intel反汇编 之莫名奇妙

最新推荐文章于 2022-09-08 09:22:15 发布
最新推荐文章于 2022-09-08 09:22:15 发布
阅读量364 收藏
点赞数
分类专栏: Assembly 文章标签: linux
ac
本文链接:https://blog.csdn.net/xiaozhiwise/article/details/125763260
版权

反汇编出来看到做了一堆的运算,乘、除、左右移、跳转等。其实是什么也没有做啊,逆向的时候,碰到这种代码,直接要晕掉了。

int bbb()
{
    int row = 3, col = 4;
    int ary[row][col];
    
    int array(int col, int row, int ary[col][row]);
    int arra2(int ary[col][row], int col, int row);    // not VLA
    
}

反汇编:

000000000000154c <bbb>:
    154c:    f3 0f 1e fa              endbr64
    1550:    55                       push   %rbp
    1551:    48 89 e5                 mov    %rsp,%rbp
    1554:    41 56                    push   %r14
    1556:    41 55                    push   %r13
    1558:    41 54                    push   %r12
    155a:    53                       push   %rbx
    155b:    48 83 ec 40              sub    $0x40,%rsp    // rsp=0x7fffffffe130
    155f:    64 4c 8b 34 25 28 00     mov    %fs:0x28,%r14
    1566:    00 00
    1568:    4c 89 75 d8              mov    %r14,-0x28(%rbp)
    156c:    45 31 f6                 xor    %r14d,%r14d
    156f:    49 89 e2                 mov    %rsp,%r10
    1572:    4d 89 d6                 mov    %r10,%r14        // r14=rsp=0x7fffffffe130
    1575:    c7 45 bc 03 00 00 00     movl   $0x3,-0x44(%rbp)        // (rbp-0x44)=0x3
    157c:    c7 45 b8 04 00 00 00     movl   $0x4,-0x48(%rbp)        // (rbp-0x48)=0x4
    1583:    44 8b 55 b8              mov    -0x48(%rbp),%r10d    // r10d=0x4
    1587:    44 8b 5d bc              mov    -0x44(%rbp),%r11d    // r11d=0x3
    158b:    4d 63 e2                 movslq %r10d,%r12        // r12=0x4
    158e:    49 83 ec 01              sub    $0x1,%r12        // r12=0x3
    1592:    4c 89 65 c0              mov    %r12,-0x40(%rbp)        // (rbp-0x40)=0x3
    1596:    4d 63 e2                 movslq %r10d,%r12        // r12=0x4
    1599:    4c 89 65 a0              mov    %r12,-0x60(%rbp)        // (rbp-0x60)=0x4
    159d:    48 c7 45 a8 00 00 00     movq   $0x0,-0x58(%rbp)        // (rbp-0x58)=0x0
    15a4:    00
    15a5:    4d 63 e3                 movslq %r11d,%r12        // r12=0x3
    15a8:    49 83 ec 01              sub    $0x1,%r12        // r12=0x2
    15ac:    4c 89 65 c8              mov    %r12,-0x38(%rbp)        // (rbp-0x38)=0x2
    15b0:    4d 63 e2                 movslq %r10d,%r12        // r12=0x4
    15b3:    4d 89 e0                 mov    %r12,%r8            // r8=0x4
    15b6:    41 b9 00 00 00 00        mov    $0x0,%r9d        // r9d=0x0
    15bc:    4d 63 e3                 movslq %r11d,%r12        // r12=0x3
    15bf:    4c 89 e0                 mov    %r12,%rax        // rax=0x3
    15c2:    ba 00 00 00 00           mov    $0x0,%edx        // edx=0x0
    15c7:    4d 89 cd                 mov    %r9,%r13            // r13=0x0
    15ca:    4c 0f af e8              imul   %rax,%r13        // r13=rax*r13=0x3*0x0=0x0
    15ce:    49 89 d4                 mov    %rdx,%r12        // r12=0x0
    15d1:    4d 0f af e0              imul   %r8,%r12            // r12=r8*r12=0x4*0x0=0x0
    15d5:    4d 01 ec                 add    %r13,%r12        // r12=r13+r12=0x0
    15d8:    49 f7 e0                 mul    %r8            // rax=rax*r8=0x3*0x4=0xC
    15db:    4d 8d 04 14              lea    (%r12,%rdx,1),%r8    // r8=r12+rdx*1=0+0*1=0
    15df:    4c 89 c2                 mov    %r8,%rdx            // rdx=0x0
    15e2:    49 63 c2                 movslq %r10d,%rax        // rax=0x4
    15e5:    48 89 c6                 mov    %rax,%rsi        // rsi=0x4
    15e8:    bf 00 00 00 00           mov    $0x0,%edi        // edi=0x0
    15ed:    49 63 c3                 movslq %r11d,%rax        // rax=0x3
    15f0:    48 89 c1                 mov    %rax,%rcx        // rcx=0x3
    15f3:    bb 00 00 00 00           mov    $0x0,%ebx        // ebx=0x0
    15f8:    48 89 fa                 mov    %rdi,%rdx        // rdx=0x0
    15fb:    48 0f af d1              imul   %rcx,%rdx        // rdx=rdx*rcx=0x0*0x3=0x0
    15ff:    48 89 d8                 mov    %rbx,%rax        // rax=0x0
    1602:    48 0f af c6              imul   %rsi,%rax        // rax=rax*rsi=0x0*0x3=0x0
    1606:    4c 8d 04 02              lea    (%rdx,%rax,1),%r8    // r8=rdx+rax*1=0+0*1=0
    160a:    48 89 f0                 mov    %rsi,%rax        // rax=0x4
    160d:    48 f7 e1                 mul    %rcx            // rax=rax*rcx=0x4*0x3=0xc
    1610:    49 8d 0c 10              lea    (%r8,%rdx,1),%rcx    // rcx=r8+rdx*1=0
    1614:    48 89 ca                 mov    %rcx,%rdx        // rdx=rcx=0
    1617:    49 63 d2                 movslq %r10d,%rdx        // rdx=r10d=0x4
    161a:    49 63 c3                 movslq %r11d,%rax        // rax=r11d=0x3
    161d:    48 0f af c2              imul   %rdx,%rax        // rax=rax*rdx=0xc
    1621:    48 8d 14 85 00 00 00     lea    0x0(,%rax,4),%rdx    // rdx=(rax*4)+0x0=0xc*4+0=0x30
    1628:    00
    1629:    b8 10 00 00 00           mov    $0x10,%eax        // eax=0x10
    162e:    48 83 e8 01              sub    $0x1,%rax        // rax=0xf
    1632:    48 01 d0                 add    %rdx,%rax        // rax=0x30+0xf=0x3f
    1635:    bb 10 00 00 00           mov    $0x10,%ebx        // ebx=0x10
    163a:    ba 00 00 00 00           mov    $0x0,%edx        // edx=0
    163f:    48 f7 f3                 div    %rbx            // rax=rax/rbx=0x3f/0x10=0x3, rdx=0xf
    1642:    48 6b c0 10              imul   $0x10,%rax,%rax        // rax=rax*0x10=0x3*0x10=0x30
    1646:    48 89 c2                 mov    %rax,%rdx        // rdx=0x30
    1649:    48 81 e2 00 f0 ff ff     and    $0xfffffffffffff000,%rdx    // rdx=0x0
    1650:    48 89 e7                 mov    %rsp,%rdi        // rdi=0x7fffffffe130
    1653:    48 29 d7                 sub    %rdx,%rdi        // rdi=0x7fffffffe130
    1656:    48 89 fa                 mov    %rdi,%rdx        // rdx=0x7fffffffe130
    1659:    48 39 d4                 cmp    %rdx,%rsp
    165c:    74 12                    je     1670 <bbb+0x124>        // jump 1670
    165e:    48 81 ec 00 10 00 00     sub    $0x1000,%rsp
    1665:    48 83 8c 24 f8 0f 00     orq    $0x0,0xff8(%rsp)
    166c:    00 00
    166e:    eb e9                    jmp    1659 <bbb+0x10d>
    1670:    48 89 c2                 mov    %rax,%rdx        // rdx=0x30
    1673:    81 e2 ff 0f 00 00        and    $0xfff,%edx        // edx=0x30
    1679:    48 29 d4                 sub    %rdx,%rsp        // rsp=0x7fffffffe100
    167c:    48 89 c2                 mov    %rax,%rdx        // rdx=0x30
    167f:    81 e2 ff 0f 00 00        and    $0xfff,%edx        // edx=0x30
    1685:    48 85 d2                 test   %rdx,%rdx
    1688:    74 10                    je     169a <bbb+0x14e>        // not jump
    168a:    25 ff 0f 00 00           and    $0xfff,%eax        // eax=0x30
    168f:    48 83 e8 08              sub    $0x8,%rax        // rax=0x28
    1693:    48 01 e0                 add    %rsp,%rax        // rax=0x7fffffffe128
    1696:    48 83 08 00              orq    $0x0,(%rax)        // rax=0x7fffffffe128:0x00007fffffffe138
    169a:    48 89 e0                 mov    %rsp,%rax        // rax=0x7fffffffe100
    169d:    48 83 c0 03              add    $0x3,%rax        // rax=rax+0x3=0x7fffffffe103
    16a1:    48 c1 e8 02              shr    $0x2,%rax        // rax=rax>>2 =0x1ffffffff840
    16a5:    48 c1 e0 02              shl    $0x2,%rax        // rax=rax<<2 =0x7fffffffe110
    16a9:    48 89 45 d0              mov    %rax,-0x30(%rbp)        // 0x7fffffffe170: 0x00007fffffffe100
    16ad:    4c 89 f4                 mov    %r14,%rsp        // rsp=0x7fffffffe130
    16b0:    90                       nop
    16b1:    48 8b 5d d8              mov    -0x28(%rbp),%rbx
    16b5:    64 48 33 1c 25 28 00     xor    %fs:0x28,%rbx
    16bc:    00 00
    16be:    74 05                    je     16c5 <bbb+0x179>
    16c0:    e8 9b f9 ff ff           callq  1060 <__stack_chk_fail@plt>
    16c5:    48 8d 65 e0              lea    -0x20(%rbp),%rsp
    16c9:    5b                       pop    %rbx
    16ca:    41 5c                    pop    %r12
    16cc:    41 5d                    pop    %r13
    16ce:    41 5e                    pop    %r14
    16d0:    5d                       pop    %rbp
    16d1:    c3                       retq  

xiaozhiwise
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自写反汇编引擎(一)——Intel指令编码
qq_41861225的博客
04-02 1545
自写反汇编引擎(一)——Intel指令编码 资料: 1.Intel指令手册 2.打造自己的反汇编引擎——Intel指令编码学习报告(https://wenku.baidu.com/view/8557a44d2b160b4e767fcf0d.html) 3.逆向工程核心原理(49.IA-32) 写在文章前的一些话:这篇文章是我编写完反汇编引擎后的有感而发,也是一种整理总结并将自己的经验分享出来。相信...
自己的反汇编引擎——Intel指令编码(1)
bilibili的博客
09-24 1614
自己写的反汇编总结
设置gdb反汇编语法为intel(转载)
weixin_30752377的博客
09-23 147
原文地址:http://www.haogongju.net/art/1221011 风靡于各种linux书籍的“set disintel”已不再适用了,会出现以下错误: Ambiguous setcommand "dis intel": disable-randomization, disassemble-next-line, disassembly-flavor, disconnecte...
CodeBlocks设置Intel反汇编代码语法
kxcfzyk的专栏
06-06 6738
CodeBlocks默认C编译器是gcc,调试器是gdb
自己的反汇编引擎——Intel指令编码学习(3)
bilibili的博客
09-24 1585
图片弄不上去 真是烦!!!!
AVR反汇编工具
05-08
AVR反汇编工具是一种专为AVR微控制器设计的软件工具,主要用于将二进制机器码转换成可读的汇编语言代码。AVR是Atmel公司(现已被Microchip Technology收购)开发的一种8位单片机系列,广泛应用于嵌入式系统,如...
合泰(HOTEK)系列单片机反汇编工具
最新发布
04-07
合泰单片机智能反汇编器 可反编译ht82m99e等合泰的芯片 说明: 1、自动把程序和数据区分开来 2、大片为0的数据,自动忽略(程序的NOP不会忽略) 3、支持符号引入(尚未优化,速度较慢),设置格式见Symbol.ini,...
8051asm_c51反编译工具_反汇编_
09-29
8051ASM_C51反编译工具是一款专门针对8051系列单片机设计的软件,它能够将已经编译好的HEX文件反汇编为ASM源代码文件。这种工具在单片机程序的调试、学习、分析以及逆向工程中具有重要作用。 8051单片机是由Intel...
在 Visual Studio 中查看反汇编代码
01-21
若要在调试期间打开反汇编窗口,请选择窗口>反汇编或按 Alt+8 。 除汇编指令外,反汇编窗口还可显示下列可选信息: 每条指令所在的内存地址 对于本机应用程序,它是实际内存地址。 对于 Visual Basic 或 C#,它是...
STM8S反汇编
12-28
STM8S反汇编器是一款专门针对STM8系列微控制器的工具,用于将STM8的机器码转换为可读的汇编语言代码。STM8是意法半导体(STMicroelectronics)生产的一系列8位微控制器,广泛应用于各种嵌入式系统设计。反汇编器在...
反汇编 (四)
luoganttcc的博客
09-08 278
这里插播一段反汇编的讲解。引入调试器和反汇编工具,我们后续将有更多机会对程序进行深入的分析,现阶段,我们先找一个简单的程序上手,熟悉一下操作和工具。好了,整个程序就在这里被反汇编出来了,请你先仔细看一看,是不是和我们写的源代码差不多?(后面多了两行汇编,你把它们当成路人甲看待就行了,不用理它)。这一步是把反汇编的格式调整称为intel的格式,稍后完事儿后你可以尝试不用这个设置,看看是什么效果。OK,到这里,程序是对的了。
初识intel汇编语言
m0_37747541的博客
04-01 3577
intel汇编和AT&amp;T语法格式上有所差异,不过个人觉得大体上还是差不多的编写第一次intel汇编代码是在DEBUG环境下,DEBUG是基于命令行的16位调试器,可作为16位汇编语言程序的调试工具,但不支持32位指令。所以首先了解的肯定是如果使用DEBUG,首先在DOS窗口输入DEBUG进入DEBUG环境。以下是DEBUG一些常用命令(windows下不区分大小写):DEBUG命令:1.汇...
010.汇编语言基于x86处理器教材习题4.2.8:①-⑤程序
dosdiosas_的博客
05-17 635
.386 .model flat,stdcall .stack 4096 ExitProcess proto,dwExitCode:dword .data val1 byte 10h val2 word 8000h val3 dword 8000h val4 word 7FFFh .code main PROC ;① inc val2 ;② sub eax,val3 ;③ mov bx,val2 sub bx,val4 mov val2,bx ;④
lea指令!
热门推荐
robbie1314的专栏
04-12 2万+
<br />最近在看linux-0.11内核,看到lea这个指令,google搜索了一下,转给大家,一起学习@!<br /> <br />先看这个这个语法格式吧:<br />对AT&T来说,寻址方式比较怪异,但又非常简洁,语法格式如下:segreg:base_address(offset_address, index,size)   ;例子 movl %eax, label1(, $2, $4) movl %ebx,(label2, $2,) movl %ecx,(%esp)<br />其效果为
linux反汇编命令,Linux命令学习手册-objdump命令
weixin_29664819的博客
04-28 679
objdump [选项] objfile...[功能]显示二进制文件信息[描述]objdump用来显示一个或者多个目标文件的信息。使用选项控制具体显示哪些信息。参数objfile...可以是静态库归档文件。下面是一些常见的选项:--archive-headers-a显示档案库的成员信息,类似ls -l将lib*.a的信息列出。-b bfdname--target=bfdname指定目标码格式。这不...
JIT生成代码反汇编(HSDIS)
黄智霖的博客
05-03 1万+
一、背景 我们知道,通过javap命令可以查看字节码信息,我们通过字节码可以知道对于一个程序,虚拟机做了些什么事情。但是各大虚拟机厂商对其的实现细节可能会大不相同,字节码只能从语义上解释程序的执行。如果我们要分析程序在宿主环境中到底是如何运行的,字节码则不能给我们提供足够详细的信息了,这个时候我们就需要站在汇编的角度考虑问题。 二、HSDIS HSDIS是sun推荐的HotSpot虚拟机J...
操作系统实验一:操作系统初步
weixin_43641509的博客
03-15 1617
实验名称:操作系统初步(系统调用实验)了解系统调用不同的封装形式实验原理API系统调用两者联系与区别系统调用号系统调用和函数调用的区别软中断int与函数调用call的区别Task 1实验过程实验结果Task 2实验过程Task 3Pintos简介Pintos/src/Pintos/src/bin/lib/user/syscall.cPintos/src/userprog/syscall.c系统调用...
深入理解C函数调用过程及函数栈帧(20220302)
咸鱼看到猫的博客
03-02 1953
好久没写文章记录自己在成长路上的脚步,以至于已经忘记了自己走了多久,回首才发现留下的记忆着实少,写此文章以此勉励自己。 本文涉及的知识点有: 1.什么是栈? 2.栈帧为何物? 3.什么叫帧地址 4.函数返回地址与入口地址以及如何获取 5.函数的链接地址与加载地址(后续讲解) 6.x86汇编指令的大致认识 7.函数调用过程中栈帧的变化 9.gdb如何单步调试汇编、打印栈帧、查看寄存器等 10.形参数多余6个寄存器是,函数做哪些过程(x86_64规定只有6个寄存器来存储参...
linux引导程序对比,linux引导程序剖析(三)
weixin_31282705的博客
05-01 178
该部分程序是在内核代码的开头部分,用来做一些初始化的操作,比如重新设置idt,gdt,设置页表等,最后将控制转移到内核的main函数。.text.globl _idt,_gdt,_pg_dir,_tmp_floppy_area这个标志是站位的,之后该程序会将页目录表存放在该处将head.s的开头部分覆盖。也就是说把页目录表放在内存最开始处。_pg_dir:程序开始startup_32:段选择符0x...
笨笨雄的IDA实例教程(超详细)
10-28
"笨笨雄的IDA实例教程提供了详细的IDA反汇编工具使用指南,包括软件环境、功能介绍、快捷键列表以及主要窗口的解析。教程强调了静态分析的优势,并推荐IDA作为首选反汇编器,因为它具有丰富的功能和用户友好的界面。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值