2. 程式人生 > >關於AT&T彙編和c語言的相互呼叫的分析

關於AT&T彙編和c語言的相互呼叫的分析

阿新 發佈:2019-01-21

這方面很多人寫了blog,這次我也是學習,從objdump等工具分析。

------------------------c中調用匯編-------------------------------

首先給出c檔案

#include<stdio.h>

int main()
{
	int j;
	j=add(3);
	printf("add(3) is %d\n",j);
}

add是用匯編完成的,看看c如何呼叫這個函式,當然這裡的add不僅僅可以用匯編寫,其他都可以,只是函式的一個入口地址。

利用gcc -S main.c  -o main.s 看看彙編程式碼

$ cat main.s
        .file   "main.c"
        .def    ___main;        .scl    2;      .type   32;     .endef
        .section .rdata,"dr"
LC0:
        .ascii "add(3) is %d\12\0"
        .text
        .globl  _main
        .def    _main;  .scl    2;      .type   32;     .endef
_main:
LFB6:
        .cfi_startproc
        pushl   %ebp
        .cfi_def_cfa_offset 8
        .cfi_offset 5, -8
        movl    %esp, %ebp
        .cfi_def_cfa_register 5
        andl    $-16, %esp
        subl    $32, %esp
        call    ___main
        movl    $3, (%esp)
       <span style="color:#ff0000;"> call    _add</span>
        movl    %eax, 28(%esp)
        movl    28(%esp), %eax
        movl    %eax, 4(%esp)
        movl    $LC0, (%esp)
        <span style="color:#ff0000;">call    _printf</span>
        leave
        .cfi_restore 5
        .cfi_def_cfa 4, 4
        ret
        .cfi_endproc
LFE6:
        .ident  "GCC: (GNU) 4.8.1"
        .def    _add;   .scl    2;      .type   32;     .endef
        .def    _printf;        .scl    2;      .type   32;     .endef

從中可以看到兩次呼叫(紅色),也就是add的入口標籤為_add.

下面為add的彙編函式

.globl _add
.section .text
_add:
	pushl %ebp
	movl %esp,%ebp
	movl 8(%ebp),%eax
	imull %eax,%eax
	movl %ebp,%esp
	popl %ebp
	ret
這裡會說到c樣式的函式呼叫,即引數傳遞通過棧。

看看示意圖

此彙編的前提就是在call _add 之前就要將要傳遞的時放到stack中。

為此將main,c add.s 彙編成 mian.o 

gcc -o main.o main.c add.s

如下:

main.o:     file format pe-i386


Disassembly of section .text:

00000000 <_main>:
  <span style="color:#009900;"> 0:	55                   	push   %ebp    這裡是為了對齊暫時不研究
   1:	89 e5                	mov    %esp,%ebp
   3:	83 e4 f0             	and    $0xfffffff0,%esp
   6:	83 ec 20             	sub    $0x20,%esp</span>
  <span style="color:#3333ff;"> 9:	e8 00 00 00 00       	call   e <_main+0xe> 這是在呼叫函式之前完成的事情
   e:	c7 04 24 03 00 00 00 	movl   $0x3,(%esp) 將立即數3壓入棧中,</span>
  15:	e8 1a 00 00 00       	<span style="color:#ff0000;">call   34 <_add>  呼叫add函式</span>
  1a:	89 44 24 1c          	mov    %eax,0x1c(%esp)
  1e:	8b 44 24 1c          	mov    0x1c(%esp),%eax
  22:	89 44 24 04          	mov    %eax,0x4(%esp)
  26:	c7 04 24 00 00 00 00 	movl   $0x0,(%esp)
  2d:	e8 00 00 00 00       	call   32 <_main+0x32>
  32:	c9                   	leave  
  33:	c3                   	ret    

00000034 <_add>:
  34:	55                   	push   %ebp
  35:	89 e5                	mov    %esp,%ebp
  37:	8b 45 08             	mov    0x8(%ebp),%eax
  3a:	0f af c0             	imul   %eax,%eax
  3d:	89 ec                	mov    %ebp,%esp
  3f:	5d                   	pop    %ebp
  40:	c3                   	ret    
  41:	90                   	nop
  42:	90                   	nop
  43:	90                   	nop

Disassembly of section .rdata:

00000000 <.rdata>:
   0:	61                   	popa   
   1:	64 64 28 33          	fs sub %dh,%fs:(%ebx)
   5:	29 20                	sub    %esp,(%eax)
   7:	69 73 20 25 64 0a 00 	imul   $0xa6425,0x20(%ebx),%esi
	...

Disassembly of section .rdata$zzz:

00000000 <.rdata$zzz>:
   0:	47                   	inc    %edi
   1:	43                   	inc    %ebx
   2:	43                   	inc    %ebx
   3:	3a 20                	cmp    (%eax),%ah
   5:	28 47 4e             	sub    %al,0x4e(%edi)
   8:	55                   	push   %ebp
   9:	29 20                	sub    %esp,(%eax)
   b:	34 2e                	xor    $0x2e,%al
   d:	38 2e                	cmp    %ch,(%esi)
   f:	31 00                	xor    %eax,(%eax)
  11:	00 00                	add    %al,(%eax)
	...

Disassembly of section .eh_frame:

00000000 <.eh_frame>:
   0:	14 00                	adc    $0x0,%al
   2:	00 00                	add    %al,(%eax)
   4:	00 00                	add    %al,(%eax)
   6:	00 00                	add    %al,(%eax)
   8:	01 7a 52             	add    %edi,0x52(%edx)
   b:	00 01                	add    %al,(%ecx)
   d:	7c 08                	jl     17 <.eh_frame+0x17>
   f:	01 1b                	add    %ebx,(%ebx)
  11:	0c 04                	or     $0x4,%al
  13:	04 88                	add    $0x88,%al
  15:	01 00                	add    %eax,(%eax)
  17:	00 1c 00             	add    %bl,(%eax,%eax,1)
  1a:	00 00                	add    %al,(%eax)
  1c:	1c 00                	sbb    $0x0,%al
  1e:	00 00                	add    %al,(%eax)
  20:	04 00                	add    $0x0,%al
  22:	00 00                	add    %al,(%eax)
  24:	34 00                	xor    $0x0,%al
  26:	00 00                	add    %al,(%eax)
  28:	00 41 0e             	add    %al,0xe(%ecx)
  2b:	08 85 02 42 0d 05    	or     %al,0x50d4202(%ebp)
  31:	70 c5                	jo     fffffff8 <_add+0xffffffc4>
  33:	0c 04                	or     $0x4,%al
  35:	04 00                	add    $0x0,%al
	...

分析如上。

------------------------------

幾個問題:

1:將彙編中_add換成add


無法識別

--------------------兩個引數的傳遞---------------------------------------------------------------------------------------

將上面稍稍修改一下

#include<stdio.h>
int main()
{
	int result;
	int i,j;
	i=2;j=3;
	result=add(i,j);
	printf("add(3) is %d\n",j);
}

add為 
.globl _add
.section .text
_add:
	pushl %ebp
	movl %esp,%ebp
	
	<span style="color:#ff0000;">movl 8(%ebp),%eax      i的值
	movl 12(%ebp),%ecx     j的值</span>
	addl %ecx,%eax
	movl %ebp,%esp
	popl %ebp
	ret


將main.c編譯成.s檔案為(部分) 
_main:
LFB6:
        .cfi_startproc
        pushl   %ebp
        .cfi_def_cfa_offset 8
        .cfi_offset 5, -8
        movl    %esp, %ebp
        .cfi_def_cfa_register 5
        andl    $-16, %esp
        subl    $32, %esp
        call    ___main
        <span style="color:#ff0000;">movl    $2, 28(%esp)
        movl    $3, 24(%esp)
        movl    24(%esp), %eax
        movl    %eax, 4(%esp)   j的值
        movl    28(%esp), %eax
        movl    %eax, (%esp)    i的值</span>
        call    _add
        movl    %eax, 20(%esp)
        movl    24(%esp), %eax
        movl    %eax, 4(%esp)
        movl    $LC0, (%esp)
        call    _printf
        leave
        .cfi_restore 5
        .cfi_def_cfa 4, 4
        ret


這裡主要注意將引數壓棧的順序



相關推薦

關於AT&T彙編c語言相互呼叫分析

這方面很多人寫了blog,這次我也是學習,從objdump等工具分析。 ------------------------c中調用匯編------------------------------- 首先給出c檔案 #include<stdio.h> int m

C語言C++語言相互呼叫

                                          &

C++】inline函式 && CC++的相互呼叫

一、inline函式 (佔用太大空間) 在編譯時處理。呼叫點把程式碼直接展開 注意* 是以程式碼膨脹為代價 當函式堆疊的開銷>函式執行的開銷(建議使用inline函式) 一般寫在標頭檔案下 inline函式          

nasm 彙編c 語言互相呼叫

NASM 與c 互動 Window nasm 彙編 與c 語言互相呼叫 Windows Linux c函式,提供給彙編使用 編譯過程 環境配置 nasm 彙編 與c 語言互相呼叫 nasm 在

GUN ARM彙編中標號的引用在彙編C語言中區別(monitor_flash_len = _bss_start

u-boot/cpu/xx/start.S中: _TEXT_BASE:  .word TEXT_BASE /*uboot映像在SDRAM中的重定位地址,我設定為0xa170 0000 */  .globl _armboot_start  _armboot_start:  .w

使用Thrift讓PythonC#可以相互呼叫

在聊如何使用Thrift讓Python和C#可以互相呼叫之前,我們先來看看下面的話題。 一、什麼是微服務、微服務的特徵、誕生的背景、優勢和不足   微服務:使用一套小服務來開發單個應用的方式,每個服務執行在 獨立的程序中,一般採用輕量級的通訊機制互聯,並且他們可以通過自動化的方式部署。   微服務的特徵

6. c++c相互呼叫

c++ 編譯器能夠相容C語言的編譯方式 c++ 編譯器會優先使用c++編譯的方式 extern關鍵字會強制讓c++編譯器進行c方式的編譯 extern "C" { #include "c.h"

彙編c語言函式呼叫

學C語言時,就聽老師說函式呼叫時是通過棧來記錄資訊,又聽說什麼“保留現場”,"恢復現場"一些既聽不懂,也不知道怎麼弄懂的東西。最近正在學習Linux下的彙編,現在就通過一個簡單的例子來展示一下彙編級的函式呼叫,這樣能夠增加大家對C語言的理解。雖然並不是很完善,但是足夠闡明函式

pythonC語言互相呼叫的幾種方式

1 2 3 4 5 6 7 8 9 版權申明:本文為博主窗戶(Colin Cai)原創,歡迎

《linux核心分析》作業一:反彙編一個C語言程式並分析彙編程式碼執行過程

楊新峰原創作品轉載請註明出處  《Linux核心分析》 MOOC課程http://mooc.study.163.com/course/USTC-1000029000  實驗環境:實驗樓網站64位linux虛擬機器 原始碼如下: int g(int x){ re

c++c語言中的函式相互呼叫的問題

1、如何C++程式要呼叫 已編譯後的C函式,該怎麼辦? (1)假設某個C函式的宣告如下: void foo(int x, int y); 該函式被C編譯器編譯後在庫中的名字為_foo,而C++編譯器則會產生像 _foo_int_int之類的名字用來支援過載和型別安全連線。由

彙編角度檢視C語言函式呼叫約定【非常有用】

轉自:https://blog.csdn.net/Holmofy/article/details/76094986   為了防止出現不必要的程式碼影響組合語言的檢視,所以程式中不使用任何庫函式,以保持彙編程式碼的簡潔。 這裡所使用的彙編是VC的MASM。 預設函式呼叫方式_

C語言函式呼叫過程的彙編分析

轉自:   http://www.cnblogs.com/xiaojianliu/articles/8733560.html   下面一段C程式: int bar(int c, int d) { int e = c + d; return e; }

C語言呼叫子函式,實現選擇排序字串連線

2018年11月14日 19:57:26 return 微明 閱讀數:1 個人分類: C語言

C語言呼叫靜態庫函式動態庫函式的方式

C語言中呼叫動態庫函式的兩種方式 方式一.隱式呼叫 將動態庫的相關檔案拷貝到當前目錄下(lib、dll),然後新增以下程式碼,在程式中指定連線庫函式。 注意:第二個引數給出的是引入庫檔案(或稱“匯出庫檔案”),而不是dll。在程式執行過程中,lib將dll中需要用到的函式對映到對應的記憶

ARM彙編C語言混合程式設計之彙編呼叫C函式

呼叫沒有引數的函式 呼叫有引數的函式 總結 本文所用硬體平臺為S3C2440開發板。通過一個點亮數碼管的程式說明ARM彙編呼叫C函式的方法。 根據C語言中函式引數的個數,可以將彙編呼叫C函式分為兩種情況,呼叫沒有引數的函式和呼叫有引數的

Linux下gdb顯示intelat&t彙編

在windows下使用習慣了intel彙編,在Linux下看的難受,在gdb下使用 set disassembly-flavor intel  轉換為intel格式的彙編 set disassembly-flavor att 轉換為att格式的彙編

AT&T彙編心得之間接定址LEA指令

AT&T彙編心得(1)定址方式:0x4(%esp)的操作是把暫存器esp中的值取出,然後加上4,得到的值作為地址,間接定址得到需要的資料例如:pushl -0x4(%ecx)該指令的含義是取出暫存器ecx的值,減去4,將得到的值作為地址,在記憶體找到該地址對應的值,將

LLVM IRC/C++函式相互呼叫時的注意事項

已下敘述,主要針對LLVM 3.6。 一、從C/C++呼叫LLVM IR函式 主要有兩種辦法。 1、通過llvm::ExecutionEngine::runFunction()呼叫。     存在的問

轉intel彙編AT&T彙編的區別

因為在linux的核心中,很多跟底層硬體接觸的都使用匯編語言,但是Linux不僅使用一種組合語言,除了Intel的組合語言之外,還是用AT&T的組合語言,因此可以說這兩個是一個基礎,Intel的彙編相信很多學計算機的人都學習過,但是AT&T的就不一定了,個人認