📄 8.html
字号:
0x80483f6 : mov %esi,%esi<br>
End of assembler dump.<br>
来看看部分的内存映象<p>
(内存高址)<br>
+--------+<br>
|bffffbc4| argv的地址(即argv[0]的地址)<br>
0xbffffb84 +--------+<br>
|00000001| argc的值<br>
0xbffffb80 +--------+<br>
|400309cb|main的返回地址<br>
0xbffffb7c +--------+ <-- 调用main函数前的esp<br>
|bffffb98| 调用main函数前的ebp<br>
0xbffffb78 +--------+ <-- main函数的ebp<br>
|401081ec| 保存的ebx<br>
0xbffffb74 +--------+<br>
|0804840d| (存放过call 0x8048401的下一条指令地址)<br>
0xbffffb70 +--------+<br>
|bffffb78| 调用hi()前的esp<br>
0xbffffb6c +--------+<br>
|08049494| GOT表地址<br>
0xbffffb68 +--------+<br>
|08048470|(存放过call 0x80483d9的下一条指令地址)<br>
0xbffffb64 +--------+<br>
| ...... |<br>
(内存低址)<p>
<p>
<center><A HREF="#Content">[目录]</A></center>
<hr><br><A NAME="I205" ID="I205"></A><center><b><font size=+2>-static 编译选项</font></b></center><br>
★ -static 编译选项<br>
-static<br>
On systems that support dynamic linking, this prevents<br>
linking with the shared libraries. On other systems,<br>
this option has no effect.<br>
把一些函数都静态的编译到程序中,而无需动态链接了。<br>
[alert7@redhat62 alert7]$ gcc -o test -static test.c<br>
[alert7@redhat62 alert7]$ wc -c test<br>
962808 test<br>
[alert7@redhat62 alert7]$ gdb -q test<br>
(gdb) disass main<br>
Dump of assembler code for function main:<br>
0x80481b4 : push %ebp<br>
0x80481b5 : mov %esp,%ebp<br>
0x80481b7 : call 0x80481a0<br>
0x80481bc : xor %eax,%eax<br>
0x80481be : jmp 0x80481c0<br>
0x80481c0 : leave<br>
0x80481c1 : ret<br>
...<br>
End of assembler dump.<br>
(gdb) disass hi<br>
Dump of assembler code for function hi:<br>
0x80481a0 : push %ebp<br>
0x80481a1 : mov %esp,%ebp<br>
0x80481a3 : push $0x8071528<br>
0x80481a8 : call 0x804865c<br>
0x80481ad : add $0x4,%esp<br>
0x80481b0 : leave<br>
0x80481b1 : ret<br>
0x80481b2 : mov %esi,%esi<br>
End of assembler dump.<br>
[alert7@redhat62 alert7]$ ldd test<p>
not a dynamic executable<br>
-static出来的代码已经没有PLT了,GOT虽然有,已经全部为0了。<p>
<p>
<center><A HREF="#Content">[目录]</A></center>
<hr><br><A NAME="I206" ID="I206"></A><center><b><font size=+2>AT&T的汇编格式</font></b></center><br>
一 基本语法<p>
语法上主要有以下几个不同.<p>
★ 寄存器命名原则<p>
AT&T: %eax Intel: eax<p>
★源/目的操作数顺序<p>
AT&T: movl %eax,%ebx Intel: mov ebx,eax<p>
★常数/立即数的格式<p>
AT&T: movl $_value,%ebx Intel: mov eax,_value<br>
把_value的地址放入eax寄存器<p>
AT&T: movl $0xd00d,%ebx Intel: mov ebx,0xd00d<p>
★ 操作数长度标识<p>
AT&T: movw %ax,%bx Intel: mov bx,ax<p>
★寻址方式<p>
AT&T: immed32(basepointer,indexpointer,indexscale)<br>
Intel: [basepointer + indexpointer*indexscale + imm32)<p>
Linux工作于保护模式下,用的是32位线性地址,所以在计算地址时不用考虑segment:offset的问题.上式中的地址应为:<br>
imm32 + basepointer + indexpointer*indexscale<p>
下面是一些例子:<p>
★直接寻址<p>
AT&T: _booga ; _booga是一个全局的C变量<p>
注意加上$是表示地址引用,不加是表示值引用.<br>
注:对于局部变量,可以通过堆栈指针引用.<p>
Intel: [_booga]<p>
★寄存器间接寻址<p>
AT&T: (%eax)<br>
Intel: [eax]<p>
★变址寻址<p>
AT&T: _variable(%eax)<br>
Intel: [eax + _variable]<p>
AT&T: _array(,%eax,4)<br>
Intel: [eax*4 + _array]<p>
AT&T: _array(%ebx,%eax,8)<br>
Intel: [ebx + eax*8 + _array]<p>
二 基本的行内汇编<p>
·基本的行内汇编很简单,一般是按照下面的格式:<br>
asm("statements");<br>
例如:asm("nop"); asm("cli");<p>
·asm 和 __asm__是完全一样的.<p>
·如果有多行汇编,则每一行都要加上 "\n\t"<br>
例如:<p>
asm( "pushl %eax\n\t"<br>
"movl $0,%eax\n\t"<br>
"popl %eax");<p>
实际上gcc在处理汇编时,是要把asm(...)的内容"打印"到汇编文件中,所以格式控制字符是必要的.<p>
再例如:<br>
asm("movl %eax,%ebx");<br>
asm("xorl %ebx,%edx");<br>
asm("movl $0,_booga);<p>
在上面的例子中,由于我们在行内汇编中改变了edx和ebx的值,但是由于gcc的特殊的处理方法,即先形成汇编文件,再交给GAS去汇编,所以GAS并不知道我们已经改变了edx和ebx的值,如果程序的上下文需要edx或ebx作暂存,这样就会引起严重的后果.对于变量_booga也存在一样的问题.为了解决这个问题,就要用到扩展的行内汇编语法.<p>
三 扩展的行内汇编<p>
扩展的行内汇编类似于Watcom.<p>
基本的格式是:<br>
asm ( "statements" : output_regs : input_regs : clobbered_regs);<br>
clobbered_regs指的是被改变的寄存器.<p>
下面是一个例子(为方便起见,我使用全局变量):<p>
int count=1;<br>
int value=1;<br>
int buf[10];<br>
void main()<br>
{<br>
asm(<br>
"cld \n\t"<br>
"rep \n\t"<br>
"stosl"<br>
:<br>
: "c" (count), "a" (value) , "D" (buf[0])<br>
: "%ecx","%edi" );<br>
}<p>
得到的主要汇编代码为:<p>
movl count,%ecx<br>
movl value,%eax<br>
movl buf,%edi<br>
#APP<br>
cld<br>
rep<br>
stosl<br>
#NO_APP<p>
cld,rep,stos就不用多解释了.这几条语句的功能是向buf中写上count个value值.冒号后的语句指明输入,输出和被改变的寄存器.通过冒号以后的语句,编译器就知道你的指令需要和改变哪些寄存器,从而可以优化寄存器的分配.<br>
其中符号"c"(count)指示要把count的值放入ecx寄存器<p>
类似的还有:<p>
a eax<br>
b ebx<br>
c ecx<br>
d edx<br>
S esi<br>
D edi<br>
I 常数值,(0 - 31)<br>
q,r 动态分配的寄存器<br>
g eax,ebx,ecx,edx或内存变量<br>
A 把eax和edx合成一个64位的寄存器(use long longs)<p>
我们也可以让gcc自己选择合适的寄存器.<br>
如下面的例子:<br>
asm("leal (%1,%1,4),%0"<br>
: "=r" (x)<br>
: "0" (x) );<p>
这段代码实现5*x的快速乘法.<br>
得到的主要汇编代码为:<br>
movl x,%eax<br>
#APP<br>
leal (%eax,%eax,4),%eax<br>
#NO_APP<br>
movl %eax,x<p>
几点说明:<p>
1.使用q指示编译器从eax,ebx,ecx,edx分配寄存器.使用r指示编译器从eax,ebx,ecx,edx,esi,edi分配寄存器.<p>
2.我们不必把编译器分配的寄存器放入改变的寄存器列表,因为寄存器已经记住了它们.<p>
3."="是标示输出寄存器,必须这样用.<p>
4.数字%n的用法:<p>
数字表示的寄存器是按照出现和从左到右的顺序映射到用"r"或"q"请求的寄存器.如果我们要重用"r"或"q"请求的寄存器的话,就可以使⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -