反汇编一:内置数据类型

最新推荐文章于 2021-04-26 17:21:37 发布
最新推荐文章于 2021-04-26 17:21:37 发布
阅读量305 收藏
点赞数
分类专栏: gdb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangruiqics/article/details/108418375
版权

变量访问

全局变量和局部变量
变量访问
局部静态变量位置:
rip作偏移 05ae+0a92=1040

64位系统
6           static int a=0;
7           a++;
   0x00000000004005a8 <+11>:    mov    0x200a92(%rip),%eax        # 0x601040 <_ZZ4testiE1a>
   0x00000000004005ae <+17>:    add    $0x1,%eax
   0x00000000004005b1 <+20>:    mov    %eax,0x200a89(%rip)        # 0x601040 <_ZZ4testiE1a>
  x /16x 0x601040
0x601040 <_ZZ4testiE1a>:        0x00000001

局部静态变量初始化:

 static int a=0;  //不在栈中初始化
 static int a=变量; //栈中初始化,存储在栈外

在这里插入图片描述

64位系统实例
6           static int a=n;
   0x0000000000400688 <+11>:    mov    $0x601058,%eax    //标记位地址在0x601060前2个字节
   0x000000000040068d <+16>:    movzbl (%rax),%eax       //movzbl “零扩展”
  //|63..32|31..16|15-8|7-0|     rax   eax   ax   ah  al 关系
  //               |AH.|AL.|
  //               |AX.....|
  //       |EAX............|
  //|RAX...................|
   0x0000000000400690 <+19>:    test   %al,%al  //执行AND逻辑操作,设置标志寄存器 C,O,P,Z,S。
   //ZF:运算结果为0,zf为1
   0x0000000000400692 <+21>:    jne    0x4006ba <test(int)+61> //当ZF=0,转至标号处执行
   0x0000000000400694 <+23>:    mov    $0x601058,%edi
   0x0000000000400699 <+28>:    callq  0x400540 <__cxa_guard_acquire@plt>       //线程安全锁
   0x000000000040069e <+33>:    test   %eax,%eax
   0x00000000004006a0 <+35>:    setne  %al    //SETE取标志寄存器中ZF的值, 放到AL中. SETNE取得ZF值后, 取反, 再放到AL中.
   0x00000000004006a3 <+38>:    test   %al,%al  //??
   0x00000000004006a5 <+40>:    je     0x4006ba <test(int)+61>
   0x00000000004006a7 <+42>:    mov    -0x4(%rbp),%eax
   0x00000000004006aa <+45>:    mov    %eax,0x2009b0(%rip)  //初始化      # 0x601060 <_ZZ4testiE1a>
   0x00000000004006b0 <+51>:    mov    $0x601058,%edi
   0x00000000004006b5 <+56>:    callq  0x400580 <__cxa_guard_release@plt>

7           a++;
   0x00000000004006ba <+61>:    mov    0x2009a0(%rip),%eax        # 0x601060 <_ZZ4testiE1a>
   0x00000000004006c0 <+67>:    add    $0x1,%eax
   0x00000000004006c3 <+70>:    mov    %eax,0x200997(%rip)        # 0x601060 <_ZZ4testiE1a>

__cxa_guard_acquire@plt

堆变量
%rax存了地址 ,(%rax) 解引用

6           int *pnew =new(int);
   0x0000000000400668 <+11>:    mov    $0x4,%edi
   0x000000000040066d <+16>:    callq  0x400560 <_Znwm@plt>  //new  <malloc@plt>shi malloc
   0x0000000000400672 <+21>:    mov    %rax,-0x8(%rbp)

7           (*pnew)+=1;
   0x0000000000400676 <+25>:    mov    -0x8(%rbp),%rax   //pnew地址
   0x000000000040067a <+29>:    mov    (%rax),%eax      //pnew地址存的值
   0x000000000040067c <+31>:    lea    0x1(%rax),%edx   //把rax寄存器的数+0x1 传送到 edx寄存器中
   0x000000000040067f <+34>:    mov    -0x8(%rbp),%rax
   0x0000000000400683 <+38>:    mov    %edx,(%rax)    //edx为计算结果,放回地址-0x8(%rbp)

函数指针
%rax存了地址 callq *%rax跳转

...................
12          int(*p)(int);
13          p=fun;
   0x00000000004005b8 <+11>:    movq   $0x40059d,-0x8(%rbp) 地址立即数
14          return p(n);
   0x00000000004005c0 <+19>:    mov    -0x14(%rbp),%edx
   0x00000000004005c3 <+22>:    mov    -0x8(%rbp),%rax
   0x00000000004005c7 <+26>:    mov    %edx,%edi
   0x00000000004005c9 <+28>:    callq  *%rax
.................
Dump of assembler code for function fun(int):
5       {
   0x000000000040059d <+0>:     push   %rbp
................

对齐规则


对齐规则参考
自身对齐值:数据类型本身的对齐值,例如char类型的自身对齐值是1,short类型是2;
指定对齐值:编译器或程序员指定的对齐值,32位单片机的指定对齐值默认是4;
有效对齐值:自身对齐值和指定对齐值中较小的那个。
对齐有两个规则:
1、不但结构体的成员有有效对齐值,结构体本身也有对齐值,这主要是考虑结构体的数组,对于结构体或者类,要将其补齐为其有效对齐值的整数倍。结构体的有效对齐值是其最大数据成员的自身对齐值;
2、存放成员的起始地址必须是该成员有效对齐值的整数倍。

存储位置


3G
0xbfaa 5060 栈地址 2.xG
0x09b3 e008 堆地址
0x0804 84f1 代码段
0x0804 98a4 全局数据 128M多
0G

局部变量存储顺序/参数入栈顺序
栈底 往上 sp方向
高地址 往 低地址
后定义的变量 再 先定义的
简单的结构 再 复杂的结构

32位系统实例32位系统实例

#include <stdio.h>
#include <string.h>
#include <stdlib.h> 

struct dd
{
  double e;
  double f;
};
struct complexst
{
  char a;
  double b;
  char c;
  char d;
  struct dd d1;
};

unsigned int ga=305419896;
#define wrq "wrq"

int fun()
{
  
  int b=-5;
  
  char *gp=(char*)&ga;
  gp++;
  *gp=0;
  
  
  float f=1.5;
  
  int c=2147483648; //0x7FFFFFFF+1;
  
  const char a[15]={"abcdefgh"};
  
  char *hp=(char*)new(int);
  *hp='x';
  (*hp)++;
  *hp='y';
  
  char a2dem[][4]={{'a','b'},{"cde"}};
  a2dem[1][1]='x';
  
  struct complexst com1;
  com1.a=1;
  com1.b=2;
  com1.c=3;
  com1.d=4;
  com1.d1.e=5;
  com1.d1.f=5;
  
  abort();
  return 0;
}

int main(int argc, char** argv)
{
  fun();
}
wangruiqics
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C和指针前六章小结之第二章
StoneCamel
09-17 567
1、环境:  ANSI C的任何一种实现,存在这两种环境:翻译环境、执行环境。这两种       环境不必位于同一个及其上。还有就是一种独立环境,就是不存在操作系统的环境(       嵌入式系统会遇到类似环境。 2、翻译环境的几个步骤及在gcc下的命令:
反汇编---汇编基础学习
li_xiang_li的博客
02-04 6978
一、一些简单的说明 本文描述的是x86汇编,采用ATT汇编代码格式,讨论的是一个运行Linux的x86系统。使用gcc编译器,gdb调试器,objdump等相关工具观察反汇编代码。 关于寻址模式、堆栈、进制表示、CPU结构、系统的硬件组成等相关必需知识及概念,本文暂不涉及,相关必备基础自行学习。 二、 1、寄存器 寄存器用作处理器之内的本地数据存储区域,防止对数据进行待见巨大的内存访问
c++ 从汇编代码看虚函数实现
letterwhite的专栏
01-20 574
网上已经有很多关于c++虚函数多态的文章,今天我们从汇编的角度来看下这种实现. 废话不说,直接上代码: class BaseObject { public: void virtual print(int i,int j) {m_x = i;m_y = j;}; void virtual print2() { printf("base\n");}; private: int m_x;...
反汇编研究C++虚函数表,调用类内函数,调用虚函数
a2234503831b的博客
01-09 348
反汇编研究C++虚函数表,调用类内函数,调用虚函数 环境:gcc version 7.4.0 (Ubuntu 7.4.0-1ubuntu1~18.04.1) 测试代码1: #include <iostream> #include <stdio.h> using namespace std; class A { public: virtual void func1() ...
C++ 反汇编数据类型与常量
热门推荐
CSDN
04-16 1万+
反汇编(Disassembly) 即把目标二进制机器码转为汇编代码的过程,该技术常用于逆向工程、软件汉化等领域,学习和理解反汇编对软件调试、系统漏洞挖掘、内核原理及理解高级语言代码都有相当大的帮助,软件一切神秘的运行机制全在反汇编代码里面。
ida.rar_ida_反汇编
09-24
IDA(Interactive Disassembler Pro)是一款强大的静态分析工具,专用于反汇编各种处理器架构的目标代码。它不仅能够将机器语言转换为人类可读的汇编代码,还能提供高级的功能,如图形化界面、调试支持、插件扩展...
易语言源码易语言反汇编引擎源码.rar
03-30
此外,易语言还提供了一系列内置函数和模块,用于处理常见的系统操作和数据类型反汇编引擎的源代码可能会包括以下几个核心部分: 1. **指令解析器**:这部分代码负责识别和解析易语言编译后的机器指令,将其...
C#反汇编工具绿色版
09-10
【C#反汇编工具】是一种用于查看和理解C#代码内部运作的软件,它能够将已编译的.NET程序集反编译回源代码形式,帮助开发者了解和调试代码。这种工具对于软件逆向工程、学习他人代码、或者在没有源代码的情况下进行...
net Reflector C# 反汇编
07-08
二、反汇编过程 1. IL阅读:当.NET程序运行时,编译器将源代码编译成MSIL(Microsoft Intermediate Language),这是一种平台无关的间语言。net Reflector能读取这些IL代码。 2. IL到源代码转换:net Reflector...
x64dbg反汇编工具,程序调试器
最新发布
10-04
1. **反汇编引擎**:x64dbg内置了高效的反汇编器,能够准确地将二进制代码转换为汇编语言,帮助用户理解程序的执行流程。 2. **图形化界面**:提供直观的用户界面,包括内存查看器、寄存器查看器、调用堆栈等,便于...
进程管理
KeePromise的博客
04-26 175
进程管理 1.设计 在KePOS系统,涉及到多进程场景,设计进程的初始化,进程的切换,进程的销毁;并且设计了一个可重入自旋锁来实现进程的同步和互斥。 上图代表着每一个用户进程的线性地址空间,高地址为该进程的内核线性地址空间,低地址为该进程的用户线性地址空间。在每一个用户进程的页表,都保存有完整的内核线性地址映射,和已经分配的用户线性地址映射。地址0x7fffffffffff为该进程的栈基址(栈向低地址扩展)。系统调用时,仍然使用用户空间的栈,这样设计的原因是:我将系统调用也当作该进程发生的一种普通函数
反汇编学习笔记-数据类型
王二娃的生活的博客
10-07 572
基本数据类型的用法和特点是在逆向分析反汇编过程常见的基础知识,现在来做个笔试,留待查询一、字符串1、整数 整数分为int 、long、short三种 ,其int和long占4个字节,short占2个字节; 整数又可以分为无符号整数和有符号整数 无符号整数:占4个字节,取范围(0X00000000-0XFFFFFFFF),即0-4294967295,小段序存储 有符号整数:占4个字节,
从gcc局部static变量初始化看C/C++区别
weixin_30875157的博客
11-19 222
http://tsecer.blog.163.com/blog/static/15018172012259354952/ ==================================================== 一、局部/全局变量 局部变量在C++的使用要频繁的多,并且功能也强大的多,但是这些强大功能的背后无疑会引入问题的复杂性,不想让马儿吃草只想让马儿跑的...
PoEdu_反汇编003_数据类型
蒲公英的博客
07-07 208
数据类型:      C/C++语言数据类型有很多,常用的:int、long、short、char以及他们的unsigned型。我们熟知,int、long都是占用32位(4字节)。short占16位(2字节)。int和long的范围为0x00000000~0x7FFFFFFF、0x80000000~0xFFFFFFFF。对应的unsigned型范围为:0x00000000~0xFFFFFFFF...
c++反汇编与逆向分析学习笔记(一)基本数据类型和表现模式
懒羊羊的梦想
08-19 448
今天记录一下反汇编的学习笔记,为了增加一下记忆深度。 先从基本数据类型和表现模式开始 整型:这里需要记忆的是short int long 这几种类型的字节数。 其次要区分一下有符号整型和无符号整型的区别在于首位。正因为有符号的首位变成了符号位,所以他的表示范围要和无符号的不同,但是整体区间是一样的。(同时这里引入一个知识点就是数据在内存里面的两种存放方式,一个是小尾,一个是大尾,小尾是数据低位放在...
《C++反汇编与逆向分析技术揭秘》阅读笔记——第二章 基本数据类型的表现形式
weixin_45325928的博客
11-28 413
现在,我们进入了本书的第二部分,C++反汇编揭秘,在这一部分我的梳理方式是按照章节整理出我自己不太熟悉的知识点,并将我在阅读过程遇到的疑惑提出来,如果有高手能看到我的文章,希望能对于我的疑惑给一点帮助。 2.1整数类型 (1)数据在内存存放的两种方式: 1)小尾方式:以字节为单位,按照数据类型长度,低数据位排放在内存的低端,高数据存放在内存的高端,如0x12345678会存储为78 56 34...
CCS:全方位DSP开发工具详解
3. **调试工具**:具备装入执行代码、查看寄存器、存储器、反汇编和变量窗口等功能,支持源代码级别的调试,使开发者能深入理解程序运行状态。 4. **多DSP调试支持**:CCS允许同时调试多个DSP,这对于复杂的多...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值