反汇编一个简单的C

最新推荐文章于 2020-11-28 10:54:15 发布
最新推荐文章于 2020-11-28 10:54:15 发布
阅读量291 收藏
点赞数
分类专栏: 计算机 文章标签: 汇编 c语言 计算机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanxi2011/article/details/75578629
版权

朱婷婷 原创作品转载请注明出处 + 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000

计算机是怎么工作的?

我们知道计算机基本都是采用的冯诺依曼体系结构,它主要的核心思想就是存储程序计算机,指令和数据不加区别混合存储在同一个存储器中。CPU通过寄存器EIP指向内存从而获取内存中的数据。EIP总是指向内存的某一块区域(代码段),不断的指向下一条指令,每条指令的长度可能是不同的。我们可以用一个简单的图来描述下:




一、实验内容:通过反汇编一个简单的C程序,分析汇编代码理解计算机是如何工作的

main.c

int g(int x)
{
    return x+4;
}

int f(int y)
{
    return g(y);
}

int main(void)
{
    return f(2)+4;
}
保存后执行以下命令: 

gcc -S -o main.s main.c -m32
其中gcc后面参数含义可以自行man以下,-S表示预处理后可直接对main.c文件编译生产汇编代码,如下所示: 
shiyanlou:~/ $ cat main.s                                            [21:59:59]
	.file	"main.c"
	.text
	.globl	g
	.type	g, @function
g:
.LFB0:
	.cfi_startproc
	pushl	%ebp
	.cfi_def_cfa_offset 8
	.cfi_offset 5, -8
	movl	%esp, %ebp
	.cfi_def_cfa_register 5
	movl	8(%ebp), %eax
	addl	$4, %eax
	popl	%ebp
	.cfi_restore 5
	.cfi_def_cfa 4, 4
	ret
	.cfi_endproc
.LFE0:
	.size	g, .-g
	.globl	f
	.type	f, @function
f:
.LFB1:
	.cfi_startproc
	pushl	%ebp
	.cfi_def_cfa_offset 8
	.cfi_offset 5, -8
	movl	%esp, %ebp
	.cfi_def_cfa_register 5
	subl	$4, %esp
	movl	8(%ebp), %eax
	movl	%eax, (%esp)
	call	g
	leave
	.cfi_restore 5
	.cfi_def_cfa 4, 4
	ret
	.cfi_endproc
.LFE1:
	.size	f, .-f
	.globl	main
	.type	main, @function
main:
.LFB2:
	.cfi_startproc
	pushl	%ebp
	.cfi_def_cfa_offset 8
	.cfi_offset 5, -8
	movl	%esp, %ebp
	.cfi_def_cfa_register 5
	subl	$4, %esp
	movl	$2, (%esp)
	call	f
	addl	$4, %eax
	leave
	.cfi_restore 5
	.cfi_def_cfa 4, 4
	ret
	.cfi_endproc
.LFE2:
	.size	main, .-main
	.ident	"GCC: (Ubuntu 4.8.2-19ubuntu1) 4.8.2"
	.section	.note.GNU-stack,"",@progbits
二、实验结果分析:

以上汇编代码中,以点(.)开头的都是用于链接的辅助信息,这些信息是不会被执行的。因此以下分析下除去辅助信息之外的汇编指令:

g:
	pushl	%ebp
	movl	%esp, %ebp
	movl	8(%ebp), %eax
	addl	$4, %eax
	popl	%ebp
	ret
f:
	pushl	%ebp
	movl	%esp, %ebp
	subl	$4, %esp
	movl	8(%ebp), %eax
	movl	%eax, (%esp)
	call	g
	leave
	ret
main:
	pushl	%ebp
	movl	%esp, %ebp
	subl	$4, %esp
	movl	$2, (%esp)
	call	f
	addl	$4, %eax
	leave
	ret


程序从main函数开始,假设一开始是一个空栈,如下图所示(在32位环境中,int型数据占4个zi) 


pushl	%ebp



movl	%esp, %ebp


subl	$4, %esp

movl	$2, (%esp)


call	f
call f 的操作其实就相当于pushl %eip;  movl * f, %eip; 从这步开始进入到f函数中的操作 


pushl	%ebp


movl	%esp, %ebp


subl	$4, %esp

movl	8(%ebp), %eax
以上操作相当于 eax = *(int32_t *) (ebx+4),因此eax = 2 

movl	%eax, (%esp)


	call	g

pushl	%ebp


movl	%esp, %ebp

·

movl	8(%ebp), %eax


addl	$4, %eax

popl	%ebp


ret
ret的操作就相当于pop eip(*),所以esp指针向上移一格,然后代码回到第15行的那条指令 



leave
leave指令相当于movl %ebp,%esp; popl %ebp; 

ret
回到第23行指令继续执行 


addl	$4, %eax


leave
ret

 
 

 执行完以上所有代码,我们可以看到堆栈又回到了最初的状态。 

 

 

 

三、总结
 

通过以上逐条指令的分析来理解C语言函数的执行过程,能够加深我们对计算机C语言等高级语言的理解,同时对以后学习用户空间虚拟地址空间打下了基础。
 

四、实验截图
 


 
 


 
 


 
 

                

        

        

    




    

      

        

            

              
                
                  yanxi2011
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
汇编实战开发笔记】一段汇编代码如何“反编译C代码?

				
			

			

				

					一个专注于嵌入式IoT领域的架构师,深耕IoT领域多年,深度掌握IoT领域的相关技术栈,包括但不限于RTOS内核的实现及其移植、硬件驱动移植开发、网络通讯协议开发、编译构建原理及其实现、底层汇编及编译原理、编译优化及代码重构、嵌入式IoT系统的架构设计等。
				

				

					01-31
					
					1万+
					
				

			

		

		

			
				
介绍了一种由汇编代码得到C代码的方法

			
		

	



                

              
                



	

		

			

				
					
反汇编一个简单的C程序并分析

				
			

			

				

					远航 | FIBOS.io
				

				

					07-03
					
					5108
					
				

			

		

		

			
				
反汇编一个简单的C程序并分析C 源码:int g(int x)
{
    return x+1;
}int f(int x)
{
    return g(x);
}int main(void)
{
    return f(2) + 3;
}
汇编源码:1 g:
2   pushl   %ebp
3   movl    %esp, %ebp
4   movl    8(%ebp), %eax
5

			
		

	



                


  
              

                


	

		

			

				
					
反汇编一个c程序

				
			

			

				

					彦东 – yandong.org
				

				

					05-10
					
					5238
					
				

			

		

		

			
				
方式一:使用gccgcc编译有四步走,预编译,编译,汇编,连接使用-S编译选项	gcc  -S  test.c会在当前目录下生test.s的文件,该文件即是相应的汇编程序方式二:使用gdb首先编译时要是用-g编译选项	gcc -g ./test.c  -o ./test接着运行gdb	gdb ./test--(可执行文件)在gdb中使用 disassemble + frame(帧),即可查看相应代码段的汇编代码frame通常为一个函数名。方式三:使用objdump命令为 objdump -d test.o

			
		

	





	

		

			

				
					
反汇编一个简单的C程序

				
			

			

				

					u010521171的博客
				

				

					02-27
					
					520
					
				

			

		

		

			
				
一、实验过程:
   1.   进入实验楼,打开实验楼中的Linux系统的终端;输入ls命令查看文件目录,然后输入cd Code进入Code目录。
   2.   输入命令>main.c新建main.c文件,并输入一个简单C程序,如图1所示:

			
		

	



		

			
		



	

		

			

				
					
如何将汇编语言逆向C语言

					
热门推荐

				
			

			

				

					生命不息 折腾不止
				

				

					05-12
					
					2万+
					
				

			

		

		

			
				
一、应用场景
   逆向过程中往往需要将汇编语言逆向C语言,IDA是一个很好的工具,给我们逆向工作带来了很大的便利,但是,如果IDA没有识别出来代码呢,jumpOUT,我们需要掌握将汇编语言直接转C。

二、反汇编技巧(摘取自 天书夜读)
  2.1 首先,将流程代码与数据计算的代码分开,我们使用
      F: 用于标识 调用函数或者作为函数被调用,出栈、入栈
...

			
		

	





	

		

			

				
					
fidia:一个简单反汇编程序

				
			

			

				

					05-03
				

			

		

		

			
				
"fidia"是一个正在开发中的简单反汇编程序,主要针对x86-64架构的ELF-64格式文件。由于它还在开发阶段,其功能可能不完善,但对初学者或进行逆向工程的开发者来说,它提供了一个基础的平台来学习和实践反汇编过程。 ...

			
		

	





	

		

			

				
					
diself:简单的精灵反汇编

				
			

			

				

					07-04
				

			

		

		

			
				
本文将深入探讨名为"diself"的工具,一个专用于Elf格式的简单反汇编器,支持x86/x86-64及ARM32/ARM64架构。diself依赖于强大的Capstone Engine v3,使得其在处理不同架构的反汇编任务时表现出色。  首先,我们来了解...

			
		

	





	

		

			

				
					
51反汇编工具集

				
			

			

				

					10-15
				

			

		

		

			
				
在电子工程和软件开发领域,51反汇编工具集是一个重要的资源,尤其对那些学习和研究微控制器,特别是51系列单片机的开发者来说。51系列单片机因其简单易用、性价比高而广泛应用于各种嵌入式系统。反汇编工具在这个...

			
		

	





	

		

			

				
					
asm.zip_51反汇编工具_单片机反汇编

				
			

			

				

					09-24
				

			

		

		

			
				
"asm.zip_51反汇编工具_单片机反汇编" 提供了一个专门针对51单片机的智能反汇编解决方案,旨在帮助开发者更好地理解和修改程序。  首先,我们来理解什么是反汇编反汇编是将机器语言(二进制代码)转换为汇编语言的...

			
		

	





	

		

			

				
					
利用反汇编手段解析c语言函数

				
			

			

				

					01-17
				

			

		

		

			
				
比如,编写一个简单的函数调用示例,使用反汇编工具查看其对应的汇编代码,从而深入了解函数调用的具体过程。  #### 五、总结  通过使用反汇编技术解析C语言函数,不仅可以帮助我们更好地理解函数的底层实现机制,还...

			
		

	





	

		

			

				
					
逆向入门分析实战(三)

				
			

			

				

					蚁景网安学院
				

				

					07-28
					
					697
					
				

			

		

		

			
				
之前两篇文章,针对恶意代码为了确保自身只有一个实例在运行进行了正向开发和逆向分析。逆向入门分析实战(一)逆向分析入门实战(二)这种现象在恶意代码中非常常见,现在对上次的内容进行一个简要的...

			
		

	





	

		

			

				
					
c++反汇编与逆向分析技术揭秘_逆向入门分析实战(三)

				
			

			

				

					weixin_39845220的博客
				

				

					11-28
					
					350
					
				

			

		

		

			
				
本文首发于“合天智汇”公众号  作者:xiaoyuer前情提要:逆向入门分析实战(一):https://www.toutiao.com/i6805482528477020684/逆向入门分析实战(二):https://www.toutiao.com/i6806187940901814792/通过之前两篇文章,针对恶意代码为了确保自身只有一个实例在运行进行了正向开发和逆向分析。这种现象在恶意代码中非...

			
		

	





	

		

			

				
					
c++反汇编与逆向分析技术揭秘_C/C++反汇编——整数

				
			

			

				

					weixin_39866741的博客
				

				

					11-28
					
					483
					
				

			

		

		

			
				
前言在学习C/C++的时候,最开始基本就是数据类型了。但是在逆向中数据类型的呈现方式又是如何呢?这里就看看整数在逆向时的呈现方式,其中整数最重要的就是对有符号和无符号的区分正文用int和unsigned int为例,由于是4个字节,所以范围如下无符号整数范围:0x00000000~0xFFFFFFFF(0~‭4294967295‬)有符号整数范围:0x80000000~0xFFFFFFFF(-21...

			
		

	





	

		

			

				
					
反汇编一个简单的C程序,分析汇编代码

				
			

			

				

					FinnickLee的专栏
				

				

					04-11
					
					6119
					
				

			

		

		

			
				
如今的计算机处理器的结构主要分为两类,一类是冯·诺伊曼结构,一类是哈佛结构。
其中冯·诺伊曼结构是一种将程序指令存储器和数据存储器合并在一起的结构,哈佛结构是一种将程序指令和数据分开存储的结构,无论哪种结构,一般的流程都是cpu到存储器中读取程序指令,然后译码,执行,当需要数据时,再到存储器中读取数据。指令都是顺序执行,直到指令结束。

			
		

	





	

		

			

				
					
逆向反汇编:从C/C++到汇编 (持续更新)

				
			

			

				

					生命不息 折腾不止
				

				

					09-09
					
					4698
					
				

			

		

		

			
				
各位读者,总结如有错误请指正,谢谢。

2.1 常见指令

2.1.1堆栈相关命令
Push:把一个32位操作压入堆栈中。Esp -4,我们认为栈顶是最小的区域;
Pop:与push相反,一个数据出栈;
sub:减法:第一个是被减数的寄存器,第二个参数是减数;
Add:加法:
Ret:返回,自动的弹出返回地址;
Call:调用函数。将下一条指令的地址压入堆栈中,然后指向它调用的函数的开头;
区别:...

			
		

	





	

		

			

				
					
通过反汇编一个简单的C程序,分析汇编代码理解计算机是如何工作的

				
			

			

				

					谁的博客
				

				

					02-18
					
					3337
					
				

			

		

		

			
				
康鹏 + 原创作品转载请注明出处 + 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000
实验源码:




通过gcc -S -o main.s main.c -m32将C语言反汇编,然后再将反汇编代码中以点开头的行给删除,方便浏览,结果如下
其中-S :表示生汇编代码,-m32
 :表示生32

			
		

	





	

		

			

				
					
新手极速入门反汇编(一)-必须了解的概念

				
			

			

				

					KD的疯狂实验室
				

				

					05-11
					
					8277
					
				

			

		

		

			
				
说到反汇编,那什么是汇编(Assembler)呢?
  它的别名叫助记符号.顾名思义,它是帮助你记忆的符号.因为机器语言都是0和1组的,不容易记忆.虽然我们尝试使用BCD码来表示它们.使其更有效率的方式是让具体的运算操作用有明确含义的字符来表示.然后通过查表找到它们对应的关系.反汇编是机器码向助记符转换的过程,汇编是用助记符表示机器码的样子. 
  
汇编是干什么用的?汇编(ASM)是一种计算机

			
		

	





	

		

			

				
					
C++反汇编与逆向分析技术揭秘

				
			

			

				

					weixin_34247299的博客
				

				

					10-09
					
					397
					
				

			

		

		

			
				
《C++反汇编与逆向分析技术揭秘》前言 为什么写这本书 “时下的IDE很多都是极其优秀的,拜其所赐,职场上的程序员多出十几倍,但是又有多少能理解程序内部的机制呢?”——侯捷 随着软件技术的发展及其在各个领域的广泛应用,对软件进行逆向工程,然后通过阅读其反汇编代码来推断其数据结构、体系结构和程序设计思路的需求越来越多。逆向工程技术能帮助我们很好地研究和学习先进的软件技术,特别是当我们非常想知道某...

			
		

	





	

		

			

				
					
《C++反汇编与逆向分析技术揭秘》读书总结——对象的内存布局(第9章 结构体和类)

				
			

			

				

					北侠的博客
				

				

					10-05
					
					616
					
				

			

		

		

			
				
总结:对象的内存布局,如果类含有虚函数,则对象的前4个字节是虚表指针,接下来是类中依次定义的数据员。对象中不包含员函数的内容。 

			
		

	





	

		

			

				
					
python对C语言实现反汇编,如何完全反汇编Python源代码

					
最新发布

				
			

			

				

					05-13
				

			

		

		

			
				
Python源代码并不是C语言实现的,因此不能直接使用C语言反汇编工具进行反汇编。Python源代码需要先被编译字节码,然后由解释器执行。

要完全反汇编Python源代码,可以使用Python自带的dis模块。该模块可以将Python字节码反汇编为人类可读的形式,以便于理解Python程序的执行流程。

以下是一个简单的Python脚本,可以将指定Python源代码的字节码反汇编输出:

```python
import dis

def disassemble_file(filename):
    with open(filename, "rb") as f:
        code = f.read()
    dis.dis(code)

if __name__ == "__main__":
    disassemble_file("example.py")
```

以上代码会读取指定的Python源代码文件(例如example.py),将其编译字节码并反汇编输出。如果需要更详细的反汇编信息,可以使用dis模块中的其他函数进行分析。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值