程序博客网 > mac地址泛洪攻击工具

linux汇编之——(4)最简C代码

来源:互联网 发布:mac地址泛洪攻击工具 编辑:程序博客网 时间:2024/06/02 04:50

在最简代码的基础上进行 反汇编看汇编代码

    int main()
    {
        return 0;
    }   

    编译该程序,产生二进制文件:
    # gcc test0.c -o test0
    # file test0  
    test0: ELF 32-bit LSBexecutable 80386 Version 1, dynamically linked, not stripped 

    test0是一个ELF格式32位小端(Little Endian)的可执行文件,动态链接并且符号表没有去除。

使用objdump命令

$ objdump -d test

其反汇编代码如下

080483b4 <main>:

 80483b4:    55                        push   %ebp

 80483b5:    89 e5                     mov    %esp,%ebp

 80483b7:    b8 00 00 00 00             mov    $0x0,%eax

 80483bc:     5d                        pop    %ebp

 80483bd:    c3                        ret   

用gdb进行反编译,disas是disassemble的缩写

(gdb) disas main

Dump of assembler code for function main:

  0x080483b4 <+0>:       push   %ebp                    ;ebp寄存器内容压栈,即保存调用main函数的上级函数的栈基地址

  0x080483b5 <+1>:       mov    %esp,%ebp   ;esp值赋值给ebp,设置main函数的基地址

  0x080483b7 <+3>:       mov    $0x0,%eax     ;设置main函数返回值为0

  0x080483bc <+8>: pop    %ebp                    ;pop先前栈内的上级函数栈的地址给ebp,即恢复原栈基址

  0x080483bd <+9>:       ret                            ;main函数返回,回到上级调用

End of assembler dump.

 

问题:谁调用了 main函数?

在C语言的层面来看,main函数是一个程序的起始入口点,而实际上,ELF可执行文件的入口点并不是main而是_start。

    gdb也可以反汇编_start

(gdb) disas _start

Dump of assembler code for function _start:

  0x08048300 <+0>:       xor    %ebp,%ebp

  0x08048302 <+2>:       pop    %esi

  0x08048303 <+3>:       mov    %esp,%ecx

  0x08048305 <+5>:       and    $0xfffffff0,%esp

  0x08048308 <+8>:       push   %eax

   0x08048309<+9>:       push   %esp

  0x0804830a <+10>:     push   %edx

  0x0804830b <+11>:     push   $0x80483c0

  0x08048310 <+16>:     push   $0x80483d0

  0x08048315 <+21>:     push   %ecx

  0x08048316 <+22>:     push   %esi

  0x08048317 <+23>:     push   $0x80483b4

  0x0804831c <+28>:      call   0x80482e8 <__libc_start_main@plt>

  0x08048321 <+33>:     hlt   

  0x08048322 <+34>:     nop

  0x08048323 <+35>:     nop

  0x08048324 <+36>:     nop

  0x08048325 <+37>:     nop

  0x08048326 <+38>:     nop

  0x08048327 <+39>:     nop

  0x08048328 <+40>:     nop

   0x08048329 <+41>:     nop

问题:为什么用EAX寄存器保存函数返回值?
    实际上IA32并没有规定用哪个寄存器来保存返回值。但如果反汇编Solaris/Linux的二进制文件,就会发现,都用EAX保存函数返回值。
    这不是偶然现象,是操作系统的ABI(Application Binary Interface)来决定的。
    Solaris/Linux操作系统的ABI就是Sytem V ABI。



mac地址泛洪攻击工具 mac地址泛洪攻击工具
原创粉丝点击
热门IT博客
防范网络诈骗国家措施防范网络诈骗国家措施
推荐淘宝包包店铺推荐淘宝包包店铺
tgp腾讯游戏客户端mac
装潢设计软件下载
淘宝评价多久过期
js shift()
isnan函数 c语言
gis 寻路 算法 java
无线信道软件 ios
网络在线客服好当吗
问卷星可以分析数据吗
在线翻译软件有哪些
算法的复杂性分为
ubuntu 一个分区
淘宝新店上架宝贝教程
淘宝店铺简介和介绍
java概要设计说明书
魅族阿里云系统好用吗
电信移动网络自由切换
龙卷风谷歌翻墙软件
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 无功功率有几种计算公式 甲功检查有几项 源有几画 新中源瓷砖是几线品牌 新中源陶瓷是几线品牌 过敏源有几种 悦木之源是几线品牌 放射源分为几类 几繁体字 张字繁体几画 一字繁体 几组词多音字 几的组词 几字组词 几怎么组词 几怎么组词多音字 几是多音字吗怎么组词 和有几种读音和组词 几加偏旁组词 几的多音并组词 几的多音字组词 几的组词有什么 每组词 一个个组词 厚的组词有什么 一个个什么组词 几维鸟 几维空间 铃木维特拉2019款几月上市上市 麦克维尔属于几线品牌 鬼生活在几维空间 修仙之几维空间 斯维登酒店是几星级 几维智能家居 几维遥控器 人生活在几维空间 维景国际酒店是几星级 几周做4维b超 几读音 几的读音 焱有几种读音

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里