根据PPC反汇编代码分析堆栈内容

最新推荐文章于 2021-07-06 00:16:09 发布
最新推荐文章于 2021-07-06 00:16:09 发布
阅读量3.3k 收藏 5
点赞数
分类专栏: 嵌入式故障分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lijzheng/article/details/38796525
版权
本文详细介绍了PPC架构下函数调用的栈帧原理,通过反汇编DbugExcShowAll函数,解析了堆栈中保存的调用函数信息,包括LR寄存器的使用和堆栈内容的分析,展示了如何根据堆栈内容推断函数调用关系。
摘要由CSDN通过智能技术生成

1 栈帧

我们知道,发生函数调用时,通常被调用函数会保存调用函数的现场,然后才会继续执行被调用函数的指令,被调用函数执行完成之后,就会恢复调用函数的现场,继续执行调用函数的指令。栈帧就是在堆栈中保存每一次函数调用现场的一个基本单元。每一次函数调用都会在堆栈中记录函数的栈帧。

2 汇编指令

    下面我们反汇编下DbugExcShowAll函数,得到如下的反汇编代码。

               DbugExcShowAll:

0x103e48cc  9421ffd0   stwu        r1,-48(r1)

0x103e48d0  7c0802a6   mfspr       r0,LR

0x103e48d4  93810020   stw         r28,32(r1)

0x103e48d8  93a10024   stw         r29,36(r1)

0x103e48dc  93e1002c   stw         r31,44(r1)

0x103e48e0  90010034   stw         r0,52(r1)

0x103e48e4  7c3f0b78   or          r31,r1,r1

0x103e48e8  3d20108d   lis         r9,0x108d #4237------r9=0x108d0000

0x103e48ec  8009a690   lwz         r0,-22896(r9)-----

0x103e48f0  901f0008   stw         r0,8(r31)

Stwu指令将调用函数的栈帧地址r1,存储到(r1-48)字

最低0.47元/天 解锁文章
PowerPC 堆栈
shyodx的专栏
03-19 3386
PowerPC 在处理器级别上是没有实现堆栈操作的,也就是说,在 PowerPC 架构中,没有专门的堆栈操作汇编命令。但事实上 PowerPC 又使用到了堆栈,比如在函数调用、传参、返回错误码等操作。         在讲 PowerPC 堆栈处理之前,先提一下要用到的某些寄存器。首先是32个通用寄存器 GPR0 ~ GPR31。据说这32个寄存器是64位的,但是高32位的访问方式不同,通常只用
反汇编函数调用堆栈分析
03-07 1943
孟宁老师教授的Linux内核分析的作业
ppc-dis:powerpc反汇编器/汇编器-开源
05-15
一个独立的powerpc反汇编程序,它是通过GNU libopcode库进行包装而编写的。 它接受操作码(十六进制或十进制)作为参数,并吐出反汇编的输出。 最近,增加了一个参考汇编器。 它采用字符串形式的指令并吐出汇编的32位操作码,但尚未经过全面测试,因此可能无法始终运行。
详解C++代码反汇编后的堆栈寄存器EBP和ESP
weixin_34138521的博客
05-25 254
  详解C++代码反汇编后的堆栈寄存器EBP和ESP 最近在分析一个进程崩溃的严重问题,其中有些过程分析需要对ebp, esp 有清晰的理解,对于ebp 和esp 相信大家都很熟悉了,但是为了使本文自成体系,我还是解释一下。 ebp--底指针 esp--顶指针     如图所示,简化后的代码调用过程如下: void Layer02() {        int b = ...
ARM、MIPS、X86、PowerPC反汇编工具V2.0.3
10-05
反汇编Linux/Windows OS运行的32位/64位程序/动态库文件,CPU类型:ARM PowerPC MIPS X86 操作菜单选择:文件解析 Alx+P ELF文件解析 Alt+E 另有CORE文件解调用、文本比较等功能。V2.0.3相对上一版本,完善ARM64、X8664、PPC64反汇编、ko反汇编,完善反汇编文本文件比较、IQ数据解析,修复小BUG;V2.0.2相对上一版本,完善ARM64、X8664反汇编、ARM64位core文件调用,完善文本文件比较、增加高亮、查找功能,修复小BUG;V2.0.0相对上一版本,完善ARM64反汇编、ARM64位core文件调用,完善C++符号名字解析,支持工具运行在英文版OS;V1.26.01相对上一版本,增加ARM64反汇编、64位core文件解析;V1.26.00相对上一版本,增强EXE反汇编,增加dbx老邮件解析、二维码功能;V1.25.07相对上一版本,增加二进制反汇编、IQ数据解析功能,完善MIPS反汇编,修复小BUG;V1.25.05相对上一版本,增加内存数据按数据类型解析功能;V1.25.04相对上一版本,完善X86反汇编,修复小BUG;V1.25.02相对上一版本,COREDUMP统计、匹配目标文件等相关功能优化,修复小BUG;V1.25.00相对上一版本,相关功能支持动态库文件,查询代码支持无符号目标文件+有符号目标文件,COREDUMP统计、与问题单关联、目标文件/CORE文件/问题单同步;V1.24.02相对上一版本,针对进程主动捕捉异常的信息定制处理进一步完善COREDUMP文件解析与应用,增强软件管理;V1.24.01相对上一版本,进一步完善COREDUMP文件解析与应用,提供部分ARM Thumb指令反汇编;V1.24.00相对上一版本,进一步完善COREDUMP文件解析与应用,提供堆栈调用关系分析;V1.23.03相对上一版本,提供32位X86反汇编;V1.23.02相对上一版本,提供源代码行查询指令地址,OBJ/COREDUMP文件解析,sprintf函数参数特定检查,完善文件拖放操作,修复小BUG;V1.23.01相对上一版本,提供ELF文件指令修改,修复ARM MLS指令反汇编错误等BUG;V1.23.00相对上一版本,提供程序地址对应源代码行查询,修复MIPS调试信息错误;V1.22相对上一版本,修复MIPS小端字节序反汇编错误,网上最新版本提示;V1.21相对上一版本,菜单调整,完善64位ELF文件解析,解析调试信息;另部分增强功能的菜单操作设有密码,如有兴趣欢迎咨询。欢迎大家反馈相关软件使用过程中的问题!
【3分钟秒懂】结合汇编代码解析C函数入参与PowerPC芯片寄存器的关系
cooklelyq的专栏
03-08 1187
本文不会面面俱到地解释每一个PowerPC寄存器,只抽取相关的寄存器结合汇编代码解析C函数入参与芯片寄存器的关系,让你3分钟内秒懂。 1,PowerPC 通用寄存器简介 PowerPC 处理器有 32 个 GPR(通用寄存器)分别是:r0,r1,r2…r31 与本文相关的通用寄存器为下面粗体部分: r0    r1   堆栈指针SP r2    r3   作为第一个参数和返回值。 r4-r10  ...
Uboot代码结构详细分析
Leon的博客
07-06 6110
1. Bootloader功能分析 Bootloader(如Uboot、Redboot、Blob、vivi等)直接和CPU、外围硬件设备(存储器、网卡、LCD等)打交道,负责初始化硬件设备,以及负责拉起内核:建立内存空间映射图,为内核的启动运行做好一切准备,最后将Linux内核代码加载到RAM中运行。 一般来说,bootload都会提供两种操作模式: 正常启动模式:无需开发者和用户干涉,上电后自动开始运行,完成启动内核的任务; 下载模式(开发者模式):需要用户干预,进入下载模式,使用uboot命令
PowerPC汇编指令集
热门推荐
zhangliang_571的专栏
11-03 3万+
PowerPC 体系结构规范(PowerPC Architecture Specification)发布于 1993 年,它是一个 64位规范 ( 也包含 32 位子集 )。几乎所有常规可用的 PowerPC(除了新型号 IBM RS/6000 和所有IBM pSeries 高端服务器)都是 32 位的。 PowerPC 处理器有 32 个(32 位或 64 位)GPR(通用寄存器)以及诸如
ARM、MIPS、X86、PowerPC反汇编工具V1.26.00
01-21
反汇编带符号表的32位/64位ELF目标文件,CPU类型:ARM PowerPC MIPS X86 操作菜单选择:文件解析 Alx+P ELF文件解析 Alt+E 另有文本比较等杂项功能。V1.26.00相对上一版本,增强EXE反汇编,增加dbx老邮件解析、二维码功能,;V1.25.07相对上一版本,增加二进制反汇编、IQ数据解析功能,完善MIPS反汇编,修复小BUG;V1.25.05相对上一版本,增加内存数据按数据类型解析功能;V1.25.04相对上一版本,完善X86反汇编,修复小BUG;V1.25.02相对上一版本,COREDUMP统计、匹配目标文件等相关功能优化,修复小BUG;V1.25.00相对上一版本,相关功能支持动态库文件,查询代码支持无符号目标文件+有符号目标文件,COREDUMP统计、与问题单关联、目标文件/CORE文件/问题单同步;V1.24.02相对上一版本,针对进程主动捕捉异常的信息定制处理进一步完善COREDUMP文件解析与应用,增强软件管理;V1.24.01相对上一版本,进一步完善COREDUMP文件解析与应用,提供部分ARM Thumb指令反汇编;V1.24.00相对上一版本,进一步完善COREDUMP文件解析与应用,提供堆栈调用关系分析;V1.23.03相对上一版本,提供32位X86反汇编;V1.23.02相对上一版本,提供源代码行查询指令地址,OBJ/COREDUMP文件解析,sprintf函数参数特定检查,完善文件拖放操作,修复小BUG;V1.23.01相对上一版本,提供ELF文件指令修改,修复ARM MLS指令反汇编错误等BUG;V1.23.00相对上一版本,提供程序地址对应源代码行查询,修复MIPS调试信息错误;V1.22相对上一版本,修复MIPS小端字节序反汇编错误,网上最新版本提示;V1.21相对上一版本,菜单调整,完善64位ELF文件解析,解析调试信息;另部分增强功能的菜单操作设有密码,如有兴趣欢迎咨询。欢迎大家反馈相关软件使用过程中的问题!
Linux gcc 利用反汇编来研究C语言函数堆栈的分配方式
计算机的自我意识
12-11 6522
越来越感觉学习C和汇编才是最能接近计算机本质的途径。所以,今天开始研究汇编了,先从gcc反汇编开始。     首先是下面的C代码: #include int sum(int a,int b) {     char s=1;     return a+b; } int main(void) {     int a,b;     a = 1;     b = 2;
ARM、PowerPC、MIPS反汇编工具V1.25.00
03-13
反汇编带符号表的32位/64位ELF目标文件,CPU类型:ARM PowerPC MIPS 操作菜单选择:文件解析 Alx+P ELF文件解析 Alt+E 另有文本比较等杂项功能。V1.25.00相对上一版本,相关功能支持动态库文件,查询代码支持无符号目标文件+有符号目标文件,COREDUMP统计、与问题单关联、目标文件/CORE文件/问题单同步;V1.24.02相对上一版本,针对进程主动捕捉异常的信息定制处理进一步完善COREDUMP文件解析与应用,增强软件管理;V1.24.01相对上一版本,进一步完善COREDUMP文件解析与应用,提供部分ARM Thumb指令反汇编;V1.24.00相对上一版本,进一步完善COREDUMP文件解析与应用,提供堆栈调用关系分析;V1.23.03相对上一版本,提供32位X86反汇编;V1.23.02相对上一版本,提供源代码行查询指令地址,OBJ/COREDUMP文件解析,sprintf函数参数特定检查,完善文件拖放操作,修复小BUG;V1.23.01相对上一版本,提供ELF文件指令修改,修复ARM MLS指令反汇编错误等BUG;V1.23.00相对上一版本,提供程序地址对应源代码行查询,修复MIPS调试信息错误;V1.22相对上一版本,修复MIPS小端字节序反汇编错误,网上最新版本提示;V1.21相对上一版本,菜单调整,完善64位ELF文件解析,解析调试信息;另部分增强功能的菜单操作设有密码,如有兴趣欢迎咨询。欢迎大家反馈相关软件使用过程中的问题!
ARM、PowerPC、MIPS反汇编工具V1.23.02
03-07
反汇编带符号表的32位/64位ELF目标文件,CPU类型:ARM PowerPC MIPS 操作菜单选择:文件解析 Alx+P ELF文件解析 Alt+E 另有文本比较等杂项功能。V1.23.02相对上一版本,提供源代码行查询指令地址,OBJ/COREDUMP文件解析,sprintf函数参数特定检查,完善文件拖放操作,修复小BUG;V1.23.01相对上一版本,提供ELF文件指令修改,修复ARM MLS指令反汇编错误等BUG;V1.23.00相对上一版本,提供程序地址对应源代码行查询,修复MIPS调试信息错误;V1.22相对上一版本,修复MIPS小端字节序反汇编错误,网上最新版本提示;V1.21相对上一版本,菜单调整,完善64位ELF文件解析,解析调试信息;另部分增强功能的菜单操作设有密码,如有兴趣欢迎咨询QQ2016508061。欢迎大家反馈相关软件使用过程中的问题!
ARM、PowerPC、MIPS反汇编工具V1.24.01
09-03
反汇编带符号表的32位/64位ELF目标文件,CPU类型:ARM PowerPC MIPS 操作菜单选择:文件解析 Alx+P ELF文件解析 Alt+E 另有文本比较等杂项功能。V1.24.01相对上一版本,进一步完善COREDUMP文件解析与应用,提供部分ARM Thumb指令反汇编;V1.24.00相对上一版本,进一步完善COREDUMP文件解析与应用,提供堆栈调用关系分析;V1.23.03相对上一版本,提供32位X86反汇编;V1.23.02相对上一版本,提供源代码行查询指令地址,OBJ/COREDUMP文件解析,sprintf函数参数特定检查,完善文件拖放操作,修复小BUG;V1.23.01相对上一版本,提供ELF文件指令修改,修复ARM MLS指令反汇编错误等BUG;V1.23.00相对上一版本,提供程序地址对应源代码行查询,修复MIPS调试信息错误;V1.22相对上一版本,修复MIPS小端字节序反汇编错误,网上最新版本提示;V1.21相对上一版本,菜单调整,完善64位ELF文件解析,解析调试信息;另部分增强功能的菜单操作设有密码,如有兴趣欢迎咨询QQ2016508061。欢迎大家反馈相关软件使用过程中的问题!
ARM、PowerPC、MIPS反汇编工具
12-02
反汇编带符号表的32位、64位ELF文件,CPU类型:ARM/PowerPC/MIPS。 操作菜单选择:增强功能(Alx+X)、ELF文件解析(Alt+A) 另有文本比较等杂项功能。
ARM、PowerPC、MIPS反汇编工具V1.20
04-28
反汇编带符号表的32位/64位ELF目标文件,CPU类型:ARM PowerPC MIPS 操作菜单选择:文件解析 Alx+P ELF文件解析 Alt+E 另有文本比较等杂项功能。 相对上一版本,菜单调整,完善64位ELF文件解析; 另部分增强功能的菜单操作设有密码,如有兴趣欢迎咨询。 欢迎大家反馈相关软件使用过程中的问题!
VXWORKS 6.8 +POWERPC 反汇编定位DA异常
weixin_42954685的博客
11-14 840
一个进入维护周期的产品,经常出现DA(DATA ABORT,linux下面叫segment fault)。利用VXWORKS的异常处理钩子,记录了异常出现时的寄存器和调用 ,下图是2次异常截图 可以看到,出现DA异常时,异常指令都是相同的地址(PC=0x1ac868),利用反汇编objdump编译结果vxworks.st,得出调用和最终出现异常的函数 1ac868: 80 1c 00 04 lwz r0,4(r28) ROS_MemBlkAlloc 1adc94: 80 01 00 2
PPC指令集
学海无涯
09-20 1万+
一、存储/加载指令 1 整数存储指令 整数存储指令如表2所示。 表2 整数存储指令   名称 助记符 语法格式 字节存储(偏移地址寻址) stb rS, d(rA) 字节存储(寄存器寻址) stbx rS, r...
ppc汇编程序怎么读?
betterlord的专栏
11-11 2837
学过《微机原理》的研发人员应该不会陌生,汇编语言能够高效地与硬件打交道。嵌入式开发中,不同的微处理器结构决定了你使用的指令集,PowerPC是一些高性能运算嵌入式设备中常用的微处理器结构。 PowerPC处理器有32个通用寄存器和PC(程序计数器),LR(链接寄存器),CR(条件寄存器)等各种其它特殊寄存器。其中通用寄存器r3~r12是易失型,在调用子例程之前最好保存它们并在返回之后恢复它们,另
看懂ppc 彙編 必備
菩提本無樹
12-16 441
http://www.cnblogs.com/EmbeddedLiving/archive/2011/04/12/2014269.html   http://blog.csdn.net/kickxxx/article/details/7237058
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值