二进制基础

最新推荐文章于 2024-07-19 16:14:52 发布
最新推荐文章于 2024-07-19 16:14:52 发布
阅读量277 收藏
点赞数
分类专栏: 长亭公开课 文章标签: 编程语言 操作系统 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51298357/article/details/112688064
版权

二进制基础

文章目录

从C语言到可执行程序

  • 源代码C Code —(编译)— 汇编代码 —(汇编)— 目标文件 —(链接)— 可执行程序

汇编语言是机器指令的助记语言,汇编语句和机器语句可一一对应

目标文件是源代码经过编译后没有被链接的那些中间文件,例如Linux下的.o文件

可执行程序是可被操作系统加载到内存并执行的文件,例如Linux系统下的ELF文件和Windows下的EXE文件

库函数是可复用的代码(包含函数或变量)集合,用于向其他程序提供代码

库分为静态库(.a)和动态库(.so):静态库中的代码和数据会完整的拷贝到可执行程序中,而动态库则需要在程序运行时通过动态链接的方式加载

动态库的目标是为了节约操作系统运行时的内存和文件的内存,如大量程序内都会用到的一些常规函数,不比出现多份,动态链接的机制可以帮助你复用这些代码

无论是何种方式,链接的作用都是修复文件之间的引用关系

机器指令的执行

  • 取指令 → 指令译码 → 指令执行 → 访存取数 → 结果写回
    在这里插入图片描述

CUP从内存中读取指令并对指令进行解码,去执行,并在最后写回。执行过程中会涉及内存中其他数据的读取,执行结果有可能涉及一些结果的写回

寄存器:CPU片上的一些存储单元(存储能力有限,但访问速度很快,一些不需要返回到内存中的中间值可以储存到寄存器中来减少CPU的访存次数提高运行速度)

一种先进后出的数据结构

被用于函数的局部内存管理

  • 保存局部变量
  • 保存函数的调用信息(如返回地址)

栈往低地址方向增长,栈底高地址,栈顶低地址

esp寄存器永远指向栈顶

栈操作

入栈,Push:esp = esp - 4(32位下是4字节)
出栈,Pop: esp = esp + 4
无论是存入数据还是取出数据,这些行为都是在栈顶进行的

  • 栈是从高地址向低地址增长,在每一层栈中会保存参数,返回地址,栈帧指针(ebp),被调用者保存的寄存器,局部变量这些数据。这里引入栈帧的概念

  • 栈帧(Stack Frame):在函数调用过程中产生的局部内存信息。当函数的调用深度越深,栈帧依次排布,一层一层逐渐向下排布。调试时可以根据一层一层栈帧的顺序来查看信息

在这里插入图片描述

常见指令

  • 数据迁移指令
mov:把数据从一个地方移到另一个地方。用于立即数,寄存器,内存三个地方拷贝数据
		立即数寻址:操作数包含在指令中,紧跟在操作码后,作为指令的一部分
        		mov al,5//把5放到al里面
        		mov eax,1000h
		寄存器寻址:操作数在寄存器中,指令指定寄存器
				mov ax,bx//把bx里的数据放到ax中
				mov ebp,esp
		直接内存寻址:操作数在内存中,指令直接指定内存地址
				mov ax,[2000h]//从2000h这个地址的操作数拿到ax中
		寄存器间接寻址:操作数在内存中,操作数的地址在寄存器中
				mov eax,[ebx]//把ebx指向的内存的数据存到eax中
		索引寻址:通过基址寄存器内容加上一个索引值来寻址啊内存中的数据
				mov ax,[di+100h]
		相对基址索引寻址:用基址寄存器+变址内存器的内容+偏移量 完成内容单元的寻址
				mov dh,[bx+si+10h]
		比例寻址变址:基址寄存器+变址寄存器的内容和比例因子的乘积 来完成内容单元的寻址
				mov eax,[ebx+4*ecx]
push:入栈操作,向栈顶存入一个数。
		push<reg32>==sub esp,4;mov [esp],<reg32>
		push<mem>
		push<con32>
pop:push的逆运算,从栈顶取出一个数存到其他地方
		pop<reg32>
		pop<mem>
lea:加载有效地址。
		lea目标,源
		lea<reg32>,<mem>
				lea eax,[var]//将地址var放入寄存器eax中
				lea edi,[ebx+4*esi]//等价于edi=ebx+4*esi
				#一些编译器会使用lea指令进行算数运算,因为速度更快
  • 算数与逻辑指令(用法与数据转移类似)
add/sub
inc/dec
imul/idiv
and/or/xor
not/neg
shl/shr
  • 控制转移指令
jmp:无条件跳转
j[condition]:条件跳转(if/else语句会生成这样的指令)
cmp:比较两个操作数
call/ret:函数调用/函数返回(和jmp区别是保存了返回的地址)

汇编指令的两种语法

IntelAT&T
mov eax, 8movl $8, %eax
mov ebx, 0ffffhmovl $0xfffff, %ebx
int 80hint $80
mov eax, [ecx]movl (%ecx), %eax
  • 操作数顺序不同
  • 寄存器记法不同
  • 立即数记法不同
  • 访存寻址计法不同
  • 操作码助记符不同

由于汇编指令与机器语言联系紧密,具体可在使用时检查手册

不同的CPU有不同的指令集,如果都是x86的话,指令集应该是一样

不同的汇编器有不同的伪指令,编写的汇编语言格式有可能不同

不同的操作系统,对操作系统调用的方法和过程有可能不同

调用约定

  • 什么是调用约定?

    函数调用约定,是指当一个函数被调用时,函数的参数会被传递给被调用的函数和返回值会被返回给调用函数。函数的调用约定就是描述参数是怎么传递和由谁平衡堆栈的,当然还有返回值

    • 实现层面(底层)的规范
    • 约定了函数之间如何传递参数
    • 约定了函数如何传递返回值

  • 常见x86调用约定

    • 调用者负责清理栈上的参数(Caller Clean-up)
      • cdecl
      • optlink
    • 被调用者负责清理栈上的参数(Callee Clean-up)
      • stdcall
      • fastcall

进程内存空间布局

  • 常见x86调用约定

    • 调用者负责清理栈上的参数(Caller Clean-up)
      • cdecl
      • optlink
    • 被调用者负责清理栈上的参数(Callee Clean-up)
      • stdcall
      • fastcall

进程内存空间布局

对于不同进程来说,进程内存空间布局是大致相同的。同一地址其实是虚拟内存,数据被存放到不同的物理内存当中并不会冲突,而虚拟内存与物理内存之间的对应工作由操作系统来完成(例:大部分程序代码从0x08048000开始存放代码)

白日梦-想家
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
带你了解二进制基础篇)
m0_59619191的博客
07-17 1万+
1.什么是二进制 学习概念: 二进制是计算机技术中广泛采用的一种数制,二进制的数据用0和1表示,它的基数是二,进位原则是“”“逢二进一”(例01=1,11=2的一次方加1=3),借位规则是“借一当二”。 2.二进制转其他进制(基础) 1.二进制八进制 (注;三个数字为一个阶段,用二进制把一个阶段一个阶段拼起来) 例子:100001100 0012^2 141 2.二进制→十进制 (注;没有分阶段,十进制比较特殊,需要把每个数字代表...
二进制入门
qq_53065516的博客
01-17 1418
一:二进制安全二进制安全是一种主要用于字符串操作函数相关的计算机编程术语。一个二进制安全功能(函数),其本质上将操作输入作为原始的、无任何特殊格式意义的数据流。对于每个字符都公平对待,不特殊处理某一个字符。 二. 为什么学习,学习后可以做些什么? 首先提出一个问题,不知道大家有没有碰到过在写代码中遇到过以下这样的问题: 明明看起来代码写的毫无问题,但是却在main函数之前就已经报错。 碰到一款好的软件,但是广告太烦无法关闭。 你想知道一款软件的功能是如何实现的,却苦于没有源代码。 软件出现崩溃,想要找
二进制入门-打造Linux shellcode基础
dfdhxb995397的博客
08-02 182
0x01 前言 本文的目的不是为了介绍如何进行恶意的破坏性活动,而是为了教会你如何去防御此类破坏性活动,以帮助你扩大知识范围,完善自己的技能,如有读者运用本文所学技术从事破坏性活动,本人概不负责。 0x02 什么是Shellcode shellcode是用作利用软件漏洞的有效载荷的一小段代码,因为它通常启动一个命令shell,攻击者可以从中控制受攻击的机器,所以称...
编程导论--计算机科学基础入门14精讲
12-26
这门课程适用于那些有很少或没有编程经验的学员,讲师通过大量的绘图讲解形象生动的描绘了计算机科学的基础知识及与我们编程的关系,让学员能更好的了解计算机及编程,帮助学员在接下来的编程生涯打下坚实的基础
二进制基础.md
10-30
二进制基础.md
计算机二进制转换基础知识
07-22
教程名称:计算机二进制转换基础知识课程目录:【】0.课程简介【】1.计算机系统进制概述【】2.十六进制与其它进制的转换【】3.二进制与其它进制的转换【】4.十进制与其它进制的转换【】计算机进制转换二进制、八进制...
二进制基础知识PPT学习教案.pptx
10-07
二进制基础知识 二进制基础知识是计算机科学中最基本的概念之一。计算机中的各种数制与进位计数制是计算机内部描述各种信息的一种方法。了解二进制基础知识对于计算机科学的研究和应用至关重要。 一、计算机中的...
二进制基础知识》PPT课件.ppt
12-01
二进制基础知识 二进制基础知识是计算机科学的基础,它是计算机科学的基础概念。计算机中的各种数制与进位计数制、各进制之间的相互转化、计算机中数据及编码、二进制数的计算机内部表示方法、二进制的算术、逻辑...
基础二进制知识.pptx
10-03
二进制,作为计算机科学的基础,是数字世界中不可或缺的一部分。它使用0和1这两个数字进行计数,形成一种简洁而强大的表示系统。在二进制中,每一位(bit)都有一个特定的权重,从右向左递增,即第一位权重为2^0,第...
二进制、原码、补码和位运算的入门
weixin_30567471的博客
07-29 155
一、十进制 · 每个位置可以有10个数字,从0到9 · 每个位置都有一个位权,从右到左,第一位为1,然后依次乘以10,即第二位为10,第三位为100,依次类推,如: 123表示的1*(10^2) + 2*(10^1) + 3*(10^0),(10^2表示10的二次方),它表示的是各个位置数字含义之和。每个位置的数字含义与位置有关,从右向左,第一位乘以10的0次方,即1,第二位乘以10...
计算机基础——二进制
u010340279的博客
02-04 2054
人类有十个手指头,最习惯的进制当然十进制啦。但并不是说十进制就是天经地义的,我们生活中也使用其他的一些进制,如时钟采用六十进制.我们来看看什么是“进位制”这个东西. 先来看十进制,我们从0开始数:0,1,2,3,4,5,6,7,8,9,接下来呢?你一定会说:“10啊”.是的,但10这个数字其实 计算机中普遍存在的状态是高和低,有和无,所以在计算机中使用的是 ...
二进制在计算机内是如何运作的
木原
01-18 4407
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
应该了解的二进制基础知识
weixin_52360364的博客
09-30 2003
二进制为什么如此重要?
windows cmd和PowerShell两种命令行工具区别;常见 PowerShell 命令;ps1脚本例子
最新发布
weixin_42357472的博客
07-19 367
是 Windows 操作系统中两种不同的命令行解释器,它们在设计理念、功能和命令语法上有很大的区别。
二进制基础与计算机中的信息表示
"二进制是计算机科学的基础,它是一种以0和1为符号的数制系统,用于表示和处理信息。二进制的特点是基数为2,进位规则是逢二进一,借位规则是借一当二。在二进制中,每个位的值是2的幂次,例如最右边的位代表2^0,向...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值