64位和32位在汇编语言中的区别

最新推荐文章于 2024-05-19 08:57:38 发布
最新推荐文章于 2024-05-19 08:57:38 发布
阅读量4.4k 收藏 18
点赞数 8
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40148538/article/details/101355488
版权

在linux如何生成32位的程序

在linux下默认生成的是64位的,并且ubuntu中没有安装32位的库,因此如果想要在ubuntu中运行或者生成32位的程序需要安装32位的库。

gcc test.c -m32 生成32位的程序

sun@ubuntu:~/Desktop$ gcc test.c -m32
sun@ubuntu:~/Desktop$ file a.out 
a.out: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-, for GNU/Linux 2.6.32, BuildID[sha1]=bb9a90c1c149ca64c5cf230c05e4ffdf2a0013e4, not stripped
sun@ubuntu:~/Desktop$

下面是一段32位的反汇编

gdb-peda$ disassemble
Dump of assembler code for function main:
   0x080484aa <+0>:	lea    ecx,[esp+0x4]
   0x080484ae <+4>:	and    esp,0xfffffff0
   0x080484b1 <+7>:	push   DWORD PTR [ecx-0x4]
   0x080484b4 <+10>:	push   ebp
   0x080484b5 <+11>:	mov    ebp,esp
   0x080484b7 <+13>:	push   ecx
   0x080484b8 <+14>:	sub    esp,0x14
=> 0x080484bb <+17>:	mov    DWORD PTR [ebp-0x14],0x1
   0x080484c2 <+24>:	mov    DWORD PTR [ebp-0x10],0x2
   0x080484c9 <+31>:	sub    esp,0x8
   0x080484cc <+34>:	push   DWORD PTR [ebp-0x10]
   0x080484cf <+37>:	push   DWORD PTR [ebp-0x14]
   0x080484d2 <+40>:	call   0x804846b <add>
   0x080484d7 <+45>:	add    esp,0x10
   0x080484da <+48>:	mov    DWORD PTR [ebp-0xc],eax
   0x080484dd <+51>:	mov    eax,0x0
   0x080484e2 <+56>:	mov    ecx,DWORD PTR [ebp-0x4]
   0x080484e5 <+59>:	leave  
   0x080484e6 <+60>:	lea    esp,[ecx-0x4]
   0x080484e9 <+63>:	ret    
End of assembler dump.
gdb-peda$

64位的汇编

gdb-peda$ disassemble
Dump of assembler code for function main:
   0x00000000004005e7 <+0>:	push   rbp
   0x00000000004005e8 <+1>:	mov    rbp,rsp
=> 0x00000000004005eb <+4>:	sub    rsp,0x10
   0x00000000004005ef <+8>:	mov    DWORD PTR [rbp-0xc],0x1
   0x00000000004005f6 <+15>:	mov    DWORD PTR [rbp-0x8],0x2
   0x00000000004005fd <+22>:	mov    edx,DWORD PTR [rbp-0x8]
   0x0000000000400600 <+25>:	mov    eax,DWORD PTR [rbp-0xc]
   0x0000000000400603 <+28>:	mov    esi,edx
   0x0000000000400605 <+30>:	mov    edi,eax
   0x0000000000400607 <+32>:	call   0x400596 <add>
   0x000000000040060c <+37>:	mov    DWORD PTR [rbp-0x4],eax
   0x000000000040060f <+40>:	mov    eax,0x0
   0x0000000000400614 <+45>:	leave  
   0x0000000000400615 <+46>:	ret    
End of assembler dump.
gdb-peda$

区别:
1.在64位程序中每个push和pop指令sp减8,而32位的则减4,入栈的最小单位不同。
2.表示的地址范围不同,64位的使用8字节表示,32位的用4字节表示。
3.call指令和ret指令分别会有入栈和出栈的作用,在64位中call指令相当于push rip,jmp 目的地址,第一个入栈的返回地址是8字节,而32位中相当于push eip,jmp 目的地址,入栈的返回地址是4字节。
4.传递参数的方式不同,32位的将参数入栈来传递参数,64位的使用寄存器进行传递参数,用来传递参数的寄存器为rdi,rsi,rdx,rcx,r8,r9,这六个寄存器分别用来存储第一至第六个参数,如果参数多余6个会先将后面的参数先入栈,前六个参数放在对应的寄存器中,在上面的例子中32位的使用了将参数放入栈中的方式 eg:
0x080484cc <+34>: push DWORD PTR [ebp-0x10]
0x080484cf <+37>: push DWORD PTR [ebp-0x14]
64位的将参数放入rdi和rsi寄存器中eg:
0x0000000000400603 <+28>: mov esi,edx
0x0000000000400605 <+30>: mov edi,eax

下面是一个当参数多于6个的例子:
源代码:

#include<stdio.h>
#include<stdlib.h>
#include<unistd.h>
int add(int a,int b,int c,int d,int e,int f,int g,int h)
{
        int j=a+b+c+d+e+f+g+h;
        return j;
}
int main()
{
        int a=1,b=2,c=3,d=4,e=5,f=6,g=7,h=8;
        int sum=add(a,b,c,d,e,f,g,h);
        return 0;
}

64位的主函数的汇编代码

b-peda$ disassemble
Dump of assembler code for function main:
   0x000000000040051c <+0>:	push   rbp
   0x000000000040051d <+1>:	mov    rbp,rsp
=> 0x0000000000400520 <+4>:	sub    rsp,0x30
   0x0000000000400524 <+8>:	mov    DWORD PTR [rbp-0x24],0x1
   0x000000000040052b <+15>:	mov    DWORD PTR [rbp-0x20],0x2
   0x0000000000400532 <+22>:	mov    DWORD PTR [rbp-0x1c],0x3
   0x0000000000400539 <+29>:	mov    DWORD PTR [rbp-0x18],0x4
   0x0000000000400540 <+36>:	mov    DWORD PTR [rbp-0x14],0x5
   0x0000000000400547 <+43>:	mov    DWORD PTR [rbp-0x10],0x6
   0x000000000040054e <+50>:	mov    DWORD PTR [rbp-0xc],0x7
   0x0000000000400555 <+57>:	mov    DWORD PTR [rbp-0x8],0x8
   0x000000000040055c <+64>:	mov    r9d,DWORD PTR [rbp-0x10]
   0x0000000000400560 <+68>:	mov    r8d,DWORD PTR [rbp-0x14]
   0x0000000000400564 <+72>:	mov    ecx,DWORD PTR [rbp-0x18]
   0x0000000000400567 <+75>:	mov    edx,DWORD PTR [rbp-0x1c]
   0x000000000040056a <+78>:	mov    esi,DWORD PTR [rbp-0x20]
   0x000000000040056d <+81>:	mov    eax,DWORD PTR [rbp-0x24]
   0x0000000000400570 <+84>:	mov    edi,DWORD PTR [rbp-0x8]
   0x0000000000400573 <+87>:	push   rdi
   0x0000000000400574 <+88>:	mov    edi,DWORD PTR [rbp-0xc]
   0x0000000000400577 <+91>:	push   rdi
   0x0000000000400578 <+92>:	mov    edi,eax
   0x000000000040057a <+94>:	call   0x4004d6 <add>
   0x000000000040057f <+99>:	add    rsp,0x10
   0x0000000000400583 <+103>:	mov    DWORD PTR [rbp-0x4],eax
   0x0000000000400586 <+106>:	mov    eax,0x0
   0x000000000040058b <+111>:	leave  
   0x000000000040058c <+112>:	ret    
End of assembler dump.

32位的主函数的汇编代码

gdb-peda$ disassemble
Dump of assembler code for function main:
   0x0804840f <+0>:	push   ebp
   0x08048410 <+1>:	mov    ebp,esp
   0x08048412 <+3>:	sub    esp,0x30
=> 0x08048415 <+6>:	mov    DWORD PTR [ebp-0x24],0x1
   0x0804841c <+13>:	mov    DWORD PTR [ebp-0x20],0x2
   0x08048423 <+20>:	mov    DWORD PTR [ebp-0x1c],0x3
   0x0804842a <+27>:	mov    DWORD PTR [ebp-0x18],0x4
   0x08048431 <+34>:	mov    DWORD PTR [ebp-0x14],0x5
   0x08048438 <+41>:	mov    DWORD PTR [ebp-0x10],0x6
   0x0804843f <+48>:	mov    DWORD PTR [ebp-0xc],0x7
   0x08048446 <+55>:	mov    DWORD PTR [ebp-0x8],0x8
   0x0804844d <+62>:	push   DWORD PTR [ebp-0x8]
   0x08048450 <+65>:	push   DWORD PTR [ebp-0xc]
   0x08048453 <+68>:	push   DWORD PTR [ebp-0x10]
   0x08048456 <+71>:	push   DWORD PTR [ebp-0x14]
   0x08048459 <+74>:	push   DWORD PTR [ebp-0x18]
   0x0804845c <+77>:	push   DWORD PTR [ebp-0x1c]
   0x0804845f <+80>:	push   DWORD PTR [ebp-0x20]
   0x08048462 <+83>:	push   DWORD PTR [ebp-0x24]
   0x08048465 <+86>:	call   0x80483db <add>
   0x0804846a <+91>:	add    esp,0x20
   0x0804846d <+94>:	mov    DWORD PTR [ebp-0x4],eax
   0x08048470 <+97>:	mov    eax,0x0
   0x08048475 <+102>:	leave  
   0x08048476 <+103>:	ret    
End of assembler dump.

在32位的汇编指令中将全部的参数入栈,进行传参

   0x0804844d <+62>:	push   DWORD PTR [ebp-0x8]
   0x08048450 <+65>:	push   DWORD PTR [ebp-0xc]
   0x08048453 <+68>:	push   DWORD PTR [ebp-0x10]
   0x08048456 <+71>:	push   DWORD PTR [ebp-0x14]
   0x08048459 <+74>:	push   DWORD PTR [ebp-0x18]
   0x0804845c <+77>:	push   DWORD PTR [ebp-0x1c]
   0x0804845f <+80>:	push   DWORD PTR [ebp-0x20]
   0x08048462 <+83>:	push   DWORD PTR [ebp-0x24]

在64位的汇编指令中将前六个参数放入寄存器中,后面两个入栈进行传参

   0x000000000040055c <+64>:	mov    r9d,DWORD PTR [rbp-0x10]
   0x0000000000400560 <+68>:	mov    r8d,DWORD PTR [rbp-0x14]
   0x0000000000400564 <+72>:	mov    ecx,DWORD PTR [rbp-0x18]
   0x0000000000400567 <+75>:	mov    edx,DWORD PTR [rbp-0x1c]
   0x000000000040056a <+78>:	mov    esi,DWORD PTR [rbp-0x20]
   0x000000000040056d <+81>:	mov    eax,DWORD PTR [rbp-0x24]
   0x0000000000400570 <+84>:	mov    edi,DWORD PTR [rbp-0x8]
   0x0000000000400573 <+87>:	push   rdi
   0x0000000000400574 <+88>:	mov    edi,DWORD PTR [rbp-0xc]
   0x0000000000400577 <+91>:	push   rdi

在做pwn题时分清64位和32位的不同是很重要的,这两种分别需要覆盖的返回值的位数是不同的。

长着翅膀的乌龟
关注
  • 8
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【优化系列】arm32位和arm64位架构、寄存器和指令差异分析总结
CSDN明星博主,认证博客专家,视频、Matlab领域优质创作者。
09-21 2万+
最近三个月的时间,都在进行解码库的arm架构汇编优化,包括arm32位汇编优化和arm64位汇编优化。在arm32位入门之后,只要掌握了两种架构的寄存器和指令集差异之后,就可以很快上手编写arm64位汇编代码了。下面就arm32位和arm64位架构、寄存器和指令差异进行分析总结。
64位32位的寄存器和汇编的比较
热门推荐
jmp esp
04-29 3万+
64位寄存器分配的不同 区别有: 64位有16个寄存器,32位只有8个。但是32位前8个都有不同的命名,分别是e _ ,而64位前8个使用了r代替e,也就是r _。e开头的寄存器命名依然可以直接运用于相应寄存器的低32位。而剩下的寄存器名则是从r8 - r15,其低位分别用d,w,b指定长度。 32位使用栈帧来作为传递的参数的保存位置,而64位使用寄存器,分别用rdi,rsi,rdx,rcx,r
汇编 - ARM64
最新发布
sharp521的博客
05-19 562
【代码】汇编 - ARM64。
x86_64汇编之三:x86_64汇编和x86_32汇编区别
qq_29328443的博客
07-08 3055
顾名思义,x86_64汇编64位机器上使用的汇编,而x86_32汇编32位机器上使用的汇编。 1. 地址、操作数、寄存器使用上的区别 x86_32汇编的大部分指令在x86_64都有对应,功能相同,只不过x86_64上的对应指令可能支持操作64位的地址、操作数和寄存器。 需要注意的是,x86_64操作的地址不一定非得是64位,也可以是32位的。例如,x86_64支持下面的指令: mov r10, [eax] 其,eax的内容就是地址,这个32位的地址前面会被补上32位的0,也就是说,eax 只能
GCC的内联汇编语言
09-28 943
一.声明    虽然Linux的核心代码大部分是用C语言编写的,但是不可避免的其还是有一部分是用汇编语言写成的。有些汇编语言代码是直接写在汇编源程序的,特别是Linux的启动代码部分;还有一些则是利用gcc的内嵌汇编语言嵌在C语言程序的。这篇文章简单介绍了gcc的内嵌式汇编语言,主要想帮助那些才开始阅读Linux核心代码的朋友们能够更快的入手。 写这篇文章的主要信息来源是GNU的两个i
MOV指令在32位汇编程序和64位汇编程序下的相同与不同之处
wa_junye的博客
04-24 1782
mov指令原则 两个操作数(目标操作数和源操作数)的大小必须相同 两个操作数不能同时为内存操作数(也就是不能内存 到 内存) 指令指针寄存器不能作为目标操作数 64位汇编程序下    32位汇编程序和64位汇编程序都依照上面的规则,语法也相同,但如果如果是将源操作数给一个32位寄存器,那么这个寄存器所在的64位寄存器的高32位会被置0 例如: ;64位汇编程序模板 (Template) ;声明...
32位 80x86 汇编语言基础(课件+附件software)
12-11
80x86汇编语言是计算机科学的一个重要分支,主要针对Intel的80x86系列处理器,包括从8086到现代的 Pentium、Core等32位架构。这种语言允许程序员直接控制硬件,对于理解计算机底层工作原理、优化代码性能以及编写...
Windows环境下32位汇编语言程序设计电子版
05-18
在Windows环境下进行32位汇编语言程序设计是一项技术性极强的工作,它涉及到操作系统、处理器架构、编程语言以及软件开发工具等多个方面的知识。本文将深入探讨这一主题,旨在为初学者提供一个全面的了解,并为有...
32位汇编语言程序设计 - 扫描版带目录
12-25
32位汇编语言程序设计 - 扫描版带目录, 为了看着方便,自己加的目录。
32位汇编语言程序设计+附光盘源码.zip
04-02
32位汇编语言程序设计》是一本深入探讨32位汇编语言编程的教材,结合光盘的源码,旨在帮助读者更好地理解和实践汇编语言编程技术。该书特别关注在Windows环境下进行32位汇编语言的程序设计,适合计算机科学专业...
Windows.环境下32位汇编语言程序设计
03-23
在Windows环境下进行32位汇编语言程序设计是一项技术性极强的工作,它涉及到操作系统、处理器架构、编程语言以及软件开发工具等多个方面的知识。这里,我们将深入探讨这一主题,涵盖核心概念、关键技术和实践应用。 ...
linux push 汇编,在Linuxat&t程序集’push’和’pushq’之间的区别是什么
weixin_42525189的博客
05-18 1187
我最近开始寻求更好地理解我的计算机是如何工作的.我的问题是关于push和pushq之间的区别.我知道push会将一个值写入堆栈,我的假设是pushq做了类似的事情. q在那里的事实让我觉得应该有一个微妙的区别,但我似乎无法理解差异.我说在使用命令’layout asm’使用gdb调试文件/ lib / udev / iphone-set-info时考虑这个问题.有问题的代码是:pushq $0x...
32位64位操作系统的区别
你那么爱笑,家里人知道吗?
05-01 1631
作者:归灵 链接:https://www.zhihu.com/question/23408154/answer/24576669 来源:知乎。 ------ 1.32bCPU和64bCPU的区别? 首先二者的指令集合、操作数位数、寄存器名称和个数等等都不相同; 比如一条mov eax,1指令,可能在32bCPU上对应的机器指令是0x1201;在64位机器上就是0x123401。程序
32位程序和64位程序这些区别你知道吗?
C语言实战大全
06-20 4275
我们在编写C/C++程序时,32位程序和64位程序的代码有何区别?如何编写既可以编译成32位程序又可以编译成64位程序的代码? 代码上的区别 实际上,对于32位程序和64位程序来说,代码上的区别不大,严格来说,甚至是一样的,它的主要区别在于一些基本数据类型占用的字节长度不一样(注:这里仅针对类Unix平台) 这里的long包 可执行文件上的区别 来看个小例子吧,看看他们有何区别。 //来源:公众号编程珠玑 //作者:守望先生 test.c #include<stdio.h> s
VS搭建32位64位汇编开发环境
百里杨的博客
10-26 3097
在菜单,“调试”->“窗口”->“内存”/“反汇编”/“寄存器”菜单项,可以在调试时,打开对应的窗口。
x86/x64 Call Jmp 指令区别
weixin_30650039的博客
04-14 919
Call指令主要实现对一个函数的调用。Jmp指令主要实现地址的调转。 Call指令和Jmp指令的区别       1:Call指令和Jmp指令的机器码不同。     2:Call指令会对当前指令的下一条指令的地址进行压栈操作,来实现函数的返回。    相当于 Push eip+5 ...
第四章——64位软件逆向技术-基本语法(上)
weixin_30677073的博客
12-10 796
1.寄存器 x64系统通用寄存器名称,第一个字母从“E”改为“R”,数量增加了8个,(R8-R15),增加了8个128位XMM寄存器(XMM寄存器用来优化代码) 用表格示意: 说明: 2.栈平衡 栈的基本入栈出栈操作和32位一样,需要注意就是在64位环境下,汇编指令对栈顶的对其值有要求,因此在VS编译器申请空间的时候,会尽力保证栈顶地址为对其值16.(被16整除)...
VS2015运行32位汇编程序
迂者-贺利坚的专栏
07-08 8439
【前言】   这学期开汇编语言课。作为培养方案的一门选修课,与课组教微机原理、嵌入式的同事商量,决定这门课就以8086为载体,带大家入门即可。不过,在课程结束之前,也向同学们做了拓展。   本文的版权属于我的2015级学生小鲁同学。他在课程设计阶段,费了不少周折,配置环境,完成了32位汇编程序的开发。他将整个过程做了记录,并且完成本文。   我说:“你将这些文字发成博客做个分享。”他说:“
IA-32体系结构详解:从32到64位汇编语言
本文主要介绍的是Intel IA-32处理器体系结构,以及32位64位汇编语言的相关知识。汇编语言是计算机科学的低级编程语言,直接对应于硬件的指令集,用于编写高效的系统级代码和理解计算机底层工作原理。 在IA-32...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值