C语言示例的反汇编生成以及堆栈调用分析

最新推荐文章于 2022-03-24 23:35:35 发布
最新推荐文章于 2022-03-24 23:35:35 发布
阅读量1.2k 收藏 5
点赞数
文章标签: 汇编 c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yifeng_peng/article/details/72026901
版权

一、预备知识

1.汇编语言基础

汇编语言是能直接转换成机器语言的语言,由高级语言编译生成,不同体系架构的计算机所能执行的汇编语言不同。
(1)寄存器

寄存器名 说明 功能
eax: 累加器 加法乘法指令的缺省寄存器
ecx: 计数器 REP&LOOP指令的内定计数器
esp: 栈顶指针寄存器 SS:ESP当前堆栈的栈顶指针
ebp: 栈底指针寄存器 SS:EBP当前堆栈的栈底指针
eip: 指令寄存器 CS:EIP指向下一条指令的地址


(2)汇编指令

命令 解释
PUSH %esp -= 4; movl %REG, (%esp)
POP movl (%esp), %REG; %esp += 4
JMP movl addr, %eip
CALL pushl %eip; %eip =address;
RET popl %eip

2.Linux进程地址空间布局

  • 程序通常包含代码块和数据块,这些代码和数据本身都是静态的

  • 程序想要运行,首先要由操作系统负责为其创建进程,并在进程的虚拟地址空间中为其代码块和数据块建立映射

    • 进程在运行过程中还要有静态环境,其中最重要的就是堆栈
      堆栈结构

      1. HighestZone:保存进程环境参数和进程参数
      2. 栈:存储函数参数、本地参数和栈状态变量,向低地址增长
      3. 堆:动态分配变量(malloc),向高地址增长
      4. .bss:未初始化的数据
      5. .test:指令,只读数据

二、示例代码


#include <stdio.h>

int function(int a,int b,int c){
char buffer[14];
int sum;
int *ret;

ret = (int*) (buffer +20);
(*ret)+=8;
sum = a+b+c;
return sum;
}

void main(){
int x;
x=0;
function(1,2,3);
x=1;
printf("%d\n",x);
}

三、执行步骤

1.编译源代码文件test.c

最低0.47元/天 解锁文章
傲游步虚
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何将汇编语言逆向成为C语言
生命不息 折腾不止
05-12 2万+
一、应用场景 逆向过程中往往需要将汇编语言逆向成为C语言,IDA是一个很好的工具,给我们逆向工作带来了很大的便利,但是,如果IDA没有识别出来代码呢,jumpOUT,我们需要掌握将汇编语言直接转成C。 二、汇编技巧(摘取自 天书夜读) 2.1 首先,将流程代码与数据计算的代码分开,我们使用 F: 用于标识 调用函数或者作为函数被调用,出栈、入栈 ...
【C语言-函数栈帧】从汇编的角度,剖析函数调用全流程
BaconZzz的博客
05-28 431
前言 初学编程,大多有疑问: 函数是怎么调用的呀?局部变量出了作用域是怎么销毁的呀?函数传参是怎么传的呀?函数的形参为什么不能改变到实参呀… 今天,我们就从汇编的角度观察“函数栈帧的创建和销毁” , 细细品味 编程沉淀几十年后精密巧妙 1. 函数栈帧(stack frame) C的编程中,常常把独立的功能抽象为函数,也能说C的程序是以函数为基本单位的 函数栈帧,就是函数调用过程中,在程序的调用栈(call stack)中开辟的空间 来了解一下它的定义和作用 定义: 栈帧也叫过程活动记录,是编译器用来实现
详解C++代码汇编后的堆栈寄存器EBP和ESP
weixin_34138521的博客
05-25 228
  详解C++代码汇编后的堆栈寄存器EBP和ESP 最近在分析一个进程崩溃的严重问题,其中有些过程分析需要对ebp, esp 有清晰的理解,对于ebp 和esp 相信大家都很熟悉了,但是为了使本文自成体系,我还是解释一下。 ebp--栈底指针 esp--栈顶指针     如图所示,简化后的代码调用过程如下: void Layer02() {        int b = ...
vc2005如何生成汇编
cslie的专栏
06-15 1148
进入调试模式,在源代码区域鼠标右键-〉转到汇编生成汇编语言源代码的方式: project properties -> Assembler Output 选择    if(x!=200)004113B5  cmp         dword ptr [x],0C8h 004113BC  je          wmain+47h (4113D7h)  {  printf("00
汇编堆栈
xiaozhi
01-28 2078
程序运行都要用到堆栈,由编译器自动分配、释放 ,用来存放函数的参数值、局部变量、返回值等。Intel指令用到的寄存器有ESP(RSP)、EBP(RBP);Arm指令是用R11(FP)、R13(SP)、或X29(FP)、X31(SP)。汇编就是利用这些寄存器的值,画出程序的堆栈图。逆向时,画堆栈图是基本技能,掌握并不难。 源程序: #include <stdio.h> void max(int * a, int * b) { if (*a < *b) ...
c语言条件编译案例,c语言之条件编译技巧与示例分析
weixin_39715460的博客
05-18 603
C语言的条件编译#if, #elif, #else, #endif、#ifdef, #ifndef有些程序在调试、兼容性、平台移植等情况下可能想要通过简单地设置一些参数就生成一个不同的软件,这当然可以通过变量设置,把所有可能用到的代码都写进去,在初始化时配置,但在不同的情况下可能只用到一部分代码,就没必要把所有的代码都写进去,就可以用条件编译,通过预编译指令设置编译条件,在不同的需要时编译不同的代...
汇编角度分析C语言的过程调用
07-18
本文详细讲解了从汇编角度分析C语言的过程调用,希望对你的学习有所帮助。
C语言函数调用分析总结
08-10
C语言是一个强大的语言,特别是对于嵌入式开发过程中有时需要汇编分析代码中存在的问题,函数是C语言中的难点,关于函数的调用也是很多人不能理解的,很多知道的也是一知半解。对C语言调用有了一个比较清晰的...
C语言函数和汇编函数相互调用
08-03
在ARM体系中,C语言函数和汇编函数之间的相互调用遵循的是ATPCS(ARM-Thumb Procedure Call Standard),它定义了函数呼叫时参数的传递规则以及如何从函数返回。在这里,我们将讨论如何在汇编代码中调用C函数,并...
51汇编C语言实现
03-29
两个C语言源码,实现C51汇编和Hex转bin
c语言调用汇编的方法
09-04
示例展示了如何在C程序中调用一个使用AT&T语法编写的汇编函数,该函数将十进制整数转换为二进制字符串。 首先,我们来看C语言部分。在`main.c`文件中,我们声明了一个名为`decToBin`的外部函数,它接受一个`long`...
C语言函数汇编
qq_20254219的博客
03-24 4117
C语言函数汇编 ​ 从汇编的角度,看C是怎么创建函数的。在创建函数的过程中系统做了哪些准备,数据被存放在那里,又是如何完成函数操作的,参数与局部变量在底层硬件中又是怎么流动的? 函数的创建与堆栈操作密切相关 空函数 主函数 带参函数 无参、有局部变量的函数 带参且有局部变量的函数 ​ 分别从这些函数入手,查看汇编代码,发现异同,从而加深C语言函数定义的正向理解,以及函数的汇编代码。 空函数与主函数: //空函数与主函数 #include "stdio.h" void Plus(){ }
ida可以将汇编编译成C语言吗,IDA汇编学习-转此博文包含图片
weixin_30916461的博客
05-19 5155
dll文件如何汇编成源码,C++语言编写手上有个dll文件,用C++写的。现在想看到源码,网上查了资料,说最多可...动态调试,你加载DLL文件,然后跟进去。这种方法适合逆向DLL中某个特定的导出函数代码。静态汇编分析,那也挺累的。 看你汇编的意图,最好用Lord Pe 加载一下,查看一下导出表中的函数,使用第一种方法。。用IDA汇编后变成的C代码出现 *(_DWORD *)a是什么意思咯...
根据PPC汇编代码分析堆栈内容
jiazheng.li的CSDN博客
08-24 3245
1 栈帧 我们知道,发生函数调用时,通常被调用函数会保存调用函数的现场,然后才会继续执行被调用函数的指令,被调用函数执行完成之后,就会恢复调用函数的现场,继续执行调用函数的指令。栈帧就是在堆栈中保存每一次函数调用现场的一个基本单元。每一次函数调用都会在堆栈中记录函数的栈帧。 2 汇编指令     下面我们汇编下DbugExcShowAll函数,得到如下的汇编代码。 (ksh)l 
VS看汇编、寄存器、内存、堆栈调用来学习程序设计
RideBike
01-26 5986
其实计算机这套东西是真的太大了,太多的东西要学要理解更要掌握 学习的时候要不断拆分理解才能掌握得更牢固 学程序的时候可以通过查看程序的运行过程进而加深自己对程序设计的理解 调试出最优化的代码 VisualStudio,微软的高端IDE,可以写C/C++可以搞C#,写网站等等,牛逼得爆 VS调试方便功能强大,一般公司也用它来开发 我在学C++的时候也是用的VS,在学习的时候感觉用到的东西
如何快速查看将C汇编的代码
weixin_34348805的博客
12-02 1824
查看汇编主要的思路在于将 流程,处理,算法 区分开来。1 函数调用:原C代码: int sum(int, int);int main(){ int c = sum(1, 2); printf("c=%d", c); return 0;}int sum(int a, int b){ int c = a + b; return c;} 汇编的函数调用主要使...
单片机程序如何编译成C语言,如何实现单片机程序代码的汇编
weixin_35503004的博客
05-18 1804
描述要正确获取程序的目标代码,首先要明确程序代码的存放地点。51单片机的程序存储器最大空间为64KB,在一个实际的应用系统中,程序存储器的分布情况可能有以下几种:(1)只使用了片内程序空间。而没有使用片外的程序空间。其硬件特征为:/EA引脚接VCC;/PSEN引脚为空脚。这种情况比较简单,全部应用程序都在单片机内部的程序存储器中,我们只要使用编程器将程序代码读出来,保存为一个目标代码文件就可以了。...
C语言返回值为结构体的汇编分析
xiayu0912的专栏
11-12 2575
今天心血来潮,想弄清楚C语言的返回值为结构体,那它是怎么返回这些结构体的。 写了个简单的程序   #include struct abc {      int a;     int b; };   struct abc Ret() {     struct abc temp;     temp.a = 1;     temp.b = 2;     return te
python对C语言实现汇编,如何完全汇编Python源代码
最新发布
05-13
Python源代码并不是C语言实现的,因此不能直接使用C语言汇编工具进行汇编。Python源代码需要先被编译成字节码,然后由解释器执行。 要完全汇编Python源代码,可以使用Python自带的dis模块。该模块可以将Python字节码汇编为人类可读的形式,以便于理解Python程序的执行流程。 以下是一个简单的Python脚本,可以将指定Python源代码的字节码汇编输出: ```python import dis def disassemble_file(filename): with open(filename, "rb") as f: code = f.read() dis.dis(code) if __name__ == "__main__": disassemble_file("example.py") ``` 以上代码会读取指定的Python源代码文件(例如example.py),将其编译成字节码并汇编输出。如果需要更详细的汇编信息,可以使用dis模块中的其他函数进行分析

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值