linux 反汇编代码程序,通过反汇编一个简单的C程序,分析汇编代码理解计算机是如何工作的...

最新推荐文章于 2023-08-07 23:01:18 发布
最新推荐文章于 2023-08-07 23:01:18 发布
阅读量352 收藏 1
点赞数
文章标签: linux 反汇编代码程序

计算机是如何工作的

我们平时使用的计算机属于“冯·诺依曼结构计算机”,这种计算机将程序存储在内存中,CPU从内存中不断地取指令并执行指令。CPU能够执行的指令是二进制指令,为了便于理解,人们发明了汇编指令,它是对机器指令的简单翻译,但是增强了可读性。我们平时所使用的编程语言多属于高级语言,它具有良好的可读性,却不能被计算机直接执行,因此,高级语言通常都要经过编译或解释说明等过程,转换为计算机能够执行的机器语言。下面我们以一个简单的C程序为例,分析计算机如何执行指令。

C程序代码参考截图一。将其命名为main.c,然后执行一条命令生成对应的汇编代码:

gcc -S -o main.s main.c -m32

其中-S选项表示在生成汇编代码后停止编译过程,-o选项表示输出编译结果,即输出汇编代码至main.s文件中,-m32则表示生成32位的汇编代码。

生成的main.s文件较复杂,我们把其中以句点"."开始的行全部删去,这些行是链接文件时需要使用的,与程序本身关系不大。留下的汇编代码就是C程序转换后获得的代码了,参考截图二。可以看到汇编代码中也有三个函数,分别对应于C代码中的main(), f(), g()函数。

要说明汇编语言的执行过程,还需要引入另外一个重要的计算机概念——栈。它是一个“先进后出”的数据结构,栈底由寄存器ebp指示,栈顶由寄存器esp指示,栈在内存中向下增长,即每压入一个元素,esp的值减小,每弹出一个元素,esp的值增大。

现在我们来分析汇编代码的执行过程,不妨假设程序开始时esp和ebp两个寄存器指向同一初始位置,以序号0表示,序号延栈增长的方向增大,即压入一个元素后esp指向位置1,弹出一个元素后esp指向位置0,以此类推。要注意相邻两个序号的物理地址相差4而不是相差1。

pushl %ebp

esp的值首先减4,然后将ebp的值存储在esp指示的位置,则栈中序号为1的位置存储了ebp的当前值(0),ebp仍指向位置0,esp指向位置1;

movl %esp, %ebp

此时ebp与esp都指向位置1;

subl $4, %esp

esp指向位置2;

movl $12, (%esp)

栈的位置2存储立即数12;

call f

首先将eip压入栈中,eip此时的值是下一条将要执行的指令的位置,我们不妨以行号代表,即将行号23存入栈中位置3,此时esp指向位置3,ebp指向位置1;然后将函数f的起始位置赋给寄存器eip,即下一条指令为f的第一条指令;

pushl %ebp

栈中位置4存储ebp的值(位置1),esp指向位置4;

movl %esp, %ebp

esp和ebp都指向位置4;

subl $4, %esp

esp指向位置5;

movl 8(%ebp), %eax

将ebp之前两个位置处的值给寄存器eax,即将位置2处存储的值12给eax;

movl %eax, (%esp)

将eax中的值存储到esp指向的位置,即栈中位置5存储12;

call g

首先将eip压入栈中,即将行号15存入栈中位置6,此时esp指向位置6,ebp指向位置4;然后将函数g的起始位置赋给寄存器eip,即下一条指令为g的第一条指令;

pushl %ebp

栈中位置7存储ebp的值(位置4),esp指向位置7;

movl %esp, %ebp

esp和ebp都指向位置7;

movl 8(%ebp), %eax

将ebp之前两个位置处的值给寄存器eax,即将位置5处存储的值12给eax;

addl $6, %eax

eax中的值加上6,变为18;

popl %ebp

将栈顶数据弹出到ebp中,即将栈中位置7的值“位置4”赋给ebp,同时esp指向位置6;

ret

将栈顶数据弹出到eip中,即将栈中位置6的值“行15”赋给eip,同时esp指向位置5,下一条指令变为第15行处的指令;

leave

这条指令首先将ebp的值赋给esp,即esp和ebp都指向位置4,然后将栈顶元素弹出到ebp中,即将栈中位置4的值“位置1”赋给ebp,同时esp指向位置3;

ret

将栈顶数据弹出到eip中,即将栈中位置3的值“行23”赋给eip,同时esp指向位置2,下一条指令变为第23行处的指令;

addl $1, %eax

将寄存器eax中的值加1,变为19;

leave

首先将ebp的值赋给esp,即esp和ebp都指向位置1,然后将栈顶元素弹出到ebp中,即将栈中位置4的值“位置0”赋给ebp,同时esp指向位置0;

ret

将栈顶数据弹出到eip中,即将栈中位置0的值赋给eip,同时esp指向位置-1,下一条指令变为程序开始前的指令。

总结

以上我们逐条分析了汇编程序的运行过程,尤其是栈的变化情况。通过这种分析我们可以看到计算机运行的基本机制:计算机将编辑好的程序存储与内存中,然后逐条执行程序代码,利用寄存器和栈结构来存储中间结果,直至程序执行完毕。

pfqDLptbtHqGXucdao1ypbZqeFOxwnTmzhFbS6cE-wm

SuHBKtWdjQhwGQztXGhvzqc5WJD1gZhpBYk4JVvx-wm

Illusion.H
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ubuntu学习记录2——objdump
weixin_42541913的博客
04-10 1094
文章目录objdump是什么objdump参数命令参数使用举例 objdump是什么 objdump是gcc编译器中的一个指令,功能是反汇编,gcc是GNU C语言编译器(GNU C Compiler),GNU是一个计划或者说运动,然后很多人在这个计划中开发了gcc等,大概这样,贴个知乎链接,我感觉通俗易懂(GNU 是什么,和 Linux 是什么关系?) 这个指令有一堆参数,这些参数负责告诉编译器怎么干活、把活干到什么程度,比如 -S 表示输出C源代码反汇编出来的指令对照的格式,那你如果想要看C源代码.
反汇编一个简单的C程序分析汇编代码理解计算机是如何工作
chwun的博客
02-25 1102
反汇编一个简单的C程序分析汇编代码理解计算机是如何工作的 我们通过反汇编一个简单的C程序,逐步分析汇编代码,来了解程序是怎样工作的。
Linux高阶命令:编译和反编译
weixin_43031313的博客
04-08 3453
反编译之前得到的test(反编译生成机器代码)命令格式:gcc 文件名.c -o 输出文件名。命令格式:gcc -m32 文件名.s。命令格式:objdump -d 文件名。命令格式:objdump -d 文件名。反编译之前得到的test2.o。得到二进制文件 文件名.o。(在Ubuntu下)
反汇编程序分析计算机是如何工作
u013771487的专栏
03-07 374
反汇编程序分析计算机是如何工作的                                      --刘君红 一、经过编译得到源代码汇编码 源代码如下: int g(int x) {       return x + 3; } int f(int x) {       return g(x); } int main(void) {
Linux c++反汇编源码细节解释说明
vily_lei的专栏
08-07 896
Linux c++反汇编源码细节解释说明
探索反汇编-在Linux环境下
weixin_44240981的博客
10-03 825
汇编小白对反汇编的探索进行反汇编尝试-基于简单的C程序汇编基础知识对之前的汇编代码进行分析计算机如何工作 进行反汇编尝试-基于简单的C程序 使用Linux系统进行汇编,在Linux中使用vim编写程序,学过C语言的应该都对下面这段程序不陌生,这段程序定义了三十函数,函数名分别为g,f与main,在g函数中我们输入局部变量x的值,返回的是局部变量x+6,在f函数,返回的是g函数得到的值,在main函数中返回的是f函数的值(这个f 函数中局部变量已经指定为17)加上1。 int g(int x){ retu
学习《深入理解程序设计 使用Linux汇编语言》的代码.zip
04-20
- **反病毒与安全研究**:理解和编写汇编代码有助于分析恶意软件行为、逆向工程及编写防病毒软件。 - **教学与理解计算机原理**:学习汇编语言有助于深入理解计算机体系结构、指令集、内存管理和硬件接口等基础概念...
Linux基本反汇编结构与GDB入门.doc
11-28
"Linux基本反汇编结构与GDB入门" Linux基本反汇编结构是指在Linux操作系统中对汇编语言的基本结构与GDB调试器入门的知识点。 首先,Linux下的汇编语言与Windows下的汇编语言的最大不同是操作数的顺序,Linux下是将...
asm.zip_51反汇编工具_单片机反汇编
09-24
"asm.zip_51反汇编工具_单片机反汇编" 提供了一个专门针对51单片机的智能反汇编解决方案,旨在帮助开发者更好地理解修改程序。 首先,我们来理解什么是反汇编反汇编是将机器语言(二进制代码)转换为汇编语言的...
学习ARM反汇编工具objdump和一个简单实例
01-19
1、反汇编的原理&为什么需要反汇编 ARM-linux-objdump -D led.elf > led_elf.dis objdump是gcc工具链中的反汇编工具,作用是由编译链接好的elf 格式的可执行程序,来反过来得到汇编代码。 -D表示反汇编。 >...
Mbldr引导程序反汇编代码
07-19
反汇编代码分析对于调试、优化引导程序理解系统启动流程至关重要。通过对Mbldr的反汇编代码进行研究,我们可以更好地理解如何编写和修改引导程序,以满足特定的需求,比如添加新的功能或优化启动性能。 总结来说...
Linux下C程序反汇编
热门推荐
AnSwEr不是答案
12-08 3万+
Linux下C程序反汇编前言:本文主要介绍几种反汇编的方法。gccgcc的完整编译过程大致为:预处理->编译->汇编->链接前三个步骤分别对应了-E、-S、-c三个选项。今天我要介绍的第一种方法就是使用-S这个选项。源程序main.c:/************************************************************************* > F
通过反汇编一个简单的C程序分析汇编代码理解计算机是如何工作
Jason Leaster | Rebuilding the tower of babel
03-01 2961
刘子健  原创作品转载请注明出处 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 对一下代码进行反汇编分析: int g(int x) { return x + 42; } int f(int x) { return g(x); } int main(void) {
linux反汇编简单示例
luoganttcc的博客
09-16 2394
在复杂比较难的程序中比如内核调试,会用到反汇编调试,当程序遇到一些未知的变量错误等,可以直接反汇编来查看汇编代码,一切一目了然。-S 目标文件 显示反汇编代码,将反汇编代码与源代码交替显示,编译时需要使用-g参数,即需要调试信息;显示全部Header信息,并显示对应的十六进制文件代码反汇编test中的需要执行指令的那些section。-s 文件名 显示头文件信息及所对十六进制信息。-h 文件名 显示各section的头信息。-j文件名 仅反汇编指定的section。-a 文件名 显示当前文件的格式。
Linux下C程序反汇编【转】
Uaena的博客
04-08 784
(转自:https://blog.csdn.net/u011192270/article/details/50224267) Linux下C程序反汇编 前言:本文主要介绍几种反汇编的方法。 gcc gcc的完整编译过程大致为:预处理->编译->汇编->链接 前三个步骤分别对应了-E、-S、-c三个选项。 今天我要介绍的第一种方法就是使用-S这个选项。 源程序mai...
OGSM绩效管理培训材料双份资料.pptx
最新发布
07-12
OGSM绩效管理培训材料双份资料.pptx
CAD机械设计赛项单选题样题.docx
07-12
CAD机械设计赛项单选题样题
linux 反汇编 静态库,如何反汇编.lib静态库?
05-30
1. objdump:是一个常用的反汇编工具,可以用来反汇编已编译的二进制文件,包括静态库。你可以使用以下命令来反汇编静态库: ``` objdump -d libxxx.a ``` 注意:这种方法只能反汇编静态库中的代码段,无法反...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值