📄 8.html
字号:
0xbffffb70 +--------+<br> |bffffb78| 调用hi()前的esp<br> 0xbffffb6c +--------+<br> |08049494| GOT表地址<br> 0xbffffb68 +--------+<br> |08048470|(存放过call 0x80483d9的下一条指令地址)<br> 0xbffffb64 +--------+<br> | ...... |<br> (内存低址)<p><p><center><A HREF="#Content">[目录]</A></center><hr><br><A NAME="I205" ID="I205"></A><center><b><font size=+2>-static 编译选项</font></b></center><br>★ -static 编译选项<br>-static<br> On systems that support dynamic linking, this prevents<br> linking with the shared libraries. On other systems,<br> this option has no effect.<br>把一些函数都静态的编译到程序中,而无需动态链接了。<br>[alert7@redhat62 alert7]$ gcc -o test -static test.c<br>[alert7@redhat62 alert7]$ wc -c test<br>962808 test<br>[alert7@redhat62 alert7]$ gdb -q test<br>(gdb) disass main<br>Dump of assembler code for function main:<br>0x80481b4 : push %ebp<br>0x80481b5 : mov %esp,%ebp<br>0x80481b7 : call 0x80481a0<br>0x80481bc : xor %eax,%eax<br>0x80481be : jmp 0x80481c0<br>0x80481c0 : leave<br>0x80481c1 : ret<br>...<br>End of assembler dump.<br>(gdb) disass hi<br>Dump of assembler code for function hi:<br>0x80481a0 : push %ebp<br>0x80481a1 : mov %esp,%ebp<br>0x80481a3 : push $0x8071528<br>0x80481a8 : call 0x804865c<br>0x80481ad : add $0x4,%esp<br>0x80481b0 : leave<br>0x80481b1 : ret<br>0x80481b2 : mov %esi,%esi<br>End of assembler dump.<br>[alert7@redhat62 alert7]$ ldd test<p> not a dynamic executable<br>-static出来的代码已经没有PLT了,GOT虽然有,已经全部为0了。<p><p><center><A HREF="#Content">[目录]</A></center><hr><br><A NAME="I206" ID="I206"></A><center><b><font size=+2>AT&T的汇编格式</font></b></center><br>一 基本语法<p>语法上主要有以下几个不同.<p>★ 寄存器命名原则<p>AT&T: %eax Intel: eax<p>★源/目的操作数顺序<p>AT&T: movl %eax,%ebx Intel: mov ebx,eax<p>★常数/立即数的格式<p>AT&T: movl $_value,%ebx Intel: mov eax,_value<br>把_value的地址放入eax寄存器<p>AT&T: movl $0xd00d,%ebx Intel: mov ebx,0xd00d<p>★ 操作数长度标识<p>AT&T: movw %ax,%bx Intel: mov bx,ax<p>★寻址方式<p>AT&T: immed32(basepointer,indexpointer,indexscale)<br>Intel: [basepointer + indexpointer*indexscale + imm32)<p>Linux工作于保护模式下,用的是32位线性地址,所以在计算地址时不用考虑segment:offset的问题.上式中的地址应为:<br>imm32 + basepointer + indexpointer*indexscale<p>下面是一些例子:<p>★直接寻址<p>AT&T: _booga ; _booga是一个全局的C变量<p>注意加上$是表示地址引用,不加是表示值引用.<br>注:对于局部变量,可以通过堆栈指针引用.<p>Intel: [_booga]<p>★寄存器间接寻址<p>AT&T: (%eax)<br>Intel: [eax]<p>★变址寻址<p>AT&T: _variable(%eax)<br>Intel: [eax + _variable]<p>AT&T: _array(,%eax,4)<br>Intel: [eax*4 + _array]<p>AT&T: _array(%ebx,%eax,8)<br>Intel: [ebx + eax*8 + _array]<p>二 基本的行内汇编<p> ·基本的行内汇编很简单,一般是按照下面的格式:<br> asm("statements");<br>例如:asm("nop"); asm("cli");<p> ·asm 和 __asm__是完全一样的.<p> ·如果有多行汇编,则每一行都要加上 "\n\t"<br>例如:<p>asm( "pushl %eax\n\t"<br>"movl $0,%eax\n\t"<br>"popl %eax");<p> 实际上gcc在处理汇编时,是要把asm(...)的内容"打印"到汇编文件中,所以格式控制字符是必要的.<p>再例如:<br>asm("movl %eax,%ebx");<br>asm("xorl %ebx,%edx");<br>asm("movl $0,_booga);<p> 在上面的例子中,由于我们在行内汇编中改变了edx和ebx的值,但是由于gcc的特殊的处理方法,即先形成汇编文件,再交给GAS去汇编,所以GAS并不知道我们已经改变了edx和ebx的值,如果程序的上下文需要edx或ebx作暂存,这样就会引起严重的后果.对于变量_booga也存在一样的问题.为了解决这个问题,就要用到扩展的行内汇编语法.<p>三 扩展的行内汇编<p> 扩展的行内汇编类似于Watcom.<p> 基本的格式是:<br>asm ( "statements" : output_regs : input_regs : clobbered_regs);<br>clobbered_regs指的是被改变的寄存器.<p>下面是一个例子(为方便起见,我使用全局变量):<p>int count=1;<br>int value=1;<br>int buf[10];<br>void main()<br>{<br>asm(<br>"cld \n\t"<br>"rep \n\t"<br>"stosl"<br>:<br>: "c" (count), "a" (value) , "D" (buf[0])<br>: "%ecx","%edi" );<br>}<p>得到的主要汇编代码为:<p>movl count,%ecx<br>movl value,%eax<br>movl buf,%edi<br>#APP<br>cld<br>rep<br>stosl<br>#NO_APP<p> cld,rep,stos就不用多解释了.这几条语句的功能是向buf中写上count个value值.冒号后的语句指明输入,输出和被改变的寄存器.通过冒号以后的语句,编译器就知道你的指令需要和改变哪些寄存器,从而可以优化寄存器的分配.<br> 其中符号"c"(count)指示要把count的值放入ecx寄存器<p>类似的还有:<p>a eax<br>b ebx<br>c ecx<br>d edx<br>S esi<br>D edi<br>I 常数值,(0 - 31)<br>q,r 动态分配的寄存器<br>g eax,ebx,ecx,edx或内存变量<br>A 把eax和edx合成一个64位的寄存器(use long longs)<p>我们也可以让gcc自己选择合适的寄存器.<br>如下面的例子:<br>asm("leal (%1,%1,4),%0"<br>: "=r" (x)<br>: "0" (x) );<p>这段代码实现5*x的快速乘法.<br>得到的主要汇编代码为:<br>movl x,%eax<br>#APP<br>leal (%eax,%eax,4),%eax<br>#NO_APP<br>movl %eax,x<p>几点说明:<p>1.使用q指示编译器从eax,ebx,ecx,edx分配寄存器.使用r指示编译器从eax,ebx,ecx,edx,esi,edi分配寄存器.<p>2.我们不必把编译器分配的寄存器放入改变的寄存器列表,因为寄存器已经记住了它们.<p>3."="是标示输出寄存器,必须这样用.<p>4.数字%n的用法:<p> 数字表示的寄存器是按照出现和从左到右的顺序映射到用"r"或"q"请求的寄存器.如果我们要重用"r"或"q"请求的寄存器的话,就可以使用它们.<p>5.如果强制使用固定的寄存器的话,如不用%1,而用ebx,则asm("leal (%%ebx,%%ebx,4),%0"<p>: "=r" (x)<br>: "0" (x) );<p>注意要使用两个%,因为一个%的语法已经被%n用掉了.<p>下面可以来解释letter 4854-4855的问题:<p><br>1、变量加下划线和双下划线有什么特殊含义吗?<br> 加下划线是指全局变量,但我的gcc中加不加都无所谓.<p>2、以上定义用如下调用时展开会是什么意思?<br>#define _syscall1(type,name,type1,arg1) \<br>type name(type1 arg1) \<br>{ \<br>long __res; \<br>/* __res应该是一个全局变量 */<br>__asm__ volatile ("int $0x80" \<br>/* volatile 的意思是不允许优化,使编译器严格按照你的汇编代码汇编*/<br>: "=a" (__res) \<br>/* 产生代码 movl %eax, __res */<br>:⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -