反汇编一个简单的C程序

最新推荐文章于 2024-04-25 10:37:53 发布
最新推荐文章于 2024-04-25 10:37:53 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: Linux环境编程 文章标签: gcc x86
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vonzhoufz/article/details/45031419
版权
反汇编一个简单的C程序


看了下网易云课堂的《Linux内核分析》,第一节要求有一个简单C程序得到汇编代码,然后分析。只要明确每个汇编指令代表的含义,就可以容易的走下去,关键是要体会里面的思想。 

int g(int x){
    return x+3;
}


int f(int x){
    return g(x);
}


int main(){
    return f(8)+1;
}



加载程序会从main开始执行,过程如图(1)-(20),执行到“call f”时候 EIP=下一条指令地址=23(把保存在EIP中的下一条指令的地址压栈;设置EIP为被调函数的入口地址,相当于pushl EIP, movel f,EIP )此时的状态如图(5)

接下来执行代码块f,执行到第15条指令到达 leave(相当于movl %ebp,%esp,popl %ebp)。最后main的ret会把CPU让给其他的程序。










vonzhou
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
汇编简介
ToyCarryYou的博客
06-02 5245
什么是汇编 在传统软件开发模型中,
汇编基础学习(一)
RMC131的博客
11-30 7566
参考教材:《IDA Pro权威指南》(第2版) 编程语言 第一代语言:0和1,十六进制码,也称为机器语言,字节码,机器语言程序常被称为二进制文件 第二代语言:汇编语言,助记符对应具体模式的位模式或操作码 第三代语言:引入了关键字和结构,表达更接近自然语言,常见的C,Java,C++ 需要编译器转换为汇编语言或机器语言 第四代语言:用户定义“做什么”而不是“如何做”,依靠更高级的第四代工具,SQL,QBE 汇编编译 概念 为了回溯编程过程(或对程序进行逆向工程)使用各种汇编工具撤销汇编和编译过程,
C语言与软件逆向工程:汇编、静态分析与动态调试技术(三)
最新发布
weixin_56154577的博客
04-25 1038
静态分析是一种软件分析方法,其核心特点是无需实际执行程序就能对源代码或编译后的二进制代码进行深入分析,以揭示程序的结构、行为、数据流和控制流等内在特性。
汇编基础学习(四)
RMC131的博客
01-24 2262
title: IDAstudy_4 DIA数据显示窗口 在将文件加载到IDA中完成初步分析后,需要手动分析。锁业需要对IDA用户界面有充分的了解。 IDA用户界面的基本规则: **IDA不提供撤销功能:**意外操作需要手动恢复到上一步 **几乎所有操作都有其对应的菜单项,热键和工具栏按钮:**可以根据需要自定义显示哪些按钮,或增加哪些按钮 **IDA提供方便的、基于上写下文的鼠标右键操作菜单:**可以用来执行一些常见操作 IDA主要的数据显示窗口 默认情况下会对文件的初始加载分析阶段创建七个显示窗口,包.
逆向汇编汇编——汇编基础快速入门
Tandy12356_的博客
06-05 4287
介绍了常用寄存器、汇编指令等基本概念,并详细分析C语言的入口程序
汇编汇编
Caramel_biscuit的博客
11-10 1772
C为了方便人类方便使用,发明的高级语言,要转换为汇编汇编为了解放人类的记忆,发明的“助记符”,不用去记各类机器码。最终要转换为机器码。机器码给CPU使用。
汇编一个c程序
彦东 – yandong.org
05-10 5231
方式一:使用gccgcc编译有四步走,预编译,编译,汇编,连接使用-S编译选项 gcc  -S  test.c会在当前目录下生成test.s的文件,该文件即是相应的汇编程序方式二:使用gdb首先编译时要是用-g编译选项 gcc -g ./test.c  -o ./test接着运行gdb gdb ./test--(可执行文件)在gdb中使用 disassemble + frame(帧),即可查看相应代码段的汇编代码frame通常为一个函数名。方式三:使用objdump命令为 objdump -d test.o
fidia:一个简单汇编程序
05-03
"fidia"是一个正在开发中的简单汇编程序,主要针对x86-64架构的ELF-64格式文件。由于它还在开发阶段,其功能可能不完善,但对初学者或进行逆向工程的开发者来说,它提供了一个基础的平台来学习和实践汇编过程。 ...
diself:简单的精灵汇编
07-04
本文将深入探讨名为"diself"的工具,一个专用于Elf格式的简单汇编器,支持x86/x86-64及ARM32/ARM64架构。diself依赖于强大的Capstone Engine v3,使得其在处理不同架构的汇编任务时表现出色。 首先,我们来了解...
汇编程序:借助capstone和ptrace的简单实验性汇编程序
02-22
本文将深入探讨如何利用Capstone框架和Ptrace系统调用来构建一个简单的实验性汇编程序。 Capstone是一个开源的多平台汇编/汇编库,支持多种架构,如x86(x86-32/x86-64), ARM, MIPS, PPC, SPARC等。它提供了一种...
radare-8051:用于radee2的简单8051汇编程序插件
05-01
该插件的描述简洁明了,表明它是一个"简单8051汇编程序插件",意味着它可能专注于基本的汇编功能,例如识别8051指令集并将其转换为汇编代码。这使得开发者或安全研究人员能够理解8051微控制器上执行的代码,这...
Python-Bytecode-Disassembler:用C语言编写的简单python字节码汇编程序(.pyc文件中的字节码汇编
05-06
本文将详细介绍如何使用C语言编写一个简单的Python字节码汇编程序。 首先,我们需要了解Python的字节码结构。每个`.pyc`文件包含一个魔术数字(识别文件类型),一个时间戳(表明源代码的修改时间),以及紧随其...
基于GCC的工具objdump实现汇编
ftzchina的博客
11-08 4392
在 Linux中,一切皆。Linux 编程实际上是编写处理各种的代码。系统由许多类型的文件组成,但目标文件具有一种特殊的设计,提供了灵活和多样的用途。目标文件是包含带有附加地址和值的助记符号的路线图。这些符号可以用来对各种代码段和数据段进行命名,包括经过初始化的和未初始化的。它们也可以用来定位嵌入的调试信息,就像语义 Web,非常适合由程序进行阅读。objdump命令是Linux下的或者的命令,它以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。另外需要讲一下符号表,后面会用到。
C语言函数汇编
qq_20254219的博客
03-24 4128
C语言函数汇编 ​ 从汇编的角度,看C是怎么创建函数的。在创建函数的过程中系统做了哪些准备,数据被存放在那里,又是如何完成函数操作的,参数与局部变量在底层硬件中又是怎么流动的? 函数的创建与堆栈操作密切相关 空函数 主函数 带参函数 无参、有局部变量的函数 带参且有局部变量的函数 ​ 分别从这些函数入手,查看汇编代码,发现异同,从而加深C语言函数定义的正向理解,以及函数的汇编代码。 空函数与主函数: //空函数与主函数 #include "stdio.h" void Plus(){ }
编译与编译 GCC 常用指令
denghuajing的博客
02-12 4905
从源代码转变为可执行代码的过程,具体可分为 4 个过程,分别为预处理(Preprocessing)、编译(Compilation)、汇编(Assembly)链接(Linking)
C语言的汇编
DOTM的专栏
09-12 1468
先贴一个寄存器的表格: 寄存器 用途 EAX,EBX,EDX,ECX 通用寄存器,由程序员自己指定用途,也有一些不成文的用法: EAX:常用于运算。 EBX:常用于地址索引。 ECX:常用于计数。 EDX:常用于数据传递。 EIP 指令寄存器,指出当前指令所在的地址。 ESP
什么是汇编
透明果冻
08-28 1752
 通常编写程序是利用高级语言如C,Pascal等语言进行编程的,后再经过编译程序生成可以被计算机系统直接执行的执行文件。汇编即是指将这些执行文件编译还原成汇编语言或其他高级语言。但通常编译出来的程序与原程序会存在许多不同,虽然执行效果相同,但程序代码会发生很大的变化,非编程高手很难读懂。 另外,有许多程序也可以进行逆向操作即编译以求修改,例如Flash的文件生成的SWF文件,也可以被汇编
汇编技术
qq_67181251的博客
10-29 483
当jz与jnz的目地地址相同时,此时相当于jmp,但是IDA会将jnz后面的指令(实际上不会执行的指令)进行汇编,这个时候如果加上比如call(E8),jmp(E9)等字节指令,那么势必会导致汇编出现问题。当条件一定满足时说明这条判断语句指令后面的代码一定处于可执行状态,那么false对应的指令一定不会执行,这个时候倘若出现汇编错误就可以对false对应的指令进行修改。由于SEH存放在栈中,最后放入的函数最先进行调用,所以可以通过压栈实现加入对应的函数,通过FS:[0]寄存器来进行寻址。
python对C语言实现汇编,如何完全汇编Python源代码
05-13
Python源代码并不是C语言实现的,因此不能直接使用C语言的汇编工具进行汇编。Python源代码需要先被编译成字节码,然后由解释器执行。 要完全汇编Python源代码,可以使用Python自带的dis模块。该模块可以将Python字节码汇编为人类可读的形式,以便于理解Python程序的执行流程。 以下是一个简单的Python脚本,可以将指定Python源代码的字节码汇编输出: ```python import dis def disassemble_file(filename): with open(filename, "rb") as f: code = f.read() dis.dis(code) if __name__ == "__main__": disassemble_file("example.py") ``` 以上代码会读取指定的Python源代码文件(例如example.py),将其编译成字节码并汇编输出。如果需要更详细的汇编信息,可以使用dis模块中的其他函数进行分析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值