汇编精讲02

最新推荐文章于 2023-04-24 16:43:47 发布
最新推荐文章于 2023-04-24 16:43:47 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: 汇编 笔记 文章标签: c语言 c++ 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41962968/article/details/127705512
版权

1、汇编源码fun.c

#include<stdio.h>
int g_a=1;

int fun(int p,int q)
{
	int a =1;
	return a+p+q;

}

int main()
{
	int a =1;
	int b =2;
	fun(a,b);
	return 0;
}

2、反汇编

a.out:     file format elf32-littlearm


Disassembly of section .init:

00008250 <_init>:
    8250:	e92d4008 	push	{r3, lr}
    8254:	eb00001d 	bl	82d0 <call_weak_fn>
    8258:	e8bd8008 	pop	{r3, pc}

Disassembly of section .plt:

0000825c <.plt>:
    825c:	e52de004 	push	{lr}		; (str lr, [sp, #-4]!)
    8260:	e59fe004 	ldr	lr, [pc, #4]	; 826c <_init+0x1c>
    8264:	e08fe00e 	add	lr, pc, lr
    8268:	e5bef008 	ldr	pc, [lr, #8]!
    826c:	000082bc 	.word	0x000082bc
    8270:	e28fc600 	add	ip, pc, #0, 12
    8274:	e28cca08 	add	ip, ip, #8, 20	; 0x8000
    8278:	e5bcf2bc 	ldr	pc, [ip, #700]!	; 0x2bc
    827c:	e28fc600 	add	ip, pc, #0, 12
    8280:	e28cca08 	add	ip, ip, #8, 20	; 0x8000
    8284:	e5bcf2b4 	ldr	pc, [ip, #692]!	; 0x2b4
    8288:	e28fc600 	add	ip, pc, #0, 12
    828c:	e28cca08 	add	ip, ip, #8, 20	; 0x8000
    8290:	e5bcf2ac 	ldr	pc, [ip, #684]!	; 0x2ac

Disassembly of section .text:

00008294 <_start>:
    8294:	e3a0b000 	mov	fp, #0
    8298:	e3a0e000 	mov	lr, #0
    829c:	e49d1004 	pop	{r1}		; (ldr r1, [sp], #4)
    82a0:	e1a0200d 	mov	r2, sp
    82a4:	e52d2004 	push	{r2}		; (str r2, [sp, #-4]!)
    82a8:	e52d0004 	push	{r0}		; (str r0, [sp, #-4]!)
    82ac:	e59fc010 	ldr	ip, [pc, #16]	; 82c4 <_start+0x30>
    82b0:	e52dc004 	push	{ip}		; (str ip, [sp, #-4]!)
    82b4:	e59f000c 	ldr	r0, [pc, #12]	; 82c8 <_start+0x34>
    82b8:	e59f300c 	ldr	r3, [pc, #12]	; 82cc <_start+0x38>
    82bc:	ebffffeb 	bl	8270 <_init+0x20>
    82c0:	ebfffff0 	bl	8288 <_init+0x38>
    82c4:	00008418 	.word	0x00008418
    82c8:	00008380 	.word	0x00008380
    82cc:	000083b8 	.word	0x000083b8

000082d0 <call_weak_fn>:
    82d0:	e59f3014 	ldr	r3, [pc, #20]	; 82ec <call_weak_fn+0x1c>
    82d4:	e59f2014 	ldr	r2, [pc, #20]	; 82f0 <call_weak_fn+0x20>
    82d8:	e08f3003 	add	r3, pc, r3
    82dc:	e7932002 	ldr	r2, [r3, r2]
    82e0:	e3520000 	cmp	r2, #0
    82e4:	012fff1e 	bxeq	lr
    82e8:	eaffffe3 	b	827c <_init+0x2c>
    82ec:	00008248 	.word	0x00008248
    82f0:	00000018 	.word	0x00000018

000082f4 <__do_global_dtors_aux>:
    82f4:	e59f3010 	ldr	r3, [pc, #16]	; 830c <__do_global_dtors_aux+0x18>
    82f8:	e5d32000 	ldrb	r2, [r3]
    82fc:	e3520000 	cmp	r2, #0
    8300:	03a02001 	moveq	r2, #1
    8304:	05c32000 	strbeq	r2, [r3]
    8308:	e12fff1e 	bx	lr
    830c:	00010550 	.word	0x00010550

00008310 <frame_dummy>:
    8310:	e59f0020 	ldr	r0, [pc, #32]	; 8338 <frame_dummy+0x28>
    8314:	e92d4008 	push	{r3, lr}
    8318:	e5903000 	ldr	r3, [r0]
    831c:	e3530000 	cmp	r3, #0
    8320:	08bd8008 	popeq	{r3, pc}
    8324:	e59f3010 	ldr	r3, [pc, #16]	; 833c <frame_dummy+0x2c>
    8328:	e3530000 	cmp	r3, #0
    832c:	08bd8008 	popeq	{r3, pc}
    8330:	e12fff33 	blx	r3
    8334:	e8bd8008 	pop	{r3, pc}
    8338:	0001043c 	.word	0x0001043c
    833c:	00000000 	.word	0x00000000

00008340 <fun>:
    8340:	e52db004 	push	{fp}		; (str fp, [sp, #-4]!)
    8344:	e28db000 	add	fp, sp, #0
    8348:	e24dd014 	sub	sp, sp, #20
    834c:	e50b0010 	str	r0, [fp, #-16]
    8350:	e50b1014 	str	r1, [fp, #-20]
    8354:	e3a03001 	mov	r3, #1
    8358:	e50b3008 	str	r3, [fp, #-8]
    835c:	e51b2008 	ldr	r2, [fp, #-8]
    8360:	e51b3010 	ldr	r3, [fp, #-16]
    8364:	e0822003 	add	r2, r2, r3
    8368:	e51b3014 	ldr	r3, [fp, #-20]
    836c:	e0823003 	add	r3, r2, r3
    8370:	e1a00003 	mov	r0, r3
    8374:	e28bd000 	add	sp, fp, #0
    8378:	e8bd0800 	ldmfd	sp!, {fp}
    837c:	e12fff1e 	bx	lr

00008380 <main>:
    8380:	e92d4800 	push	{fp, lr}
    8384:	e28db004 	add	fp, sp, #4
    8388:	e24dd008 	sub	sp, sp, #8
    838c:	e3a03001 	mov	r3, #1
    8390:	e50b3008 	str	r3, [fp, #-8]
    8394:	e3a03002 	mov	r3, #2
    8398:	e50b300c 	str	r3, [fp, #-12]
    839c:	e51b0008 	ldr	r0, [fp, #-8]
    83a0:	e51b100c 	ldr	r1, [fp, #-12]
    83a4:	ebffffe5 	bl	8340 <fun>
    83a8:	e3a03000 	mov	r3, #0
    83ac:	e1a00003 	mov	r0, r3
    83b0:	e24bd004 	sub	sp, fp, #4
    83b4:	e8bd8800 	pop	{fp, pc}

000083b8 <__libc_csu_init>:
    83b8:	e92d45f8 	push	{r3, r4, r5, r6, r7, r8, sl, lr}
    83bc:	e59f504c 	ldr	r5, [pc, #76]	; 8410 <__libc_csu_init+0x58>
    83c0:	e59fa04c 	ldr	sl, [pc, #76]	; 8414 <__libc_csu_init+0x5c>
    83c4:	e08f5005 	add	r5, pc, r5
    83c8:	e08fa00a 	add	sl, pc, sl
    83cc:	e065a00a 	rsb	sl, r5, sl
    83d0:	e1a06000 	mov	r6, r0
    83d4:	e1a07001 	mov	r7, r1
    83d8:	e1a08002 	mov	r8, r2
    83dc:	ebffff9b 	bl	8250 <_init>
    83e0:	e1b0a14a 	asrs	sl, sl, #2
    83e4:	08bd85f8 	popeq	{r3, r4, r5, r6, r7, r8, sl, pc}
    83e8:	e3a04000 	mov	r4, #0
    83ec:	e4953004 	ldr	r3, [r5], #4
    83f0:	e1a00006 	mov	r0, r6
    83f4:	e1a01007 	mov	r1, r7
    83f8:	e1a02008 	mov	r2, r8
    83fc:	e2844001 	add	r4, r4, #1
    8400:	e12fff33 	blx	r3
    8404:	e154000a 	cmp	r4, sl
    8408:	1afffff7 	bne	83ec <__libc_csu_init+0x34>
    840c:	e8bd85f8 	pop	{r3, r4, r5, r6, r7, r8, sl, pc}
    8410:	00008068 	.word	0x00008068
    8414:	00008068 	.word	0x00008068

00008418 <__libc_csu_fini>:
    8418:	e12fff1e 	bx	lr

Disassembly of section .fini:

0000841c <_fini>:
    841c:	e92d4008 	push	{r3, lr}
    8420:	e8bd8008 	pop	{r3, pc}

3、分析主要部分

00008340 <fun>:
    8340:	e52db004 	push	{fp}		; (str fp, [sp, #-4]!)
    8344:	e28db000 	add	fp, sp, #0
    8348:	e24dd014 	sub	sp, sp, #20
    834c:	e50b0010 	str	r0, [fp, #-16]
    8350:	e50b1014 	str	r1, [fp, #-20]
    8354:	e3a03001 	mov	r3, #1
    8358:	e50b3008 	str	r3, [fp, #-8]
    835c:	e51b2008 	ldr	r2, [fp, #-8]
    8360:	e51b3010 	ldr	r3, [fp, #-16]
    8364:	e0822003 	add	r2, r2, r3
    8368:	e51b3014 	ldr	r3, [fp, #-20]
    836c:	e0823003 	add	r3, r2, r3
    8370:	e1a00003 	mov	r0, r3
    8374:	e28bd000 	add	sp, fp, #0
    8378:	e8bd0800 	ldmfd	sp!, {fp}
    837c:	e12fff1e 	bx	lr

00008380 <main>:
    8380:	e92d4800 	push	{fp, lr}
    8384:	e28db004 	add	fp, sp, #4
    8388:	e24dd008 	sub	sp, sp, #8
    838c:	e3a03001 	mov	r3, #1
    8390:	e50b3008 	str	r3, [fp, #-8]
    8394:	e3a03002 	mov	r3, #2
    8398:	e50b300c 	str	r3, [fp, #-12]
    839c:	e51b0008 	ldr	r0, [fp, #-8]
    83a0:	e51b100c 	ldr	r1, [fp, #-12]
    83a4:	ebffffe5 	bl	8340 <fun>
    83a8:	e3a03000 	mov	r3, #0
    83ac:	e1a00003 	mov	r0, r3
    83b0:	e24bd004 	sub	sp, fp, #4
    83b4:	e8bd8800 	pop	{fp, pc}

#include<stdio.h>
int g_a=1;

int fun(int p,int q)
{
	int a =1;
	return a+p+q;

}

int main()
{
	int a =1;
	int b =2;
	fun(a,b);
	return 0;
}


--------main
原来的fp值
--------main_fp
lr
--------sp
a = 1
--------sp-4
b = 2
--------new sp = sp-8 

--------fun
main函数的fp
--------fun_fp  sp

--------sp-4
1
--------sp-8

--------sp-12
1
--------sp-16
2
--------sp-20   new sp

32位机器push和pop的字节数一般为4

4、超过四个变量的函数传递

#include<stdio.h>
int g_a=1;

int fun(int p,int q,int a,int b,int c,int d)
{	
	return p+q+a+b+c+d;
}

int main()
{
	int a =1;
	int b =2;
	fun(a,b,a,b,a,b);
	return 0;
}


00008398 <main>:
    8398:	e92d4800 	push	{fp, lr}
    839c:	e28db004 	add	fp, sp, #4
    83a0:	e24dd010 	sub	sp, sp, #16
    83a4:	e3a03001 	mov	r3, #1
    83a8:	e50b3008 	str	r3, [fp, #-8]
    83ac:	e3a03002 	mov	r3, #2
    83b0:	e50b300c 	str	r3, [fp, #-12]
    83b4:	e51b3008 	ldr	r3, [fp, #-8]
    83b8:	e58d3000 	str	r3, [sp] -----------保存第5个变量于main函数栈中
    83bc:	e51b300c 	ldr	r3, [fp, #-12]
    83c0:	e58d3004 	str	r3, [sp, #4]  -----------保存第6个变量于main函数栈中
    83c4:	e51b0008 	ldr	r0, [fp, #-8]
    83c8:	e51b100c 	ldr	r1, [fp, #-12]
    83cc:	e51b2008 	ldr	r2, [fp, #-8]
    83d0:	e51b300c 	ldr	r3, [fp, #-12]
    83d4:	ebffffd9 	bl	8340 <fun>
    83d8:	e3a03000 	mov	r3, #0
    83dc:	e1a00003 	mov	r0, r3
    83e0:	e24bd004 	sub	sp, fp, #4
    83e4:	e8bd8800 	pop	{fp, pc}

00008340 <fun>:
    8340:	e52db004 	push	{fp}		; (str fp, [sp, #-4]!)
    8344:	e28db000 	add	fp, sp, #0
    8348:	e24dd014 	sub	sp, sp, #20
    834c:	e50b0008 	str	r0, [fp, #-8]
    8350:	e50b100c 	str	r1, [fp, #-12]
    8354:	e50b2010 	str	r2, [fp, #-16]
    8358:	e50b3014 	str	r3, [fp, #-20]
    835c:	e51b2008 	ldr	r2, [fp, #-8]
    8360:	e51b300c 	ldr	r3, [fp, #-12]
    8364:	e0822003 	add	r2, r2, r3
    8368:	e51b3010 	ldr	r3, [fp, #-16]
    836c:	e0822003 	add	r2, r2, r3
    8370:	e51b3014 	ldr	r3, [fp, #-20]
    8374:	e0822003 	add	r2, r2, r3
    8378:	e59b3004 	ldr	r3, [fp, #4] -------从函数栈中取值
    837c:	e0822003 	add	r2, r2, r3
    8380:	e59b3008 	ldr	r3, [fp, #8] -------从函数栈中取值
    8384:	e0823003 	add	r3, r2, r3
    8388:	e1a00003 	mov	r0, r3
    838c:	e28bd000 	add	sp, fp, #0
    8390:	e8bd0800 	ldmfd	sp!, {fp}
    8394:	e12fff1e 	bx	lr

---------main
fp
---------             main_fp
lr
---------sp           main_fp-4
a=1
---------sp-4         main_fp-8
b=2
---------sp-8         main_fp-12
2
---------sp-12 new sp+4    main_fp-16
1
---------new sp=sp-16  main_fp-20   

 
r0=1-----p
r1=2-----q
r2=1-----a
r3=2-----b
[sp]-----c
[sp+4]---d


---------fun
fp
---------fun_fp     sp

---------fun_fp-4   sp-4
1
---------fun_fp-8   sp-8
2
---------fun_fp-12  sp-12
1
---------fun_fp-16  sp-16
2
---------fun_fp-20  new sp = sp-20

超过4个变量的参数专递一般将额外的变量压入栈内存

橙子@C
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
汇编语言入门【精】
vectorX的博客
07-30 2万+
  版权声明:本文为博主原创文章,未经博主允许不得转载。    https://blog.csdn.net/godloveyuxu/article/details/76559323 学习汇编前你应该知道的知识   1、汇编需要什么工具和程序,到哪里下载?     目前阶段,汇编程序仅需要两个程序就够了。masm.exe,link.exe。 前者是编译程序,后者是链接程序。另外,为了验证和调试...
汇编2
永源blog
08-04 498
续上:   8086/8088共含有14个16位寄存器,掌握这些寄存器的名称符号、长度、含义和用法是学习指令系统的基础,对考生掌握指令编写汇编语言程序是非常重要的。8086/8088中的寄存器从功能上可划分成4类。如图2-2 所示:                     1.数据位表达   1.1 idata 如 mov ax,1 1.2 ...
汇编
热门推荐
自由无限
08-31 2万+
  huì biān  1.动词,把资料或文章等编辑在一起  2.名词,编辑在一起的资料,文献 汇编简介  汇编语言(Assembly Language)是面向机器的程序设计语言。  汇编语言中,用助记符(Memoni)代替操作码,用地址符号(Symbol)或标号(Label)代替地址码。这样用符号代替机器语言的二进制码,就把机器语言变成了汇编语言。于是汇编语言亦称为符
ARM base instruction -- add
xiaozhi
02-25 511
/* * ADD : 加法 */ (Addition) ADD{条件}{S} <dest>, <op 1>, <op 2> dest = op_1 + op_2 ADD 将把两个操作数加起来,把结果放置到目的寄存器中。 操作数 1 是一个寄存器,操作数 2 可以是一个寄存器,被移位的寄存器,或一个立即值: ADD R0, R1, R2 ; R0 = R1 + R...
汇编5
farmwang的专栏
07-17 1万+
1:目的操作数和源操作数不能同时用存储器寻址方式,这个限制适用于所有指令。: 2:目的操作数DST和源操作数SRC不允许同时为段寄存器;: 3:目的操作数DST不能是CS,也不能用立即数方式。 4:POP指令的DST不允许是CS寄存器 5:用[0]表示一个内存单元时,0表示单元的偏移地址,段地址默认在ds中,单元的长度(类型)可以由具体指令中的其他操作对象(比如说寄存器)指
51单片机汇编语言精讲教程(全28讲).rar
10-17
51单片机汇编语言精讲教程(全28讲),单片机汇编学习资料,可供学习参考。
2012年中考英语汇编精讲26 句式转换
08-19
2012年中考英语汇编精讲26 句式转换
2013年中考英语汇编精讲44 记叙文
08-19
2013年中考英语汇编精讲44 记叙文
2013年中考英语汇编精讲38 综合型
08-19
2013年中考英语汇编精讲38 综合型
2014年中考英语汇编精讲39 话题作文
08-19
2014年中考英语汇编精讲39 话题作文
偶然想出汇编双循环
xingshen100的专栏
11-01 2万+
有一个首地址为ARRAY的数组,在该数组中39,55,18,62,96五个字元素,编制程序用冒泡法实现,使该数组中的元素按照从小到大的顺序排列。 我的代码: data segment ARRAY db 39,55,18,62,96 data ends code segment assume cs:code,ds:data start:mov ax,data mov ds,ax
国外高手参加世界编程大赛时的参赛作品
jsjwql专栏
07-21 1911
此程序是国外高手参加世界编程大赛时的参赛作品,获一等奖。 请在dos窗口下打debug,进入后把横线下的内容复制、粘贴到-后面,回车就可以见到了。 ------------------------------------------- e100 33 f6 bf 0 20 b5 10 f3 a5 8c c8 5 0 2 50 68 13 1 cb e 1f be a1 1 bf 0 1 e11b
arm linux 堆栈大小,ARM汇编之堆栈溢出实战分析一(GDB)
weixin_30394975的博客
05-14 657
转自:安全课传送门引言经过很长一段时间在azeria-labs进行的ARM基础汇编学习,学到了很多ARM汇编的基础知识、和简单的shellcode的编写,为了验证自己的学习成果,根据该网站提供的实例,做一次比较详细的逆向分析,和shellcode的实现,为自己的ARM入门学习巩固。实例下载地址:git clone https://github.com/azeria-labs/ARM-challen...
【Raspberry Pi系列】4. ARM指令
巨大的鲸鱼
04-05 3256
我们有必要了解我们手中的板子到底最根本的机制——汇编语言。树莓派是建立在ARM指令的基础上的。接下来的几篇文章并不试图从机器码的角度来详细分析ARM汇编的详细原理,而是通过实际的通过C语言汇编的分析以及自行编写简单的汇编指令,来对ARM指令有一些基础的了解。
Linux-中断和时间管理(上)
qq_52479948的博客
04-24 801
代码第 14 行至第 22行 将lr的低4位(即 spsr 的低4位,这是在中断发生前的处理模式的低4位)取出来,并根据其值来选择是调用_irq_usr还是调用_irq_svc,代码第16行利用 pc 寄存器来做间接寻址,pc 的值是下两条指令的地址值,所以如果中断发生前是 USER 模式,那么将会把 __irq_usr 的地址装载到lr 存器中,进而装到pc寄存器中,从而跳转到 __irq_usr 处执行代码。这些对象可能是放在一个数组中的,也可能是放在一个基数树中的,并且是内核在启动过程中构建好的。
uboot-C语言环境初始化
青&天
08-10 942
1-栈初始化 栈是一种具有后进先出性质的数据组织方式,也就是说,后存放的先取出,先存放的后取出。 根据sp指针指向的位置,栈可以分为满栈和空栈。 满栈:当堆栈指针sp总是指向最后压入堆栈的数据。 空栈:当堆栈指针sp总是指向下一个将要放入数据的空位置。 ARM采用满栈!   根据SP指针移动方向,栈可以分为升栈和降栈。 升栈:随着数据的入栈,SP指针从低地址->高地址移动。 降栈
汇编语言0x2c,ARM汇编语言(4) 指令、伪操作、伪指令学习
weixin_31617975的博客
05-21 982
LDR指令与LDR伪指令的4种形式:LDR R0,[R1]:指令,将R1指向的内存地址存放的内容加载到R0中;LDR R0,LABEL:指令,将标号LABEL所代表的内存地址处存放的内容加载到R0中;LDR R0,=10000:伪指令,将常熟10000赋予R0,采用LDR指令+文字池的方式实现;LDR R0,=LABEL:伪指令,将标号LABEL所代表的内存地址赋予R0;指令部分:伪操作部分:符号...
ARM Linux崩溃分析(一) - 应用程序Segmentation fault的分析
重拾程序之路
04-18 1万+
一、测试代码 测试代码如下所示: #include <stdio.h> #include <string.h> #include <stdlib.h> void getmemory(char *p) { p=(char *)malloc(100); strcpy(p,"helloworld"); return; } void test1_printf(...
汇编语言 MOV AH,02H
最新发布
04-15
MOV AH, 02H 是汇编语言中的一条指令,它的作用是将立即数 02H(十六进制)赋值给寄存器 AH。在汇编语言中,MOV 是用来进行数据传输的指令,AH 是一个 8 位的寄存器,用于存储特定的数据或者控制信息。 这条指令的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值