初步分析简单的汇编代码

最新推荐文章于 2023-06-26 21:35:54 发布
最新推荐文章于 2023-06-26 21:35:54 发布
阅读量832 收藏 3
点赞数 1
分类专栏: RE 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39214793/article/details/111302422
版权
RE 同时被 2 个专栏收录
35 篇文章 0 订阅
订阅专栏
汇编
1 篇文章 0 订阅
订阅专栏

初步分析简单的汇编代码

一、C语言源代码

这里注意一点:目前IDA对C++代码的分析很不友好,因此初学者分析汇编最好是分析C语言,写脚本可以使用C++或Python

提供一段简单的C语言代码

#include<stdio.h>
int getsum(int x)
{
	int sum=0,i;
	for(i=0;i<x;i++)
		sum+=i;
	return sum;
}
int main()
{
	int n=10,ans;
	ans=getsum(n);
	printf("%d\n",ans);
	return 0;
}

二、分析汇编

当我们使用VC6.0或更高版本时,VC是内置反汇编的,并支持查看内存和寄存器等,这就更利于我们去学习汇编(与C语言每一条语句一一对应)
打开方式如下:(我使用的版本时VC2010)

  1. 打开上方工具选项,点击设置,选中专家模式
    在这里插入图片描述
  2. 设置断点,F5进行调试
    在这里插入图片描述
  3. 按图示打开反汇编,内存,寄存器窗口
    在这里插入图片描述
  4. 完成
    在这里插入图片描述

下面分析反汇编
在这里插入图片描述
在这里插入图片描述
函数比较简单,上图分析的应该比较清楚了(包括我在分析过程中遇到的一些问题)

__ys
关注
专栏目录
使用IDA查看汇编代码上下文去辅助排查C++软件异常问题
dvlinker的技术专栏
02-08 1万+
在部分场景下仅使用Windbg分析还不够,还需要使用IDA工具去查看发生异常的模块的汇编代码上下文,将C++源码与汇编代码结合着看,去找出引发问题的原因。
线程栈溢出异常,程序崩溃在汇编代码test dword ptr [eax],eax上的问题排查
dvlinker的技术专栏
07-15 3万+
本文详细讲述线程栈溢出异常,程序崩溃在汇编代码test dword ptr [eax],eax上问题的排查过程。
汇编代码简单分析
狐狸哥的专栏
02-26 9024
内容说明本次的内容,是一次 MOOC 课程的作业。具体的,是在 Linux 下对一段简单的 C 代码生成的汇编代码进行分析,进而了解计算机、CPU 的工作机制。 作业声明 qianyizhou17 + 原创作品转载请注明出处 + 《Linux 内核分析》MOOC 课程 http://mooc.study.163.com/course/USTC-1000029000 实验准备环境 Linux
2.汇编代码简单实现
ashe9657的博客
01-03 370
2.汇编代码简单实现 使用汇编的原因很简单,就是汇编代码的高效。在机器启动的时候,利用汇编的高效,对硬件进行初始化,为加载内核,提供条件。 目前常用的ARM汇编指令有两种: *ARM标准汇编:适用于ARM公司的汇编器,适合在Windows平台下使用。 *GNU汇编:使用与GNU交叉编译工具链中的汇编器,适合于Linux平台开发。 3.汇编程序框架:...
分析一个简单汇编代码
技术与复利的博客
12-19 3091
分析一个C语言简单汇编代码,涉及到汇编、寄存器等
1.汇编代码分析
u011731452的博客
07-30 487
文章是在学习《Linux内核分析》时所写的。然后在实验楼做了实验,所以这算是实验报告。 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 分析汇编代码执行过程。 函数调用过程。 函数栈。
简单的c语言分析 汇编代码
qq_63376551的博客
11-24 605
简单的c语言分析 汇编代码
C++常用软件分析工具从入门到精通案例集锦汇总
热门推荐
dvlinker的技术专栏
06-26 11万+
C++软件分析工具案例分析集锦!根据近几年C++软件异常排查的项目实践,详细地讲述如何使用PE工具、Dependency Walker、GDIView、Process Explorer、Process Monitor、API Monitor、Clumsy、DebugDiag、Windbg、IDA Pro等常用分析工具,以及如何使用这些工具去巧妙地分析和解决日常工作中遇到的问题,有很强的实战参考价值!
使用OllyDbg进行汇编代码调试初步
# 1. 介绍OllyDbg ## 1.1 OllyDbg的概述 OllyDbg是一款功能强大的Windows平台下的调试器软件,它可以用来分析和调试多种可...- 强大的反汇编能力:OllyDbg能够将机器码反汇编成易读的汇编代码,方便程序分析。 以上
反编译工具IDA Freeware 7.6以及Qt5 程序初步逆向分析+解析脚本
最新发布
01-09
本文将深入探讨反编译工具IDA Freeware 7.6的使用,以及如何对Qt5程序进行初步逆向分析和解析。 IDA Freeware是由Hex-Rays公司提供的一个强大的反编译器和动态调试器。这个免费版本虽然功能相对有限,但仍然提供了...
汇编语言写的简单程序
03-14
汇编语言 写的一个简单程序,主要功能是输出几个简单字符
常用简单汇编程序整理-适合汇编初学者
12-27
常用汇编程序的归类整理,适合汇编语言的初学者
汇编代码分析
子观鱼
03-03 870
代码如下: 该代码运行中主要涉及以下寄存器ebp(指向栈底),esp(指向栈顶),eax(存放返回值),eip(指向运行代码) 接下来按运行顺序来分析(假定ebp,esp开始指向0,并将堆栈每隔32位从高到底依次命名为1,2,3...) pushl %ebp         在1位置存入ebp地址0,esp指向1 movl %esp, %ebp 使ebp指向esp指向地址(
简单汇编程序
changliuxy的博客
07-28 1675
把这个程序保存成文件hello.s(汇编程序通常以.s作为文件名后缀),用汇编器(Assembler)as把汇编程序中的助记符翻译成机器指令,生成目标文件hello.o然后用链接器(Linker,或LinkEditor)ld把目标文件hello.o链接成可执行文件hello为什么用汇编器翻译成机器指令了还不行,还要有一个链接的步骤呢?链接主要有两个作用,一是修改目标文件中的信息,对地址做重定位,二是把多个目标文件合并成一个可执行文件。我们这个例子虽然只有一个目标文件,但也需要经过链接才能成为可执行文件。..
计算机是如何工作的?--通过汇编一个简单的C程序,分析汇编代码理解计算机是如何工作的
come_on_xueRong的博客
02-16 3178
王雪 原创作品转载请注明出处 《Linux内核分析》MOOC课程 http://mooc.study.163.com/course/USTC-1000029000一、理论基础 (1)冯诺依曼体系结构:存储程序计算机的工作模型 从硬件角度看程序的执行过程:其中IP(instruction pointer)为CPU中的寄存器,指向内存中的某一块,CPU执行指令时,会从IP中取出一条指令后执行,
初步分析汇编代码
assiduous_me的博客
08-07 2563
该篇文章为《中科大老师全程讲解Linux内核分析》对于汇编代码的解读过程 1. C 语言程序main.c int g(int x) { return x + 3; } int f(int x) { return g(x); } int main(void) { return f(8) + 1; } 2. 汇编程序main.s(通过gcc -S -o main.s main.c -m32得来,并去掉以 .开头的辅助链接信息) 1 g: .
lab1:通过汇编一个简单的C程序,分析汇编代码理解计算机是如何工作的
crowpurple的博客
02-27 1058
李俊锋 + 原创作品转载请注明出处 + 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 ” 一.实验内容 1.反汇编如下程序 int g(int x) { return x + 4; } int f(int x) { return g(x); } int main(void
恶意代码分析技术与工具实战指南
这包括使用反汇编器和静态分析工具,虽然不能完全揭示所有行为,但能提供初步的洞察。另一方面,动态调试分析涉及实际运行恶意代码并监视其行为。这可以通过设置断点、观察内存变化和调用堆栈来实现,工具有如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值