反汇编一个简单的C程序
1.实验过程
本次实验的c语言程序为:
(实验楼环境需要会员故自己在本机上完成)
gcc -Og -S main.c -O main.s
cat main.s
使用上述令将main.c中的程序编译成汇编代码,并生成main.s文件,
使用cat main.s查看编译结果如下图所示:
2.实验调试
安装vim
使用实验楼的代码
gcc –S –o main.s main.c -m32
结果并不适配,打开终端出现失误,故更换代码语句,调试c语言程序详情见实验过程。
3.实验分析
删除多余代码段得到的汇编代码如下图所示:
g:
.cfi_startproc
endbr64
leal 2816(%rdi), %eax
ret
f:
endbr64
call g
ret
main:
endbr64
movl $2816, %edi
call f
addl $1, %eax
ret
对该代码的代码段分析
| g | |
|---|---|
| movl $2816, %edi | 取出传递的参数放到edi中 |
| leal 2816(%rdi), %eax | 把寄存器%rsi和寄存器%rdi的值的地址装入eax中 |
| ret | 返回 |
| f | |
| push1 | 压栈 |
| call g | 调用函数g |
| main | |
| movl $2816, %edi | 传递参数2816 |
| call f | 调用f |
| addl $1, %eax | 数值加1 |
其中需要注意的几点:
参数的传递与获取
调用函数时要传递的参数通过压栈的方式传递给被调用函数:
subl $4, %esp
movl $2816, %eax
参数获取时需要从堆栈中获取:
movl 8(%ebp), %eax
堆栈工作过程示意图
├———————┤<—函数执行时的栈顶(ESP)、低端内存区域
│ …… │
├———————┤
│ var 1 │
├———————┤
│ var 2 │
├———————┤
│ var 3 │
├———————┤
│ RET │
├———————┤<—“__cdecl”函数返回后的栈顶(ESP)
│ parameter 1 │
├———————┤
│ parameter 2 │
├———————┤
│ parameter 3 │
├———————┤<—“__stdcall”函数返回后的栈顶(ESP)
│ …… │
├———————┤<—栈底(基地址 EBP)、高端内存区域
扫一扫
377
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
