",sizeof(A2),sizeof(*A2),sizeof(**A2)); //24 8 4
	printf("%d %d %d \n",sizeof(A),sizeof(B),sizeof(C)); //12 8 8
	
	return 0;
}

 

sevenjoy007
关注
专栏目录
x86-x64汇编语言、反汇编知识和IDA
m0_61634551的博客
01-20 1331
x86寄存器:通用寄存器:EAX, EBX, ECX, EDX, ESI, EDI栈顶指针寄存器:ESP栈底指针寄存器:EBP指令计数器:EIP段寄存器:CS, DS, ES, FS, GS, SSx86-64寄存器:(把E改成R)通用寄存器:RAX, RBX, RCX, RDX, RSI, RDI,R8-R15栈顶指针寄存器:RSP栈底指针寄存器:RBP指令计数器:RIP段寄存器:CS, DS, ES, FS, GS, SS16位寄存器:(把E或R删了)
超详细:ARM64 汇编实现 C 标准库中的 memset() 函数
享受开发,颠倒银河
06-27 1459
在本篇博文中,我们一起详细讨论了如何用 ARM64 汇编实现 C 语言标准库中的 memset() 函数,并比较了各种不同情境下 memset() 汇编代码的细节差异。
c语言sizeof用法_学习C语言与反汇编之间的角色扮演
weixin_39849942的博客
11-28 107
C语言主要是记录一下,在学习过程中认为容易忘记且重要的东西,方便以后忘了再来学习一下。 集中于结构体部分以及结构对齐的知识。结构体的使用练习1、定义一个结构体Gamer用来存储一个游戏中的角色的信息,包括血值、等级、坐标等信息 。要求:(1) 具体包含哪些信息自由设计(2) 但这些包含的类型中,必须要有一个成员是结构体类型。2、定义一个函数,用来给这个结构体变量赋值.3、定义一个函数,用来显示这...
汇编中的指令对齐
weixin_34239169的博客
11-26 1712
目录 汇编中的指令对齐 title: 汇编中的指令对齐 tags: ARM date: 2018-10-23 20:50:39 --- 汇编中的指令对齐 搜索下官方文档的索引.align,有如下描述,也就是有两种情况,对于ARM,表示的是末尾几个0,也就是2^x了.具体填充格式可以指定align abs-expr...
反汇编引擎学习-prefixex
cay22的专栏
04-05 1542
http://hi.baidu.com/%C4%BD%C8%DD%CC%EC%D3%EF/blog/item/33ea77063832b1d07acbe1c8.html http://computerscience.ycool.com/post.1801408.html Intel的IA32-x86体系结构CPU的每条指令都可能由以下六个域组成,并且它们在指令中的排列顺序是不能改变的。
C中sizeof用法
weixin_30662849的博客
08-30 396
一、sizeof的概念 sizeof是C语言的一种单目操作符,如C语言的其他操作符++、--等。它并不是函数。sizeof操作符以字节形式给出了其操作数的存储大小。操作数可以是一个表达式或括在括号内的类型名。操作数的存储大小由操作数的类型决定。 二、sizeof的使用方法 1、用于数据类型 sizeof使用形式:sizeof(type) 数据类型必须用括号括住。如sizeo...
C和汇编---sizeof运算符和strlen函数
qq_41683305的博客
03-26 1262
sizeof sizeof是C语言的内置运算符,以字节为单位给出指定类型的大小。 程序: #include <stdio.h> int main(void) { int a=8; int b = sizeof(a); //printf("a占用字节=%u\n",sizeof(a)); printf("a占用字节=%d\n",b); return 0; } 反汇编: 5:...
c语言反汇编过程,利用反汇编手段解析C语言函数
weixin_42342226的博客
05-24 1518
【【技匠志】利用反汇编手段解析C语言函数】https://toutiao.com/group/6792908403560677900/?app=explore_article&timestamp=1588344767&req_id=202005012252460100140530921E55BDFA&group_id=6792908403560677900&tt_f...
易语言-子程序反汇编易语言
06-25
第一步:取子程序指针,选择语法,按下反汇编。 第二步:找到反汇编代码(子程序封装)中的首个“call XXXXXXXX”,这是子程序的实际地址。 第三步:再次按下反汇编,如果在反汇编代码(真实子程序)中看到“retn”...
c语言反编译为汇编语言,C语言的反汇编代码(BP,SP的关系)
weixin_35733151的博客
05-18 1250
1.最简单的代码://// test1.cint main(){return 1;}编译、反汇编:gcc test1.cgdb ./a.out(gdb) disassemble main0x08048344 :lea0x4(%esp),%ecx;取出esp寄存器里的值,加上4,将得到值传递给ecx;0x08048348 :and$0xfffffff0,%esp;使栈地址16字节对齐0x080483...
缓冲区溢出(栈溢出)
最新发布
W3033468的博客
09-05 205
共有rax、rbx、rcx、rdx、rsi、rdi、rbp、rsp、r8、r9、r10、r11、r12、r13、r14、r15这16个寄存器,除了 rsp、rbp CPU对它们的用途没有做特殊规定,可以自定义其用途。"Canary" 是一个随机生成的特殊值,它被插入到栈帧的布局中,位于局部变量和返回地址之间。标准的可执行程序需要固定的地址,并且只有被装载到这个地址才能正确执行,PIE能使程序像共享库一样在主存的任何位置加载,引入PIE的原因就是让程序能装载在随机地址,从而缓解缓冲区溢出攻击。
深入理解计算机系统(第三版)读书笔记三(函数调用)
07-09 472
假设函数P调用函数Q,Q执行后返回到P。这个调用包括下面一个或多个机制: 传递控制:在进入过程Q的时候,PC指针被设置为Q的代码的起始地址,然后Q返回时再把PC设置为P中调用Q后面的那条指令地址。 传递数据:P必须能够向Q提供一个或多个参数,Q必须能够向P返回一个值。 分配和释放内存:Q可能需要为局部变量分配空间,返回前又必须释放这些空间。 ...
程序的机器级表示
程序员七哥
11-05 1946
如果能完全理解计算机系统以及它对应用程序的影响,那么恭喜你,你走上了一条为数不多的大牛道路。本文继前两篇之后继续深入学习计算机系统中程序的机器级表示;如果对之前的文章感兴趣可以点击阅读: 《CSAPP-1:计算机系统漫游》 《CSAPP-2-信息的表示和处理》 首先,大家都知道的一点,计算机执行的是机器代码,我们平时写的代码,由编译器基于编码规范、目标机器指令集和操作系统惯例经过一...
cs:app 学习笔记(3)metore
见证序号的点滴进步
11-18 826
cs:app 学习笔记(3)metore
深入理解Solidity——独立汇编
黄嘉成的博客
05-23 872
独立汇编(Standalone Assembly) 上面介绍的在Solidity中嵌入的内联汇编语言也可以单独使用。实际上,它是被计划用来作为编译器的一种中间语言。在这个目的下,它尝试达到下述的目标: 使用它编写的代码要可读,即使代码是从Solidity编译得到的。 从汇编语言转为字节码应该尽可能的少坑。 控制流应该容易检测来帮助进行形式验证与优化。 为了达到第一条和最后一条的目标,So...
二进制炸弹拆弹记录
热门推荐
sulisulima的博客
04-21 1万+
学校布置了二进制炸弹的作业,一边查攻略一边自己拆,零零总总花了两三天拆完了。拆的时候感觉看一看前人的经验,进度真的快很多,所以虽然自己也只是个小白,还是想把心得放上来供大家参考。写在前面感谢 https://www.cnblogs.com/liqiuhao/p/7624880.html和https://blog.csdn.net/the_v_/article/details/46842337/这两...
命令行执行C文件示例
不导翁的博客
03-19 2464
先写一个C语言代码文件mstore.c内容如下: #include <stdio.h> long mult2(long, long); void multstore(long x, long y, long *dest) { long t = mult2(x, y); *dest = t; } 在命令行使用“-S”选项,就能看到C语言编译器产生的汇编代码: PS E:\VS Code\VS Code C\chapter 3> gcc -Og -S mstore.c
3.2程序编码
qq2071114140的博客
09-03 341
3.2程序编码 简单描述程序的编译过程: 1. 预编译阶段:将#include包含的文件合并到一个文件里,将#define宏定义的宏名替换 2. 编译阶段:将源程序翻译为汇编程序(以.s结尾) 3. 汇编阶段:将汇编代码翻译成目标代码(以.o结尾)。注:目标代码是机器代码的一种(二进制代码),它包含所有指令的二进制表示,但是还没有填入全局值的地址 4. 链接器将多个源程序生成的目标代码(....
深入理解计算机系统 --- 程序的机器级表示
qq_34916272的博客
10-23 2783
推荐一本书《C++反汇编与逆向分析技术揭秘》 业精于勤而荒于嬉,行成于思而毁于随。 3.程序级的机器表示 计算机执行机器代码,用字节序列编码低级的操作 编译器基于编程语言的规则、目标机器的指令集和操作系统遵循的惯例 经过一系列的阶段生成机器代码 GCC C语言编译器以汇编代码的形式产生输出,汇编代码是机器代码的文本表示 然后GCC调用汇编器和链接器,根据汇编代码生产可执行的机器代码 高级语言(如J...
反汇编艺术:探索PE结构与ListView控制
本文档是关于反汇编技术的详细指南,旨在教授读者如何理解和解析计算机程序的机器代码,将其转换为人类可读的汇编语言。《反汇编的艺术》由The Reverse-Engineering-Network发布,初版于2003年11月18日。 1. 前言 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值