c语言结构体反汇编,结构体位操作--反汇编(一)

最新推荐文章于 2024-04-30 23:14:46 发布
最新推荐文章于 2024-04-30 23:14:46 发布
阅读量413 收藏
点赞数
文章标签: c语言结构体反汇编

先看下面的代码:

1 #include

2 #include

3

4 typedef unsigned long ulong;

5

6 struct A

7 {

8 ulong board_type: 1;

9 ulong channel_type: 3;

10 ulong fpga_en : 1;

11 ulong fpga_downloaded: 1;

12 ulong ds26519A_reset: 1;

13 ulong ds26519B_reset: 1;

14 ulong ds26519C_reset: 1;

15 ulong ds26519D_reset: 1;

16 ulong reserved1: 1; //bit 10

17 ulong reset_bcm : 1;

18 ulong reserved2: 4; //bit 12- bit15

19 ulong reserved3: 16;

20

21 };

22

23 struct A aa;

24

25 int main()

26 {

27 memset(&aa, 0xff, sizeof(struct A));

28 aa.reserved1= 1;

29

30 return 0;

31 }

假定文件名叫test_struct_bitw.c,使用如下命令:

#gcc -o test_struct_bitw test_struct_bitw.c -g

#objdump -d test_struct_bitw > 1.txt

反汇编生成如下内容(1.txt为了方便阅读,去掉了很多与本文不相关的内容):

test_struct_bitw: file format elf32-i386

Disassembly of section .text:

08048280 <_start>:

8048280: 31 ed xor %ebp,%ebp

8048282: 5e pop %esi

8048283: 89 e1 mov %esp,%ecx

8048285: 83 e4 f0 and $0xfffffff0,%esp

8048288: 50 push %eax

8048289: 54 push %esp

804828a: 52 push %edx

804828b: 68 60 83 04 08 push $0x8048360

8048290: 68 70 83 04 08 push $0x8048370

8048295: 51 push %ecx

8048296: 56 push %esi

8048297: 68 24 83 04 08 push $0x8048324

804829c: e8 c7 ff ff ff call 8048268

.................

.................

.................

08048324 :

8048324: 8d 4c 24 04 lea 0x4(%esp),%ecx

8048328: 83 e4 f0 and $0xfffffff0,%esp

804832b: ff 71 fc pushl 0xfffffffc(%ecx)

804832e: 55 push %ebp

804832f: 89 e5 mov %esp,%ebp

8048331: 51 push %ecx

8048332: c7 05 34 95 04 08 00 movl $0xffffffff,0x8049534

8048339: 00 00 00

804833c: 0f b6 05 35 95 04 08 movzbl 0x8049535,%eax

8048343: 83 c8 04 or $0x4,%eax

8048346: a2 35 95 04 08 mov %al,0x8049535

804834b: b8 00 00 00 00 mov $0x0,%eax

8048350: 59 pop %ecx

8048351: 5d pop %ebp

8048352: 8d 61 fc lea 0xfffffffc(%ecx),%esp

8048355: c3 ret

8048356: 90 nop

8048357: 90 nop

8048358: 90 nop

8048359: 90 nop

804835a: 90 nop

804835b: 90 nop

804835c: 90 nop

804835d: 90 nop

804835e: 90 nop

804835f: 90 nop

.................

.................

.................

这里我们只关心 aa.reserved1= 1; 这句对应的汇编代码,要用到addr2line。我们从反汇编的内容中可以找到 08048324  : 这句,也就是C代码里main函数入口。凭直觉,可能是804833c这行,使用命令#addr2line -e test_struct_bitw  0x804833c ,输出结果是test_struct_bitw.c:28。显然,我们找到的这句汇编指令就是对应C代码中的28行 aa.reserved1= 1; ,但是不只这一句。同样使用命令#addr2line -e test_struct_bitw  0x8048343 ,#addr2line -e test_struct_bitw  0x8048346 ,输出结果都是test_struct_bitw.c:28,也就是说 aa.reserved1= 1; 这句C代码对应的汇编代码是三句,即:

804833c: 0f b6 05 35 95 04 08 movzbl 0x8049535,%eax

8048343: 83 c8 04 or $0x4,%eax

8048346: a2 35 95 04 08 mov %al,0x8049535

结合之前的两行代码:

8048332:       c7 05 34 95 04 08 00    movl   $0xffffffff,    0x8049534

8048339:       00 00 00

不难看出,就是从0x8049535处取了一个字节(原因是成员reserved1是整个32位成员中的第二个字节,所以地址要从0x8049535开始,同理若是aa.fpga_en= 1;则就应该从0x8049534 处取了),然后进行按位或操作,最后在把位操作后的结果写回到0x8049535地址中去。这里的关键在于要理解  804833c:   0f b6 05 35 95 04 08    movzbl 0x8049535, %eax 这句汇编代码,意思是从0x8049535的内存空间中取一个字节,其余位填0,32位的数据放到eax寄存器中。

操作步骤示意图如下:

0818b9ca8b590ca3270a3433284dd417.png

weixin_39817391
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
结构体位操作--反汇编(二)
Linux Driver回忆录
02-16 1362
有了第一篇文章的基础,现在我们来分析一个问题:假设某个FPGA的32位寄存器,我们打算用第一篇文章那样的结构体位域的形式来实现对该寄存器的读写。跟第一篇的内容类似,基本上就是结构体的声明不同,当在我们自己的PC机上测试,编译,执行,结果都没有问题。但是在FPGA上放起来时,却发现结果总是不正确。因为要用该结构体来访问寄存器,下面假定FPGA的32位寄存器地址是宏FPGA_REG_ADDR代表的地址
结构体反汇编分析
qq_31125257的博客
10-19 364
一、为什么用结构体? char、short、int、float、数组等都是宽度不同的容器,用来存储程序执行所需要和所产生的数据,其中数组是存储相同宽度数据的容器,那么当需要存储不同宽度的不同类型的数据时,结构体是一个非常适合的选择 二、结构体的定义和使用 结构体的定义 结构体内部变量在定义时,除了自身以外可以使用任何类型(不能递归定义) 结构体的使用 void function() { /*提升堆栈:默认大小0xC0:分配的栈空间大小----0x100-0xC0=0x40 001D44E0 pu
结构体作为参数的反汇编
weixin_30493321的博客
10-14 327
1:函数传参数的方式是将数据进行拷贝传递的。 2:基本数据类型编译器一般是通过PUSH指令来将参数入栈的,但是当传入的参数是结构体时,会采取,函数堆栈初始化的方式进行参数的拷贝 PUST EBP MOVE EBP,ESP SUP ESP,40H MOV ESI,[EBP-40] MOV EAX,0CCCCCCCH MOV ECX,16H; 需要初始化的堆栈的长度是4...
反汇编 结构体 系统函数
08-10 687
typedef struct EH3_EXCEPTION_REGISTRATION {     DWORD    Next;     DWORD    ExceptionHandler;     DWORD    ScopeTable;     DWORD    TryLevel; }_EH3_EXCEPTION_REGISTRATION; typedef struct CPPEH_RECORD...
C语言反汇编_数组和结构体
qq_35289660的博客
03-13 918
C语言反汇编_数组与结构体 文章目录C语言反汇编_数组与结构体@[toc]0 . 说明1.数组1.数组对应堆栈空的分配2.数组的寻址1.一维数组2.二维数组3.三维数组3.数组的作为函数参数2.结构体 0 . 说明 ​ 看滴水逆向视频总结笔记 ​ 编译器VC++6.0 1.数组 1.数组对应堆栈空的分配 ​ 数组在汇编中的位置与普通局部变量有一些细节上的差异,一般局部变量都是从栈底依次分配到栈底,...
【易汇编-易语言内存机器码注入工具增强版-源码】
02-15
1、基于网上开源版本修改,感谢...5、可以选择并支持16bit、32bit及64bit汇编/反汇编功能; 6、自动修改跳转及Call指令为符号地址,便于代码修改优化; 7、显示各种窗口的字节数或代码行数; 8、可以保存详细信息; ...
Linux基本反汇编结构与GDB入门.doc
11-28
Linux基本反汇编结构是指在Linux操作系统中对汇编语言的基本结构与GDB调试器入门的知识点。 首先,Linux下的汇编语言与Windows下的汇编语言的最大不同是操作数的顺序,Linux下是将第一个操作数作为原操作数,第二个...
2.逆向与反汇编工具.rar
10-25
2.反汇编操作 A.名称与变量 B.IDA的注释 C.基本代码的转换 D.基本数据的转换 3.数据类型与数据结构 A.识别数据的使用 B.创建IDA结构体 C.是用结构体模板 D.导入新的结构体 E.是用标准结构体 F.IDA TLI文件...
OllyDbg汇编/反汇编引擎
09-26
感谢看雪论坛的bluesand大大对OD反汇编引擎移植到VS上,并修改了许多bug 使用方法: 反汇编函数 ulong Disasm(char *src,ulong srcsize,ulong srcip, t_disasm *disasm,int disasmmode) 返回值是指令长度 src指向...
M68K_C_code.rar_C++_m68k_反汇编
09-23
标题"M68K_C_code.rar_C++_m68k_反汇编"涉及的核心知识点是M68K架构下的C语言编程以及反汇编技术。M68000(通常简称为M68K)是一种经典的16/32位微处理器系列,广泛应用于早期的个人计算机、嵌入式系统和游戏机。在...
数组、结构体、类的反汇编
weixin_34295316的博客
10-24 141
本文主要主要研究C++中数组,结构以及类的反汇编。 1.数组 数组在内存中式一块连续的区域。比如当声明char ch[100]的时候, 我们知道栈是向下增长的, 所以我们开辟地址空间的时候起地址就为[esp(esp会赋值给ebp) – 100, esp].我们可以看下如下的列子: 1 char buf[100]; 2 for (int i = 0; i < 100...
C++反汇编学习笔记4——结构体和类1
Traxer的学习之路
12-17 2057
在C++中类和结构体都具有构造函数、析构函数和成员函数,两者的唯一区别就在于结构体的默认访问控制为public,而类则是private。在C++中对于访问控制都是在编译期进行检查,所以在执行时程序不会对访问控制做任何检查和限制,因此在反汇编中两者没有区别,两者原理相同只是类型名称不同。 1.对象的内存布局 了解C++就必然要了解类,所以类和对象之间的关系这里就不再多说,就举几个简单的小例子:
结构体位操作--反汇编(一)
Linux Driver回忆录
02-14 2032
结构体位操作
c语言结构体反汇编,关于c语音结构体和全局变量数组反汇编的编译程序大小问题...
weixin_36431157的博客
05-24 140
acSum[select]-=( (s32)queAc[select].data[queAc[select].head] * (s32)queAc[select].data[queAc[selec... 显示全部acSum[select]-=( (s32)queAc[select].data[queAc[select].he...
C++反汇编->类,结构体,命名空间分析
Rana专栏
04-12 1423
C++反汇编->类,结构体,命名空间分析
结构体反汇编解析
最新发布
weixin_45131087的博客
04-30 124
原因:只有在定义这个结构体变量时候,编译器就去看这个结构体的定义,然后结构体都是基础数据类型组成的,占用内存的大小都是确定的,所以可以通过偏移来访问结构体的成员。如果是地址就是采用箭头,箭头是偏移的意思,就像x86内核要取出寄存器的信息,定义一个结构体,然后用偏移来访问各个寄存器的值。可能是现在vscode编辑器的优化,把一些压栈的操作给忽略了,所以更加直白一些。,这是将在堆中创建了两个int变量,然后puser指向第一个int变量。发现在定义结构体的部分是没有汇编代码的。实体取出值就是按点(.)来访问。
C语言实现反汇编【微机原理】
小心星的博客
03-19 2488
C语言实现反汇编【微机原理】
C语言反汇编入门小知识
qq_35289660的博客
03-11 1504
C语言反汇编入门小知识 文章目录C语言反汇编入门小知识0 . 说明1 . 子函数常识2 . 本机宽度:32位1).函数传参2).局部变量:int型/char型3).局部变量:int型数组/char型数组3 . 64位的数据存储 0 . 说明 ​ 看滴水逆向视频总结笔记 ​ 编译器VC++6.0 ​ 主要总结一些C语言反汇编常见的点。 1 . 子函数常识 ​ 参数传入堆栈 push eax ca...
C++ 反汇编:函数与结构体
CSDN
04-22 8229
函数是任何一个高级语言中必须要存在的一个东西,使用函数式编程可以让程序可读性更高,充分发挥了模块化设计思想的精髓,今天我将带大家一起来探索函数的实现机理,探索编译器到底是如何对函数这个关键字进行实现的,从而更好地理解编译行为。
科锐16位汇编学习笔记:反汇编引擎解析
"这篇学习笔记主要探讨了16位汇编语言中的反汇编引擎,讲解了如何使用位段和枚举来表示汇编指令中的寄存器,并通过结构体来表示不同类型的常量和操作数。" 在16位汇编编程中,反汇编引擎是一个关键工具,它用于将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值