该篇文章为《中科大老师全程讲解Linux内核分析》对于汇编代码的解读过程
1. C 语言程序main.c
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15int g(int x) { return x + 3; } int f(int x) { return g(x); } int main(void) { return f(8) + 1; }
2. 汇编程序main.s(通过gcc -S -o main.s main.c -m32得来,并去掉以 .开头的辅助链接信息)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
251 g: 2 pushl %ebp 3 movl %esp, %ebp 4 movl 8(%ebp), %eax 5 addl $3, %eax 6 popl %ebp 7 ret 8 f: 9 pushl %ebp 10 movl %esp, %ebp 11 subl $4, %esp 12 movl 8(%ebp), %eax 13 movl %eax, (%esp) 14 call g 15 leave 16 ret 17 main: 18 pushl %ebp 19 movl %esp, %ebp 20 subl $4, %esp 21 movl $8, (%esp) 22 call f 23 addl $1, %eax 24 leave 25 ret
3. 关键汇编命令对应的简单汇编命令
| 汇编命令 | 简单命令 |
| pushl %eax | subl $4, %esp movl %eax, (%esp) |
| popl %eax | movl (%esp), %eax addl $4, %esp |
| call 0x12345 | pushl %eip(*) movl $0x12345, %eip(*) |
| ret | pop %eip(*) |
| enter | pushl %ebp movl %esp, %ebp |
| leave | movl %ebp, %esp popl %ebp |
4. 知识点简单介绍
eip:运行程序下一个指令的地址
ebp:栈的基地址指针,指向栈底
esp:栈的栈顶指针,指向栈顶
pushl:入栈,esp 指向地址减 4
popl:出栈,esp 指向地址加 4
5. 现在模拟堆栈,执行汇编程序
程序都是从main函数开始执行
程序未开始状态:
1. 开始执行第 18 行代码: pushl %ebp
2. 开始执行第19行代码:movl %esp, %ebp
3. 开始执行第20行代码:subl $4, %esp
4. 开始执行第21行代码:movl $8, (%esp)
5. 开始执行第22行代码:call f
6. 开始执行第9行代码:pushl %ebp
7. 开始执行第10行代码:movl %esp, %ebp
8. 开始执行第11行代码:subl $4, %esp
9. 开始执行第12行代码:movl 8(%ebp), %eax
10. 开始执行第13行代码:movl %eax, (%esp)
11. 开始执行第14行代码:call g
12. 开始执行第2行代码:pushl %ebp
13. 开始执行第3行代码:movl %esp, %ebp
14. 开始执行第4行代码:movl 8(%ebp), %eax
15. 开始执行第5行代码:addl $3, %eax
16. 开始执行第6行代码:popl %ebp
17. 开始执行第7行代码:ret
18. 开始执行第15行代码:leave
19. 开始执行第16行代码:ret
20. 开始执行第23行代码:addl $1, %eax
24. 开始执行第24行代码:leave
6. 结束语
博主为了完整呈现上述汇编代码执行全过程,画图画了2个小时,好辛苦!
希望大家能有所收获!
最后
以上就是英勇向日葵最近收集整理的关于初步分析汇编代码1. C 语言程序main.c2. 汇编程序main.s(通过gcc -S -o main.s main.c -m32得来,并去掉以 .开头的辅助链接信息)3. 关键汇编命令对应的简单汇编命令4. 知识点简单介绍5. 现在模拟堆栈,执行汇编程序6. 结束语的全部内容,更多相关初步分析汇编代码1.内容请搜索靠谱客的其他文章。
发表评论 取消回复