解析C程序的内部机制(转)

最新推荐文章于 2024-03-15 16:57:46 发布
最新推荐文章于 2024-03-15 16:57:46 发布
阅读量312 收藏
点赞数
分类专栏: 规则,就是用来打破的(底层技术) 文章标签: C arm C语言底层运行机制
原文链接:http://wiki.100ask.org/%E7%AC%AC008%E8%AF%BE_%E7%AC%AC1%E4%B8%AAARM%E8%A3%B8%E6%9D%BF%E7%A8%8B%E5%BA%8F%E5%8F%8A%E5%BC%95%E7%94%B3(%E9%83%A8%E5%88%86%E5%85%8D%E8%B4%B9)#009.E8.8A.82_.E8.A7.A3.E6.9E.90C.E7.A8.8B.E5.BA.8F.E7.9A.84.E5.86.85.E9.83.A8.E6.9C.BA
版权

1.几条汇编指令_bl_add_sub_ldm_stm

⑥ADD/SUB 加法/减法

举例1:

add r0,r1,#4

效果为

r0=r1+4;

 

举例2:

sub r0,r1,#4

效果为

r0=r1-4;

举例3:

sub r0,r1,r2

效果为

r0=r1-r2;

 

⑦BL (Brarch and Link)带返回值的跳转 跳转到指定指令,并将返回地址(下一条指令)保存在lr寄存器;


⑧LDM/STM 读内存,写入多个寄存器/把多个寄存器的值写入内存

可搭配的后缀有 过后增加(Increment After)、预先增加(Increment Before)、过后减少(Decrement After)、预先减少(Decrement Before);

举例1:

stmdb sp!, (fp,ip,lr,pc)

假设Sp=4096。 db意思是先减后存,按 高编号寄存器存在高地址 存。 

Chapter8 lesson8 001.png

举例2:

ldmia sp, (fp,ip,pc)

Chapter8 lesson8 002.png 

2.解析C程序的内部机制 

003_led.c内部机制分析:

start.S:

①设置栈;

②调用main,并把返回值地址保存到lr中;

led.c的main()内容:

①定义2个局部变量;

②设置变量;

③return 0;

问题:

①为什么要设置栈?

因为c函数要用。


②怎么使用栈?

a.保存局部变量;

b.保存lr等寄存器;


③调用者如何传参数给被调用者?

④被调用者如何传返回值给调用者?

⑤怎么从栈中恢复那些寄存器?


在arm中有个ATPCS规则,约定r0-r15寄存器的用途。

r0-r3:调用者和被调用者之间传参数;

r4-r11:函数可能被使用,所以在函数的入口保存它们,在函数的出口恢复它们;


下面分析个实例 start.S:

.text
.global _start

_start:

	/* 设置内存: sp 栈 */
	ldr sp, =4096  /* nand启动 */
//	ldr sp, =0x40000000+4096  /* nor启动 */

	/* 调用main */
	bl main

halt:
	b halt

 

led.c:

int main()
{
	unsigned int *pGPFCON = (unsigned int *)0x56000050;
	unsigned int *pGPFDAT = (unsigned int *)0x56000054;

	/* 配置GPF4为输出引脚 */
	*pGPFCON = 0x100;
	
	/* 设置GPF4输出0 */
	*pGPFDAT = 0;

	return 0;
}

将前面的程序反汇编得到led.dis如下:

led.elf:     file format elf32-littlearm

Disassembly of section .text:

00000000 <_start>:
   0:	e3a0da01 	mov	sp, #4096	; 0x1000
   4:	eb000000 	bl	c <main>

00000008 <halt>:
   8:	eafffffe 	b	8 <halt>

0000000c <main>:
   c:	e1a0c00d 	mov	ip, sp
  10:	e92dd800 	stmdb	sp!, {fp, ip, lr, pc}
  14:	e24cb004 	sub	fp, ip, #4	; 0x4
  18:	e24dd008 	sub	sp, sp, #8	; 0x8
  1c:	e3a03456 	mov	r3, #1442840576	; 0x56000000
  20:	e2833050 	add	r3, r3, #80	; 0x50
  24:	e50b3010 	str	r3, [fp, #-16]
  28:	e3a03456 	mov	r3, #1442840576	; 0x56000000
  2c:	e2833054 	add	r3, r3, #84	; 0x54
  30:	e50b3014 	str	r3, [fp, #-20]
  34:	e51b2010 	ldr	r2, [fp, #-16]
  38:	e3a03c01 	mov	r3, #256	; 0x100
  3c:	e5823000 	str	r3, [r2]
  40:	e51b2014 	ldr	r2, [fp, #-20]
  44:	e3a03000 	mov	r3, #0	; 0x0
  48:	e5823000 	str	r3, [r2]
  4c:	e3a03000 	mov	r3, #0	; 0x0
  50:	e1a00003 	mov	r0, r3
  54:	e24bd00c 	sub	sp, fp, #12	; 0xc
  58:	e89da800 	ldmia	sp, {fp, sp, pc}
Disassembly of section .comment:

00000000 <.comment>:
   0:	43434700 	cmpmi	r3, #0	; 0x0
   4:	4728203a 	undefined
   8:	2029554e 	eorcs	r5, r9, lr, asr #10
   c:	2e342e33 	mrccs	14, 1, r2, cr4, cr3, {1}
  10:	Address 0x10 is out of bounds.

分析上面的汇编代码:

开发板上电后,将从0地址开始执行,即开始执行

mov	sp, #4096:设置栈地址在4k RAM的最高处,sp=4096;
bl    c <main>:调到c地址处的main函数,并保存下一行代码地址到lr,即lr=8;
mov	ip, sp:给ip赋值sp的值,ip=sp=4096
stmdb	sp!, {fp, ip, lr, pc}:按高编号寄存器存在高地址,依次将pc、lr、ip、fp存入sp-4中;
sub	fp, ip, #4:fp的值为ip-4=4096-4=4092;
sub	sp, sp, #8:sp的值为sp-8=(4096-4x4)-8=4072;
mov	r3, #1442840576:r3赋值0x5600 0000; 
add	r3, r3, #80:r3的值加0x50,即r3=0x5600 0050;
str	r3, [fp, #-16]:r3存入[fp-16]所在的地址,即地址4076处存放0x5600 0050;
mov	r3, #1442840576:r3赋值0x5600 0000; 
add	r3, r3, #84:r3的值加0x54,即r3=0x5600 0054;
str	r3, [fp, #-20]:r3存入[fp-20]所在的地址,即地址4072处存放0x5600 0054;
ldr	r2, [fp, #-16]:r2取[fp-16]地址处的值,即[4076]地址的值,r2=0x5600 0050;
mov	r3, #256:r3赋值为0x100;
str	r3, [r2]:将r3写到r2内容所对应的地址,即0x5600 0050地址处的值为0x100;;对应c语言*pGPFCON = 0x100;;
ldr	r2, [fp, #-20]:r2取[fp-20]地址处的值,即[4072]地址的值,r2=0x5600 0054;
mov	r3, #0:r3赋值为0x00;
str	r3, [r2]:将r3写到r2内容所对应的地址,即0x5600 0054地址处的值为0x00;对应c语言*pGPFDAT = 0;
mov	r3, #0:r3赋值为0x00;
mov	r0, r3:r0=r3=0x00;
sub	sp, fp, #12:sp=fp-12=4092-12=4080;
ldmia	sp, {fp, sp, pc}:从栈中恢复寄存器,fp=4080地址处的值=原来的fp,sp=4084地址处的值=4096,pc=4088地址处的值=8,随后调到0x08地址处继续执行。


过程中的内存数据情况:

 Chapter8 lesson9 001.jpgChapter8 lesson9 001.jpg

前面那个例子,汇编调用main.c并没有传递参数,这里修改下c程序,让其传递参数。

start.S:

.text
.global _start

_start:

	/* 设置内存: sp 栈 */
	ldr sp, =4096  /* nand启动 */
//	ldr sp, =0x40000000+4096  /* nor启动 */

	mov r0, #4
	bl led_on

	ldr r0, =100000
	bl delay

	mov r0, #5
	bl led_on

halt:
	b halt

led.c:

void delay(volatile int d)
{
	while (d--);
}

int led_on(int which)
{
	unsigned int *pGPFCON = (unsigned int *)0x56000050;
	unsigned int *pGPFDAT = (unsigned int *)0x56000054;

	if (which == 4)
	{
		/* 配置GPF4为输出引脚 */
		*pGPFCON = 0x100;
	}
	else if (which == 5)
	{
		/* 配置GPF5为输出引脚 */
		*pGPFCON = 0x400;
	}
	
	/* 设置GPF4/5输出0 */
	*pGPFDAT = 0;

	return 0;
}

led.elf:

led.elf:     file format elf32-littlearm

Disassembly of section .text:

00000000 <_start>:
   0:	e3a0da01 	mov	sp, #4096	; 0x1000
   4:	e3a00004 	mov	r0, #4	; 0x4
   8:	eb000012 	bl	58 <led_on>
   c:	e59f000c 	ldr	r0, [pc, #12]	; 20 <.text+0x20>
  10:	eb000003 	bl	24 <delay>
  14:	e3a00005 	mov	r0, #5	; 0x5
  18:	eb00000e 	bl	58 <led_on>

0000001c <halt>:
  1c:	eafffffe 	b	1c <halt>
  20:	000186a0 	andeq	r8, r1, r0, lsr #13

00000024 <delay>:
  24:	e1a0c00d 	mov	ip, sp
  28:	e92dd800 	stmdb	sp!, {fp, ip, lr, pc}
  2c:	e24cb004 	sub	fp, ip, #4	; 0x4
  30:	e24dd004 	sub	sp, sp, #4	; 0x4
  34:	e50b0010 	str	r0, [fp, #-16]
  38:	e51b3010 	ldr	r3, [fp, #-16]
  3c:	e2433001 	sub	r3, r3, #1	; 0x1
  40:	e50b3010 	str	r3, [fp, #-16]
  44:	e51b3010 	ldr	r3, [fp, #-16]
  48:	e3730001 	cmn	r3, #1	; 0x1
  4c:	0a000000 	beq	54 <delay+0x30>
  50:	eafffff8 	b	38 <delay+0x14>
  54:	e89da808 	ldmia	sp, {r3, fp, sp, pc}

00000058 <led_on>:
  58:	e1a0c00d 	mov	ip, sp
  5c:	e92dd800 	stmdb	sp!, {fp, ip, lr, pc}
  60:	e24cb004 	sub	fp, ip, #4	; 0x4
  64:	e24dd00c 	sub	sp, sp, #12	; 0xc
  68:	e50b0010 	str	r0, [fp, #-16]
  6c:	e3a03456 	mov	r3, #1442840576	; 0x56000000
  70:	e2833050 	add	r3, r3, #80	; 0x50
  74:	e50b3014 	str	r3, [fp, #-20]
  78:	e3a03456 	mov	r3, #1442840576	; 0x56000000
  7c:	e2833054 	add	r3, r3, #84	; 0x54
  80:	e50b3018 	str	r3, [fp, #-24]
  84:	e51b3010 	ldr	r3, [fp, #-16]
  88:	e3530004 	cmp	r3, #4	; 0x4
  8c:	1a000003 	bne	a0 <led_on+0x48>
  90:	e51b2014 	ldr	r2, [fp, #-20]
  94:	e3a03c01 	mov	r3, #256	; 0x100
  98:	e5823000 	str	r3, [r2]
  9c:	ea000005 	b	b8 <led_on+0x60>
  a0:	e51b3010 	ldr	r3, [fp, #-16]
  a4:	e3530005 	cmp	r3, #5	; 0x5
  a8:	1a000002 	bne	b8 <led_on+0x60>
  ac:	e51b2014 	ldr	r2, [fp, #-20]
  b0:	e3a03b01 	mov	r3, #1024	; 0x400
  b4:	e5823000 	str	r3, [r2]
  b8:	e51b3018 	ldr	r3, [fp, #-24]
  bc:	e3a02000 	mov	r2, #0	; 0x0
  c0:	e5832000 	str	r2, [r3]
  c4:	e3a03000 	mov	r3, #0	; 0x0
  c8:	e1a00003 	mov	r0, r3
  cc:	e24bd00c 	sub	sp, fp, #12	; 0xc
  d0:	e89da800 	ldmia	sp, {fp, sp, pc}
Disassembly of section .comment:

00000000 <.comment>:
   0:	43434700 	cmpmi	r3, #0	; 0x0
   4:	4728203a 	undefined
   8:	2029554e 	eorcs	r5, r9, lr, asr #10
   c:	2e342e33 	mrccs	14, 1, r2, cr4, cr3, {1}
  10:	Address 0x10 is out of bounds.

简单分析下反汇编:

 mov	sp, #4096:设置栈地址在4k RAM的最高处,sp=4096;

 mov	r0, #4:r0=4,作为参数;

 bl	58 <led_on>:调到58地址处的led_on函数,并保存下一行代码地址到lr,即lr=8;在led_on中会使用到r0;

 ldr	r0, [pc, #12]:r0=[pc+12]处的值=[c+12=20]的值=0x186a0=1000000,作为参数;

 bl	24 <delay>:调用24地址处的delay函数,并保存下一行代码地址到lr,即lr=24;在delay中会使用到r0;

 mov	r0, #5:r0=5,作为参数;

 bl	58 <led_on>:调到58地址处的led_on函数,并保存下一行代码地址到lr,即lr=58;在led_on中会使用到r0;

 

你有麻烦我有钱赚
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ARM汇编-5 OC反汇编
一座明亮的小塔
05-07 534
OC代码的精髓其实就是。而OC的反汇编其实就是查看其中的方法调用。objc_msgSend有两个参数,第一个是id类型,第二个是SEL类型。id、SEL其实都是一个结构体,内部有isa指针,所以这两个在内存中占有8个字节。
深入linux设备驱动程序内核机制
04-26
《深入Linux设备驱动程序内核机制》一书探讨了Linux内核与设备驱动程序的紧密关系,旨在帮助读者深入理解如何有效地编写和优化Linux设备驱动。书中不仅关注内核模块的构建,还涉及驱动程序与内核交互的关键技术,如...
arm裸机【5】 --- 反汇编介绍
m0_50620305的博客
05-17 536
1、反汇编工具objdump的使用简介反汇编的原理&为什么要反汇编反汇编文件的格式和看法2、初识指令地址3、展望:反汇编工具帮助我们分析链接脚本 1、反汇编工具objdump的使用简介 反汇编的原理&为什么要反汇编 arm-linux-objdump -D led.elf > led_elf.dis objdump是gcc工具链中的反汇编工具,作用是由编译链接好的elf格式的可执行程序反过来得到汇编源代码 -D表示反汇编 > 左边的是elf的可执行程序(反汇编时的原材料),.
反汇编ARM程序的技术靠谱吗?——揭秘ARM架构二进制程序的反汇编技术现状
qq_40229814的博客
08-25 411
参考发表在2020年软工顶会ISSTA的论文《An Empirical Study on ARM Disassembly Tools》作者公开研究在:https://github.com/valour01/arm_disasssembler_study。
用IDA的ARM Decompiler插件,查看SO的C语言源码
dawuafang
07-27 1179
破解神器IDA,可以对SO/ELF文件进行反汇编(参见这里),既可以静态分析,又可以动态调试。 更强大的是,有个反编译器(Decompiler,参见这里),可以查看C语言的伪代码,真是太人性化了。 版权声明:本文为博主原创文章,未经博主允许不得载。 ...
ARM汇编[2] 反编译分析汇编代码
Aruko的博客
02-16 733
我们不妨来反编译看一下GNU的汇编器是把C源代码怎样翻译成汇编的,看一下规范的做法,并学习一下我们写汇编程序时没有注意的地方。
详解C语言函数返回值解析
08-30
只有当我们正确地理解函数返回值的处理机制和生命周期问题时,才能编写出高效、正确的C语言程序。 知识点: 1.C语言函数返回值的处理机制是通过寄存器来实现的。 2.函数返回值可以是变量、指针、数组、结构体等...
nRF24L01P入门全面解析附带C语言程序.zip
07-18
《nRF24L01P无线通信模块的全面解析C语言编程指南》 nRF24L01P是一款广泛应用于低功耗无线通信的2.4GHz射频收发器,由挪威Nordic Semiconductor公司设计制造。这款芯片因其体积小巧、功耗低、性能稳定以及支持SPI...
xml.rar_c xml_解析xml
09-14
1. **初始化解析器**:创建解析上下文,可能包括内存分配、错误处理机制等。 2. **加载XML文件**:读取XML文件内容到内存缓冲区。 3. **解析文档**:遍历XML字符串,识别元素、属性、文本节点等,并生成内部表示。 4...
反编译工具IDA Freeware 7.6以及Qt5 程序初步逆向分析+解析脚本
01-09
它允许我们理解原本封闭的二进制代码,揭示其内部工作机制。本文将深入探讨反编译工具IDA Freeware 7.6的使用,以及如何对Qt5程序进行初步逆向分析和解析。 IDA Freeware是由Hex-Rays公司提供的一个强大的反编译器...
Arm汇编语言学习文档pdf(中文)
08-24
arm汇编 (汇编)指令是CPU机器指令的助记符,经过编译后会得到一串10组成的机器码,可以由CPU读取执行。Arm汇编语言学习文档pdf(中文)讲解了汇编基础知识和常用指令集等等
ARM高效C语言编程.pdf
09-05
ARM处理器以其高性能、低功耗、低成本等优势被广泛应用于各种成功的32位嵌入式系统中。提高执行速度和减小代码尺寸是嵌入式软件
51反汇编C语言实现
03-29
两个C语言源码,实现C51反汇编和Hexbin
ARM、MIPS、X86、PowerPC反汇编工具V1.25.05
05-11
反汇编带符号表的32位/64位ELF目标文件,CPU类型:ARM PowerPC MIPS 操作菜单选择:文件解析 Alx+P ELF文件解析 Alt+E 另有文本比较等杂项功能。V1.25.05相对上一版本,增加内存数据按数据类型解析功能;V1.25.04相对上一版本,完善X86反汇编,修复小BUG;V1.25.02相对上一版本,COREDUMP统计、匹配目标文件等相关功能优化,修复小BUG;V1.25.00相对上一版本,相关功能支持动态库文件,查询代码支持无符号目标文件+有符号目标文件,COREDUMP统计、与问题单关联、目标文件/CORE文件/问题单同步;V1.24.02相对上一版本,针对进程主动捕捉异常的信息定制处理进一步完善COREDUMP文件解析与应用,增强软件管理;V1.24.01相对上一版本,进一步完善COREDUMP文件解析与应用,提供部分ARM Thumb指令反汇编;V1.24.00相对上一版本,进一步完善COREDUMP文件解析与应用,提供堆栈调用关系分析;V1.23.03相对上一版本,提供32位X86反汇编;V1.23.02相对上一版本,提供源代码行查询指令地址,OBJ/COREDUMP文件解析,sprintf函数参数特定检查,完善文件拖放操作,修复小BUG;V1.23.01相对上一版本,提供ELF文件指令修改,修复ARM MLS指令反汇编错误等BUG;V1.23.00相对上一版本,提供程序地址对应源代码行查询,修复MIPS调试信息错误;V1.22相对上一版本,修复MIPS小端字节序反汇编错误,网上最新版本提示;另部分增强功能的菜单操作设有密码,如有兴趣欢迎咨询。欢迎大家反馈相关软件使用过程中的问题!
深入解析Arm架构:掌握汇编与逆向工程,提升设备安全性——蓝狐卷带你入门
最新发布
官方推荐
03-15 8929
深入解析Arm架构:掌握汇编与逆向工程,提升设备安全性——蓝狐卷带你入门
基于arm的C++反汇编 基本数据类型
XscKernel的专栏 记录工作中做的点滴
05-20 2179
基本数据类型 Cpp中的引用 常量 常量的定义 基本数据类型   反汇编一个基本的知识点就是掌握数据类型,包括整形和浮点类型在内存中是如何存放的,这里要知道原码,反码,补码,以及IEEE浮点标准,这部分与处理器架构无关,《C++反汇编与逆向分析技术揭秘》 第二章已经有详细讲解,这里略过。 在此推荐下我曾经写过的一个进制换的工具 来学习数据类型 。 Cpp中的引用
ATPCS规则
嵌入式与Linux那些事的博客
10-28 3526
1.寄存器使用规则  ARM处理器中有rO-r15共16个寄存器,它们的用途有一些约定的习惯,并依据这些用途定义了别名,如表所示。 寄存器 别名 使用规则 r15 pc ...
ARM开发工具软件命令详解---嵌入式回归第三篇
coding__madman的博客
04-17 3193
程序达不到预期结果一般情况下先检查三个问题: 1. 是否是运行在ARM平台上, 用命令:file 目标文件名 查看 2. 查看大小端是否对 arm-linux-readelf查看 3. 查看程序用到的某些库是否对 使用命令:arm-linux-readelf -d 目标文件名 (可以查看目标文件在目标板上运行必须用到哪些库,如果开发板上没有该库,则肯定是运行不了的) ARM反汇编器:在底层编程中是非常有用的!能查看汇编代码!(即如何将程序变成汇编版本) 命令方式:arm-linux-objdump -D
揭开VC++深度解析:Windows程序内部机制与API应用
在《VC++深入详解.pdf》中,作者会引导读者如何有效地利用这些资源,逐步掌握Windows应用程序内部机制,从而实现高效编程。 此外,章节还会涉及标准C程序中库函数的使用与比较,强调在Windows平台下,虽然有类似...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值