2. 程式人生 > >彙編程式碼的簡單分析

彙編程式碼的簡單分析

阿新 發佈:2019-02-13

  • 內容說明

    本次的內容,是一次 MOOC 課程的作業。具體的,是在 Linux 下對一段簡單的 C 程式碼生成的彙編程式碼進行分析,進而瞭解計算機、CPU 的工作機制。

  • 作業宣告

         qianyizhou17 + 原創作品轉載請註明出處 + 《Linux 核心分析》MOOC 課程 
     http://mooc.study.163.com/course/USTC-1000029000

  • 實驗準備

    • 環境
      Linux
      需要介紹一下的是本次 MOOC 提供的實驗樓的環境,可以直接訪問 Linux 的環境,一系列操作也十分簡單,十分贊!
    • 原始碼
      main.c
int func_a(int x)
{
  return
 
 x + 1000;
}

int func_b(int x)
{
  return func_a(x);
}

int main(void)
{
  return func_b(8) + 1;
}
  • 生成彙編指令 
$ gcc –S –o main.s main.c -m32
  • 生成如下
    .file   "main.c"
    .text
    .globl  func_a
    .type   func_a, @function
func_a:
.LFB0:
    .cfi_startproc
    pushl   %ebp
    .cfi_def_cfa_offset 8
 

    .cfi_offset 5, -8
    movl    %esp, %ebp
    .cfi_def_cfa_register 5
    movl    8(%ebp), %eax
    addl    $1000, %eax
    popl    %ebp
    .cfi_restore 5
    .cfi_def_cfa 4, 4
    ret
    .cfi_endproc
.LFE0:
    .size   func_a, .-func_a
    .globl  func_b
    .type   func_b, @function
func_b:
.LFB1:
 

    .cfi_startproc
    pushl   %ebp
    .cfi_def_cfa_offset 8
    .cfi_offset 5, -8
    movl    %esp, %ebp
    .cfi_def_cfa_register 5
    subl    $4, %esp
    movl    8(%ebp), %eax
    movl    %eax, (%esp)
    call    func_a
    leave
    .cfi_restore 5
    .cfi_def_cfa 4, 4
    ret
    .cfi_endproc
.LFE1:
    .size   func_b, .-func_b
    .globl  main
    .type   main, @function
main:
.LFB2:
    .cfi_startproc
    pushl   %ebp
    .cfi_def_cfa_offset 8
    .cfi_offset 5, -8
    movl    %esp, %ebp
    .cfi_def_cfa_register 5
    subl    $4, %esp
    movl    $8, (%esp)
    call    func_b
    addl    $1, %eax
    leave
    .cfi_restore 5
    .cfi_def_cfa 4, 4
    ret
    .cfi_endproc
.LFE2:
    .size   main, .-main
    .ident  "GCC: (Ubuntu 4.8.2-19ubuntu1) 4.8.2"
    .section    .note.GNU-stack,"",@progbits

這裡寫圖片描述
其中以 “.” 開頭的為輔助資訊,在分析程式碼時可以刪除,整理後的彙編資訊如下:

func_a:
    pushl   %ebp
    movl    %esp, %ebp
    movl    8(%ebp), %eax
    addl    $1000, %eax
    popl    %ebp
    ret
func_b:
    pushl   %ebp
    movl    %esp, %ebp
    subl    $4, %esp
    movl    8(%ebp), %eax
    movl    %eax, (%esp)
    call    func_a
    leave
    ret
main:
    pushl   %ebp
    movl    %esp, %ebp
    subl    $4, %esp
    movl    $8, (%esp)
    call    func_b
    addl    $1, %eax
    leave
    ret

  • 程式碼分析前提

    • 什麼是棧
      在我的理解,棧是一片記憶體,用於暫時快取程式的指令。那麼為何不使用普通的連續結構,而使用 “棧” 結構?
      利用棧的特性(後入先出),與函式呼叫的性質一致(最近呼叫的最先返回)。
      棧底是高地址:即,逐漸壓棧,會使得訪問的棧地址逐漸變小,可能發生錯誤——棧溢位。
      我們使用 ebp 來標識棧底,esp 標識當前的棧指標。
    • 必要的彙編說明
      • push
        pushl X:
        subl $4, %esp
        movl X, (%esp)
      • pop
        popl Y:
        movl (%esp), Y
        addl %4, %esp
      • call
        call ADDR
        pushl %eip(*)
        movl ADDR, %eip(*)
      • enter
        pushl %ebp
        movl %esp, %ebp
      • leave
        movl %ebp, %esp
        popl %ebp
      • ret
        popl %eip(*)
    • 必要的暫存器說明
      • ebp
        標識棧底
      • esp
        標識當前的棧指標
      • eip
        指令暫存器:儲存當前執行的指令地址
      • eax
        一般的,預設用於儲存函式返回值

  • 程式碼分析
    首先程式碼從 17 main 開始執行

執行 18、19 行,即執行 call 指令,儲存上一次的棧資訊:將上次的棧底入棧,並將棧底、棧指標重新指向下一地址,完成當前函式棧的初始化:
執行前

         |         | 
ebp ->    --------- 5000
.        |         |
.
.
         |         | 
esp ->    --------- 4000

執行後

         |         | 
          --------- 5000
.        |         |
.
.
         |         | 
          --------- 4000
         | ebp 5000| 
esp/ebp-> --------- 3996

執行 20、21 行,將立即數 8 儲存到 esp 所指向的空間中

         |         | 
          --------- 5000
.        |         |
.
.
         |         | 
          --------- 4000
         | ebp 5000| 
ebp->     --------- 3996
         |    8    | 
esp->     --------- 3992

執行 22 行:call func_b


         |         | 
          --------- 5000
.        |         |
.
.
         |         | 
          --------- 4000
         | ebp 5000| 
ebp->     --------- 3996
         |    8    | 
          --------- 3992
         | eip 23  | 
esp->     --------- 3988

同時 eip 指向了 func_b 的地址:8。繼續執行時,將從 func_b 的下一個地址 9 開始執行。
執行第 9、10 行後:

         |         | 
          --------- 5000
.        |         |
.
.
         |         | 
          --------- 4000
         | ebp 5000|  
          --------- 3996
         |    8    | 
          --------- 3992
         | eip 23  | 
          --------- 3988
         | ebp 3996| 
ebp/esp-> --------- 3984

以此類推,呼叫 call func_a,執行 func_a,第 5 行 addl $1000, %eax 執行後,eax 中儲存的值變為 1008。
執行 6 行,popl %ebp
執行前

eip      1
eax      1008
         |         | 
          --------- 5000
.        |         |
.
.
         |         | 
          --------- 4000
         | ebp 5000|  
          --------- 3996
         |    8    | 
          --------- 3992
         | eip 23  | 
          --------- 3988
         | ebp 3996| 
          --------- 3984
         |    8    | 
          --------- 3980
         | eip 15  | 
          --------- 3976
         | ebp 3984| 
ebp/esp-> --------- 3972

執行 popl %ebp 後

eip      1              
eax      1008           
         |         |    
          --------- 5000
.        |         |    
.                       
.                       
         |         |    
          --------- 4000
         | ebp 5000|    
          --------- 3996
         |    8    |    
          --------- 3992
         | eip 23  |    
          --------- 3988
         | ebp 3996|    
ebp    -> --------- 3984
         |    8    |    
          --------- 3980
         | eip 15  |    
esp    -> --------- 3976
         | ebp 3984|    
          --------- 3972

執行 ret 之後

eip      15 
eax      1008
         |         | 
          --------- 5000
.        |         |
.
.
         |         | 
          --------- 4000
         | ebp 5000|  
          --------- 3996
         |    8    | 
          --------- 3992
         | eip 23  | 
          --------- 3988
         | ebp 3996| 
ebp    -> --------- 3984
         |    8    | 
esp    -> --------- 3980
         | eip 15  | 
          --------- 3976
         | ebp 3984| 
          --------- 3972

注意,此時 eip 的值為 15,因此繼續執行的指令為 func_b 的 leave 指令
執行後

eip      15             
eax      1008           
         |         |    
          --------- 5000
.        |         |    
.                       
.                       
         |         |    
          --------- 4000
         | ebp 5000|    
ebp    -> --------- 3996
         |    8    |    
          --------- 3992
         | eip 23  |    
esp    -> --------- 3988
         | ebp 3996|    
          --------- 3984
         |    8    |    
          --------- 3980
         | eip 15  |    
          --------- 3976
         | ebp 3984|    
          --------- 3972

繼續執行 ret 後

eip      23             
eax      1008           
         |         |    
          --------- 5000
.        |         |    
.                       
.                       
         |         |    
          --------- 4000
         | ebp 5000|    
ebp    -> --------- 3996
         |    8    |    
esp    -> --------- 3992
         | eip 23  |    
          --------- 3988
         | ebp 3996|    
          --------- 3984
         |    8    |    
          --------- 3980
         | eip 15  |    
          --------- 3976
         | ebp 3984|    
          --------- 3972

addl $1, %eax 之後,eax 中儲存 1009。

繼續執行 leave,將當前的棧資訊恢復。

before leave                    after leave, before ret 
eip      23                     eip      23             
eax      1009                   eax      1009           
         |         |                     |         |    
          --------- 5000        ebp    -> --------- 5000
.        |         |            .        |         |    
.                               .                       
.                               .                       
         |         |                     |         |    
          --------- 4000        esp    -> --------- 4000
         | ebp 5000|                     | ebp 5000|    
ebp    -> --------- 3996                  --------- 3996
         |    8    |                     |    8    |    
esp    -> --------- 3992                  --------- 3992
         | eip 23  |                     | eip 23  |    
          --------- 3988                  --------- 3988
         | ebp 3996|                     | ebp 3996|    
          --------- 3984                  --------- 3984
         |    8    |                     |    8    |    
          --------- 3980                  --------- 3980
         | eip 15  |                     | eip 15  |    
          --------- 3976                  --------- 3976
         | ebp 3984|                     | ebp 3984|    
          --------- 3972                  --------- 3972

呼叫 ret,恢復 eip:將 esp 所指向的指令值寫入 eip,main 函式結束。

  • 總結
    • 進入函式時,一般首先pushl %ebp; movl %esp, %ebp來進行棧資訊的儲存,包括 1)將上次的棧底資訊壓入棧; 2)將棧底、棧指標重置為下一個棧地址。
    • 呼叫函式時,將 eip 的當前資訊壓入棧中,並更新 eip 使指向新的指令。
    • 函式返回的過程,即是從棧中讀取 eip、ebp 的舊有資訊並恢復上一個函式棧的過程
    • 其中,計算機可以使用機械的邏輯(依據 eip 讀取下一條指令,並逐條eip所指向指令即可,周而復始),而通過精緻的資料結構(棧)和基礎的CPU指令,便能夠實現複雜的邏輯!
    • 函式執行、並呼叫新的函式時,其棧資訊基本如下:
 --------- 4000
| ebp DATA|    
 --------- XXXX
|         |    
|         |
|         |
 --------- XXXX
| eip DATA|    
 --------- 39XX

相關推薦

第一次作業 圖解彙編程式碼以及分析計算機是如何工作的

 朱毅   原創作品轉載請註明出處  《Linux核心分析》MOOC課程http://mooc.study.163.com/course/USTC-1000029000  C程式程式碼如下: int g(int x) { return x + 2; } int f(

分析簡單的c語言函式編譯得到的X86彙編程式碼(VS2013)

檢視原始碼生成的彙編程式碼:單步除錯->除錯->視窗->反彙編   總結: ①、函式被呼叫時,實參值賦值給函式棧中的形參,使用以下步驟:        I、call函式前實參值壓棧    &n

彙編一個簡單的C程式,分析彙編程式碼

李峰 原創作品轉載請註明出處 實驗 原始碼: int g(int x) { return x + 4; } int f(int x) { return g(x); }

IDA簡單Switch-Case結構的彙編程式碼分析

    使用IDA進行靜態逆向分析,很重要的一點是對高階語言程式結構的解析,比如Switch-Case結構。偏偏IDA的F5功能很多時候會無法生成C語言程式碼,此時就需要我們自己分析彙編程式碼,理解switch-case結構等。    從簡單入手, 測試使用的C++程式碼如

彙編程式碼簡單分析

內容說明 本次的內容,是一次 MOOC 課程的作業。具體的,是在 Linux 下對一段簡單的 C 程式碼生成的彙編程式碼進行分析,進而瞭解計算機、CPU 的工作機制。 作業宣告 qianyizhou17 + 原創作品轉載請註明出處 + 《Linu

計算機是如何工作的——彙編程式碼分析

譚東旭 原創作品轉載請註明出處 《Linux核心分析》MOOC課程http://mooc.study.163.com/course/USTC-1000029000 彙編小知識 在用高階語言如C語言程式設計時,我們被遮蔽了程式的具體的機器實現。相比之下,在用匯編程式碼編寫程式

ThinkPHP5程式碼執行的簡單分析

漏洞影響版本: ThinkPHP 5.0.5-5.0.22 ThinkPHP 5.1.0-5.1.30   漏洞復現:   一.mac的debug環境搭建。     一鍵化環境搭建工具: mamp pro ,除錯工具 PHPstorm     開啟mamp pro,設定左上

彙編程式碼分析之CVE-2012-0774

0x00 序言 最近在看CVE-2012-0774這個洞,其中一個函式的反彙編是這樣的,看上去有點懵逼,知道邏輯不難,就是無從下手。 0x01 原始碼 在IDA中看函式 sub_800798B 只有一處上層引用 具體原始碼如下 int __cdecl sub_80079

FCC初級演算法題簡單分析並附上程式碼

1.Reverse a String 翻轉字串 要求:先把字串轉化成陣列,再借助陣列的reverse方法翻轉陣列順序,最後把陣列轉化成字串。你的結果必須得是一個字串。 這是一些對你有幫助的資源: Global String Object String.spl

函式的呼叫(彙編程式碼分析

1.sum函式呼叫完為什麼會回退到main函式的呼叫棧針上。 2.為什麼呼叫完後會從下一行執行。 3.值是怎麼傳遞的,是形參開闢記憶體,還是實參開闢。 # include<stdio.h> int sum(int first,int second)

32位組合語言學習筆記(12)--分析switch語句的彙編程式碼

switch語句可以根據整數索引值進行多重分支選擇,程式碼的可讀性好,switch語句的彙編實現是通過跳轉表來完成的,這樣執行效率也很高。int switch_eg(int x){int result = x;switch (x) {case 100:result*= 1

JAVA程式碼覆蓋率工具JaCoCo-原理簡單分析

作為一個測試人員,保證產品的軟體質量是其工作首要目標,為了這個目標,測試人員常常會通過很多手段或工具來加以保證,覆蓋率就是其中一環比較重要的環節。 我們通常會將測試覆蓋率分為兩個部分,即“需求覆蓋率”和“程式碼覆蓋率”。 需求覆蓋:指的是測試人員對需求的瞭解程度,根據

簡單分析Veil-Evasion生成的攻擊載荷c/meterpreter/recv_tcp的被控端程式碼

簡單分析Veil-Evasion生成的攻擊載荷c/meterpreter/rev_tcp的被控端程式碼 Veil-Evasion簡介 Veil-Evasion是Veil專案(專案地址https://github.com/Veil-Framework/Veil

《linux核心分析》作業一:反彙編一個C語言程式並分析彙編程式碼執行過程

楊新峰原創作品轉載請註明出處  《Linux核心分析》 MOOC課程http://mooc.study.163.com/course/USTC-1000029000  實驗環境:實驗樓網站64位linux虛擬機器 原始碼如下: int g(int x){ re

《Linux作業系統分析》之使用庫函式API和C程式碼中嵌入彙編程式碼兩種方式使用同一個系統呼叫

本篇文章分析的是使用庫函式API和C程式碼中嵌入彙編程式碼兩種方式使用同一個系統呼叫,來說明在Linux系統中,系統呼叫的實現機制。 相關知識 首先關於這篇文章會介紹一些用到的知識。 一、什麼是核心態,什麼又是使用者態。 核心態:在高執行級別下,程式碼可以執行特權指令,

海量分頁的簡單分析

elk mic als emc usb won tm4 pop iap 此文僅個人理解,不到之處望指出 提出:easyui的datagrid組件有海量分頁的內容,通過查詢數據庫的所有數據在表格進行分頁瀏覽,因為數據量多,也叫海量分頁, 網

more-less-cat-tail-head 命令簡單分析

show 多個 nbsp 空行 信息 單詞 同時 npr tab 區別:cat一次性把文件內容全部顯示出來,管你看不看得清,顯示完了cat命令就返回了,不能進行交互式 操作,適合察看內容短小、不超過一屏的文件;more比cat強大一點,支持分頁顯示,你可以ctrl+B

java.util.ComparableTimSort中的sort()方法簡單分析

ray urn popu assert 起源 排序算法 gac ont nts TimSort算法是一種起源於歸並排序和插入排序的混合排序算法,設計初衷是為了在真實世界中的各種數據中能夠有較好的性能。該算法最初是由Tim Peters於2002年在Python語言中提出

String源碼j簡單分析

other -1 bytes pub point bool unicode編碼 方法 matches 分析: 1、 private final char value[]; String內部由這個char數組維護String的字符。首先String類用final修飾,不

Spring IOC 源碼簡單分析 01 - BeanFactory

ebean spl getbean mes ssp let scope class ons ### 準備 ## 目標 了解 Spring IOC 的基礎流程 ## 相關資源 Offical Doc:http://docs.spring.io/sp