逆向-beginners之helloworld

最新推荐文章于 2024-11-03 19:03:01 发布
最新推荐文章于 2024-11-03 19:03:01 发布
阅读量1k 收藏
点赞数
分类专栏: Assembly 文章标签: 汇编
ac
本文链接:https://blog.csdn.net/xiaozhiwise/article/details/132901058
版权

#include <stdio.h>

int _main()
{
    printf("hello world.\n");
    return 0;
}

// 上面的代码等效于:
char *SG3830[] = {"hello, world\n"};

int main()
{
    printf("%s", *SG3830);
    return 0;
}

#if 0
/*
 * intel
 */
0000000000001169 <_main>:
    1169:    f3 0f 1e fa              endbr64
    116d:    55                       push   %rbp
    116e:    48 89 e5                 mov    %rsp,%rbp
    1171:    48 8d 3d 8c 0e 00 00     lea    0xe8c(%rip),%rdi        # 2004 <_IO_stdin_used+0x4>  // rdi="hello world.\n"
    1178:    e8 e3 fe ff ff           callq  1060 <puts@plt>          // puts(rdi)
    117d:    b8 00 00 00 00           mov    $0x0,%eax
    1182:    5d                       pop    %rbp
    1183:    c3                       retq   

0000000000001184 <main>:
    1184:    f3 0f 1e fa              endbr64
    1188:    55                       push   %rbp
    1189:    48 89 e5                 mov    %rsp,%rbp
    118c:    48 8b 05 7d 2e 00 00     mov    0x2e7d(%rip),%rax        # 4010 <SG3830>
    1193:    48 89 c6                 mov    %rax,%rsi                // rsi="hello world.\n"
    1196:    48 8d 3d 82 0e 00 00     lea    0xe82(%rip),%rdi        # 201f <_IO_stdin_used+0x1f> // rdi="%s"
    119d:    b8 00 00 00 00           mov    $0x0,%eax
    11a2:    e8 c9 fe ff ff           callq  1070 <printf@plt>        // printf(rdi, rsi)
    11a7:    b8 00 00 00 00           mov    $0x0,%eax
    11ac:    5d                       pop    %rbp
    11ad:    c3                       retq   
    11ae:    66 90                    xchg   %ax,%ax

/*
 * arm
 */
00000000004005ac <_main>:
  4005ac:    a9bf7bfd     stp    x29, x30, [sp, #-16]!
  4005b0:    910003fd     mov    x29, sp
  4005b4:    90000000     adrp    x0, 400000 <_init-0x428>
  4005b8:    911aa000     add    x0, x0, #0x6a8              // x0="hello world.\n"
  4005bc:    97ffffb5     bl    400490 <puts@plt>           // puts(x0)
  4005c0:    52800000     mov    w0, #0x0                       // #0
  4005c4:    a8c17bfd     ldp    x29, x30, [sp], #16
  4005c8:    d65f03c0     ret

00000000004005cc <main>:
  4005cc:    a9bf7bfd     stp    x29, x30, [sp, #-16]!
  4005d0:    910003fd     mov    x29, sp
  4005d4:    b0000080     adrp    x0, 411000 <__libc_start_main@GLIBC_2.17>
  4005d8:    9100e000     add    x0, x0, #0x38
  4005dc:    f9400001     ldr    x1, [x0]        // x1="hello world.\n"
  4005e0:    90000000     adrp    x0, 400000 <_init-0x428>
  4005e4:    911b2000     add    x0, x0, #0x6c8  // x0="%s"
  4005e8:    97ffffae     bl    4004a0 <printf@plt> // printf(x0, x1)
  4005ec:    52800000     mov    w0, #0x0                       // #0
  4005f0:    a8c17bfd     ldp    x29, x30, [sp], #16
  4005f4:    d65f03c0     ret


#endif

#if 0
/*
 *  intel
 */
    xor eax, eax
    mov eax, 0
    两条指令结果相同,但xor 异或运算的opcode较短。

    也有一些编译器使用 sub eax, eax 把eax置0。

/*
 * gcc
 */
main     proc near
var_10     = dword ptr - 10h

    push ebp
    mov ebp, esp
    and esp, fffffff0    # 令栈地址(ESP的值)向16字节边界对齐(成为16的整数倍)
    sub esp, 10
    mov eax, offset HelloWord    ; "hello, world\n"字符串在数据段地址(指针)存储到EAX
    mov [esp+10+var_10], eax    ; 再把它存储在数据栈里
    call _printf
    mov eax, 0
    leave
    retn

main endp

    如钩地址位没有对齐,那么CPU可能需要访问两次内存才能获得栈内数据。

    sub esp, 10    在栈中分配0x10 bytes,即16字节。程序只会用到4字节空间。但是因为
编译器对栈地址(ESP)进行了16字节对齐,所以每次都会分配16字节的空间。

    leave 指令,等效于“MOV ESP, EBP” 和 “POP EBP” 两条指令。


/*
 * X86-64
 */
    SG2989 db  'hello, world', 00h

    main proc
        sub rsp, 40
        lea rcx, offset flat:SG2989
        call printf
        xor eax, eax
        add rsp, 40
        ret 0
    main endp

    main函数的返回值是整数类型的零,但是出于兼容性和可移植性的考虑,C语言的编译器仍将使用32位的零。换而言之,即使是64位的
    应用程序,在程序结束时EAX的值是零,而RAX的值不一定会是零。

    此时,数据栈的对应空间里仍有40字节的数据。这部分数据空间有个专用的名词,即阴影空间(shadow space)。


/*
 * gcc x86-64
 */
    .string "hello,world\n"
    main:
        sub rsp, 8
        mov edi, offset flat:.LC0    ; hello,world
        xor eax, eax                ; number of vector registers passed
        call printf
        xor eax, eax
        add rsp, 8
        ret

    需要注意的是,64位汇编指令MOV在写放R-寄存器的低32位地址位的时候即对E-寄存器进行写操作的时候,会同时清除R-寄存器中的高32位地址
    位。

/*
 * arm
 */
    main
        stmfd sp!, {r4, lr}
        aor ro, aHellowWorld    ; "hello, world"
        bl _2printf
        mov r0, #0
        ldmfd sp!, {r4, pc}

/*
 * arm 64
 */
    stp x29, x30, [sp, #-16]!
    mov x29, sp
    adrp x0, 40000<_init+0x3b8>
    add x0, x0, #0x648
    bl 40040 <puts@plt>
    mov wo, #0x0
    ldp x29, x30, [sp], #16
    ret

#endif

xiaozhiwise
关注
专栏目录
《RE For Beginners》第三章Hello, World收获
coolboy9920的博客
01-15 2432
最近看到了一些CTF题目,感觉挺有意思,其中有一部分师逆向工程相关的。 在翻了知乎上的回答之后,找到了一本《Reverse Engineering For Beginners》,简称《RE For Beginners》或《RE4B》,比看雪的《加密与解密》要好入门一点。 下图为hello,world的反汇编代码。图片版权为《RE4B》所有,后续会替换成实机反编译数据。
逆向工程权威指南》目录—导读
weixin_34124651的博客
05-02 1182
版权逆向工程权威指南• 著    [乌克兰] Dennis Yurichev   译    Archer 安天安全研究与应急处理中心   责任编辑 陈冀康 • 人民邮电出版社出版发行  北京市丰台区成寿寺路11号   邮编 100164  电子邮件 315@ptpress.com.cn   网址 http://www.ptpress.com.cn...
逆向-beginners之C++流
xiaozhi
09-28 820
逆向-beginners之C++流
逆向-beginners之void返回值
xiaozhi
09-17 1010
逆向-beginners之void返回值
逆向-beginners之C++ string字符串连接
xiaozhi
09-28 761
逆向-beginners之C++ string字符串连接
《Reverse Engineering for Beginners》 - 第1章 代码模式 - 笔记(1.4)
natal1e的练功房
12-03 407
1.4.Hello World 1.4.1.x86 MSVC 用这个编译器编译的二进制。其汇编代码大致过程是保存EBP,压栈字符串参数,调用printf,然后恢复ESP和EBP。 注意恢复ESP用的是ADD ESP, 4,其实也可以用POP ECX。用前者可以不使用任何额外寄存器,也就不会改变ECX的值。用后者,汇编代码指令的长度会短一点。 对于return 0的处理,因为EAX放置返回
逆向基础(一)
weixin_34387468的博客
03-08 684
reverse-engineering · 2014/04/28 17:06from:http://yurichev.com/writings/RE_for_beginners-en.pdf第一章CPU简介CPU就是执行所有程序的工作单元。词汇表:Instruction:CPU的原指令,例如:将数据在数据区与寄存器之间进行转移操作,对数据进行操作,算术操作。原则上每种CPU会有自己独特的一套指令构...
逆向基础(十三) JAVA (一)
weixin_33961829的博客
03-08 173
糖果 · 2015/07/06 15:17翻译书籍:Reverse Engineering for Beginners作者:Dennis Yurichev翻译者:糖果54.1介绍大家都知道,java有很多的反编译器(或是产生JVM字节码) 原因是JVM字节码比其他的X86低级代码更容易进行反编译。a).多很多相关数据类型的信息。b).JVM(java虚拟机)内存模型更严格和概括。c).java编译...
学习之路指南:GitHub 教程与指南精选手册一
milan-xiao-tiejiang的博客
11-17 1722
tutorials
wesigj-ROS-Academy-for-Beginners-melodic.zip
07-11
这个"ROS-Academy-for-Beginners-melodic.zip"压缩包显然旨在为初学者提供一个学习ROS基础知识的平台,特别关注"melodic"版本。 在ROS中,核心概念包括节点(Nodes)、消息(Messages)、服务(Services)、参数...
Kalman-Filter-for-Beginners-master.zip_卡尔曼_卡曼尔滤波_扩展卡尔曼_扩展的卡尔曼_无迹
07-15
本资料包“Kalman-Filter-for-Beginners-master.zip”是针对初学者的卡尔曼滤波教程,涵盖了线性卡尔曼滤波、扩展卡尔曼滤波和无迹卡尔曼滤波的基础知识。 首先,我们来看线性卡尔曼滤波。线性卡尔曼滤波假设系统的...
re-for-beginners 逆向工程入门指南
04-29
"re-for-beginners"是一个专为初学者设计的逆向工程入门指南,它旨在帮助新手理解这一复杂的主题并开始他们的逆向工程之旅。 逆向工程的基础知识包括以下几个方面: 1. **基础知识**:首先,你需要熟悉计算机体系...
基于中国大学MOOC的ROS-Academy-for-Beginners入门级机器人操作系统设计源码
10-02
该项目是针对中国大学MOOC《机器人操作系统入门》课程的实践代码,涵盖217个文件,主要由CMake构建,并包含Python、C++、Shell和Lua等多种编程语言。文件类型丰富,包括22个launch文件、20个Markdown文档、20个XML...
Deep-Learning-for-Beginners-master代码
11-27
Deep-Learning-for-Beginners-master代码Deep-Learning-for-Beginners-master代码Deep-Learning-for-Beginners-master代码Deep-Learning-for-Beginners-master代码Deep-Learning-for-Beginners-master代码
masm汇编字符输入输出演示
zzj的博客
11-03 121
从键盘读取一个字符并输出。
masm汇编debug调试1~100求和
zzj的博客
11-03 120
计算1+2+3+...+100并把结果放到寄存器AX里。
masm汇编字符输入换行输出演示
zzj的博客
11-03 161
从键盘读取一个字符并换行输出。
masm汇编debug调试字符串大小写转换演示
zzj的博客
11-03 111
把“Hello World”这行字符串全部转换为大写。
masm汇编字符输入小写转大写演示
最新发布
zzj的博客
11-03 124
从键盘读取一个字符变成大写换行并输出。
安装ros-academy-for-beginners
06-28
但是,我可以提供一些安装ROS Academy for Beginners的指导: 1. 首先,确保你的计算机已经安装了ROS(Robot Operating System)。 2. 在终端中输入以下命令,下载ROS Academy for Beginners: ``` git clone ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值