汇编小结

最新推荐文章于 2021-05-19 09:17:09 发布
最新推荐文章于 2021-05-19 09:17:09 发布
阅读量586 收藏
点赞数
分类专栏: 技术小屋 文章标签: 汇编 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sploving/article/details/4575240
版权

汇编常用的寄存器有:

data register:EAX,EBX,ECX,EDX

segment register: CS, DS, EX, FS, GS, SS

index register: ESI, EDI(表示源和目的

pointer register: EIP, ESP, EBP

 

EIP 为指令指针, ESP 为堆栈指针,EBP为基址指针寄存器,用来标识栈中某一固定位置,当调用子过程中有参数时常用EBP来容易分出参数的位置。对于跳转常用的几个指令有:call,jmp, ret.

jmp a = move a EIP 将目的地址放到EIP 中然后执行

call = push EIP + jmp 即先将下一条指令压栈,然后跳转

ret = pop EIP 即将要返回的地址放到EIP中

 

举个具体例子(example.c):
int add(int a, int b){
  return a+b;
}

int main(){
  add(7,9);
}

#gcc -o a.out example.c

#objdump -d a.out

 

08048394 <add>:
 8048394:       55                      push   %ebp
 8048395:       89 e5                   mov    %esp,%ebp
 8048397:       8b 45 0c                mov    0xc(%ebp),%eax
 804839a:       03 45 08                add    0x8(%ebp),%eax
 804839d:       5d                      pop    %ebp
 804839e:       c3                      ret   

0804839f <main>:
 804839f:       8d 4c 24 04             lea    0x4(%esp),%ecx
 80483a3:       83 e4 f0                and    $0xfffffff0,%esp
 80483a6:       ff 71 fc                pushl  -0x4(%ecx)
 80483a9:       55                      push   %ebp
 80483aa:       89 e5                   mov    %esp,%ebp
 80483ac:       51                      push   %ecx
 80483ad:       83 ec 08                sub    $0x8,%esp
 80483b0:       c7 44 24 04 09 00 00    movl   $0x9,0x4(%esp)
 80483b7:       00
 80483b8:       c7 04 24 07 00 00 00    movl   $0x7,(%esp)
 80483bf:       e8 d0 ff ff ff          call   8048394 <add>
 80483c4:       83 c4 08                add    $0x8,%esp
 80483c7:       59                      pop    %ecx
 80483c8:       5d                      pop    %ebp
 80483c9:       8d 61 fc                lea    -0x4(%ecx),%esp
 80483cc:       c3                      ret   
 80483cd:       90                      nop   
 80483ce:       90                      nop   
 80483cf:       90                      nop   

 

对于子过程add, 在栈中的位置如下

 

高-----------------低

  |      9    |        7       |  80483c7   | %ebp    |

 ——————————————————

 

过程调用进入子过程时一般都有下面两条指令:
push %ebp,

mov  %esp, %ebp

为什么使用ebp呢 这是因为ESP的内容很容易改变,而使用ebp可以作为固定参考点,来获取参数

 

sploving
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux环境下的堆栈--调试C程序
编程的本质是数学问题
01-13 2472
完整的调试过程,跟踪堆栈变化,32位下。 注意64位和此不同。   a.c代码: #include int main() { AFunc(5,6); return 0; } int BFunc(int i,int j) { int m = 1; int n = 2; m = i; n = j; return m;
单片机汇编小结
12-19
单片机汇编语言是编程微控制器的一种基本方式,它涉及到对硬件的直接操作,具有高效性和灵活性。本文主要总结了51单片机的汇编指令,这些指令主要用于数据传送、算术运算和逻辑运算。 一、数据传送类指令 1. `MOV`...
c语言调用汇编函数传参数,一段C语言和汇编的对应分析,揭示函数调用的本质...
weixin_39732716的博客
05-19 527
最近网易云课堂开放了一节叫Linux内核分析的课程。一直对操作系统和计算机本质很感兴趣,于是进去看了下,才第一堂课,老师就要求学生写一篇关于课时1的博客作为作业。对于这种新颖的作业形式,笔者相当惊讶。好吧,作为任务,还是完成一下吧,刚好需要消化一下。本文将会按照要求,将一段C语言代码编译成汇编,并给予分析和自己的思考。首先对会涉及到的一些CPU寄存器和汇编的基础知识罗列一下:16位、32位、64位...
C语言一些特性的分析
Always look out for number one.
04-24 1378
这篇文章主要是讲解了一些c语言里边容易让人迷惑的方面,通过分析程序的汇编代码来解释.这里边的东西在这本书里边讲的很清楚的 在这里我主要是想用汇编代码进行一下说明,看看到底是怎么回事.  编译器gcc 有的代码进行了2级的优化,当然不进形优化会看的更清除gcc -S -O2  BY YANGXI     1.让我们来看看数组和指针的相同和不同的地方.我们首先应
逆向工程——二进制炸弹(CSAPP Project)
keeper42的博客
07-25 1212
题中给出了一个二进制文件(可执行文件),共6个关卡,每关要输入一个密码才能过关,就像解谜游戏一样,还是很有意思的,同时对于程序(函数,返回值,堆栈的组织)如何运行的有更深的理解。 破解唯一可用的线索就只有这个二进制文件了。这题是对于反汇编能有更深入练习,加上还能熟悉gdb,objdump这类调试工具和反汇编工具。每一关的考察点也是由浅入深。 最开始的时候很没头绪,就只是按照提示用objdump
C/C++函数调用过程分析
weixin_34092370的博客
07-20 342
这里以一个简单的C语言代码为例,来分析函数调用过程 代码: 1 #include &lt;stdio.h&gt; 2 3 int func(int param1 ,int param2,int param3) 4 { 5 int var1 = param1; 6 int var2 = param2; 7 int v...
汇编语言小项目,结课课设五百行
07-17
本程序帮助“好吃懒做”小学生的程序,主要由三个子结构和 一个分支选择结构组成,三个子结构是三个算法,分别是求两位数 的平方、解决鸡兔同笼问题和两个十进制数求和,算法中运用汇编 语言的基本运算和命令的操作...
汇编语言 口算异或xor小结
09-05
向 KernelKiller 致敬,只需要背会以下
汇编语言十个实验实验报告
06-25
汇编语言十个实验实验报告 实验一 用机器指令和汇编指令编程 实验2 汇编命令(伪指令)实验 实验3 顺序结构程序实验(1) 实验4 顺序结构程序实验(2) 实验5 简单分支结构程序实验 实验6 循环结构程序实验(一) 实验...
8086-8088汇编指令小结
11-09
汇编指令小结 本文将对8086-8088汇编指令进行总结,涵盖数据传送指令、算术指令、逻辑指令、串处理指令、控制转移指令和处理机控制指令等六大类。 一、数据传送指令 数据传送指令用于在寄存器、内存和I/O端口之间...
esp和ebp跟踪记录
10-17
push ebp mov ebp,esp
二进制炸弹的拆除——张渣渣_的学习记录(1)
weixin_45809643的博客
09-19 6801
张渣渣_的学习记录(1)之二进制炸弹的拆除 二进制炸弹闯关 我们学校计算机系统基础课程的大作业,现在我把自己做实验的整个过程贴在下面,希望大家对不足的地方加以指正。 (因为自己在学习的过程中还是有很多的不足,所以在之后的博客中,我会有一篇专门对这篇文章中不足的地方进行补充。 话不多说,我们直接开始!!!!!! 【大作业要求】 该大作业为闯关实验,共需破解7关。下载压缩文件,在Debian系统里进行解压缩,通过对可执行文件bomb反汇编,分析汇编代码并获取相关线索,从而破解每一关的输入内容,完成闯关。 【闯关
GDB调试汇编堆栈过程分析
weixin_30815469的博客
12-04 82
GDB调试汇编堆栈过程分析 环境准备 linux ubuntu 16.04.1 终端编译工具: 基于64位Linux版本32位编译调试指令:sudo apt-get install libc6-dev-i386 测试代码准备: gdbtest.c 分析过程 思路 Step1:生成汇编代码:gcc -g gdbtest.c -o gdbtest -m32 Step2:调试:gdb gd...
详解缓冲区溢出攻击(超级详细)
南七行者的博客
12-02 1万+
打印寄存器的值 AT&T汇编中,命令中可以指定操作范围,如pushb是将一个byte压栈,而pushw就是将一个word压栈,同样pushl就是压栈long(也就是双字)。
汇编语言学习笔记(七):分析一段汇编代码
qq_43933657的博客
04-20 1026
下面是一段AT&T汇编语言代码: g: pushl %ebp movl %esp,%ebp movl 8(%ebp),%eax addl $3,%eax popl %ebp ret f: pushl %ebp movl %esp,%ebp subl $4,%esp movl 8(%ebp),%eax movl %eax,(%esp) call g leave ...
c++类指针赋值表达式必须是可修改的左值_第8篇-C/C++ 栈-寄存器和函数状态
weixin_39976748的博客
10-21 154
现在,通过上一篇我们已经了解如何在栈上传参数,那么我们本篇来进一步了解寄存器在在各个函数栈中如何保存各个栈桢的数据状态。函数递归的机制。参数的传递具体约定。IA32平台的寄存器的使用约定C/C++编译器遵守如下约定的规则。当该函数是处于调用者角色时,如果该函数执行过程中产生的临时数据会已存储在%eax,%edx,%ecx这些寄存器中,那么在其执行call指令之前会将这些寄存器的数据写入其栈帧内指定...
xorl %eax, %eax
热门推荐
linuxheik的专栏
04-25 1万+
这是GNU的汇编 xorl    %eax, %eax(这句起什么作用) 按位异或,相同的位置为0,不同的位置为1,eax和eax的每一位都相同,所以相当于清零。         movl    8(%ebp), %ecx         testl   %ecx, %ecx(这句起什么作用)     jle     .L3 8(%ebp)是第一个参数,检验它的值,若小于等于0则转
汇编指令lea
zhl1224的专栏
07-12 4785
<br />lea:load effective address。一般译作地址传递指令。<br />看个例子:<br /> leal -8(%ebp), %eax      //取出ebp寄存器的值并减去8赋给eax寄存器,ebp-8 -> eax<br />                                       //不进行间接寻址,直接把传送地址<br /> 作为对比看下一个指令:<br /> movl -8(%ebp), %eax    //取出ebp的值减去8,然后再读取(ebp
递归的汇编实现(8)- -
chla的专栏
12-14 674
http://mikeyao1.bokee.com/2587140.html 这里用汇编实现了斐波那切数的递归调用。 .include "int2str_func.s" .text .global _start _start: pushl %ebp movl %esp, %ebp
汇编工具的使用实验小结
最新发布
04-05
汇编工具是一种重要的逆向工程工具,可以用于分析二进制文件的代码结构和实现细节。在使用反汇编工具时,需要注意以下几点: 1. 选择合适的反汇编工具:市面上有很多种反汇编工具,每种工具都有其特点和适用范围...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值