X86汇编语言学习VIP免费

下载本文档

阅读 196
下载 13
格式 docx
大小 22.71 KB
约17页
2024-11-03 发布于河南
收藏
评论
点赞(0)
海报
举报

1/17页

2/17页

3/17页

在线预览已结束，请下载后查看完整版，加入VIP享文档下载特权

/17

文本预览下载提示常见问题

第1页共17页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第1页共17页X86汇编语言学习手记X86汇编语言学习手记(1)1.编译环境OS:Solaris9X86Compiler:gcc3.3.2Linker:SolarisLinkEditors5.xDebugTool:mdbEditor:vi注：关于编译环境的安装和设置，可以参考文章：Solaris上的开发环境安装及设置。mdb是Solaris提供的kerneldebug工具，这里用它做反汇编和汇编语言调试工具。如果在Linux平台可以用gdb进行反汇编和调试。2.最简C代码分析为简化问题，来分析一下最简的c代码生成的汇编代码：#vitest1.cintmain(){return0;}编译该程序，产生二进制文件：#gcctest1.c-otest1#filetest1test1:ELF32-bitLSBexecutable80386Version1,dynamicallylinked,notstrippedtest1是一个ELF格式32位小端(LittleEndian)的可执行文件，动态链接并且符号表没有去除。这正是Unix/Linux平台典型的可执行文件格式。用mdb反汇编可以观察生成的汇编代码：第2页共17页第1页共17页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第2页共17页#mdbtest1Loadingmodules:[libc.so.1]>main::dis;反汇编main函数，mdb的命令一般格式为<地址>::dismain:pushl%ebp;ebp寄存器内容压栈，即保存main函数的上级调用函数的栈基地址main+1:movl%esp,%ebp;esp值赋给ebp，设置main函数的栈基址main+3:subl$8,%espmain+6:andl$0xf0,%espmain+9:movl$0,%eaxmain+0xe:subl%eax,%espmain+0x10:movl$0,%eax;设置函数返回值0main+0x15:leave;将ebp值赋给esp，pop先前栈内的上级函数栈的基地址给ebp，恢复原栈基址main+0x16:ret;main函数返回，回到上级调用>注：这里得到的汇编语言语法格式与Intel的手册有很大不同，Unix/Linux采用AT&T汇编格式作为汇编语言的语法格式如果想了解AT&T汇编可以参考文章：LinuxAT&T汇编语言开发指南问题：谁调用了main函数？在C语言的层面来看，main函数是一个程序的起始入口点，而实际上，ELF可执行文件的入口点并不是main而是_start。mdb也可以反汇编_start：>_start::dis;从_start的地址开始反汇编_start:pushl$0_start+2:pushl$0_start+4:movl%esp,%ebp_start+6:pushl%edx_start+7:movl$0x80504b0,%eax_start+0xc:testl%eax,%eax_start+0xe:je+0xf<_start+0x1d>_start+0x10:pushl$0x80504b0_start+0x15:call-0x75_start+0x1a:addl$4,%esp_start+0x1d:movl$0x8060710,%eax_start+0x22:testl%eax,%eax_start+0x24:je+7<_start+0x2b>_start+0x26:call-0x86_start+0x2b:pushl$0x80506cd第3页共17页第2页共17页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第3页共17页_start+0x30:call-0x90_start+0x35:movl+8(%ebp),%eax_start+0x38:leal+0x10(%ebp,%eax,4),%edx_start+0x3c:movl%edx,0x8060804_start+0x42:andl$0xf0,%esp_start+0x45:subl$4,%esp_start+0x48:pushl%edx_start+0x49:leal+0xc(%ebp),%edx_start+0x4c:pushl%edx_start+0x4d:pushl%eax_start+0x4e:call+0x152<_init>_start+0x53:call-0xa3<__fpstart>_start+0x58:call+0xfb

;在这里调用了main函数_start+0x5d:addl$0xc,%esp_start+0x60:pushl%eax_start+0x61:call-0xa1_start+0x66:pushl$0_start+0x68:movl$1,%eax_start+0x6d:lcall$7,$0_start+0x74:hlt>问题：为什么用EAX寄存器保存函数返回值？实际上IA32并没有规定用哪个寄存器来保存返回值。但如果反汇编Solaris/Linux的二进制文件，就会发现，都用EAX保存函数返回值。这不是偶然现象，是操作系统的ABI(ApplicationBinaryInterface)来决定的。Solaris/Linux操作系统的ABI就是SytemVABI。概念：SFP(StackFramePointer)栈框架指针正确理解SFP必须了解：IA32的栈的概念CPU中32位寄存器ESP/EBP的作用PUSH/POP指令是如何影响栈的CALL/RET/LEAVE等指令是如何影响栈的如我们所知：1)IA32的栈是用来存放临时数据，而且是LIFO，即后进先出的。栈的增长方向是从高地址向低地址增长，按字节为单位编址。2)EBP是栈基址的指针，永远指向栈底（高地址），ESP是栈指针，永远指向栈顶（低地址）。3)PUSH一个long型数...

1、当您付费下载文档后，您只拥有了使用权限，并不意味着购买了版权，文档只能用于自身使用，不得用于其他商业用途（如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利）。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。
3、如文档内容存在违规，或者侵犯商业秘密、侵犯著作权等，请点击“违规举报”。

碎片内容

X86汇编语言学习

第1页共17页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第1页共17页X86汇编语言学习手记X86汇编语言学习手记(1)1

编译环境OS:Solaris9X86Compiler:gcc3

2Linker:SolarisLinkEditors5

xDebugTool:mdbEditor:vi注：关于编译环境的安装和设置，可以参考文章：Solaris上的开发环境安装及设置

mdb是Solaris提供的kerneldebug工具，这里用它做反汇编和汇编语言调试工具

如果在Linux平台可以用gdb进行反汇编和调试

最简C代码分析为简化问题，来分析一下最简的c代码生成的汇编代码：#vitest1

cintmain(){return0;}编译该程序，产生二进制文件：#gcctest1

c-otest1#filetest1test1:ELF32-bitLSBexecutable80386Version1,dynamicallylinked,notstrippedtest1是一个ELF格式32位小端(LittleEndian)的可执行文件，动态链接并且符号表没有去除

这正是Unix/Linux平台典型的可执行文件格式

用mdb反汇编可以观察生成的汇编代码：第2页共17页第1页共17页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第2页共17页#mdbtest1Loadingmodules:[libc

1]>main::dis;反汇编main函数，mdb的命令一般格式为::dismain:pushl%ebp;ebp寄存器内容压栈，即保存main函数的上级调用函数的栈基地址main+1:movl%esp,%ebp;esp值赋给ebp，设置main函数的栈基址main+3:subl$8,%espmain+6:andl$0xf0,%esp

您可能关注的文档

中小学教育精品资料 + 关注: 实名认证
内容提供者

中小学教育资料，优质文档创作者

收藏店铺进入空间

X86汇编语言学习VIP免费

X86汇编语言学习

您可能关注的文档

相关文档

热门下载

相关标签