C语言逆向分析

最新推荐文章于 2023-07-19 17:01:29 发布
最新推荐文章于 2023-07-19 17:01:29 发布
阅读量505 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011495684/article/details/116448234
版权

下面有这样一个简单的c 程序

//file 1.c
#include <stdio.h>
int add(int a,int b){
return a+b;
}
int main(){
int result = add(1,2);
printf("%d\n",result);
return 0;
}

我们使用 gcc -S 1.c ,可以将 上面这段代码转换为同目录下的 1.s 汇编文件,其内容如下:

	.file	"1.c"
	.text
	.globl	add
	.type	add, @function
add:
.LFB0:
	.cfi_startproc
	pushq	%rbp
	.cfi_def_cfa_offset 16
	.cfi_offset 6, -16
	movq	%rsp, %rbp
	.cfi_def_cfa_register 6
	movl	%edi, -4(%rbp)
	movl	%esi, -8(%rbp)
	movl	-4(%rbp), %edx
	movl	-8(%rbp), %eax
	addl	%edx, %eax
	popq	%rbp
	.cfi_def_cfa 7, 8
	ret
	.cfi_endproc
.LFE0:
	.size	add, .-add
	.section	.rodata
.LC0:
	.string	"%d\n"
	.text
	.globl	main
	.type	main, @function
main:
.LFB1:
	.cfi_startproc  
	pushq	%rbp
	.cfi_def_cfa_offset 16
	.cfi_offset 6, -16
	movq	%rsp, %rbp
	.cfi_def_cfa_register 6
	subq	$16, %rsp
	movl	$2, %esi
	movl	$1, %edi
	call	add
	movl	%eax, -4(%rbp)
	movl	-4(%rbp), %eax
	movl	%eax, %esi
	leaq	.LC0(%rip), %rdi
	movl	$0, %eax
	call	printf@PLT
	movl	$0, %eax
	leave
	.cfi_def_cfa 7, 8
	ret
	.cfi_endproc
.LFE1:
	.size	main, .-main
	.ident	"GCC: (Ubuntu 7.5.0-3ubuntu1~18.04) 7.5.0"
	.section	.note.GNU-stack,"",@progbits

我们将编译器生成的一些注释信息给去掉,不影响程序功能。并且注释如下:

add:
    # 当我们调用 call 指令的时候,会自动将 main 函数里面 调用 add 的那一行的下一行代码压入栈
	# 现在rbp 存的是调用者 main 函数的栈帧的栈底地址,下面这句将 rbp 的全部64位入栈
	pushq	%rbp 
	# 现在 rsp 存的是main 函数栈顶地址,下面这一句将 rsp指针作为当前栈帧的栈底指针(上一个栈帧的栈顶作为当前栈帧的栈底,栈帧直接是紧挨着的)
	movq	%rsp, %rbp
	# 在 main 函数中,已经将入参分别放到了 edi,esi 寄存器中,所以下面这两句是将第一个参数和第二个参数入栈,-4 和-8表示的都是地址偏移多少字节
	movl	%edi, -4(%rbp)
	movl	%esi, -8(%rbp)
	# 这两句又将栈里面的两个参数复制到 edx,eax 寄存器
	movl	-4(%rbp), %edx
	movl	-8(%rbp), %eax
	# 在这里进行加法操作,将 edx 的值加到 eax 里面去,因此这里 eax 存放的就是最终结果
	addl	%edx, %eax
	# 下面这句将原先存入到栈里面的,main 函数的栈底指针恢复
	popq	%rbp
	ret
LC0:
	.string	"%d\n"
	.globl	main
main:
    # 保存上一个栈帧的栈底地址
	pushq	%rbp
	# 将上一个栈帧的栈顶地址作为本栈帧的栈底地址
	movq	%rsp, %rbp
	# 将 本栈帧的栈顶地址往栈容量增大方向挪动16个字节
	subq	$16, %rsp
	# 将 add 函数的入参分别存到 esi、edi 寄存器
	movl	$2, %esi
	movl	$1, %edi
	# 跳转到子函数
	call	add
	# 子函数返回之后,eax 保存的是返回值,下面这句将返回值存到本栈帧底部的第一个位置
	movl	%eax, -4(%rbp)
	# 又从该位置保存会 eax 寄存器,这是为啥?这不是多此一举吗?
	movl	-4(%rbp), %eax
	# 又把 eax 的值复制到 esi
	movl	%eax, %esi
	# 下面这句 将 LC0地址+rip地址,结果放到 rdi 中,成为后面printf@PLT系统调用的参数
	leaq	LC0(%rip), %rdi
	# 这句可省略
	movl	$0, %eax
	call	printf@PLT
	# 这句也可以省略
	movl	$0, %eax
	# 下面这句相当于 movq %rbp %rsp;popq $rbp,即回复调用 main 函数前的栈底和栈顶指针
	leave
	# 返回
	ret

可以看出,c 编译 出的汇编还是有一定的冗余的,上面的代码至少还可以注释掉6句而保持功能不变,如下:

add:
	pushq	%rbp
	movq	%rsp, %rbp
	# movl	%edi, -4(%rbp)
	# movl	%esi, -8(%rbp)
	# movl	-4(%rbp), %edx
	# movl	-8(%rbp), %eax
	addl	%edx, %eax
	popq	%rbp
	ret
	
LC0:
	.string	"%d\n"
	.globl	main
main:
	pushq	%rbp

	movq	%rsp, %rbp

	subq	$16, %rsp
	movl	$2, %eax
	movl	$1, %edx
	call	add
	movl	%eax, -4(%rbp)
	# movl	-4(%rbp), %eax
	movl	%eax, %esi
	leaq	LC0(%rip), %rdi
	# movl	$0, %eax
	call	printf@PLT
	# movl	$0, %eax
	leave
	ret
上面的代码直接 用eax、edx 保存了入参,而不使用 esi,edi 和栈进行中转,从而节省了6条机器指令时间
cc_coders
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
log10 反函数 c语言,单调递增函数的逆函数,log10()的溢出错误
weixin_33514277的博客
05-20 901
对于赋值,我们被要求创建一个返回逆函数的函数。基本问题是从平方函数创建平方根函数。我提出了一个使用二进制搜索的解决方案和另一个使用牛顿方法的解决方案。我的解决方案对于立方根和平方根似乎很有效,但对于log10则不行。以下是我的解决方案:#Binary Searchdef inverse1(f, delta=1e-8):"""Given a function y = f(x) that is a m...
C语言递归解析
m0_56797675的博客
09-17 205
这里写目录标题什么是递归递归的两个必要条件三级目录 什么是递归 程序调用自身的编程技巧称为递归( recursion)。 递归做为一种算法在程序设计语言中广泛应用。 一个过程或函数在其定义或说明中有直接或间接调用自身的一种方法,它通常把一个大型复杂的问题层层转化为一个与原问题相似的规模较小的问题来求解,递归策略只需少量的程序就可描述出解题过程所需要的多次重复计算,大大地减少了程序的代码量。 递归的主要思考方式在于:把大事化小 递归的两个必要条件 1.存在限制条件,当满足这个限制条件的时候,递归便不再继续。
c语言逆向基础
##
11-21 3076
1. 全局变量 整数(00x12345678)在内存中的表示方式: 大端机:逻辑上低字节放在内存低地址(高高低低原则),78 56 34 12.Intel x86 小端机:逻辑上高字节放在内存低地址,12 34 56 78.PowerPC 全局变量的线性地址在编译时已经写定了,故每个进程中同一个全局变量的线性地址是相同的。 在CPU的保护模式下,对于同一个程序的每个进程都有自己独立的线性地址空
c/c++基本语法逆向分析
qq_43147121的博客
11-23 1284
c/c++基本语法通过反汇编深入学习
汇编语言与逆向工程 栈溢出漏洞逆向分析实验报告
anewpunpkin的博客
04-19 870
汇编语言与逆向工程 栈溢出漏洞逆向分析实验报告
c语言逆向学习笔记 day 二
qq_45951598的博客
05-12 150
c语言中的数据类型 2、学习数据类型的三个要素: 1、存储数据的宽度 2、存储数据的格式 3、作用范围(作用域) 3、整数类型:char short int long char 8BIT 1字节 short 16BIT 2字节 int 32BIT 4字节 long 32BIT 4字节 4、浮点类型:float double 将一个float型转化为内存存储格式的步骤为: 1、先将这个实数的绝对值化为二进制格式 2、将这个二进制格式
C语言程序解析
weixin_45743799的博客
02-17 3807
首先我们要有一段完整的代码。 #include <stdio.h> int main() { puts("Hello World"); return 0; } 下面我们对以上程序进行解析 函数的概念 先来看第 4 行代码,这行代码会在显示器上输出“Hello World”。前面我们已经讲过,puts 后面要带( ),字符串也要放在( )中。 在C语言中,有的语句使用时...
PC微信逆向分析の绕过加密访问SQLite数据库.7z
01-03
PC微信逆向分析の绕过加密访问SQLite数据库源码,注入微信,读取微信数据库内容,在线备份数据库。 源代码包括C语言和E语言的具体实现。
基于C语言的逆向工程的分析与实现.nh
06-02
基于C语言的逆向工程的分析与实现,对于理解C语言和逆向工程,都有很大的帮助!
x86软件逆向分析入门
10-10
x86软件逆向分析入门 本资源是一个关于x86软件逆向分析的入门课程,涵盖了从基础知识到实际应用的所有方面。课程共分为11课,每课都涵盖了特定的主题和知识点。下面是对每课的详细解释: 第1课:课程回顾和工具...
很好的C语言复杂指针分析
07-15
遇到括号时,应逆向解析括号内的内容,直到解析完整个声明。 首先,让我们通过几个例子来应用这个法则: 1. `int (*func)(int *p);` 在这个声明中,`func`是一个指针,它指向一个接受`int *`类型参数并返回`int`...
关于 AirPlay 的一些逆向研究成果_C语言_代码_下载
07-02
iPhone手机可以把屏幕镜像和音频等投射到AppleTV上,中间走的是AirPlay协议,这个是苹果的私有协议并没有对外公开,所以如果要实现类似AppleTV的功能的话基本只能通过逆向分析和抓包分析,之前为了实现将iPhone手机...
C++黑客编程第五章C语言逆向基础笔记(一)
小飞飞的博客
03-14 531
C语言源代码如下: #include <stdio.h> #include <windows.h> int test(char *szStr, int nNum) { printf("%s, %d \r\n", szStr,nNum); MessageBox(NULL,szStr,NULL,MB_OK); return 5; } int main(int a...
二进制逆向:简介
weixin_58284606的博客
07-19 1132
可执行文件名为a.out,动态链接,解释器/lib64/ld-linux-x86-64.so.2的文件输出会告诉你当加载到内存中执行时,哪个动态链接器将被用来解析动态库的最终关系。当决定运行一个二进制文件时,操作系统首先要为运行的程序创建一个进程,其中包括虚拟地址空间。随后操作系统将解释器映射到进程的虚拟内存中,他知道如何加载二进制文件并执行必要的重定位。main函数有一个符号,指定了当二进制文件加载到内存时将驻留的地址0x1135,还显示代码大小34字节,并指出你正在处理一个函数符号FUNC。
计算机系统实验四:二进制程序逆向工程
Cheney ' blog
01-13 2799
准备 实验内容: 1 二进制炸弹实验的内容、方法和基本步骤; 2 程序机器级表示、分析与调试基本知识和方法的应用。 实验目标: 1 加深对程序的机器级表示、汇编与反汇编、二进制程序分析与调试、逆向工程等方面知识 的理解和掌握; 2 从程序员角度认识计算机系统,分析高级语言对应的机器行为及其对程序执行结果和性能 的影响,解决计算机系统设计、程序开发过程中的关键问题。 3 掌握各种开源的编译调试工具。 实验任务: 1 学习 MOOC 内容 https://www.icourse163.org/learn/NJU
编程逆向基础
m0_37833811的博客
11-15 1082
编程逆向基础
C程序逆向破解-入门学习(1)
邓霖涛的博客
12-16 3270
直接进入正题,本文学习了解计算机程序的执行原理,以及我们可以如何逆向程序修改程序的执行逻辑的基本原理。 本文从手写C的helloworld程序编译执行到逆向汇编该helloworld程序查看汇编执行,然后对相应的程序指令进行修改实现修改原有程序。 准备: 自行C语言的开发环境,MinGW 32或64位,x32dbg与x64dbg 编写程序hello.c #include <stdio.h> #include <stdlib.h> void main() { /* 我的..
C程序逆向破解-入门学习(2)
邓霖涛的博客
12-16 1453
阅读到此的同学相信对程序的逆向已经有了一定的了解了,如果没有那么可以参考我前面的那篇文章,传送门C程序逆向破解-入门学习(1) 直接进入正题,本文来分析C程序的if else条件分支语句在逆向后的汇编指令,我们如何修改程序的逻辑指令。 编写程序hello.c,或者由之前的hello.c进行修改为以下代码 #include <stdio.h> #include <stdlib.h> void main() { /* 我的第一个 C 程序 */ int flag=0;
pillow_heif-0.17.0-pp39-pypy39_pp73-macosx_14_0_arm64.whl
最新发布
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
c语言逆向超级素数代码
02-15
c语言逆向是指在没有源代码的情况下,分析和理解一段已经编译好的c语言程序。超级素数代码是指一段用c语言编写的程序,用于寻找超级素数。在逆向过程中,您可以尝试分析程序的数据流,理解它是如何判断一个数是否为超级素数的,以及如何对已知数据进行操作。 希望我的回答能帮助到您!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cc_coders

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值