2. 程式人生 > >反彙編Dis解析

反彙編Dis解析

阿新 發佈:2018-11-26

目錄

title: 反彙編Dis解析
tags: ARM
date: 2018-10-21 18:02:58
---

反彙編dis解析

關於段,反彙編檔案中包含了程式碼段,資料段,bss段,comm段和註釋段.

COMM段BSS段

對於全域性變數來說,如果初始化了不為0的值,那麼該全域性變數則被儲存在data段,如果初始化的值為0,那麼將其儲存在bss段,如果沒有初始化,則將其儲存在common段,等到連結時再將其放入到BSS段。關於第三點不同編譯器行為會不同,有的編譯器會把沒有初始化的全域性變數直接放到BSS段。

參考 連結指令碼.md

Disassembly of section .text:
Disassembly of section .data:
Disassembly of section .rodata:  // 只讀資料段(const全域性變數)
Disassembly of section .bss:     //(初始值為0,無初始值的全域性變數)
Disassembly of section .comment:

COMM段BSS段

這兩個段並不在bin檔案中儲存,可以檢視反彙編的程式碼前面的標號與bin的大小對比.所以實際上bss段程式碼的實現要自己寫的.

註釋段

這個在反彙編檔案的最下方,類似如下,其實他是字串的asc

編碼,複製到winhex中檢視一下即可

00000000 <.comment>:
   0:   43434700    cmpmi   r3, #0  ; 0x0
   4:   4728203a    undefined
   8:   2029554e    eorcs   r5, r9, lr, asr #10
   c:   2e342e33    mrccs   14, 1, r2, cr4, cr3, {1}
  10:   47000035    smladxmi    r0, r5, r0, r0
  14:   203a4343    eorcss  r4, sl, r3, asr #6
  18:   554e4728    strplb  r4, [lr, #-1832]
  1c:   2e332029    cdpcs   0, 3, cr2, cr3, cr9, {1}
  20:   00352e34    eoreqs  r2, r5, r4, lsr lr
  24:   43434700    cmpmi   r3, #0  ; 0x0
  28:   4728203a    undefined
  2c:   2029554e    eorcs   r5, r9, lr, asr #10
  30:   2e342e33    mrccs   14, 1, r2, cr4, cr3, {1}
  34:   47000035    smladxmi    r0, r5, r0, r0
  38:   203a4343    eorcss  r4, sl, r3, asr #6
  3c:   554e4728    strplb  r4, [lr, #-1832]
  40:   2e332029    cdpcs   0, 3, cr2, cr3, cr9, {1}
  44:   00352e34    eoreqs  r2, r5, r4, lsr lr

注意使用hex格式複製,顯示的是gcc的版本,這裡是直接列複製的,實際的需要按地址排序,小端模式

mark

mark

Bl指令

反彙編的Bl指令中的地址,並不是實際的跳轉地址,他只是起到方便檢視的作用,實際跳轉的地址是pc指標的偏移量

3000005c:   eb000106    bl  30000478 <sdram_init> 

30000060:   e3a01000    mov r1, #0  ; 0x0
30000064:   e59f204c    ldr r2, [pc, #76]   ; 300000b8 <.text+0xb8>
30000068:   e59f304c    ldr r3, [pc, #76]   ; 300000bc <.text+0xbc>

 
這裡的bl   30000478不是跳轉到30000478,這個時候sdram並未初始化;
為了驗證,我們做另一個實驗,修改連線指令碼sdram.lds, 連結地址改為0x32000478,編譯,檢視反彙編:

 
3000005c:   eb000106    bl  30000478 <sdram_init> 

30000060:   e3a01000    mov r1, #0  ; 0x0
30000064:   e59f204c    ldr r2, [pc, #76]   ; 300000b8 <.text+0xb8>
30000068:   e59f304c    ldr r3, [pc, #76]   ; 300000bc <.text+0xbc>

可以看到現在變成了bl 30000478,但兩個的機器碼eb000106都是一樣的,機器碼一樣,執行的內容肯定都是一樣的。 因此這裡並不是跳轉到顯示的地址,而是跳轉到: pc + offset,這個由連結器決定。

假設程式從0x30000000執行,當前指令地址:0x3000005c ,那麼就是跳到0x30000478;如果程式從0執行,當前指令地址:0x5c 調到:0x00000478

跳轉到某個地址並不是由bl指令所決定,而是由當前pc值決定。反彙編顯示這個值只是為了方便讀程式碼。

重點: 反彙編檔案裡, B或BL 某個值,只是起到方便檢視的作用,並不是真的跳轉。

相關推薦

彙編Dis解析

目錄 反彙編dis解析 COMM段BSS段 註釋段 Bl指令 title: 反彙編Dis解析 tags: ARM date: 2018-10-21 18:02:58 --- 反彙編dis解析 關於段,反彙編檔案中包含了程式碼段,資料段,bss段,co

利用彙編手段解析C語言函式

轉自: https://blog.csdn.net/songjinshi/article/details/8450419   1、問題的提出 函式是 C語言中的重要概念。利用好函式能夠充分利用系統庫的功能寫出模組獨立、易於維護和修改的程式。函式並不是 C 語言獨有的概念,

匯編Dis解析

text str 包含 不為 都是 字符 關於 另一個 src title: 反匯編Dis解析 tags: ARM date: 2018-10-21 18:02:58 --- 反匯編dis解析 關於段,反匯編文件中包含了代碼段,數據段,bss段,comm段和註釋段. C

jackson實現序列化的序列化解析

效率 出現 span jsonp cor 作用 pat 阿裏 控制 現在項目開發過程中,字符串的傳遞成為前後端交互的主要方式,主要是因為字符串不會出現亂碼等問題,傳送方式是字節碼傳遞,效率比實體較安全。 常見的Json類庫有Gson、JSON

彙編工具objdump的簡單使用

objdump這個工具可以用來將二進位制檔案(例如linux下的ELF可執行檔案)轉成彙編程式碼讓我們進行分析 linux系統裡邊可以直接使用這個命令 最常用的就是:objdump -d -M intel ./pwn1 -d 就是反彙編  &n

彙編stepldr exe——第一次使用IDA彙編(作者 wogoyixikexie gliet)

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

轉——一個超級wince牛人使用彙編工具修改程式的方法

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

Android Smali彙編分析與除錯

很多Android APK由於加密了(比如加了花指令), 無法反彙編為Java程式。此時只能檢視Smali原始碼, 用Smali原始碼進行除錯分析。   smali以及baksmali的jar包用法 baksmali下載:jar包下載地址 命令列:java -jar baksm

IDA 逆向工程 彙編使用

IDA pro 7.0版本 from:freebuf 用到的工具有IDA pro 7.0  ,被反彙編的是百度雲(BaiduNetdisk_5.6.1.2.exe)。 首先,IDA pro的長相如下: 共有(File , Edit , Jump , Search , View , Deb

裝置樹編譯與彙編

轉載地址:https://blog.csdn.net/fight_onlyfor_you/article/details/74059029 1.編譯最新的核心 第一步  tar  -xvf   .........解壓核心 第二步  mak

FOR 延時彙編

C語言最大的缺點就是實時性差,我在網上到看了一些關於延時的討論,其中有篇文章 51微控制器 Keil C 延時程式的簡單研究,作者:InfiniteSpace Studio/isjfk 寫得不錯,他是用while(–i);產生DJNZ 來實現精確延時,後來有人說如果while裡面不能放其它語

java 彙編操作

javap命令引數 C:\>javap -help 用法: javap <options> <classes> 其中, 可能的選項包括: -help --help -? 輸出此用法訊息 -version

c/c++彙編彙編命令執行語句

上圖來源於中國MOOK大學南京大學袁春風老師課件,從高階語言到底層二進位制程式碼按此流程一步步進行。 我們首先可以在建立一個c檔案,如果虛擬機器與你的Windows還不可以進行檔案共享,可以開啟Terminal(同windows下的cmd。我的是在/usr/share/Terminal這個

簡單例項分析objdump彙編用法

objdump -rdS 可可執行檔案   objdump命令是用檢視目標檔案或者可執行的目標檔案的構成的gcc工具。   1. 準備程式碼hello.c #include <linux/module.h> #include <linux/

彙編C++ OOP程式碼 分析建構函式如何被呼叫 以及簡單的C++物件記憶體模型

在今天進行C++程式碼的思考時,產生一個疑問,就是C++類的建構函式是如何被呼叫的 於是就做了一個簡單的實驗來驗證自己的想法。 //main.cpp #include &lt;stdio.h&gt; class People{ private: int i; i

彙編演算法介紹和應用——線性掃描演算法分析

        做過逆向的朋友應該會很熟悉IDA和Windbg這類的軟體。IDA的強項在於靜態反彙編,Windbg的強項在於動態除錯。往往將這兩款軟體結合使用會達到事半功倍的效果。可能經常玩這個的朋友會發現IDA反彙

彙編演算法介紹和應用——遞迴下降演算法分析

上一篇博文我介紹了Windbg使用的線性掃描(linear sweep)反彙編演算法。本文我將介紹IDA使用的遞迴下降(recursive descent)反彙編演算法。(轉載請指明來源於breaksoftware的csdn部落格)       &

Android 中 vector 彙編示例

前言 最近遇到一個 native crash 問題,如下所示:(Android 8.1) Revision: '0' ABI: 'arm64' pid: 1863, tid: 3348, name: Binder:1863_F >>> sys

VS2008彙編小解

瞭解反彙編的一些小知識對於我們在開發軟體時進行程式設計與除錯大有好處,下面以VS2008環境下的VC++簡單介紹一下反彙編的一些小東西!如果有些解釋有問題的地方,希望大家能夠指出。 1、新建簡單的VC控制檯應用程式(對此熟悉的同學可以略過) A、開啟Microsoft Visu

《C++彙編與逆向分析技術揭祕》讀書總結——建構函式與解構函式

建構函式的必要條件: 這個函式的呼叫,是這個物件在作用域內的第一次成員函式呼叫,看this指標即可以區分物件,是哪個物件的this指標就是哪個物件的成員函式。 使用thiscall呼叫方式,使用ecx傳遞this指標; 返回值為this指標。 解構函式的必要條件: 這