探索反汇编-基于树莓派

最新推荐文章于 2024-08-17 16:48:31 发布
最新推荐文章于 2024-08-17 16:48:31 发布
阅读量140 收藏 1
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44240981/article/details/124062247
版权

探索反汇编-基于树莓派

进行反汇编

准备一段C语言程序

代码如下:

int g(int x){
  return x+6;
}

int f(int x){
  return g(x);
}

int main(){
 return f(17)+1;
}

结构很简单,main函数里调用f函数,f函数调用g函数。

对这段程序进行反汇编

感觉树莓派没有32位汇编,所以只能编译为64位汇编,使用如下命令:

gcc -S test.c -o test.s

使用cat命令查看test.s的内容

.arch armv8-a
	.file	"test.c"
	.text
	.align	2
	.global	g
	.type	g, %function
g:
.LFB0:
	.cfi_startproc
	sub	sp, sp, #16
	.cfi_def_cfa_offset 16
	str	w0, [sp, 12]
	ldr	w0, [sp, 12]
	add	w0, w0, 6
	add	sp, sp, 16
	.cfi_def_cfa_offset 0
	ret
	.cfi_endproc
.LFE0:
	.size	g, .-g
	.align	2
	.global	f
	.type	f, %function
f:
.LFB1:
	.cfi_startproc
	stp	x29, x30, [sp, -32]!
	.cfi_def_cfa_offset 32
	.cfi_offset 29, -32
	.cfi_offset 30, -24
	mov	x29, sp
	str	w0, [sp, 28]
	ldr	w0, [sp, 28]
	bl	g
	ldp	x29, x30, [sp], 32
	.cfi_restore 30
	.cfi_restore 29
	.cfi_def_cfa_offset 0
	ret
	.cfi_endproc
.LFE1:
	.size	f, .-f
	.align	2
	.global	main
	.type	main, %function
main:
.LFB2:
	.cfi_startproc
	stp	x29, x30, [sp, -16]!
	.cfi_def_cfa_offset 16
	.cfi_offset 29, -16
	.cfi_offset 30, -8
	mov	x29, sp
	mov	w0, 17
	bl	f
	add	w0, w0, 1
	ldp	x29, x30, [sp], 16
	.cfi_restore 30
	.cfi_restore 29
	.cfi_def_cfa_offset 0
	ret
	.cfi_endproc
.LFE2:
	.size	main, .-main
	.ident	"GCC: (GNU) 10.3.1"
	.section	.note.GNU-stack,"",@progbits

再使用如下命令除去汇编文件里多余的内容,意思是去掉.开头的段

sed -i '/[.]/d' test.s

最后剩下的内容如下

g:
	sub	sp, sp, #16
	str	w0, [sp, 12]
	ldr	w0, [sp, 12]
	add	w0, w0, 6
	add	sp, sp, 16
	ret
f:
	stp	x29, x30, [sp, -32]!
	mov	x29, sp
	str	w0, [sp, 28]
	ldr	w0, [sp, 28]
	bl	g
	ldp	x29, x30, [sp], 32
	ret
main:
	stp	x29, x30, [sp, -16]!
	mov	x29, sp
	mov	w0, 17
	bl	f
	add	w0, w0, 1
	ldp	x29, x30, [sp], 16
	ret

在arm64汇编里,X0-X30是通用寄存器,stp是入栈命令,相当于x86里的push命令,sp是保留栈顶指针,相当于x86里的esp。w0是32位的通用寄存器,ldp命令是出栈命令,相当于x86里的pop命令。bl意思跳转到相应的地址。ldr是加载指令,str是存储指令。

如 : str w0, [sp, 12] 意思是栈顶指针的地址加上12字节然后存入寄存器w0
add w0, w0, 6 意思是将w0的值加上6然后将值保存入w0

具体的堆栈情况可以对比32位的情况(还是不同,毕竟这个汇编是64位的)
感兴趣的可以看看我之前的分析文章汇编与反汇编入门-X86 AT&T汇编

代玛无能人士
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
X86-64和ARM64用户栈的结构 (3) ---_start到__libc_start_main
weixin_34417635的博客
08-07 839
1 x86-64 本节主要核心是介绍x86-64体系结构下的_start函数,该函数是由x86-64汇编写成;调用__libc_start_main函数向其传递参数。因此需要先了解一些x86-64的栈帧结构、寄存器、以及参数传递规则。 1.1 栈帧(Stack Frame) Linux使用System V Application Binary Interface的函数调用规则。在《System V...
gcc生成反汇编 linux_反汇编查看gcc的行为
weixin_32487565的博客
12-23 314
printf(”%d\n”, i++ * ++i + i– * –i);在吉林大学的视频c教程中, 上式值为18.她的解法是前缀优先于后缀,所以就是3 * 4 + 3 * 2。在gcc中得到的结果是25。这种行为是标准未定义的。可以通过反汇编来查看gcc的行为。如下,我们看看调用printf之前gcc是如何操作i。80483b5: c7 45 f8 03 00 00 00 mov...
反汇编 之C for 循环
xiaozhi
05-23 238
#include <stdio.h> int main() { int a; for (a = 0; a < 10; a++) printf("The for loop.\n"); return 0; } #if 0 /* * intel */ 0000000000001149 <main>: 1149: f3 0f 1e fa endbr64 114d: 55...
OC 反汇编代码基本语法
伟的专栏
04-12 1716
有时为了弄清楚OC语法在背后究竟做了些什么,知道一些汇编语法还是有好处的 汇编语法主要分为Intel和AT&T两种, 通常在windows下通过 VC或VS或者BCB编译器调度程序得看到的反汇编都是intel格式的 而苹果系统下xcode的反汇编则是AT&T格式的 通过网络查询ATT汇编语法主要注意以下几点 1,操作数的长度           b(byte, 8bit) w(
[raspberry pi] 树莓派 Kernel 编译笔记
jinzheng_2010的专栏
03-15 1万+
来自:http://aguegu.net/?p=1544 发现自己的知识体系有一段很大的空缺,就是对于 ARM 还是太缺少了解,下面是AVR系列单片机,上面是PC机、服务器,好歹都还算大概见过是怎么一回事,而对于SOC,就了解得很不够,包括对于手机、安卓或是苹果系都只是停留在应用层面,至于开发是怎么样子就没有什么感性认识,感觉一打开这扇门,就会有各种知识领域排山倒海而来。不过该来
手把手教你反编译别人的app
weixin_34161064的博客
05-03 1400
  虽然iOS系统相比于其他手机操作系统相对安全,但是这个安全并不是绝对的,我一直相信,道高一尺魔高一丈。此文想以实际例子出发,告诉大家,如何去反编译一个app,并且从某个角度来说,iOS没有传说中的“安全”。   这里只最简单的结论给大家,具体原理以及工具的详细使用,请各位自行Google,为什么这么做呢,因为我想用最简单的语言,让没有汇编基础的同学也能明白。   将用以下...
AVR反汇编工具
05-08
AVR反汇编工具是一种专为AVR微控制器设计的软件工具,主要用于将二进制机器码转换成可读的汇编语言代码。AVR是Atmel公司(现已被Microchip Technology收购)开发的一种8位单片机系列,广泛应用于嵌入式系统,如...
浅谈基于51单片机的反汇编要点
08-13
开始的完整目标代码,它可以很好...总的来说,基于51单片机的反汇编是一个涉及硬件理解、代码获取、转换和解析的过程。通过掌握这些要点,单片机爱好者可以有效地学习和改进现有系统,推动自身在单片机领域的技能提升。
pic 反汇编工具-硬件开发工具类资源
02-24
在IT行业中,反汇编工具是程序员和硬件开发者不可或缺的利器,特别是在嵌入式系统开发领域。标题中的“pic 反汇编工具-硬件开发工具类资源”表明这是一个专门针对PIC微控制器的反汇编软件,它能帮助用户将机器语言...
Cutter反汇编工具
07-25
Cutter,可用于反汇编,功能可以媲美IDA Pro。Cutter,可用于反汇编,功能可以媲美IDA Pro。Cutter,可用于反汇编,功能可以媲美IDA Pro。Cutter,可用于反汇编,功能可以媲美IDA Pro。Cutter,可用于反汇编,功能...
合泰(HOTEK)系列单片机反汇编工具
04-07
合泰单片机智能反汇编器 可反编译ht82m99e等合泰的芯片 说明: 1、自动把程序和数据区分开来 2、大片为0的数据,自动忽略(程序的NOP不会忽略) 3、支持符号引入(尚未优化,速度较慢),设置格式见Symbol.ini,...
反编译软件ILSpy的使用教程
热门推荐
TONY的博客
01-23 10万+
反编译软件ILSpy的使用教程
Linux 定时任务
flash的博客
08-14 365
Linux系统中,cron是一个广泛使用的定时任务工具,允许用户安排周期性执行的任务(脚本或命令)。cron守护进程(crond)会读取配置文件(通常位于/etc/crontab),并根据这些配置文件中指定的时间规则来执行相应的任务。
linux开启RNDIS,实现虚拟网卡
轩辕霸天L
08-15 430
首先要 `make clean`,清空之前的编译结果。
linux HBA驱动中scsi_host_template .shost_attrs
Wang20122013的博客
08-13 503
scsi_host_template是一个结构体,用于定义SCSI主机(host adapter)的属性和操作。这个模板用于初始化SCSI主机结构体scsi_host_template,它包含了主机的属性、操作函数等。shost_attrs是scsi_host_template结构体中的一个成员,它是一个属性组,用于定义SCSI主机可以支持的属性。每个属性都会有相应的操作函数,这些函数定义了如何读取或写入属性值。例如,一个属性可能有一个show函数来返回当前值,一个store函数来设置新值。
Linux Xfce 桌面环境系统休眠的问题
最新发布
Wynter
08-17 245
通过这些步骤,你应该能够解决 Xfce 桌面环境中的系统休眠问题。如果问题仍然存在,可能需要进一步检查硬件兼容性或寻求更专业的技术支持。确保你的硬件驱动程序正确支持电源管理功能。特别是对于笔记本电脑,显卡和电池驱动程序的兼容性非常重要。确保你的系统上运行着正确的电源管理守护进程。在大多数现代 Linux 发行版中,这通常是。查看系统日志可能会提供一些关于为什么系统进入休眠状态的线索。如果你暂时不需要系统休眠功能,可以禁用它。
Linux Mqtt客户端编程
laocui1的博客
08-16 151
Mqtt客户端
Linux】文件系统
2301_77438812的博客
08-17 384
文件系统
Linux中线程接口(分离,查看id)mv指令
2301_77479435的博客
08-14 839
Linux中线程接口(分离,查看id)mv指令
深入探索:汇编语言的反汇编与Windows内核理解
《天书夜读》是一本宝贵的资源,它不仅提供了汇编语言和反汇编的基础知识,还激发了读者对计算机底层机制的探索兴趣。通过学习这本书,读者可以提升自己的编程素养,更深入地理解软件运行的本质。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值