十三、MIPS汇编指令-main函数

最新推荐文章于 2024-05-18 15:59:16 发布
最新推荐文章于 2024-05-18 15:59:16 发布
阅读量2.8k 收藏 6
点赞数 2
分类专栏: 路由器安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43194921/article/details/104716274
版权

在这里插入图片描述
本次的分享,我们将以一段简单的C语言程序为例,使用mips-linux的gcc编译器对其进行编译后,使用ida对编译后的程序进行反汇编,并通过对照C语言代码的方式理解MIPS汇编指令。

首先我们来看这段C代码(test.c):

#include <stdio.h>
#include <string.h>

void B() {
        printf(".....\n");
}

void A(char *content) {
        char buf[32];
        strcpy(buf, content);
        printf("buf: %s\n", buf);
        B();
}

void main(int argc, char **argv) {
        A(argv[1]);
}

在代码中,main函数直接调用A函数,并将第一个命令行参数作为函数A的参数传递过去,在函数A中,使用strcpy函数将参数保存到局部变量buf中,然后是使用printf函数打印buf变量。最后函数A调用了函数B,在函数B中只是简单的调用了printf函数打印了一串字符串常量。

我们使用mips-linux-gnu-gcc命令将源码编译,得到名为test的可执行文件:

$ mips-linux-gnu-gcc -static test.c -o test

编译后,使用qemu-mips命令执行这个test程序:

$ cp /usr/bin/qemu-mips-static .
$ ./qemu-mips-static  ./test  AAAAAAAA
buf: AAAAAAAA
.....

可以看到,我们编译的程序是可以正常运行的。

然后我们使用IDA保持一路默认打开这个test程序:
在这里插入图片描述
在IDA窗口左侧的Function window窗口中,我们可以看到,IDA识别出test中包含了main函数、A函数、B函数。

双击这个main函数,就可以开始进入汇编世界了:
在这里插入图片描述
在main函数的起始处,有4个变量定义,分别是var_8、var_4、arg_0、arg_4。为了更便于理解,我在文稿中绘制了当前main函数的栈帧图示:
在这里插入图片描述
main函数实际上是由__libc_start_main函数调用起来的,所以在main函数被执行后,main函数首先要为自己分配函数栈空间,对应的汇编指令就是0x00400970地址处的addiu s p , − 0 x 20 指 令 。 a d d 是 加 法 , i 代 表 立 即 数 , u 代 表 无 符 号 数 。 而 sp, -0x20指令。add是加法,i代表立即数,u代表无符号数。而 sp,0x20addiusp就是栈顶指针,通过将栈顶指针向下移动0x20个字节,这0x20个字节就是main函数的函数栈空间,对应图中的绿色部分。
在这里插入图片描述为了保证在main函数返回后,程序流程继续回到__lib_start_main函数中继续执行,需要将__lib_start_main函数中调用main函数完成后的下一条指令的地址保存到栈空间,也就是将RA寄存器的值存储到main函数的函数栈中,对应的汇编指令为:sw r a , 0 x 20 + v a r 4 ( ra, 0x20+var_4( ra,0x20+var4(sp),sw指令是将ra寄存器的值存储到$sp+0x20-4地址处,这个地址就是变量var_4所在的内存。

类似的,汇编代码中也将fp寄存器做了同样的处理,关于这个fp寄存器,为了不与栈顶指针sp混淆,我们目前可以不必关心。
在这里插入图片描述
紧接着在汇编代码的0x00400980地址处,分别使用sw指令将a0、a1寄存器的值存储到了__lib_start_main函数的参数调用空间中,也就是上面图片中的arg_0、arg_4。a0和a1分别代表了main函数的两个参数,也就是argc和argv。其中arg_4代表了前面使用命令行执行test程序时传递的命令函参数,是一个字符串数组。
在这里插入图片描述
紧接着,使用lw指令将arg_4参数取出,并复制给v0寄存器。并在v0寄存器指向的main函数命令行参数数组中取出argv[1],也就是“AAAAAAAA”,然后将这个“AAAAAAAA”再次复制给v0寄存器,并最终赋值给a0寄存器:
在这里插入图片描述
上一篇的分享中,我们提到过,在MIPS架构程序做函数调用时,会将前4个参数分别使用a0~a3寄存器进行保存,所以,代码分析到这里,我们已经能够发现,为了调用函数A,汇编代码为此准备好了第一个参数,也就是a0寄存器,它对应了字符串“AAAAAAAA”。
然后在main函数中,使用了jal指令将程序流程跳转到A函数执行:
在这里插入图片描述
这里我们应该知道的一个关键点是,使用jal指令进行函数跳转时,会隐式的将调用函数A完成后的下一条指令的地址保存到RA寄存器中。所以RA寄存器在这里被覆盖了,所以,在main函数的末尾处应该从main函数的中空间中将RA寄存器的值进行恢复。

我们假设函数A已经执行完成,在函数A的尾部会通过RA寄存器,将程序的执行流程跳转回main函数,也就是main函数中的jal指令后面的地址处:
在这里插入图片描述
然后,main函数的结尾处几行汇编代码会将 s p 、 sp、 spra、$fp寄存器从main函数的栈空间中进行值恢复,然后使用jr指令,将程序的执行流程返回到__libc_start_main函数中执行。注意,这里使用的jr指令并不会改变RA寄存器的值,jal指令才会改变RA寄存器的值。

我们通过今天分享,通过将我们自己编写的C代码编译为mips-linux架构的程序,并使用IDA对其进行逆向分析,初探了MIPS汇编代码。对于繁杂的汇编代码,看似要记住的指令有很多,但它们不过是一些英文单词的缩写组合而成的。比如add代表加法、i代表Immediat,就是立即数、u代表unsigned,就是无符号、lw中的l代表load,就是加载的意思,w代表word,就是4个字节的意思、jal指令中的j代表jump,就是跳转的意思、a代表address,就是跳转到某个地址的意思、l代表long,就是跳转的地址距离jal这条指令很远的意思(这个l代表long纯属乱猜,只是为了方便自己记忆)。

希望本节的分析能够为你打开进入MIPS汇编世界的大门。下次分享中,我们会继续通过分析main函数调用的A函数的反汇编代码,以此来增强我们对汇编语言的理解。

最后希望本次的分享能够为你带来帮助,谢谢大家。

后知晚觉
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
汇编调用到C语言mian函数--中间究竟发生了什么过程
u010386121的博客
05-30 1257
最近面试,技术经理问我汇编main函数步骤是什么,当时我是一脸疑惑,what?main函数就不是C语言调用第一个函数吗?后面我自己查了相关资料,才发现自己too young too navie. 很多人只知道main函数是c语言的第一个调用函数,其实不是,下面用个例子说明 在开始讲解之前,我先科普一下知识,平时我们编译.c文件是,一般分为三个步骤: 第一步生成汇编代码 第二部生成目标文件 第三步生成可执行文件 [test@localhost Assembler]$ gcc -S main.c [test
由cve-2019-9766引的缓冲区漏洞学习
zwish的信安之路
06-25 1544
通过工程实践引的缓冲区溢,缓冲区溢 缓冲区攻击的最终目的就是希望系统能执行这块可读写内存中已经被蓄意设定好的恶意代码。 1、栈的结构 1、先进后。 2、在内存中表现为从高地址往低地址增长。 3、栈顶:栈的最上方(低地址区)。 4、栈低:栈的最下方(高地址区)。 基本的进程地址空间分布: 2、基本栈溢: 缓冲区溢示意图: 如果在数据段(右边的data)就保存了一系列的指令的二进制代码...
MIPS 汇编语言指令概述
最新发布
MHD0815的博客
05-18 430
在这个例子中,`$t0` 寄存器的值将被设置为 `$t1` 寄存器的值除以 `$t0` 寄存器的值的商,余数将被存储到 `$t1` 寄存器中。在这个例子中,`$t0` 寄存器的值将被设置为 `$t1` 寄存器的值减去 `$t2` 寄存器的值。在这个例子中,`$t0` 寄存器的值将被设置为 `$t1` 和 `$t2` 寄存器的值之和。在这个例子中,`$t0` 寄存器的值将被设置为 `$t1` 和 `$t2` 寄存器的值之积。1. **add**:将两个寄存器的值相加,并将结果存储到第三个寄存器中。
c语言函数编译成mips汇编,如何在没有main的情况下运行MIPS程序并从C程序调用MIPS程序...
weixin_39559369的博客
05-19 296
好的,所以我花了一段时间,但我终于得到了答案.我知道很多这可能很简单,但我只是为了那些和我一样困惑的可怜的灵魂而把它放在那里.所以这是我发现的两个问题:1:如何在没有main的情况下运行我的MIPS程序程序组装完成后,需要在某处安装主程序.单独组装时,程序需要在标题中声明main.像这样:.abicalls.option pic0.globl main.set nomips16.ent main....
链接器
一万HOURS的知识库
08-10 2066
1 揭开链接器的面纱 问题 源文件被编译后生成目标文件,这些目标文件如何生成最终的可执行程序? 链接器的意义 链接器的主要作用是把各个模块之间相互引用的部分处理好,使得各个模块之间能够正确的衔接目标文件的秘密各个段没有具体的地址,只有段大小信息 各个标识符没有实际的地址,只有段中的相对地址 段和标识符的实际地址需要链接器具体确定 链接器工作的内容:将目标文件和库文件整合为最终的可执行程序合并各个
arm linux 汇编.text .global 是什么意思?
qq_43196058的博客
04-09 2778
.text .global 是arm-gcc编译器的关键词。 .text 指定了后续编译来的内容放在代码段【可执行】; .global 告诉编译器后续跟的是一个全局度可见的名字【可能是变量,也可以是函数名】; 在本例中,知_start是一个函数的起道始地址,也是编译、链接后程序的起始地址。由于程序是通过加载器来加载的,必须要找到 _start名字的函数,因此_start必须定义成全局的,以专便存...
2021-06-29
weixin_49729661的博客
06-29 498
程序人生-Hello’sP2P 摘 要 本文简要分析了hello这一程序的生命周期,并介绍了相应的计算机系统组成成分(主要包括预处理,编译,汇编,链接,进程管理,存储管理,I/O管理几个部分)在其中的作用以及工作方法。 关键词:hello,预处理,编译,汇编,链接,进程管理,存储管理,I/O管理; 目 录 第1章 概述 - 4 - 1.1 HELLO简介 - 4 - 1.2 环境与工具 - 4 - 1.3 中间结果 - 4 - 1.4 本章小结 - 4 - 第2章 预处理 - 5 - 2.1 预处理的概
MIPS汇编实验:斐波那契数列
07-11
在这个"MIPS汇编实验:斐波那契数列"中,我们主要关注的是如何使用C语言和MIPS汇编来实现斐波那契数列的计算,并进行溢和输入检测。斐波那契数列是由两个前一个数相加得到的数列,通常以0和1开始。 首先,我们看...
4-MIPS指令集及汇编语言1
08-08
* 程序入口:MIPS汇编语言程序的入口点通常是main函数。 * 数据段:MIPS汇编语言程序的数据段用于存储程序的数据。 * 代码段:MIPS汇编语言程序的代码段用于存储程序的指令。 * 子程序:MIPS汇编语言支持子程序的...
MIPS汇编实验:整数排序
07-11
标题中的“MIPS汇编实验:整数排序”指的是一个基于MIPS架构的汇编语言编程实验,目标是实现一个能对用户输入的整数序列进行排序的功能,具体使用了冒泡排序算法。描述中提到,用户输入由空格分隔的数字串,程序会...
参考资料-MIPS-汇编语言简要介绍.pdf
11-28
MIPS汇编语言中,每条指令的长度都是32bits,一个字的空间。 二、寄存器 MIPS架构有32个通用寄存器,可以用编号0到31来表示,也可以用寄存器的名字来进行表示,例如:$v0、$v1、$s0、$sp、$ra等。 * $zero:第0...
MIPS-and-Verilog-Calculator:使用MIPS汇编语言创建了一个可以支持加,减,乘和除的计算器。 还使用Verilog硬件描述语言创建了一个单独的计算器,可以执行基本的算术,逻辑和移位运算
02-12
这个项目的"main"文件可能是整个实现的核心,它可能包含了调用MIPS汇编语言程序和Verilog模块的代码,以及任何必要的初始化和控制逻辑。通过比较这两种计算器的实现,我们可以深入理解软件和硬件在执行计算任务时的...
【计算机体系结构实验】MIPS指令系统和MIPS体系结构
热门推荐
零碎@流年絮语 的博客
05-30 1万+
实验:MIPS指令系统和MIPS体系结构 实验目的要求 实验目的 熟悉实验环境、掌握初步汇编语言结构及编程 实验要求 了解实验环境,利用实验机观察的方法,掌握实验环境虚拟机的基本情况。掌握常用汇编语言指令,能够看懂汇编语言程序,并进行简单汇编语言编程。 实验材料和仪器设备 硬件:计算机 软件:虚拟仿真环境 实验内容 1.启动MIPSsim。 2.选择“配置”->“流水方式”选项,使模拟器工作在非流水方式。 3.参照使用说明,熟悉MIPSsim模拟器的操作和使用方法。 4.选择“文件”->“载入程
【计组】MIPS实现的递归函数的非递归实现
on the road
11-03 4153
题目如下: f(n)
C语言中main函数的研究,以及对代码断点调试的研究(王爽老师 汇编语言)
/*李大叔*/ 的专栏
04-19 1万+
我们知道作为一个语言本身是不会有诸如从main函数开始运行这样的条件(深层次的说 底层汇编代码不会指定从mian函数开始的这样的条件,程序开始的位置是初始 CS:IP指定的位置)   1、通过书本上给我们提供的信息,我们知道在tc2.0中,给我们提供了寄存器名来给寄存器存储数据,       编写成如下:             我们知道在C语言中main函数是必定要被执行的,故,
一篇有关舞伴问题的主函数汇编的分析-2019.10.27
weixin_43497617的博客
10-27 332
序言: 一次有关数据结构中舞伴问题的汇编分析,由于时间问题本文仅仅是对主函数的分析。 主函数的截图和代码 下面是主函数的代码: int main() { int m,n,k; system("color f0");//控制台颜色 printf("请输入三个数字(以空格隔开)第一个代表男生人数,第二个代表女生人数,第三个代表共需要几对舞伴,请输入:\n"); scanf("%d%d%d",...
[汇编与C语言关系]2. main函数与启动例程
weixin_33805992的博客
08-30 114
  为什么汇编程序的入口是_start,而C程序的入口是main函数呢?以下就来解释这个问题   在《x86汇编程序基础(AT&amp;T语法)》一文中我们汇编和链接的步骤是: $ as hello.s -o hello.o $ ld hello.o -o hello   我们用gcc main.c -o main开编译一个c程序,其实际分为三个步骤:编译、汇编、链接 $ g...
mips汇编_手撕龙芯(MIPS)内核栈
weixin_39643189的博客
12-05 582
前言如龙芯(MIPS)的内核栈与用户栈所述,用户态进程栈空间存在于进程的虚拟地址空间,而内核栈存在于内核地址空间。每个CPU上的内核任务共享本CPU上的内核栈。用户态进程异常后不会引起系统崩。内核态任务异常后常常引起系统级别崩溃,所以内核在崩溃前尽最大力量打印足够多的信息,比如栈信息,寄存器信息,以方便问题定位。如果在内核崩溃时能知道内核崩溃的执行路径,是一件很幸福的事情。手撕内核栈实...
mips汇编指令setjmp和longjmp实现,以及测试函数
03-28
MIPS汇编指令setjmp和longjmp的实现: setjmp: ```assembly setjmp: addi $sp, $sp, -8 # 保存栈指针 sw $fp, 4($sp) # 保存帧指针 sw $ra, 0($sp) # 保存返回地址 move $v0, $sp # 将栈指针存入v0,作为跳转...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

后知晚觉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值