广州网站排名优化服务,东莞活动网站设计模板,做跨境电商的步骤,温州网凝科技有限公司反编译#xff08;二进制文件或者so库#xff09;
objdump --help
objdump -M intel -j .text -ld -C -S out out.txt #显示源代码同时显示行号, 代码段反汇编-M intel 英特尔语法-M x86-64-C:将C符号名逆向解析-S 反汇编的同时#xff0c;将反汇编代码和源代码交替显…反编译二进制文件或者so库
objdump --help
objdump -M intel -j .text -ld -C -S out out.txt #显示源代码同时显示行号, 代码段反汇编-M intel 英特尔语法-M x86-64-C:将C符号名逆向解析-S 反汇编的同时将反汇编代码和源代码交替显示-l 插入源文件名和行号-d 将代码段反汇编-j section:仅反汇编指定的section 一、基础内联汇编: 用单个%前缀修饰寄存器 立即数都有 ‘$’ 前缀。如 “movl $78, %1 \n” 以 ‘b’、‘w’ 和 ‘l’ 为后缀指明内存访问长度是movb movl 基址寄存器是放在小括号 () 内的。例section: disp(base, index, scale) 二、扩展内联汇编 用两个%前缀修饰寄存器, 单个 % 前缀修饰操作数 语法:asm [volatile] ( 汇编程序: 输出: 输入: 寄存器列表);__asm__ 等同于 asm
__volatile__ 等同于 volatile示例 参考https://blog.csdn.net/lwx62/article/details/82796364
#include iostream
using namespace std;int main11(int argc, char*argv[])
{int a10, b;asm (movl %1, %%eax;movl %%eax, %0;:b(b) /* output */:c(a) /* input */:%eax /* clobbered register */);int count 1;char *str hello world!\n;asm(int $0x80: a(count): a(5), b(1), c(str), d(13));int var 100;asm (incl %0 :a(var):0(var)); //1asm (decl %0 :a(var):0(var)); //-1//asm (sidt %0\n : :m(var));cout var endl;return 0;
}int main22()
{int foo 10, bar 15;__asm__ __volatile__(addl %%ebx,%%eax:a(foo):a(foo), b(bar));printf(foobar%d\n, foo);return 0;
}int main33()
{int my_var 10;int my_int 20;int foo 10, bar 15;__asm__ __volatile__( lock ;\n subl %1,%0 ;\n: m (my_var): ir (my_int), m (my_var):);cout my_var-my_int: my_var endl;cout my_int: my_int endl;return 0;
}static inline char * _strcpy(char * dest,const char *src)
{int d0, d1, d2;__asm__ __volatile__( 1:\tlodsb\n\tstosb\n\ttestb %%al,%%al\n\tjne 1b: S(d0), D(d1), a(d2): 0 (src), 1 (dest) : memory);//lodsb:load string; //stosb:store string;//testb:就是test测试检查src/dst是否一致//约束“S”“D”“a”表示寄存器esiedi和eax, //是early clobber寄存器即它们的内容将在函数完成之前改变//jne:判断上一步结果是否等于0如果不等于0则ZF0则进行跳转//1b: 表示 backward 向前跳转1表示局部标签1//1f: 表示 forward 向后跳转return dest;
}int main()
{int a 1;int b 2;asm(movl %%eax,%1 ::a(a), m(b));cout b endl;int var 100;asm (incl %0 :a(var):0(var)); //自1asm (decl %0 :a(var):0(var)); //自-1//const char* s1hello ASM;char buf[1024]{0};_strcpy(buf,s1);cout s1: s1 endl;cout buf: buf endl;
}/*
%0、%1 ... %9 它们依次代表 10 个操作数
a:表示寄存器eax
b:表示寄存器ebx
c:表示寄存器ecx
d:表示寄存器edx
D:表示寄存器edi
S:表示寄存器esi
q:表示以下任意四个寄存器之一:eax/ebx/ecx/edx
r:表示任意六个通用寄存器之一:eax/ebx/ecx/edx/edi/esi
g:表示可以存放到任意地点
A:把eax和edx组合成64位数
f:表示浮点寄存器
t:表示第一个浮点寄存器
u:表示第二个浮点寄存器m:操作数内存
o:偏移量访问*/32位前缀 E 64位前缀 R
两家汇编主要区别
Intel CodeATT Codemov eax,1movl $1,%eaxmov ebx,0ffhmovl $0xff,%ebxint 80hint $0x80mov ebx, eaxmovl %eax, %ebxmov eax,[ecx]movl (%ecx),%eaxmov eax,[ebx3]movl 3(%ebx),%eaxmov eax,[ebx20h]movl 0x20(%ebx),%eaxadd eax,[ebxecx*2h]addl (%ebx,%ecx,0x2),%eaxlea eax,[ebxecx]leal (%ebx,%ecx),%eaxsub eax,[ebxecx*4h-20h]subl -0x20(%ebx,%ecx,0x4),%eax
CPU 一般规则
eax: 执行加法函数返回值
ebx: 数据存取
ecx: 计数器
edx: 读写I/O端口时edx用来存放端口号
esp: 栈顶指针
ebp: 栈底指针ebp偏移量 来定位 栈中变量
esi: 字符串操作时用于存放数据源的地址
edi: 字符串操作时用于存放目的地址的寄存器常识
通用寄存器r8-r15标志寄存器CF 进位标志PF 奇偶标志ZF 零标志SF 符号标志OF 补码溢出标志TF 跟踪标志IF 中断标志...
指令寄存器
段寄存器控制寄存器int3软中断指令,向量号为332位cr0-cr4cr0: CPU控制标记和工作状态cr1: 保留未使用cr2: 页错误出现时保存导致出错的地址cr3: 当前进程的虚拟地址空间的重要信息页目录地址cr4: 也存储了CPU工作相关以及当前人任务的一些信息64位cr8调试寄存器8个DR0~DR7描述符寄存器全局描述符表GDTGlobal Descriptor Table:一级描述符表一个处理器对应一个GDTGDT可以被放在内存的任何位置但CPU必须知道GDT的入口LGDT和SGDT分别用于加载和保存GDTR寄存器的内容局部描述符表LDTLocal Descriptor Table:二级描述符表,有若干张每个任务一张LDTR可以在程序中随时改变通过使用lldt指令由于每个进程都有自己的一套程序段、数据段、堆栈段有了局部描述符表,则可以将每个进程的程序段、数据段、堆栈段封装在一起只要改变LDTR就可以实现对不同进程的段进行访问中断描述符表寄存器IDTRLIDT和SIDT分别用于加载和保存IDTR寄存器的内容任务寄存器TR用于寻址一个特殊的任务状态段Task State SegmentTSS指令LTR和STR分别用于加载和保存TR寄存器的段选择符部分MSR寄存器
