c语言hallowold程序,借助编译器阅读耗子叔6个变态的C语言Hello World程序

最新推荐文章于 2022-03-24 23:28:21 发布
最新推荐文章于 2022-03-24 23:28:21 发布
阅读量375 收藏
点赞数
文章标签: c语言hallowold程序

hello1.c

#define _________ }

#define ________ putchar

#define _______ main

#define _(a) ________(a);

#define ______ _______(){

#define __ ______ _(0x48)_(0x65)_(0x6C)_(0x6C)

#define ___ _(0x6F)_(0x2C)_(0x20)_(0x77)_(0x6F)

#define ____ _(0x72)_(0x6C)_(0x64)_(0x21)

#define _____ __ ___ ____ _________

#include

_____

这段代码初步一看,有点晕,但是如果耐心下来仔细读读,从一个安全从业者的角度来说,其实就是最为初级的加密,定义了一堆宏进行替换,很容易就可以把代码还原解读了,但是有一种更加快速不烧脑的方法,就是汇编。

gcc -std=c99 -S -o hello1.s -O2 -masm=intel -m64 hello1.c

汇编之后的结果:

hello1.s

.file"2.c"

.intel_syntax noprefix

.text

.globlmain

main:

.LFB0:

.cfi_startproc

pushrbp

.cfi_def_cfa_offset 16

.cfi_offset 6, -16

movrbp, rsp

.cfi_def_cfa_register 6

movedi, 72

callputchar

movedi, 101

callputchar

movedi, 108

callputchar

movedi, 108

callputchar

movedi, 111

callputchar

movedi, 44

callputchar

movedi, 32

callputchar

movedi, 119

callputchar

movedi, 111

callputchar

movedi, 114

callputchar

movedi, 108

callputchar

movedi, 100

callputchar

movedi, 33

callputchar

moveax, 0

poprbp

.cfi_def_cfa 7, 8

ret

.cfi_endproc

.LFE0:

.sizemain, .-main

.ident"GCC: (GNU) 4.9.2 20150212 (Red Hat 4.9.2-6)"

.section.note.GNU-stack,"",@progbits

如果懂汇编,这很容易读,不懂的也没事,简单的说就是,把字符串"hello,world!"对应的ascii码逐一的送入edi寄存器,64位操作系统函数的前留给参数分别保存在rdi,rsi,rdx,rcx,r8,r9,之后才是栈,压入之后,调用putchar函数输出字符到stdout。

再来看hello2.c

#include

int main(){

int x=0,y[14],*z=&y;*(z++)=0x48;*(z++)=y[x++]+0x1D;

*(z++)=y[x++]+0x07;*(z++)=y[x++]+0x00;*(z++)=y[x++]+0x03;

*(z++)=y[x++]-0x43;*(z++)=y[x++]-0x0C;*(z++)=y[x++]+0x57;

*(z++)=y[x++]-0x08;*(z++)=y[x++]+0x03;*(z++)=y[x++]-0x06;

*(z++)=y[x++]-0x08;*(z++)=y[x++]-0x43;*(z++)=y[x]-0x21;

x=*(--z);while(y[x]!=NULL)putchar(y[x++]);

}

这一段代码没用使用宏,主要是靠运算来混淆,也是看的头晕,我一直感觉加一减一这种问题很容易导致出错。。如果依然使用上面的方法通过gcc的O0不优化得到的汇编代码:

hello2.s

.file"2.c"

.intel_syntax noprefix

.text

.globlmain

.typemain, [[@function](http://my.oschina.net/u/569418)](http://my.oschina.net/u/569418)

main:

.LFB0:

.cfi_startproc

pushrbp

.cfi_def_cfa_offset 16

.cfi_offset 6, -16

movrbp, rsp

.cfi_def_cfa_register 6

subrsp, 80

movDWORD PTR [rbp-4], 0

learax, [rbp-80]

movQWORD PTR [rbp-16], rax

movrax, QWORD PTR [rbp-16]

leardx, [rax+4]

movQWORD PTR [rbp-16], rdx

movDWORD PTR [rax], 72

movrax, QWORD PTR [rbp-16]

leardx, [rax+4]

movQWORD PTR [rbp-16], rdx

movedx, DWORD PTR [rbp-4]

leaecx, [rdx+1]

movDWORD PTR [rbp-4], ecx

movsxrdx, edx

movedx, DWORD PTR [rbp-80+rdx*4]

addedx, 29

movDWORD PTR [rax], edx

movrax, QWORD PTR [rbp-16]

leardx, [rax+4]

movQWORD PTR [rbp-16], rdx

movedx, DWORD PTR [rbp-4]

leaecx, [rdx+1]

movDWORD PTR [rbp-4], ecx

movsxrdx, edx

movedx, DWORD PTR [rbp-80+rdx*4]

addedx, 7

movDWORD PTR [rax], edx

movrax, QWORD PTR [rbp-16]

leardx, [rax+4]

movQWORD PTR [rbp-16], rdx

movedx, DWORD PTR [rbp-4]

leaecx, [rdx+1]

movDWORD PTR [rbp-4], ecx

movsxrdx, edx

movedx, DWORD PTR [rbp-80+rdx*4]

movDWORD PTR [rax], edx

movrax, QWORD PTR [rbp-16]

leardx, [rax+4]

movQWORD PTR [rbp-16], rdx

movedx, DWORD PTR [rbp-4]

leaecx, [rdx+1]

movDWORD PTR [rbp-4], ecx

movsxrdx, edx

movedx, DWORD PTR [rbp-80+rdx*4]

addedx, 3

movDWORD PTR [rax], edx

movrax, QWORD PTR [rbp-16]

leardx, [rax+4]

movQWORD PTR [rbp-16], rdx

movedx, DWORD PTR [rbp-4]

leaecx, [rdx+1]

movDWORD PTR [rbp-4], ecx

movsxrdx, edx

movedx, DWORD PTR [rbp-80+rdx*4]

subedx, 67

movDWORD PTR [rax], edx

movrax, QWORD PTR [rbp-16]

leardx, [rax+4]

movQWORD PTR [rbp-16], rdx

movedx, DWORD PTR [rbp-4]

leaecx, [rdx+1]

movDWORD PTR [rbp-4], ecx

movsxrdx, edx

movedx, DWORD PTR [rbp-80+rdx*4]

subedx, 12

movDWORD PTR [rax], edx

movrax, QWORD PTR [rbp-16]

leardx, [rax+4]

movQWORD PTR [rbp-16], rdx

movedx, DWORD PTR [rbp-4]

leaecx, [rdx+1]

movDWORD PTR [rbp-4], ecx

movsxrdx, edx

movedx, DWORD PTR [rbp-80+rdx*4]

addedx, 87

movDWORD PTR [rax], edx

movrax, QWORD PTR [rbp-16]

leardx, [rax+4]

movQWORD PTR [rbp-16], rdx

movedx, DWORD PTR [rbp-4]

leaecx, [rdx+1]

movDWORD PTR [rbp-4], ecx

movsxrdx, edx

movedx, DWORD PTR [rbp-80+rdx*4]

subedx, 8

movDWORD PTR [rax], edx

movrax, QWORD PTR [rbp-16]

leardx, [rax+4]

movQWORD PTR [rbp-16], rdx

movedx, DWORD PTR [rbp-4]

leaecx, [rdx+1]

movDWORD PTR [rbp-4], ecx

movsxrdx, edx

movedx, DWORD PTR [rbp-80+rdx*4]

addedx, 3

movDWORD PTR [rax], edx

movrax, QWORD PTR [rbp-16]

leardx, [rax+4]

movQWORD PTR [rbp-16], rdx

movedx, DWORD PTR [rbp-4]

leaecx, [rdx+1]

movDWORD PTR [rbp-4], ecx

movsxrdx, edx

movedx, DWORD PTR [rbp-80+rdx*4]

subedx, 6

movDWORD PTR [rax], edx

movrax, QWORD PTR [rbp-16]

leardx, [rax+4]

movQWORD PTR [rbp-16], rdx

movedx, DWORD PTR [rbp-4]

leaecx, [rdx+1]

movDWORD PTR [rbp-4], ecx

movsxrdx, edx

movedx, DWORD PTR [rbp-80+rdx*4]

subedx, 8

movDWORD PTR [rax], edx

movrax, QWORD PTR [rbp-16]

leardx, [rax+4]

movQWORD PTR [rbp-16], rdx

movedx, DWORD PTR [rbp-4]

leaecx, [rdx+1]

movDWORD PTR [rbp-4], ecx

movsxrdx, edx

movedx, DWORD PTR [rbp-80+rdx*4]

subedx, 67

movDWORD PTR [rax], edx

movrax, QWORD PTR [rbp-16]

leardx, [rax+4]

movQWORD PTR [rbp-16], rdx

movedx, DWORD PTR [rbp-4]

movsxrdx, edx

movedx, DWORD PTR [rbp-80+rdx*4]

subedx, 33

movDWORD PTR [rax], edx

subQWORD PTR [rbp-16], 4

movrax, QWORD PTR [rbp-16]

moveax, DWORD PTR [rax]

movDWORD PTR [rbp-4], eax

jmp.L2

.L3:

moveax, DWORD PTR [rbp-4]

leaedx, [rax+1]

movDWORD PTR [rbp-4], edx

cdqe

moveax, DWORD PTR [rbp-80+rax*4]

movedi, eax

callputchar

.L2:

moveax, DWORD PTR [rbp-4]

cdqe

moveax, DWORD PTR [rbp-80+rax*4]

cdqe

testrax, rax

jne.L3

moveax, 0

leave

.cfi_def_cfa 7, 8

ret

.cfi_endproc

.LFE0:

.sizemain, .-main

.ident"GCC: (GNU) 4.9.2 20150212 (Red Hat 4.9.2-6)"

.section.note.GNU-stack,"",@progbits

可以看到,挺难读的。。其实可以使用O2优化,执行:

gcc -std=c99 -S -o hello2.s -O2 -masm=intel -m64 hello2.c

.file"2.c"

.intel_syntax noprefix

.section.text.unlikely,"ax",@progbits

.LCOLDB0:

.section.text.startup,"ax",@progbits

.LHOTB0:

.p2align 4,,15

.globlmain

.typemain, @function

main:

.LFB3:

.cfi_startproc

pushrbp

.cfi_def_cfa_offset 16

.cfi_offset 6, -16

pushrbx

.cfi_def_cfa_offset 24

.cfi_offset 3, -24

movedi, 72

movebx, 101

subrsp, 72

.cfi_def_cfa_offset 96

movDWORD PTR [rsp], 72

movDWORD PTR [rsp+4], 101

learbp, [rsp+8]

movDWORD PTR [rsp+8], 108

movDWORD PTR [rsp+12], 108

movDWORD PTR [rsp+16], 111

movDWORD PTR [rsp+20], 44

movDWORD PTR [rsp+24], 32

movDWORD PTR [rsp+28], 119

movDWORD PTR [rsp+32], 111

movDWORD PTR [rsp+36], 114

movDWORD PTR [rsp+40], 108

movDWORD PTR [rsp+44], 100

movDWORD PTR [rsp+48], 33

movDWORD PTR [rsp+52], 0

jmp.L2

.p2align 4,,10

.p2align 3

.L7:

moveax, DWORD PTR [rbp+0]

movedi, ebx

addrbp, 4

movebx, eax

.L2:

movrsi, QWORD PTR stdout[rip]

call_IO_putc

testebx, ebx

jne.L7

addrsp, 72

.cfi_def_cfa_offset 24

xoreax, eax

poprbx

.cfi_def_cfa_offset 16

poprbp

.cfi_def_cfa_offset 8

ret

.cfi_endproc

.LFE3:

.sizemain, .-main

.section.text.unlikely

.LCOLDE0:

.section.text.startup

.LHOTE0:

.ident"GCC: (GNU) 4.9.2 20150212 (Red Hat 4.9.2-6)"

.section.note.GNU-stack,"",@progbits

这次代码量少了很多,好读多了,大概意思就是把hello,world!的ascii码送入rsp栈中,之后跳到L2,L2中逻辑是先调用系统调用_IO_PUTC输入rdi中的字符到stdout中,之后使用test指令,测试ebx是否为零,jnz和jne效果等同,根据ZF标志位来跳转,如果不为零,跳转到L7,直到遇到字符串结尾字符'\0',ZF=0,jne .L7不成立往下执行程序结束。

其余的4段就不解析了,差不多。

嘿bro
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
c语言helloworld代码(c语言helloworld代码编写)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-25 2474
C语言:求代码 #include int main() int a,b,c,d,t,max,min; printf("Enter four integers: "); scanf("%d%d%d%d",&a,&b,&c,&d); if(ad) min=d...
C语言Hello world代码
qq_44968657的博客
12-27 1万+
C语言你好,世界
初始C语言的第一个程序——hello world(零基础学习c语言的小伙伴,欢迎一起探讨)
DU_XI_FEI的博客
12-17 656
初始c语言的第一个程序——hello world
C语言入门Heool World代码简单分析
不努力?
07-19 302
#include<stdio.h> int main(void) { printf("HelloWorld!\n"); return 0; } C语言具有多个特点,如语言简洁、灵活。运算符类别丰富等,学习C语言程序设计,当然还是从Hello World开始了。本文仅介绍Hello World代码。 # 预处理(指令) include 包括 〈 〉在系统目录里寻找 stdio.h 标准输入输出,头文件 void 中文为空洞 int 整数型 main( )主函数 pri
c++ hello world程序编写_编写C程序控制LED
weixin_39695954的博客
11-12 263
C语言的指针操作:①所有的变量在内存中都有一块区域;②可以通过变量/指针操作内存;TYPE *p = val1;*p = val2;把val2写入地址val1的内存中,写入sizeof(TYPE)字节;TYPE *p = addr;*p = val;把val写入地址addrd的内存,,写入sizeof(TYPE)字节;a. 我们写出了main函数, 谁来调用它?b. main函数中变量保存在内存中...
6个变态C语言Hello World程序
09-02
这些“变态”的Hello World程序虽然在实际开发中并不常见,但它们提供了一个有趣的视角,让我们看到C语言的强大和灵活性。学习这些程序可以帮助我们更好地理解C语言的底层机制,包括预处理器、内存操作、位运算和...
6个变态C语言Hello_World程序
09-04
本文将从六个变态C语言Hello_World程序中提取相关的知识点,并进行详细的解释和分析。 1. 宏定义_macro_definition hello1.c中的宏定义是本文的核心,通过定义一系列的宏,实现了输出“Hello, World”的功能。宏...
C语言 C++第一个程序HelloWorld 02
11-08
C语言 C++第一个程序HelloWorld [02] 虽然代码简单,第一个能运行的程序,在计算机语言学习中非常的重要。建议初学者能认真看完。
谭浩强C语言程序设计第五版详细答案
最新发布
11-10
- 输出"Hello World"的程序展示了基本的输出语句`printf`的用法。 - 输出星号图形的程序演示了字符串输出和换行符的使用。 - 找出最大值的程序展示了变量、输入、条件语句和函数调用的概念。 1.7 Visual Studio ...
C语言学习2:Hello World!详解
Gavin的博客
12-16 1万+
用DEV-C++创建一个C文件,并编译运行出“Hello World !”
Hello World的由来
码出幸福人生
10-27 5182
Hello World是一个非常著名的小程序。任何一个学过编程语言的人,大概都写过Hello World。 这似乎是一种传统,几乎任何一种编程语言的任何一本教程,都会以Hello World作为入门小程序。 今天翻书,就看到这个Hello World,于是就好奇Hello World究竟是起源于哪里? 以下内容为网上搜的,应该可信。 就是这个牛人 Hello, World最早是由 Br...
HelloWorld代码
MathJiu的博客
01-20 2496
Hello World 1.随便新建一个文件夹,存放代码 2.新建一个Java文件 文件名.java Hello.java [注意点]系统可能没有显示文件后缀名,我们需要手动打开 3.编写代码 public class Hello{ public static void main(String[] args){ System.out.print("Hello,World!"); } } 4.编译javac java文件,会生成一个class文件 5.运行class文件,java class文件
c 语言入门最简单示例------类似HellWord
沈纵情
06-15 1489
ubuntu环境下 1、c61501.c文件内容 #include int main() { int i,sum=0; for(i=1;i<=100;i++){ sum+=i; } printf("1+2+3+……+100=%d\n",sum); return 0; } 2、编译 gcc c61501.c -o sum 3、效果
一个int型指针占几个字节,跟指针的类型有关系吗?(2020.11)
我是你的橙子啊
11-13 5732
由于这两天看的数据结构都跟C语言相关,这2天的代码中都遇到了指针的问题,所以今天就看了一些关于指针的博客,然后突然想到一个问题,一个int型的指针占几个字节。 一个文章中是这么画的 我也还没搞懂他到底是占几个字节。 如果你没搞懂这个问题,那应该你还没搞懂,指针里面存的是什么。 malloc() ...
C语言(一)HelloWorld
热门推荐
小郎人的博客
06-02 8万+
C语言HelloWorld        开始C语言之路
.section 后面跟着的“ax”是什么意思
wangbinyantai的专栏
01-08 8284
今天看到如下描述不理解,主要是ax, 搜索网络得到如下答案。 .section".bsp_start_text", "ax" "ax"表示该节区可分配并且可执行*/   ax是 allocation  execute的缩写
汇编,打印寄存器的值
xxxx的博客
03-24 2147
1) .LC0: .string "%d\n" .section .text.startup,"ax",@progbits .p2align 4,,15 .globl main .type main, @function 2)把$5变成相应的寄存器就行。 movl $5, %esi leaq .LC0(%rip), %rdi call printf@PLT 3) .file "b6.array.c" .text .section .rodata.str1.1,"aMS
C语言实现输出 Hello World
jianshuilan_0613的博客
04-26 2万+
是在Linux系统中实现的输出。作为初学者同时使用了linux图形界面。 一、打开linux终端terminal,新建一个文件 touch helloworld.c。如果想让新建文件显示在桌面上,可以在新建前切换目录 cd Desktop。 二、vim helloworld.c 打开helloworld.c文件,i 键(英文小写字母)进入编辑模式,输入代码: #include <stdio.h> int main() { printf("Hello World!\n"); } 三、输
spring data elasticsearch学习笔记_02自动化测试用例
丨聆听雨声丨的博客
07-17 409
本篇基于java开发,使用spring boot。 依然接上一篇 学习Elasticsearch记录 的代码,整合了mockmvc来做自动化测试用例,学习过程以及感受记录于此 个人水平所限,肯定会有很多不足,请指正 项目路径:https://github.com/hallowold/elasticSearchDemo1 先上代码 首先,要在pom.xml中引入依赖,可能引多了,不过这些写...
C语言程序设计入门:基本概念与Hello, World程序
"C语言程序设计入门教程" C语言是一种强大的、通用的编程语言,它的设计目标是简洁、高效,被广泛应用于系统编程、嵌入式开发、软件开发等多个领域。本章主要目的是引导读者快速掌握C语言的基础知识,通过实例教学...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值