第1页共17页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共17页X86汇编语言学习手记X86汇编语言学习手记(1)1.编译环境OS:Solaris9X86Compiler:gcc3.3.2Linker:SolarisLinkEditors5.xDebugTool:mdbEditor:vi注:关于编译环境的安装和设置,可以参考文章:Solaris上的开发环境安装及设置。mdb是Solaris提供的kerneldebug工具,这里用它做反汇编和汇编语言调试工具。如果在Linux平台可以用gdb进行反汇编和调试。2.最简C代码分析为简化问题,来分析一下最简的c代码生成的汇编代码:#vitest1.cintmain(){return0;}编译该程序,产生二进制文件:#gcctest1.c-otest1#filetest1test1:ELF32-bitLSBexecutable80386Version1,dynamicallylinked,notstrippedtest1是一个ELF格式32位小端(LittleEndian)的可执行文件,动态链接并且符号表没有去除。这正是Unix/Linux平台典型的可执行文件格式。用mdb反汇编可以观察生成的汇编代码:第2页共17页第1页共17页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共17页#mdbtest1Loadingmodules:[libc.so.1]>main::dis;反汇编main函数,mdb的命令一般格式为<地址>::dismain:pushl%ebp;ebp寄存器内容压栈,即保存main函数的上级调用函数的栈基地址main+1:movl%esp,%ebp;esp值赋给ebp,设置main函数的栈基址main+3:subl$8,%espmain+6:andl$0xf0,%espmain+9:movl$0,%eaxmain+0xe:subl%eax,%espmain+0x10:movl$0,%eax;设置函数返回值0main+0x15:leave;将ebp值赋给esp,pop先前栈内的上级函数栈的基地址给ebp,恢复原栈基址main+0x16:ret;main函数返回,回到上级调用>注:这里得到的汇编语言语法格式与Intel的手册有很大不同,Unix/Linux采用AT&T汇编格式作为汇编语言的语法格式如果想了解AT&T汇编可以参考文章:LinuxAT&T汇编语言开发指南问题:谁调用了main函数?在C语言的层面来看,main函数是一个程序的起始入口点,而实际上,ELF可执行文件的入口点并不是main而是_start。mdb也可以反汇编_start:>_start::dis;从_start的地址开始反汇编_start:pushl$0_start+2:pushl$0_start+4:movl%esp,%ebp_start+6:pushl%edx_start+7:movl$0x80504b0,%eax_start+0xc:testl%eax,%eax_start+0xe:je+0xf<_start+0x1d>_start+0x10:pushl$0x80504b0_start+0x15:call-0x75
_start+0x1a:addl$4,%esp_start+0x1d:movl$0x8060710,%eax_start+0x22:testl%eax,%eax_start+0x24:je+7<_start+0x2b>_start+0x26:call-0x86_start+0x2b:pushl$0x80506cd第3页共17页第2页共17页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共17页_start+0x30:call-0x90_start+0x35:movl+8(%ebp),%eax_start+0x38:leal+0x10(%ebp,%eax,4),%edx_start+0x3c:movl%edx,0x8060804_start+0x42:andl$0xf0,%esp_start+0x45:subl$4,%esp_start+0x48:pushl%edx_start+0x49:leal+0xc(%ebp),%edx_start+0x4c:pushl%edx_start+0x4d:pushl%eax_start+0x4e:call+0x152<_init>_start+0x53:call-0xa3<__fpstart>_start+0x58:call+0xfb;在这里调用了main函数_start+0x5d:addl$0xc,%esp_start+0x60:pushl%eax_start+0x61:call-0xa1_start+0x66:pushl$0_start+0x68:movl$1,%eax_start+0x6d:lcall$7,$0_start+0x74:hlt>问题:为什么用EAX寄存器保存函数返回值?实际上IA32并没有规定用哪个寄存器来保存返回值。但如果反汇编Solaris/Linux的二进制文件,就会发现,都用EAX保存函数返回值。这不是偶然现象,是操作系统的ABI(ApplicationBinaryInterface)来决定的。Solaris/Linux操作系统的ABI就是SytemVABI。概念:SFP(StackFramePointer)栈框架指针正确理解SFP必须了解:IA32的栈的概念CPU中32位寄存器ESP/EBP的作用PUSH/POP指令是如何影响栈的CALL/RET/LEAVE等指令是如何影响栈的如我们所知:1)IA32的栈是用来存放临时数据,而且是LIFO,即后进先出的。栈的增长方向是从高地址向低地址增长,按字节为单位编址。2)EBP是栈基址的指针,永远指向栈底(高地址),ESP是栈指针,永远指向栈顶(低地址)。3)PUSH一个long型数...
