linux 运行c 代码分析,关于C代码在linux中的汇编分析

最新推荐文章于 2022-11-08 19:00:51 发布
最新推荐文章于 2022-11-08 19:00:51 发布
阅读量239 收藏 1
点赞数
文章标签: linux 运行c 代码分析

作者 云青

原创作品转载请注明出处

基本的汇编知识:

movl,subl,pushl,topl,ret,addl,leave,enter

一、准备

创建文件,并进行编译

int g(int x)

{

return x + 3;

}

int f(int x)

{

return g(x);

}

int main(void)

{

return f(8) + 1;

}

编译命令:

gcc -S -o demo1.s demo1.c -m32

运行完毕后生成如下文件:

.file "demo1.c"

.text

.globl g

.type g, @function

g:

.LFB0:

.cfi_startproc

pushl %ebp

.cfi_def_cfa_offset 8

.cfi_offset 5, -8

movl %esp, %ebp

.cfi_def_cfa_register 5

movl 8(%ebp), %eax

addl $3, %eax

popl %ebp

.cfi_restore 5

.cfi_def_cfa 4, 4

ret

.cfi_endproc

.LFE0:

.size g, .-g

.globl f

.type f, @function

f:

.LFB1:

.cfi_startproc

pushl %ebp

.cfi_def_cfa_offset 8

.cfi_offset 5, -8

movl %esp, %ebp

.cfi_def_cfa_register 5

subl $4, %esp

movl 8(%ebp), %eax

movl %eax, (%esp)

call g

leave

.cfi_restore 5

.cfi_def_cfa 4, 4

ret

.cfi_endproc

.LFE1:

.size f, .-f

.globl main

.type main, @function

main:

.LFB2:

.cfi_startproc

pushl %ebp

.cfi_def_cfa_offset 8

.cfi_offset 5, -8

movl %esp, %ebp

.cfi_def_cfa_register 5

subl $4, %esp

movl $8, (%esp)

call f

addl $1, %eax

leave

.cfi_restore 5

.cfi_def_cfa 4, 4

ret

.cfi_endproc

.LFE2:

.size main, .-main

.ident "GCC: (Ubuntu 4.8.4-2ubuntu1~14.04.3) 4.8.4"

.section .note.GNU-stack,"",@progbits

我们将命令简化得到如下汇编指令:

g:

pushl %ebp

movl %esp, %ebp

movl 8(%ebp), %eax

addl $3, %eax

popl %ebp

ret

f:

pushl %ebp

movl %esp, %ebp

subl $4, %esp

movl 8(%ebp), %eax

movl %eax, (%esp)

call g

leave

ret

main:

pushl %ebp

movl %esp, %ebp

subl $4, %esp

movl $8, (%esp)

call f

addl $1, %eax

leave

ret

备注:

%开头表示寄存器

$开头表示立即数

()表示间接寻址,样例(GAS = C语言):(%eax)= *eax [[2]](http://www.cnblogs.com/lxgeek...

Imm(Ea) ,变址寻址,样例(GAS = C语言):4(%eax) = *(4+eax)

二、汇编指令执行流程分析

我们以简化版为例:

1460000011448413?w=803&h=678

C语言的都是从mian函数开始运行的,同理,汇编也是从main函数开始运行的,下面我们来从main函数入手。

首先执行的是18行pushl指令,

先画出内存的栈此时的情况:esp和ebp此时都指向栈底。

1460000011448414?w=962&h=706

pushl %ebx ,即将数据压栈,指令相当于

subl $4, %esp

movl %ebx,(%esp)

执行pushl %ebp之后,eip指向下一条指令,变为:

1460000011448415?w=977&h=676

2、执行movl %esp,%ebp,之后eip指向下一条指令,变为

1460000011448416?w=979&h=682

3、执行 subl $4, %esp

1460000011448417?w=980&h=690

4、执行movl $8, (%esp)

1460000011448418?w=989&h=661

5 、call f

call f等价于

pushl %eip

movl f %eip

1460000011448419?w=990&h=675

6 、pushl %ebp

1460000011448420?w=982&h=659

7、movl %esp, %ebp

1460000011448421?w=985&h=692

8、 subl $4, %esp

1460000011448422?w=992&h=688

9、movl 8(%ebp), %eax

1460000011448423?w=966&h=635

10、movl %eax, (%esp)

1460000011448424?w=998&h=681

11、call g

1460000011448425?w=982&h=700

12、

pushl %ebp

movl %esp,%ebp

每进入一个函数都会执行这两个汇编指令

这两步操作是个规范化步骤, 叫做前序(prologue) [1]。

1460000011448426?w=985&h=653

执行函数时,汇编会生成一个堆栈调用框架:

具体如下:

//建立被调用者函数的堆栈框架

pushl %ebp

movl %esp,%ebp

//被调用者函数体

//do something

//拆除被调用者的函数的堆栈框架

movl %ebp,%esp

popl %ebp

ret

13、 movl 8(%ebp), %eax

1460000011448427?w=1012&h=660

14、addl $3,%eax

1460000011448428?w=968&h=659

15、popl %ebp

popl %ebp 相当于

movl (%esp),%ebp

addl $4,%esb

1460000011448429?w=1002&h=648

16、ret

等价于 popl %eip

1460000011448430?w=996&h=653

17、leave 等价于

movl %ebp,%esp

popl %ebp

1460000011448431?w=990&h=659

18、ret

1460000011448432?w=982&h=648

19、addl $1,%eax

1460000011448433?w=989&h=674

20 leave

1460000011448434?w=998&h=660

21、ret

main函数运行结束,将%eax的值返回,即12

花说我像人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ARM Linux 启动代码汇编语言部分分析(noname).rar
09-06
Linux操作系统在ARM平台上运行时,一个关键步骤就是启动代码的执,这部分代码通常用汇编语言编写,以确保在系统初始化阶段对硬件进必要的设置和控制。本文将深入剖析ARM Linux启动代码汇编语言部分,帮助...
LINUX系统移植及UBOOT代码分析.zip
08-24
Linux系统移植 目 录 第一部分 前言....................................................................................................................................8 1 硬件环境.........................
c语言switch虚线,C语言与汇编语言对照分析
weixin_30899991的博客
05-19 335
游戏通常会包含各种各样的功能,如战斗系统、UI渲染、经济系统、生产系统等,每个系统又包含各式各样子功能,如伤害判定、施法、使用道具、角色移动、玩家之间交易等等。这些游戏功能在代码实现往往少不了条件判断(如伤害判定)、循环(遍历物品列表,播放游戏动画)等。在逆向过程如果可以从汇编语言识别出对应的语法结构,在分析过程汇编代码转换为C语言语法结构,可以帮助对程序执流程的理解。下面分别介绍最常见...
linux查看汇编代码的工具,3.1. 如何查看C或汇编的源代码对应的真正的汇编代码...
weixin_34957608的博客
05-12 532
对于编译所生成的汇编的查看方式是用交叉编译器的dump工具去将汇编代码都导出来:arm-linux-objdump –d cpu/arm920t/start.o > uboot_start.o_dump_result.txt这样就把start.o汇编代码导出到uboot_start.o_dump_result.txt了。然后查看uboot_start.o_dump_result.txt...
第30部分-Linux x86 64位汇编 乘法/除法
badman250的专栏
05-30 1226
第30部分-Linux x86 64位汇编 乘法/除法 乘法 无符号整数乘法mul如下,目标操作数总是eax寄存器的某种形式。 使用IMUL可以进有符号乘法。 在只有一个操作数的情况下,结果保存到指定的目标寄存器EAX或寄存器的某种形式,这个同MUL。 IMUL支持2个操作数。 imul source,destination IMUL支持3个操作数。 imul multiplier,source,destination 其multiplier是一个立即值。 乘法实例 .sec
Linux系统上C语言程序编写与调试
weixin_50803498的博客
11-08 7623
可执文件、C程序编译链接的过程、预处理、编译、汇编、链接、gcc编译器安装、gcc编译器使用、gcc一步编译、执可执程序的方法、make命令使用、make命令安装、makefile文件编写、gdb调试器安装、gdb调试C程序
Linux展示C程序运行详细过程(预处理、编译、汇编、链接)
weixin_41446512的博客
07-30 915
C程序运行需要的过程:预处理、编译、汇编、链接 以mytest.c程序为例讲解: 一、预处理(-E) 将mytest.c文件进预处理,-E就是进预处理,-o是将预处理后的文件存储在mytest.i文件,mytest.i文件叫做目的文件 gcc -E mytest.c -o mytest.i 预处理实现的工作:头文件展开、去注释、条件编译、宏替换 (1)头文件展开:通过编译器找到指定的头文件,并将头文件对应的内容拷贝至源文件 (2)去注释 ,打开mytest.i文件(右边),可以看到mytest.c
Linux内核源代码分析视频课-视频教程网盘链接提取下载.txt
最新发布
10-26
然后开始分析Linux内核源代码,从系统调用陷入内核,进程调度与进程切换,最后返回到用户态进程,通过仔细分析梳理这一过程,并推广到硬件断、缺页异常等内核执路径,最终能从本质上把握Linux内核的实质,乃至在...
学习linux环境下c程序的示例代码.zip
10-19
这个名为“学习Linux环境下C程序的示例代码.zip”的压缩包很可能包含了用于教学和实践的C语言源代码文件,帮助初学者理解和掌握在Linux操作系统编写、编译及执C程序的基本步骤。 首先,让我们了解C语言在Linux...
猜数游戏_C语言_汇编游戏代码_
10-01
2. 随机数生成:在汇编,可能需要调用操作系统提供的API,如在Windows上的`RtlUniform`函数,或者在Linux上的`getrandom`系统调用。 3. 输入/输出:使用系统调用如`int 0x80`(在Linux)或`invoke`(在DOS)...
汇编语言学习笔记(七):分析一段汇编代码
qq_43933657的博客
04-20 1029
下面是一段AT&T汇编语言代码: g: pushl %ebp movl %esp,%ebp movl 8(%ebp),%eax addl $3,%eax popl %ebp ret f: pushl %ebp movl %esp,%ebp subl $4,%esp movl 8(%ebp),%eax movl %eax,(%esp) call g leave ...
linux c内嵌汇编指令,C语言内嵌汇编
weixin_36252618的博客
05-12 480
1.C语言内嵌汇编1.1内嵌汇编的语法1.2内嵌汇编示例#include int main(){int result = 0;int input = 1;int a = 1;int b = 2;asm volatile ("movl %1, %0\n" // 通过占位符指定交互的变量: "=r"(result) // 输出变量,与汇编交互: "r"(input) /...
Linux C: 内嵌汇编语法
superSmart_Dong的博客
06-05 1084
学内嵌汇编首先知道编译器的编译流程,内嵌汇编就是嵌套在高级程序语言汇编语言。在cpp 文件转成 .s 汇编文件时,只有高级程序语言会转成汇编,把qian
Linux C 语言内联汇编
Right here, Code is Magic
07-12 2600
linux 汇编 Linux 汇编语法格式 前缀寄存器名立即操作数 后缀十六进制二进制 源操作数和目标操作数的位置 操作数的字长修饰符 跳转指令 与跳转指令相应的远程返回指令 内存操作数 间接寻址方式 一些内存操作数的例子 ATT 汇编语言的相关知识 ATT 的Section段 2汇编程序指令Assembler Directive 1 ascii string 2 byte 表达式 3 fill
函数调用过程的栈帧结构及其变化
7TribeZ的博客
12-13 1105
前言:本文旨在从汇编代码的角度出发,分析函数调用过程栈帧的变化。 栈帧的简单介绍: 当某个函数运行时,机器需要分配一定的内存去进函数内的各种操作,这个过程分配的那部分栈称为栈帧。下图描述了栈帧的通用结构。栈帧是一段有界限的内存区间,由最顶端的两个指针界定,寄存器%ebp为帧指针,而寄存器%esp为栈指针(也就是说寄存器%ebp保存了所分配内存的最高地址,寄存器%esp保存...
Linux C内联汇编用法
surfacedust的专栏
12-05 6794
Linux内核有很多c使用汇编的情况,比如原子操作。内联汇编通常用下面的格式: asm volatile("Instruction List" : Output : Input : Clobber/Modify);         当然,或者写作如下格式(Output、Input、Clobber/Modify都是可选的),也就是三个冒号,4个部分: asm volatile("Instr
理解C语言(零) 导读(上):C程序的编译过程- 机器级表示
dianliaocha5758的博客
03-06 8264
1 从Hello world说起 Hello world是初学者使用任何一项编程语言最基本最简单的程序。下面是一个C语言版的"Helloworld" : #include <stdio.h> int main(){ printf("Hello wolrd\n"); return 0; } 这段程序被编译、链接后会生成一个可执文件,在操作系统运行这个程序,...
linux下的汇编总结,linux汇编语言开发总结
weixin_42389770的博客
05-16 349
(原文链接:http://www.cnblogs.com/coderkian/p/3840582.html)汇编语言是直接对应系统指令集的低级语言,在语言越来越抽象的今天,汇编语言并不像高级语言那样使用广泛,仅仅在驱动程序,嵌入式系统等对性能要求苛刻的领域才能见到它们的身影。但是这并不表示汇编语言就已经没有用武之地了,通过阅读汇编代码,有助于我们理解编译器的优化能力,并分析代码隐含的低效率,所以...
linux c嵌套汇编
qq_38350702的博客
03-29 406
转 :https://blog.csdn.net/slvher/article/details/8864996?spm=1001.2101.3001.6650.1&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromBaidu%7ERate-1.pc_relevant_paycolumn_v3&depth_1-utm_source=distribute.pc_relevant.none-t

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值