反汇编调试-从寄存器级看程序运行

最新推荐文章于 2024-05-17 16:41:20 发布
最新推荐文章于 2024-05-17 16:41:20 发布
阅读量539 收藏
点赞数
文章标签: linux 汇编 objective-c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/userpid/article/details/131606261
版权

反汇编调试-从寄存器级看程序运行说明主函数在调用子函数保存下一条指令的地址到lr寄存器中;跳转到子函数保存pc、lr、ip、fp四个寄存器的https://mp.weixin.qq.com/s?__biz=Mzg3NDkwMjc2NA==&mid=2247483769&idx=1&sn=33ea693f9adcbb7d128b5b34ecdc5cae&chksm=cec8e4faf9bf6dec0e743697628aceafd0b2dfbe6603bea12e66e9bf86d830c22af6e748f917#rd

  • 主函数在调用子函数

  • 保存下一条指令的地址到lr寄存器中;

  • 跳转到子函数

  • 保存pc、lr、ip、fp四个寄存器的值到内存中;其中ip的作用是备份栈地址;

  • 当子函数返回时,恢复保存在栈中的寄存器的值(通过直接修改pc寄存器的方式(在恢复现场的时候,把原lr保存的值赋值给pc实现),实现子函数返回。)

  • 主函数在调用子函数

  • 保存下一条指令的地址到lr寄存器中;

  • 跳转到子函数

  • 保存pc、lr、ip、fp四个寄存器的值到内存中;其中ip的作用是备份栈地址;

  • 当子函数返回时,恢复保存在栈中的寄存器的值(通过直接修改pc寄存器的方式(在恢复现场的时候,把原lr保存的值赋值给pc实现),实现子函数返回。)


00000000 <_start>:
   0:  e3a00a01   mov  sp, #4096  ; 0x1000
   4:  eb000049   bl  130 <main>


00000008 <halt>:
   8:  eafffffe   b  8 <halt>


-> 0000000c <LedInit>:
   c:  e1a0c00d   mov  ip, sp
  10:  e92dd800   stmdb  sp!, {fp, ip, lr, pc}
  14:  e24cb004   sub  fp, ip, #4  ; 0x4
  18:  e3a0220e   mov  r2, #-536870912  ; 0xe0000000
  1c:  e2822602   add  r2, r2, #2097152  ; 0x200000
  20:  e2822d0a   add  r2, r2, #640  ; 0x280
  24:  e3a0320e   mov  r3, #-536870912  ; 0xe0000000
  28:  e2833602   add  r3, r3, #2097152  ; 0x200000
  2c:  e2833d0a   add  r3, r3, #640  ; 0x280
  30:  e5933000   ldr  r3, [r3]
  34:  e1a03823   mov  r3, r3, lsr #16
  38:  e1a03803   mov  r3, r3, lsl #16
  3c:  e5823000   str  r3, [r2]
  40:  e3a0220e   mov  r2, #-536870912  ; 0xe0000000
  44:  e2822602   add  r2, r2, #2097152  ; 0x200000
  48:  e2822d0a   add  r2, r2, #640  ; 0x280
  4c:  e3a0320e   mov  r3, #-536870912  ; 0xe0000000
  50:  e2833602   add  r3, r3, #2097152  ; 0x200000
  54:  e2833d0a   add  r3, r3, #640  ; 0x280
  58:  e5933000   ldr  r3, [r3]
  5c:  e3833c11   orr  r3, r3, #4352  ; 0x1100
  60:  e3833011   orr  r3, r3, #17  ; 0x11
  64:  e5823000   str  r3, [r2]
  68:  e3a0220e   mov  r2, #-536870912  ; 0xe0000000
  6c:  e2822602   add  r2, r2, #2097152  ; 0x200000
  70:  e2822fa3   add  r2, r2, #652  ; 0x28c
  74:  e3a0320e   mov  r3, #-536870912  ; 0xe0000000
  78:  e2833602   add  r3, r3, #2097152  ; 0x200000
  7c:  e2833fa3   add  r3, r3, #652  ; 0x28c
  80:  e5933000   ldr  r3, [r3]
  84:  e38330ff   orr  r3, r3, #255  ; 0xff
  88:  e5823000   str  r3, [r2]
  8c:  e3a0220e   mov  r2, #-536870912  ; 0xe0000000
  90:  e2822602   add  r2, r2, #2097152  ; 0x200000
  94:  e2822fa2   add  r2, r2, #648  ; 0x288
  98:  e3a0320e   mov  r3, #-536870912  ; 0xe0000000
  9c:  e2833602   add  r3, r3, #2097152  ; 0x200000
  a0:  e2833fa2   add  r3, r3, #648  ; 0x288
  a4:  e5933000   ldr  r3, [r3]
  a8:  e3c330ff   bic  r3, r3, #255  ; 0xff
  ac:  e5823000   str  r3, [r2]
  b0:  e3a0220e   mov  r2, #-536870912  ; 0xe0000000
  b4:  e2822602   add  r2, r2, #2097152  ; 0x200000
  b8:  e2822fa2   add  r2, r2, #648  ; 0x288
  bc:  e3a0320e   mov  r3, #-536870912  ; 0xe0000000
  c0:  e2833602   add  r3, r3, #2097152  ; 0x200000
  c4:  e2833fa2   add  r3, r3, #648  ; 0x288
  c8:  e5933000   ldr  r3, [r3]
  cc:  e38330aa   orr  r3, r3, #170  ; 0xaa
  d0:  e5823000   str  r3, [r2]
  d4:  e3a0220e   mov  r2, #-536870912  ; 0xe0000000
  d8:  e2822602   add  r2, r2, #2097152  ; 0x200000
  dc:  e2822fa1   add  r2, r2, #644  ; 0x284
  e0:  e3a0320e   mov  r3, #-536870912  ; 0xe0000000
  e4:  e2833602   add  r3, r3, #2097152  ; 0x200000
  e8:  e2833fa1   add  r3, r3, #644  ; 0x284
  ec:  e5933000   ldr  r3, [r3]
  f0:  e383300f   orr  r3, r3, #15  ; 0xf
  f4:  e5823000   str  r3, [r2]
  f8:  e89da800   ldmia  sp, {fp, sp, pc}


-> 000000fc <Delay>:
  fc:  e1a0c00d   mov  ip, sp
 100:  e92dd800   stmdb  sp!, {fp, ip, lr, pc}
 104:  e24cb004   sub  fp, ip, #4  ; 0x4
 108:  e24dd004   sub  sp, sp, #4  ; 0x4
 10c:  e50b0010   str  r0, [fp, #-16]
 110:  e51b3010   ldr  r3, [fp, #-16]
 114:  e2433001   sub  r3, r3, #1  ; 0x1
 118:  e50b3010   str  r3, [fp, #-16]
 11c:  e51b3010   ldr  r3, [fp, #-16]
 120:  e3730001   cmn  r3, #1  ; 0x1
 124:  0a000000   beq  12c <Delay+0x30>
 128:  eafffff8   b  110 <Delay+0x14>
 12c:  e89da808   ldmia  sp, {r3, fp, sp, pc}


-> 00000130 <main>:
 130:  e1a0c00d   mov  ip, sp
 134:  e92dd800   stmdb  sp!, {fp, ip, lr, pc}
 138:  e24cb004   sub  fp, ip, #4  ; 0x4
 13c:  e24dd004   sub  sp, sp, #4  ; 0x4
 140:  e3a03000   mov  r3, #0  ; 0x0
 144:  e50b3010   str  r3, [fp, #-16]
-> 148:  ebffffaf   bl  c <LedInit>
 14c:  e3a0220e   mov  r2, #-536870912  ; 0xe0000000
 150:  e2822602   add  r2, r2, #2097152  ; 0x200000
 154:  e2822fa1   add  r2, r2, #644  ; 0x284
 158:  e3a0320e   mov  r3, #-536870912  ; 0xe0000000
 15c:  e2833602   add  r3, r3, #2097152  ; 0x200000
 160:  e2833fa1   add  r3, r3, #644  ; 0x284
 164:  e5933000   ldr  r3, [r3]
 168:  e3c3300f   bic  r3, r3, #15  ; 0xf
 16c:  e5823000   str  r3, [r2]
 170:  e3a00713   mov  r0, #4980736  ; 0x4c0000
 174:  e2800c4b   add  r0, r0, #19200  ; 0x4b00
 178:  e2800040   add  r0, r0, #64  ; 0x40
 -> 17c:  ebffffde   bl  fc <Delay>
 180:  e3a0220e   mov  r2, #-536870912  ; 0xe0000000
 184:  e2822602   add  r2, r2, #2097152  ; 0x200000
 188:  e2822fa1   add  r2, r2, #644  ; 0x284
 18c:  e3a0320e   mov  r3, #-536870912  ; 0xe0000000
 190:  e2833602   add  r3, r3, #2097152  ; 0x200000
 194:  e2833fa1   add  r3, r3, #644  ; 0x284
 198:  e5933000   ldr  r3, [r3]
 19c:  e383300f   orr  r3, r3, #15  ; 0xf
 1a0:  e5823000   str  r3, [r2]
 1a4:  e3a03000   mov  r3, #0  ; 0x0
 1a8:  e1a00003   mov  r0, r3
 1ac:  e89da808   ldmia  sp, {r3, fp, sp, pc}
Disassembly of section .comment:

userpid
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gcc生成反汇编 linux_linux反汇编调试
weixin_33960655的博客
01-13 4084
反汇编有有以下几种方法:1.使用gcc -S test.c 或者gcc -S test.c>out.txt2.使用gdb调试,在调试中输入disass 函数名 就可以3.objdump -D test 一般常用1,2两种,~~~~~C语言代码example.cint triangle( int width, int height){int arr{0,1,2,3,4};int area;ar...
在 Visual Studio 中查看反汇编代码
01-21
在源代码中设置断点,然后进行点击调试 若要启用反汇编窗口,请在工具>选项(或工具> 选项>调试下,选择启用地址调试。 若要在调试期间打开反汇编窗口,请选择窗口>反汇编或按 Alt+8 。 除汇编指令外,反汇编窗口还可显示下列可选信息: 每条指令所在的内存地址 对于本机应用程序,它是实际内存地址。 对于 Visual Basic 或 C#,它是距离函数开头的偏移量。 程序集代码派生于的源代码。 代码字节,即实际计算机或 MSIL 指令的字节表示形式。 内存地址的符号名。 对应于源代码的行号。 汇编语言指令由助记符(指令名称的缩写)和代表变量、寄存器以及常量的符号组成。
ca0132-tools:用于ca0132 HDA编解码器的工具。 包括用于集成定制DSP的汇编程序反汇编程序
02-21
ca0132-工具 调试ca0132 HDA编解码器的工具集。 还包括板载“ Quartet” DSP的汇编器/反汇编器。 大多数工具都是自解释性的,但是下面将介绍更独特的工具。 与往常一样,请谨慎使用,因为如果您弄错了东西,可以锁定DSP或8051。 ca0132-dsp-op-test: 汇编寄存器转储程序,并采用十六进制操作码。 运行您输入的操作码,然后打印出运行该操作码之前/之后的寄存器转储之间的差异。 一旦运行了该程序,您将必须执行一个挂起/恢复周期以恢复DSP,或者完全关闭并启动。 ca0132-dsp-反汇编程序: 反汇编包含DSP操作码的二进制文件。 免责声明:请勿在DSP固件上使用此功能。 仅在使用随附的汇编器制作的程序上使用它。 ca0132-dsp汇编程序: 将DSP汇编字符串汇编为DSP操作码。 不带参数的情况下,它将单个字符串作为输入并输出十六进制操作
chip-8-rs:用Rust编写的Chip-8模拟器调试
04-02
芯片8-rs 用Rust编写的Chip-8仿真器/调试器 运行和调试Chip-8游戏,请参阅寄存器内容和反汇编的说明: 用法 该程序需要安装Rust语言。 运行Chip-8程序: cargo run --release --bin emulator ...并启用调试器: cargo run --release --bin emulator -- --debug 了解更多标志/选项: cargo run --release --bin emulator -- --help 拆装机 将C8程序反汇编为文本文件: $ cargo run --quiet --bin disassembler programs/c8_test.c8 c8_test_disassembly.txt Wrote 23 instructions to c8_test_disassembly.txt $ c
OllyDbg 1.0.10.0 32位程序分析调试软件
12-02
OllyDbg发行版是一个ZIP压缩包,只要解压运行OllyDbg.exe即可。运行OllyDbg打开进程,主窗口显示反汇编清单。各窗口的外观属性如:“标题栏(bar)、字体(font)”等在右键菜单"界面选项(appearance)"里控制 1.代码窗口   代码窗口(OllyDbg帮助文件自称反编汇窗口)显示被调试程序的代码。他有四个列   地址/Address(虚拟地址) HEX 数据/HEX dump(机器码) 反编汇/Diassassembly(汇编代码) 注释/Comment(注释)   最后一列注释(Comment)显示相关API参数或运行简表,非常有用,有点类似于IDA Pro。   在代码窗口(地址行,不是列标题)双击时完成动作。   ●地址(Address)列:显示相对被双击地址的地址,再次双击返回标准地址模式;   ●HEX 数据(HEX dump)列:设置或取消无条件断点,按F2键也能设置断点;   ●反编汇(Diassassembly)列:调试编辑器,可直接修改汇编代码;   ●注释(Comment)列:允许增加或编辑注释。   代码窗口允许浏览、分析、搜索和修改代码,保存改变到可执行文件,设置断点等。相关弹出式菜单包括100多项。 2.信息窗口(Information window)   动态跟踪时,与指令相关的各寄存器的值、API函数调用提示、跳转提示等信息显示。 3.数据窗口   以十六进制或内存方式显示文件在内容中的数据,类似于softICE的数据窗口。要显示数据可单击右键"转到→表达式(Go to→expression)"或按Ctrl+G键打开地址窗口,输入地址。 4.寄存器(Registers window)   显示CPU各寄存器的值,支持浮点(FPU)、MMX,3DNow!寄存器,可以单击鼠标右键切换。 5.堆栈窗口(Stack window)   堆栈窗口非常重要,各API函数、子程序等都利用它传递参数、变量等。OllyDbg堆栈窗口功能强大。如果传递的参数都是字符串,OllyDbg会在注释里直接将其显示出来,再也不用像SoftICE那样经常用D命令查看内存数据了。
如何简单查看一个程序的汇编过程
qq_52963914的博客
02-20 1048
查看地址rsp rmp 我们发现rsp地址高了 8位,也就是我们之前存进栈的main地址,并赋值给了rbp,所以rbp又回到了调用之前的main 的栈底地址位置(这就是之前我们为什么要把main的栈底地址压入到fun的栈中)此时生成的二进制机器码文件,此时的文件生成的代码是给linux看的,所以我们看起来很难理解,所以我们退而求其次,我们求汇编成的代码,以 .s 结尾。我们看一下rsp,其实就是我们把上一个main里面的栈底指针地址拿了过来,方便我们返回函数时,回到main里面的位置,这是我们回去的地址。
如何查看程序的汇编代码
weixin_67916525的博客
02-05 1688
2.鼠标移动到想要查看汇编代码的C代码那一行,右击鼠标(以c =1.键盘按下F10(笔记本按Fn+F10),使程序进入调试状态。(a, b)为例),选择转到反汇编,并点击它。Visual Studio2019为例。
逆向反汇编 --寄存器的种类和用法(转)
生命不息 折腾不止
02-10 1426
一、4个数据寄存器(EAX、EBX、ECX和EDX) EAX:rep 每次初始化的内容、函数返回值存储、系统调用标号; ECX:rep 循环的额次数;fastcall的第一个参数; EDX:fastcall的第二个参数; EBX: 32位CPU有4个32位的通用寄存器EAX、EBX、ECX和EDX。对低16位数据的存取,不会影响高16位的数据。这些低16位寄存器分别命名为:AX、BX、CX和D...
iOS高调试&逆向技术-汇编寄存器调用
chaoyuan899的专栏
07-13 8105
前言本文翻译自Assembly Register Calling Convention Tutorial 序言通过本教程,你会可以看到CPU使用的寄存器,并探索和修改传递给函数调用的参数。还将学习常见的苹果计算机架构以及如何在函数中使用寄存器。这就是所谓架构的调用约定。 了解汇编是如何工作的,以及特定架构调用约定是如何工作是一项极其重要的技能。它可以让你在没有源码的情况下,观察和修改传递给函数的参数
iOS高调试&逆向技术-汇编寄存器调用约定教程
lovenjoe的专栏
11-01 785
前言 本文翻译自 Assembly Register Calling Convention Tutorial 翻译的不对的地方还请多多包涵指正,谢谢~ 序言 通过本教程,你会可以看到CPU使用的寄存器,并探索和修改传递给函数调用的参数。还将学习常见的苹果计算机架构以及如何在函数中使用寄存器。这就是所谓架构的 调用约定 。 了解汇编是如何工作的,以及特定架构调用
汇编语言程序.zip
04-20
这意味着汇编程序通常不能直接在不同类型的处理器上运行,不具备源代码别的可移植性。 2. **指令与操作码**: - **助记符表示**:汇编语言使用助记符(mnemonics)来代表特定的机器指令,这些助记符往往与指令的...
汇编语言还原高语言demo.zip
04-20
这意味着汇编程序通常不能直接在不同类型的处理器上运行,不具备源代码别的可移植性。 2. **指令与操作码**: - **助记符表示**:汇编语言使用助记符(mnemonics)来代表特定的机器指令,这些助记符往往与指令的...
radasm-sample... 用RadASM开发的一些示例汇编语言程序....zip
04-20
这意味着汇编程序通常不能直接在不同类型的处理器上运行,不具备源代码别的可移植性。 2. **指令与操作码**: - **助记符表示**:汇编语言使用助记符(mnemonics)来代表特定的机器指令,这些助记符往往与指令的...
反汇编笔记——64位机寄存器
aketoshknight的博客
06-05 2439
定义:反汇编涉及到的32位——64位系统中,寄存器发生了些微改变(对于16位系统中的各寄存器,在其名前加上e成为eax/ecx代表其为32位寄存器,其中可存放32位数据;在其名前加上r成为rax/rcx代表其为64位寄存器,其中可存放64位数据) 示例1:64位系统寄存器汇总 PS1:如上图所示,其中‘易失’意味着当使用call指令指令进行新代码段的调用时,其值有可能发生改变(该性质同16位时代的各寄存器,在call内使用前应当对其进行入栈以保证其内原本存放的数值不发生丢失) PS2:如上图所示
汇编与接口技术课程总结1——汇编程序debug调试
weixin_51529433的博客
02-02 3951
实验目的: 进一步学习汇编语言基本指令使用方法; 学习DEBUG调试工具的基本使用方法;掌握debug调试命令a、u、r、d、t、g等 逐条观察程序指令的执行过程,理解指令的功能,理解程序自动、顺序地执行的概念,实践其过程(重点)。 实验题目: 编写、输入一个32位二进制数相加程序,逐条执行指令,观察指令执行情况。 使用已经过汇编和连接的小程序(t3-2.exe),将其装入内存,逐条执行指令,观察执行过程和结果。在实验过程中,使用E命令修改XXX和YYY单元中的数据,再重新计算其结果。 实验过程:
汇编语言DEBUG命令详解||汇编命令||DEBUG的常用命令:A,U,R,T,D,E,Q 等等
热门推荐
weixin_43809545的博客
12-21 3万+
汇编命令 汇编语言Debug命令详解 DEBUG的常用命令:A,U,R,T,D,E,Q 等等 汇编语言DEBUG命令详解 R命令的使用 作用:观看和修改寄存器的值。 在提示符“-”下输入以下命令:R。DEBUG将会显示出当前所有寄存器和标志位的状态。 接下来再输入命令rax。在提示符“:”后输入100。该命令的作用是将寄存器ax的值设置为100(注意:DEBUG使用的是十六进制,这里的100相当于...
linux---进程通信
最新发布
m0_74979625的博客
05-17 550
提示:以下是本篇文章正文内容,下面案例可供参考。
Linux】Centos7安装Redis
m0_72166275的博客
05-17 314
Reid 官网下载 Redis 7.2。
Linux 三十六章
一怀明月的博客
05-17 985
信号量 sem_init sem_destroy sem_wait sem_post 基于环形队列的CP问题 环形队列的生产者消费者模型 线程池 localtime时间戳转化 mkdir系统调用 bind绑定成员函数 懒汉饿汉单例模式 懒汉模式: 饿汉模式: 懒汉和饿汉相同点: 线程池源码实现
IAR 调试中的反汇编表怎么看
06-10
在IAR调试器中,反汇编表可以帮助我们分析程序的执行过程和调试问题。以下是在IAR调试器中查看反汇编表的步骤: 1. 运行程序到断点处或者停止的地方。 2. 打开“Disassembly”窗口,可以在“View”菜单中选择...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值