反汇编 之无 main 运行(64位)

最新推荐文章于 2023-12-28 10:26:34 发布
最新推荐文章于 2023-12-28 10:26:34 发布
阅读量631 收藏
点赞数
分类专栏: C/C++ Assembly 文章标签: c++ c语言
ac
本文链接:https://blog.csdn.net/xiaozhiwise/article/details/123528976
版权
Assembly 同时被 2 个专栏收录
443 篇文章 3 订阅
订阅专栏
C/C++
77 篇文章 1 订阅
订阅专栏

char *str = "Hello world!\n";

void print()
{
    asm("mov $13, %%rdx \n\t"    /* rdx = length 13 */
        "mov %0, %%rcx \n\t"        /* rcx = str */
        "mov $0, %%rbx \n\t"         /* rbx = 0:stdout */
        "mov $4, %%rax \n\t"         /* rax = write 系统调用号为 4 */
        "int $0x80 \n\t"                   /* write(0, str, 13) */
        :: "r"(str):"rdx", "rcx", "rbx");
}

void exit()
{
    asm("mov $42, %rbx \n\t"    /* rbx = 42, exit code */
        "mov $1, %rax \n\t"          /* rax = exit 系统调用号为 1 */
        "int $0x80 \n\t");               /* exit(42) */
}

void nomain()
{
    print();
    exit();
}

#if 0

// 使用普通命令行的方式来编译和链接:

    gcc -c -fno-builtin nomain.c
    ld -static -e nomain -o nomain nomain.o

// readelf -h nomain
ELF Header:
  Magic:   7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00
  Class:                             ELF64
  Data:                              2's complement, little endian
  Version:                           1 (current)
  OS/ABI:                            UNIX - System V
  ABI Version:                       0
  Type:                              EXEC (Executable file)
  Machine:                           Advanced Micro Devices X86-64
  Version:                           0x1
  Entry point address:               0x401049
 

// write
    int write(int filedesc, char *buffer, int size);

// objdump -S nomain
nomain:     file format elf64-x86-64

Disassembly of section .text:

0000000000401000 <print>:
  401000:    f3 0f 1e fa              endbr64
  401004:    55                       push   %rbp
  401005:    48 89 e5                 mov    %rsp,%rbp
  401008:    53                       push   %rbx
  401009:    48 8b 05 f0 2f 00 00     mov    0x2ff0(%rip),%rax        # 404000 <str>
  401010:    48 c7 c2 0d 00 00 00     mov    $0xd,%rdx
  401017:    48 89 c1                 mov    %rax,%rcx
  40101a:    48 c7 c3 00 00 00 00     mov    $0x0,%rbx
  401021:    48 c7 c0 04 00 00 00     mov    $0x4,%rax    
  401028:    cd 80                    int    $0x80    // 系统调用通过0x80中断实现,其中rax为调用号, rbx, rcx, rdx等通用寄存器用来传递参数
  40102a:    90                       nop
  40102b:    5b                       pop    %rbx
  40102c:    5d                       pop    %rbp
  40102d:    c3                       retq   

000000000040102e <exit>:
  40102e:    f3 0f 1e fa              endbr64
  401032:    55                       push   %rbp
  401033:    48 89 e5                 mov    %rsp,%rbp
  401036:    48 c7 c3 2a 00 00 00     mov    $0x2a,%rbx
  40103d:    48 c7 c0 01 00 00 00     mov    $0x1,%rax
  401044:    cd 80                    int    $0x80
  401046:    90                       nop
  401047:    5d                       pop    %rbp
  401048:    c3                       retq   

0000000000401049 <nomain>:
  401049:    f3 0f 1e fa              endbr64
  40104d:    55                       push   %rbp
  40104e:    48 89 e5                 mov    %rsp,%rbp
  401051:    b8 00 00 00 00           mov    $0x0,%eax
  401056:    e8 a5 ff ff ff           callq  401000 <print>
  40105b:    b8 00 00 00 00           mov    $0x0,%eax
  401060:    e8 c9 ff ff ff           callq  40102e <exit>
  401065:    90                       nop
  401066:    5d                       pop    %rbp
  401067:    c3                       retq   


#endif

xiaozhiwise
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
x86-x64汇编语言、反汇编知识和IDA
m0_61634551的博客
01-20 944
x86寄存器:通用寄存器:EAX, EBX, ECX, EDX, ESI, EDI栈顶指针寄存器:ESP栈底指针寄存器:EBP指令计数器:EIP段寄存器:CS, DS, ES, FS, GS, SSx86-64寄存器:(把E改成R)通用寄存器:RAX, RBX, RCX, RDX, RSI, RDI,R8-R15栈顶指针寄存器:RSP栈底指针寄存器:RBP指令计数器:RIP段寄存器:CS, DS, ES, FS, GS, SS16位寄存器:(把E或R删了)
VS2015下搭建64位汇编环境
04-24
尽管没有内建的反汇编视图,但你可以在内存窗口中查看CPU寄存器的值和内存内容,或者使用“调试”>“窗口”>“内存”菜单项。 通过以上步骤,你已经在VS2015中成功创建了一个64位汇编语言开发环境。现在,你可以...
反汇编笔记——64位机寄存器
aketoshknight的博客
06-05 2499
定义:反汇编涉及到的32位——64位系统中,寄存器发生了些微改变(对于16位系统中的各寄存器,在其名前加上e成为eax/ecx代表其为32位寄存器,其中可存放32位数据;在其名前加上r成为rax/rcx代表其为64位寄存器,其中可存放64位数据) 示例1:64位系统寄存器汇总 PS1:如上图所示,其中‘易失’意味着当使用call指令等指令进行新代码段的调用时,其值有可能发生改变(该性质同16位时代的各寄存器,在call内使用前应当对其进行入栈以保证其内原本存放的数值不发生丢失) PS2:如上图所示
x64dbg2020(反汇编修改程序) v2020 32/64位
qq_43293214的博客
11-16 2426
x64dbg2020是一款免费开源的x64/x32位反汇编修改程序,支持中文界面和插件使用,界面及操作方法与OllyDbg调试工具类似,支持类似C的表达式解析器、全功能的DLL和EXE文件调试、IDA般的侧边栏与跳跃箭头、动态识别模块和串、快反汇编、可调试的脚本语言自动化等多项实用分析功能,可以满足了用户各方面使用需求。同时,软件采用QT平台编写,可以调试x64和X32的应用程序,具有直观和熟悉的用户界面,提供可执行文件和源代码,随时供您使用,以及还具备集成的、可调试的、类似于ASM的脚本语言等等。此外,x
从汇编语言到反汇编:X64dbg带你解析底层世界
计算机网络1微尘
12-28 903
x64dbg是一款强大而灵活的反汇编工具,广泛应用于各种计算机科学领域。通过学习和实践使用x64dbg,您可以更好地理解程序的底层行为,解决性能问题,甚至进行逆向工程和漏洞利用。无论您是专业的程序员、系统管理员还是安全专家,x64dbg都将是您不可或缺的工具之一。
Windows下x64反汇编参数传递约定,一句话,调用顺序为从左到右, Function( rcx, rdx, r8,r9, [rsp+0x20], [rsp+0x28], [rsp+0x30]..
AppNinja 开发手记
11-09 4039
x64 体系结构是 x86 的向后兼容扩展。 它提供与 x86 相同的旧 32 位模式,以及新的 64 位模式。术语"x64"包括 AMD 64 和 Intel64。 指令集接近相同。x64 将 x86 的 8 个常规用途寄存器扩展为 64 位,并添加了 8 个新的 64 位寄存器。 64 位寄存器的名称以"r"开头,因此例如, eax 的 64 位扩展名为 rax。 新寄存器的名称为 r8 到 r15。每个寄存器的低 32 位、16 位和 8 位可直接在操作数中处理。 这包括寄存器,如 esi,其低 8
反汇编引擎disasm 收藏的 分享下
01-12
通过这些文件,用户可以学习如何使用disasm引擎来反汇编二进制代码,例如,他们可能首先会查看`main.cpp`,了解如何调用库函数,然后运行示例代码,比较`test.asm`和`test.bin`的结果,理解反汇编过程。此外,利用...
C程序编写的opcode反汇编源代码
08-29
综合以上信息,我们可以得出这个项目是一个C语言实现的PE文件反汇编器,它包含多个组件,如反汇编引擎、可能的组装支持和服务模块,并且提供了一个用于构建和运行的完整开发环境。这样的工具对于进行软件安全分析、...
VS2008反汇编[整理].pdf
10-20
### VS2008反汇编基础教程 #### 一、引言 随着软件安全性和兼容性需求的不断提高,理解程序底层运作机制变得尤为重要。在软件开发与调试过程中,掌握反汇编技术可以帮助开发者深入理解代码执行流程,发现并解决潜在...
第73部分- Linux x86 64位汇编 反汇编objdump
badman250的专栏
06-04 865
第73部分- Linux x86 64位汇编 反汇编objdump 通过objdump可以进行反汇编操作。 通过objdump -d xxx可以查看二进制目标程序。 准备一个经典代码如下,我们进行编译,gcc -S disass.c -o disass.s,得到汇编代码。 #include <unistd.h> int main(void) { write(1, "Hello World\n", 15); return 0; } 得到的汇编代码如下: .f.
x64汇编第四讲,c / C++中调用x64汇编
weixin_30791095的博客
06-01 975
目录 x64汇编第四讲,c / C++中调用x64汇编 一丶简介 1.说明 二丶C/C++调用 asm64.asm函数. 1.配置asm参与生成 2.给Asm文件添加函数代码 3.C/C++调用asm的函数 ...
反汇编基础学习(三)
RMC131的博客
12-15 1035
IDA Pro 简介 交互式反汇编专业版(Interactive Disassembler Professional),即 IDAPro,是比利时Hex-Rays公司的一款产品,开发者为Ilfak Guilfanov。本质是一种递归下降反汇编器,刚诞生时只是一个基于控制台的MS-DOS应用。 MS-DOS(Microsoft-Disk Operating System),是微软的磁盘操作系统,是DOS的一个分支。MS-DOS的来历可以查阅一下资料,最早的DOS称为86-DOS,最后由微软创始人比尔?盖茨以5
Linux x86_64 汇编语言的编写
小立仔
07-05 1700
Linux x86_64 汇编语言输出 helloworld 的编写
C++ 偏微分数值计算库_C - main函数前的准备工作
weixin_39605414的博客
10-21 259
囫囵C语言(三):谁调用了我的main      现在最重要的是要跟得上潮流,所以套用比较时髦的话,谁动了我的奶酪。谁调用了我的 main?不过作为计算机工作者,我劝大家还是不要赶时髦,今天Java热,明天 .net 流行,什么时髦就学什么。我的意思是先花几年把基本功学好,等你赶时髦的时候也好事半功倍。废话不多说了。      我们都听说过一句话:“mainC语言的入口”。我至今不明白为什么这么...
[汇编与C] main 函数和启动例程
shiawaseli的博客
10-21 1662
为什么汇编程序的入口是_start,而C程序的入口是main函数呢?现在我们来解释这个问题。Linux 中汇编和链接步骤是: [test@localhost Assembler]$ as test.s -o test.o [test@localhost Assembler]$ ld test.o -o test 以前我们常用gcc main.c -o main命令编译一个程序,其实也可以分三步做...
C/C++ 基础栈溢出及保护机制
C语言与CPP编程的博客
12-01 2839
来源:pandolia 整理:CPP开发者https://www.jianshu.com/p/47d484b9227e【导读】:缓冲区溢出非常危险,因为栈空间内保存了函数的返回地址。...
C/C++(arm64指令集)代码分析函数调用过程的汇编分享
KFKCOF的博客
04-22 456
将pc+4的值存入x30寄存器,其中,pc表示当前指令地址(第21行),pc+4即指向当前指令的下一条,也就是第22行。第3行:将寄存器w0中的32位数值存储到内存地址sp+12处,结合后续代码可以知道,sp+12处存储的即是形参a。第20行:将sp+28处的变量x的值存入寄存器w0。第4行:将寄存器w1中的32位数值存储到内存地址sp+8处,结合后续代码可以知道,sp+8处存储的即是形参b。第11行:返回x30寄存器所标识的地址继续执行,此时,x30寄存器所标识的地址为上述代码的第22行。
怎么用objdump反汇编
最新发布
07-12
3. **运行objdump命令**:输入`objdump -d my_program`,这里的`-d`表示详细反汇编,你可以根据需要选择其他选项,如`-M intel`或`-M arm`指定处理器架构。 4. **查看反汇编结果**:objdump会输出一系列的汇编指令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值