从汇编的角度来看编译时的函数链接

最新推荐文章于 2024-05-09 19:45:10 发布
最新推荐文章于 2024-05-09 19:45:10 发布
阅读量236 收藏 1
点赞数
分类专栏: 二进制安全 文章标签: 二进制 编译 函数链接
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdutstudent/article/details/118330362
版权

目录

环境(均在linux下运行,虽然windows也兼容以下操作,但windows下正规的操作是与下面不同的)

Ubuntu 20.04
gcc
ldd
IDA Pro 6.8

函数调用

函数调用可以分为三类:

  • 本地函数
  • 静态链接库
  • 动态链接

本地函数

最常见的函数调用。在C中表现为

int main () {...; func();}
int func() {...}

不作过多解释。

静态链接

在windows上的静态链接库为*.lib;在linux上的静态链接库为 *.a
静态链接在编译时就被编译进二进制文件中,之后的运行无需依赖库文件。
缺点是增大了二进制文件的体积,相较于动态编译运行时速度更快。

示例:

// main.c
#include<stdio.h>
#include"test.h"

int main() {
        int r = add1(1);
        return 0;
}

// test.h
int add1(int n);

// test.c
int add1(int n) {
	return n + 1;
}

先将test.c编译成静态函数库 test.a,再与main.c进行编译:

gcc -c test.c -o test.o  # 生成.o目标文件
ar rcv libtest.a test.o  # 打包成.a静态函数库,必须以lib*.a的方式命名,否则下面找不到库文件
gcc .\main.c -L./ -ltest  # 在当前目录下查找test库,编译成功。 也可以直接制定库文件:gcc main.c libtest.a,这样是相同的效果。

gcc -c 表示只预处理、编译,不链接
gcc -L. 表示在当前目录.下寻找库函数
gcc -lxxx 表示寻找xxx的库

用IDA查看libtest.a文件,找到了add1函数的定义:

// libtest.asm
.text:0000000000000000                 public add1
.text:0000000000000000 add1            proc near
.text:0000000000000000                 rep nop edx
.text:0000000000000004                 push    rbp
.text:0000000000000005                 mov     rbp, rsp
.text:0000000000000008                 mov     [rbp-4], edi
.text:000000000000000B                 mov     eax, [rbp-4]
.text:000000000000000E                 add     eax, 1
.text:0000000000000011                 pop     rbp
.text:0000000000000012
.text:0000000000000012 locret_12:                              ; DATA XREF: .eh_frame:0000000000000038o
.text:0000000000000012                 retn
.text:0000000000000012 add1            endp

static_main中关于main函数和add1函数,都在文件中:

// static_main.asm
.text:0000000000001129                 public main
.text:0000000000001129 main            proc near               ; DATA XREF: _start+21o
.text:0000000000001129                 rep nop edx
.text:000000000000112D                 push    rbp
.text:000000000000112E                 mov     rbp, rsp
.text:0000000000001131                 sub     rsp, 10h
.text:0000000000001135                 mov     edi, 1
.text:000000000000113A                 call    add1
.text:000000000000113F                 mov     [rbp-4], eax
.text:0000000000001142                 mov     eax, 0
.text:0000000000001147                 leave
.text:0000000000001148                 retn
.text:0000000000001148 main            endp
...
...
...
.text:0000000000001149                 public add1
.text:0000000000001149 add1            proc near               ; CODE XREF: main+11p
.text:0000000000001149                 rep nop edx
.text:000000000000114D                 push    rbp
.text:000000000000114E                 mov     rbp, rsp
.text:0000000000001151                 mov     [rbp-4], edi
.text:0000000000001154                 mov     eax, [rbp-4]
.text:0000000000001157                 add     eax, 1
.text:000000000000115A                 pop     rbp
.text:000000000000115B                 retn
.text:000000000000115B add1            endp

可以看到,通过静态链接得到的二进制可执行文件,里面是由add1函数的源汇编代码的。

动态链接

在windows上的动态链接库为*.dll;在linux上的动态链接库为 *.so

gcc -fpic -c test.c  // 生成.o文件
gcc -shared -o libhead.so test.o  // 将.o文件生成为.so库文件,注意命名规则和上面一样
gcc -o dynamic_main main.c -L. -ltest  // 编译成功

ldd查看引用文件:

$ ldd dynamic_main 
	linux-vdso.so.1 (0x00007ffe305d1000)
	libtest.so => not found  # 需要libtest.so,但是找不到此文件
	libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f0aae9c5000)
	/lib64/ld-linux-x86-64.so.2 (0x00007f0aaebcf000)

在上面可以看到,dynamic_main找不到我们自己的.so文件,只需要修改一下环境变量即可:

export LD_LIBRARY_PATH=/dir/of/so/file:$LD_LIBRARY_PATH

将/dir/of/so/file替换为.so文件所在目录。

ldd再次查看:

linux-vdso.so.1 (0x00007ffd9cfab000)
	libtest.so => /home/***/Desktop/lf/libtest.so (0x00007f05800b6000)  // 找到了.so文件
	libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f057feb3000)
	/lib64/ld-linux-x86-64.so.2 (0x00007f05800c2000)

IDA查看libtest.so,可以看到文件中关于add1函数的定义:

.text:00000000000010F9 add1            proc near
.text:00000000000010F9                 rep nop edx
.text:00000000000010FD                 push    rbp
.text:00000000000010FE                 mov     rbp, rsp
.text:0000000000001101                 mov     [rbp-4], edi
.text:0000000000001104                 mov     eax, [rbp-4]
.text:0000000000001107                 add     eax, 1
.text:000000000000110A                 pop     rbp
.text:000000000000110B                 retn
.text:000000000000110B add1            endp

IDA查看dynamic_main:

// dynmic_main.asm
.text:0000000000001149                 public main
.text:0000000000001149 main            proc near               ; DATA XREF: _start+21o
.text:0000000000001149                 rep nop edx
.text:000000000000114D                 push    rbp
.text:000000000000114E                 mov     rbp, rsp
.text:0000000000001151                 sub     rsp, 10h
.text:0000000000001155                 mov     edi, 1
.text:000000000000115A                 call    sub_1050  // 调用sub_1050,此函数代码在下
.text:000000000000115F                 mov     [rbp-4], eax
.text:0000000000001162                 mov     eax, 0
.text:0000000000001167                 leave
.text:0000000000001168                 retn
.text:0000000000001168 main            endp
...
...
.plt.sec:0000000000001050 sub_1050        proc near               ; CODE XREF: main+11p   // sub_1050函数
.plt.sec:0000000000001050                 rep nop edx
.plt.sec:0000000000001054                 repne jmp cs:add1_ptr
.plt.sec:0000000000001054 sub_1050        endp
...
...
.got:0000000000003FD0 add1_ptr        dq offset add1          ; DATA XREF: sub_1050+4r
...
...
extern:000000000000401C                 extrn add1:near         ; DATA XREF: .got:add1_ptro

具体的细节不甚了解,但是一步一步的引用到了extern段的代码,即调用了外部文件的函数,而add1函数本身的代码没出现在dynamic_main中。

参考链接

  1. Linux-静态链接库和动态链接库
  2. linux静态链接库
  3. linux下动态库的编写和调用
  4. 动态链接库和静态链接库 - 知乎
汇编工具IDA使用详解(使用IDA查看二进制文件的汇编代码以及使用IDA分析崩溃问题实例分享)
dvlinker的技术专栏
10-07 6万+
本文详细介绍一下IDA反汇编工具,介绍如何使用IDA反汇编工具查看二进制文件的汇编代码,并分享一个使用IDA排查程序崩溃的实例。
为什么要学习汇编?学习汇编有哪些好处?
dvlinker的技术专栏
05-29 4万+
本文详细讲述一个从汇编代码的角度去理解多线程编程问题实例,并详细介绍熟悉汇编代码都有哪些用处。
常用汇编指令
l2ohvef的博客
12-23 482
指令是一系列指令的集合,该指令在指定条件满足将控制流转向目标地址。还可以是立即数,但二者不能同是内存操作数。还可以是立即数,但二者不能同是内存操作数。还可以是立即数,但二者不能同是内存操作数。还可以是立即数,但二者不能同是内存操作数。还可以是立即数,但二者不能同是内存操作数。的高效实现方法,被用于乘法性能优化。的高效实现方法,被用于除法性能优化。指令用于实现操作数的逻辑左移运算。指令用于实现操作数的逻辑右移运算。指令用于实现有符号数的乘法运算。指令用于实现无符号数的除法运算。
C 语言的编译链接过程
kk的博客
01-24 167
C 语言的编译链接过程: 1.可执行文件&不可执行文件 可执行文件: 在 windows 操作系统中,扩展名为: *.exe , *.bat, *com 等的文件是可执行文件; 可执行文件由指令和数据构成。Linux 是靠文件属性来判断判断是否可执行。 不可执行文件:其内容是由数据构成。 举例: 在 C/C++语言中 .c / .cpp 源文件(文本), .h 头文件(文本),.i 预编译文件(文本),.s 汇编文件,.o / .obj 二进制目标文件,.exe 可执行文件 。 2.预编译&
函数的声明、定义与函数编译链接
Learning_zhang的博客
08-30 1518
语言可以分为编译型语言和解释型语言,对于编译型语言,一次编译,源程序不改变则无需再进行编译。解释型语言是在运行解释一条执行一条,如此反复直至完成。 编译型语言编写程序之后需进行几个必不可少的步骤:预处理、编译链接,三个各有各的作用,有三个可以放在一起方便编写调试,但有的情况下需要根据其作用发挥其各自的功能。   进行函数声明之后,在程序中使用该函数,若未定义,编译该程序,会发现,程序的
汇编基础(五)之编译
Baro_knight的博客
06-03 546
汇编语言编译编译汇编程序编译过程 编译 汇编程序 daima segment mov ax.1234H mov ax,4c00H int 21H daima ends end 编译过程 将 上述程序保存于txt文件中,文件名为hb.txt 语法: ml hb.txt
汇编程序的编译与连接
fsnAltria的博客
01-12 3082
title:汇编程序的编译与连接 date: tags: categories: IT description: 汇编程序的编译与连接 本文摘自《汇编语言》,作者王爽 汇编程序写好后,使用汇编语言编译程序对源程序文件中的源程序进行编译,产生目标文件;再用连接程序对目标文件进行连接,生产可在操作系统中直接运行的可执行文件。 可执行文件包含两部分: 程序(从
C语言高级应用 -------- (6)C语言的预处理(编译链接)、函数函数
vincent3678的博客
01-25 266
目录一、C语言预处理理论1、由源码到可执行程序的过程2、预处理的意义3、预处理器处理的命令(后面有详解)4、gcc当中如何只预处理不编译二、预处理器工作内容详解1、头文件包含 一、C语言预处理理论 1、由源码到可执行程序的过程 由粗略到详细 源码.c——>(编译)elf可执行程序 源码.c——>(编译)目标文件.o——>(链接)elf可执行程序 源码.c——>(编译)汇编文件.S——>(汇编)目标文件.o——>(链接)elf可执行程序 源码.c——>(预处理)预处
汇编角度看虚函数和普通成员函数的调用过程
12-20
这里我们将专注于普通成员函数和虚成员函数的调用过程,通过汇编层面来理解它们的区别。 首先,普通成员函数(normal member function)的调用是直接的,其地址实际上是指向函数在内存中实际存储位置的指针。当你...
汇编看c++函数的默认参数的使用说明
09-05
首先,我们来看一个具有默认参数的简单C++函数示例: ```cpp int add(int a = 1, int b = 2) { return a + b; } ``` 在`main`函数中调用`add()`函数而不提供参数汇编代码显示参数是通过栈来传递的。在调用`...
汇编角度分析C语言的过程调用
07-18
接下来,我们来看看栈帧的构成和过程调用的基本步骤。栈帧顶部首先是返回地址和保存的旧帧指针。当一个函数被调用,它的参数会以相反的顺序被压入栈中(即最后一个参数先入栈)。调用指令(call)将当前指令指针...
编译链接(超详细)
最新发布
wcblh的博客
05-09 1423
🔹分享c语言知识及代码。
c语言链接器把编译生成的目标代码,C语言程序的编译链接过程
weixin_28694295的博客
05-18 503
符号和符号表每个可重定位目标模块m都有一个符号表,它包含m所定义和引用的符号的信息.在链接器上下文中,有三种不同的符号:1>由m定义并能被其他模块引用的全局符号.全局链接器符号对应于非静态的C函数以及被定义为不带C的static属性的全局变量.2>由其他模块定义并被模块m引用的全局符号.这些符号成为外部符号,对应于定义在其他模块中的C函数和变量.3>只被模块m定义和引用的本地符号...
Windows X64汇编入门
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
06-11 2436
最近断断续续接触了些64位汇编的知识,这里小结一下,一是阶段学习的回顾,二是希望对64位汇编新手有所帮助。我也是刚接触这方面知识,文中肯定有错误之处,大家多指正。 文章的标题包含了本文的四方面主要内容: (1)Windows:本文是在windows环境下的汇编程序设计,调试环境为Windows Vista 64位版,调用的均为windows API。 (2)X64:本文讨论的是x64汇编,这
rsp rbp 寄存器用途
lyndon
01-08 1万+
其中 rbp 保存的是栈中当前执行函数的基本地址,当前执行函数所有存储在栈上的数据都要靠 rbp 指针加上偏移量来读取; 而 rsp 就是常说的栈指针,它永远指向一个进程的栈顶。
汇编 rbp_汇编入门
weixin_39962356的博客
12-15 5886
从 C 语言到机器码 先从一个非常简单的程序来看编译过程中发生了那些步骤。#include int main() { printf("hello world\n"); return 0;}我们在 Unix 系统上终端上使用 GCC 进行编译:> gcc -o hello hello.c这里 GCC 编译器把 hello.c 源文件翻译成可执行文件 hello,这个过程一...
从C++软件调试实战的角度去看多线程编程中的若干细节问题
dvlinker的技术专栏
11-12 1万+
本文从C++软件调试实战的角度去讲述多线程编程中的若干细节问题,并给出了具体的问题分析实例。
汇编层面看函数调用的过程
qq_43313035
05-15 2090
栈帧 C语言中,每个栈帧对应着一个未运行完的函数。栈帧中保存了该函数的返回地址和局部变量。 我们知道每⼀一次函数调用都是⼀一个过程。 这个过程我们通⻓长称之为:函数的调⽤用过程。 这个过程要为函数开辟栈空间,⽤用于本次函数的调⽤用中临变量量的保存、现场保护。这块栈空间 我们称之为函数栈帧。 ebp存放了指向函数栈帧栈底的地址 esp存放了指向函数栈帧栈顶的地址 函数调用的参数显然存储在函数调...
指令系统总结
dfuw13072的博客
11-30 964
body, table{font-family: 微软雅黑; font-size: 13.5pt} table{border-collapse: collapse; border: solid gray; border-width: 2px 0 2px 0;} th{border: 1p...
c语言编译过程详解,预处理,编译汇编链接(干货满满)
热门推荐
编程爱好者的博客
07-27 11万+
锲子 我们在各自的电脑上写下代码,得明白我们代码究竟是如何产生的,不想了解1,0什么的,但这几个环节必须掌握吧。 我们的代码会经过这4个环节,从而形成最终文件,c语言作为编译语言,用来向计算机发出指令。让程序员能够准确地定义计算机所需要使用的数据,并精确地定义在不同情况下所应当采取的行动。 预处理, 展开头文件/宏替换/去掉注释/条件编译 (t...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值