Linux内核分析-1/反汇编(堆栈)

已于 2023-06-04 11:20:29 修改
阅读量837 收藏 1
点赞数
分类专栏: Linux内核分析课程学习 文章标签: 汇编 堆栈
于 2017-07-20 22:54:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011011827/article/details/75579080
版权

文章目录

《Linux内核分析》MOOC课程

运行环境:实验楼

/*main.c*/
int g(int x)
{
  return x + 3;
}

int f(int x)
{
  return g(x);
}

int main(void)
{
  return f(8) + 1;
}

/*Makefile*/
all:
	gcc –S –o main.s main.c -m32

/*main.s*/
	.file	"main.c"
	.text
	.globl	g
	.type	g, @function
g:
.LFB0:
	.cfi_startproc
	pushl	%ebp
	.cfi_def_cfa_offset 8
	.cfi_offset 5, -8
	movl	%esp, %ebp
	.cfi_def_cfa_register 5
	movl	8(%ebp), %eax
	addl	$3, %eax
	popl	%ebp
	.cfi_restore 5
	.cfi_def_cfa 4, 4
	ret
	.cfi_endproc
.LFE0:
	.size	g, .-g
	.globl	f
	.type	f, @function
f:
.LFB1:
	.cfi_startproc
	pushl	%ebp
	.cfi_def_cfa_offset 8
	.cfi_offset 5, -8
	movl	%esp, %ebp
	.cfi_def_cfa_register 5
	subl	$4, %esp
	movl	8(%ebp), %eax
	movl	%eax, (%esp)
	call	g
	leave
	.cfi_restore 5
	.cfi_def_cfa 4, 4
	ret
	.cfi_endproc
.LFE1:
	.size	f, .-f
	.globl	main
	.type	main, @function
main:
.LFB2:
	.cfi_startproc
	pushl	%ebp                //将栈底压栈
	.cfi_def_cfa_offset 8
	.cfi_offset 5, -8
	movl	%esp, %ebp         	//将栈顶的值赋给栈底
	.cfi_def_cfa_register 5
	subl	$4, %esp			//栈顶
	movl	$8, (%esp)  		//将8赋给栈顶
	call	f
	addl	$1, %eax
	leave
	.cfi_restore 5
	.cfi_def_cfa 4, 4
	ret
	.cfi_endproc
.LFE2:
	.size	main, .-main
	.ident	"GCC: (Ubuntu 4.8.2-19ubuntu1) 4.8.2"
	.section	.note.GNU-stack,"",@progbits

gcc  –o main main.c -m32 //可以编译为可执行文件
//然后在命令行下
./main 就开始执行了
//这个过程大概是bash解析了命令行.
并fork并exec了main
将main从设备块中读取到高速缓冲块中,然后拷贝到用户空间的对应段上.?,并建立栈顶esp和栈底ebp和eip
//栈顶在栈底下面,中间无间隔,eip指向main中的 pushl %ebp
然后从main开始运行,在栈内?
//栈内的哪个地址?
假设栈内的地址为0xbfe5 d38f,栈向下增长

/*用户栈*/
/*从高到*/
主程序的参数
主程序调用后的返回地址
第0帧地址
局部变量
fun1的参数
fun1调用后的返回地址
第1帧地址
局部变量

汇编代码解析

main

  • main标号内的pushl执行之前的状态

这里写图片描述

  • pushl %ebp
下面的图表示是上面的语句执行完之后的状态

即

下图表示的是 pushl	%ebp 后的状态

这里写图片描述

  • movl %esp, %ebp

这里写图片描述

  • subl $4, %esp

这里写图片描述

  • movl $8, (%esp)

这里写图片描述

  • call f

这里写图片描述

f

  • pushl %ebp

这里写图片描述

  • movl %esp, %ebp

这里写图片描述

  • subl $4, %esp

这里写图片描述

  • movl 8(%ebp), %eax
该行没有改变栈,只是将(ebp-8)地址内的值(8)付给了eax
  • movl %eax, (%esp)

这里写图片描述

  • call g

这里写图片描述

g

  • pushl %ebp

这里写图片描述

  • movl %esp, %ebp

这里写图片描述

  • movl 8(%ebp), %eax
该行没有改变栈,只是将(ebp-8)地址内的值(8)付给了eax
  • addl $3, %eax
改行没有改变栈,只是将eax加了3,此时为11
  • popl %ebp

这里写图片描述

  • g:ret

这里写图片描述

f

  • f : leave

这里写图片描述

  • f:ret

这里写图片描述

main

  • addl $3, %eax
此时没改变堆栈,只是将eax中的值加了3,此时为14
  • leave

这里写图片描述

  • ret

这里写图片描述

注意:
这里面需要注意的是%eax是独立于栈存在的,所以不会消失,所以返回值都存在%eax寄存器中

栈分为四种,这里面分析的栈是满减栈,另外还有空减栈,满增栈,满减栈

参考资料

Push, Pop, call, leave 和 Ret 指令图解

__pop_
关注
专栏目录
【经验分享】基于Linux命令行编程环境的栈追溯和反汇编技术实践分享
一个专注于嵌入式IoT领域的架构师,深耕IoT领域多年,深度掌握IoT领域的相关技术栈,包括但不限于RTOS内核的实现及其移植、硬件驱动移植开发、网络通讯协议开发、编译构建原理及其实现、底层汇编及编译原理、编译优化及代码重构、嵌入式IoT系统的架构设计等。
06-30 7034
本文结合一线工程实例,简要介绍了在非IDE且无仿真器环境下如何高效使用命令行快速进行栈帧追溯和反汇编的原理和方法,希望能给大家在debug异常代码的时候提供多一些思路和方法。
Linux内核分析(-)——反编译C代码
Polly_Weng的专栏
03-08 3793
翁高剑  原创作品转载请注明出处 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 初学网易云课堂的Linux内核分析课程,从反编译一个简单的C程序开始,编译用的main.c程序如下: 在Linux系统中打开超级终端(快捷键 Ctrl+Shift+T),输入命令:gcc -S -o main.s main
linux内核反汇编文件
05-17
使用objdump指令反汇编出的linux文件,方便学习linux启动流程分析,本内核在实际产品中应用,已经量产,可使用nodepad++打开查看,也可以用文本编辑器查看
深入了解 Linux 反汇编
最新发布
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
05-09 626
深入了解 Linux 反汇编
用GDB反汇编调试linux内核
XscKernel的专栏 记录工作中做的点滴
12-04 5842
在搭建好linux内核调试环境之后还会遇到各种问题,比如linux内核是不允许已最低优化等级编译的,因此有时候打印一个变量值就会显示 <optimized out> 这个时候就需要采用其它的方式来显示变量值了,反汇编就是其中一种方式: 当调试linux模块初始化函数的时候(http://blog.csdn.net/xsckernel/article/deta...
linux反汇编分析
远行的蜗牛
03-19 459
参考:在Ubuntu 18.04上编译Linux内核 https://blog.csdn.net/qq_36290650/article/details/83052315 源码下载地址: https://www.kernel.org/ 执行完make即可,生成: vmlinux System.map 反汇编: gdbvmlinux disassemble __x...
linux内核分析1--反汇编分析
Watson2016的博客
05-19 1275
Linux内核分析”实验报告 通过反汇编一个简单的C程序,分析汇编代码理解计算机是如何工作的 原c语言代码如下: int g(int x) { return x + 15; } int f(int x) { return g(x); } int main(void) { return f(10) + 1; } 将main.c文件编译成汇编文件
Linux内核源代码分析视频课-视频教程网盘链接提取码下载.txt
10-26
本课程从理解计算机硬件的核心工作机制(存储程序计算机和函数调用堆栈)和用户态程序如何通过系统调用陷入内核(中断异常)入手,通过上下两个方向双向夹击的策略,并利用实际可运行程序的反汇编代码从实践的角度...
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
aming小老弟
10-10 1364
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
linux内核分析 MOOC
12-05
本课程从理解计算机硬件的核心工作机制(存储程序计算机和函数调用堆栈)和用户态程序如何通过系统调用陷入内核(中断异常)入手,通过上下两个方向双向夹击的策略,并利用实际可运行程序的反汇编代码从实践的角度...
linux反汇编分析,Linux内核分析 学习笔记之反汇编分析
weixin_39528219的博客
05-13 149
之前一直零星地想去学习了解操作系统原理书也买了一大堆,但总没有个进度的压力,没能做出一个完整的系统。如今,网易云课堂里刚好有一个课程叫《linux内核分析》(哈哈 就当做个广告也无妨哈 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000)。希望能够跟着老师的进度执行下去吧。闲话不多说,先搞定第一个作业吧:第一周要求反汇...
反汇编及函数调用堆栈分析
03-07 1932
孟宁老师教授的Linux内核分析的作业
Linux反汇编分析C语言源代码
weixin_34178244的博客
03-21 258
Linux反汇编分析C语言源代码 by 赵缙翔 原创作品转载请注明出处 《Linux内核分析》MOOC课程——孟宁 这是我第一次写的博客,如有疏漏,还请指教。 在上完孟宁老师的软件工程课程后,觉得这老师的课真心不错,就又选了他的Linux内核分析。因为Linux内核代码中还是有一些C语言没法做的事情需要At&T汇编代码来帮忙,所以我们需要了解一些汇编的常识。 汇编基础 命名习惯的历史由来...
Linux内核分析堆栈
lsl180236的博客
02-27 2714
网易云课堂的第一周笔记 刘森林 原创作品转载请注明出处 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 ” 汇编语言的寻址模式 movl %eax,%edx edx=eax 寄存器寻址 registermode(相当于c地址指针赋值)mo
Linux内核---4.产生内核head.s反汇编文件
wangcong02345的专栏
07-02 683
Linux内核---4.产生内核head.s反汇编文件
linux c语言反汇编分析,通过反汇编一个简单的C程序,分析汇编代码理解计算机是如何工作...
weixin_39968319的博客
05-13 200
刘子健原创作品转载请注明出处《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000对一下代码进行反汇编分析:int g(int x){ return x +刘子健原创作品转载请注明出处《Linux内核分析》MOOC课程对一下代码进行反汇编分析:int g(int x){return x + 42;}int f(int x)...
Linux内核分析——反汇编一个简单C程序
dongdao_xiwai的专栏
03-08 586
Linux内核分析第一周作业,在云课堂的实验楼环境下完成。 Michael O'Connor    原创作品转载请注明出处 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 实验代码: int g(int x) { return x + 8; } int f(int x) {
反汇编堆栈
xiaozhi
01-28 2106
程序运行都要用到堆栈,由编译器自动分配、释放 ,用来存放函数的参数值、局部变量、返回值等。Intel指令用到的寄存器有ESP(RSP)、EBP(RBP);Arm指令是用R11(FP)、R13(SP)、或X29(FP)、X31(SP)。反汇编就是利用这些寄存器的值,画出程序的堆栈图。逆向时,画堆栈图是基本技能,掌握并不难。 源程序: #include <stdio.h> void max(int * a, int * b) { if (*a < *b) ...
查看Ubuntu Linux内核函数反汇编代码
qq_39072699的博客
12-28 1955
说明:本文单纯为快捷记录操作方法之用,没有解释技术细节,如果想了解具体原理请另寻其他资料。 内核是构成计算机操作系统核心的程序。它是在计算机启动(即启动)时首先加载到内存(物理上由RAM芯片组成)的内容,并且在计算机运行的整个过程中它都保留在内存中。 Linux内核源码编译结束后生成的文件为vmlinux,这是一个ELF可执行文件,可以被反汇编。但不可以被引导。 vmlinuz是vmlinux经过压缩后生成的可引导可执行文件。可引导意味着它能够将操作系统加载到内存中,以便计算机变得可用并且可以运行.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值