C函数和汇编

C代码

(编译工具gcc (Ubuntu 5.4.0-6ubuntu1~16.04.11) 5.4.0 20160609平台ubuntu i386 32位)

int bar(int c , int d){

    int e = c +d;

    return e;

}

int foo (int a , int b){

    return bar(a,b);

}

int main (void){

    foo(2,3);

    return 0;

}

gcc -S -masm=intel function_asm.c 生成一个intel风格的汇编代码文件

        .file   "function_asm.c"

        .intel_syntax noprefix

        .text

        .globl  bar

        .type   bar, @function

bar:

.LFB0:

        .cfi_startproc

        push    ebp

        .cfi_def_cfa_offset 8

        .cfi_offset 5, -8

        mov     ebp, esp

        .cfi_def_cfa_register 5

        sub     esp, 16

        mov     edx, DWORD PTR [ebp+8]

        mov     eax, DWORD PTR [ebp+12]

        add     eax, edx

        mov     DWORD PTR [ebp-4], eax

        mov     eax, DWORD PTR [ebp-4]

        leave

        .cfi_restore 5

        .cfi_def_cfa 4, 4

        ret

        .cfi_endproc

.LFE0:

        .size   bar, .-bar

        .globl  foo

        .type   foo, @function

foo:

.LFB1:

        .cfi_startproc

        push    ebp

        .cfi_def_cfa_offset 8

        .cfi_offset 5, -8

        mov     ebp, esp

        .cfi_def_cfa_register 5

        push    DWORD PTR [ebp+12]

        push    DWORD PTR [ebp+8]

        call    bar

        add     esp, 8

        leave

        .cfi_restore 5

        .cfi_def_cfa 4, 4

        ret

        .cfi_endproc

.LFE1:

        .size   foo, .-foo

        .globl  main

        .type   main, @function

main:

.LFB2:

        .cfi_startproc

        push    ebp

        .cfi_def_cfa_offset 8

        .cfi_offset 5, -8

        mov     ebp, esp

        .cfi_def_cfa_register 5

        push    3

        push    2

        call    foo

        add     esp, 8

        mov     eax, 0

        leave

        .cfi_restore 5

        .cfi_def_cfa 4, 4

        ret

        .cfi_endproc

.LFE2:

        .size   main, .-main

        .ident  "GCC: (Ubuntu 5.4.0-6ubuntu1~16.04.11) 5.4.0 20160609"

        .section        .note.GNU-stack,"",@progbits

objdump -M intel -S -d a.out 将生成的二进制文件用intel格式反汇编,我们关心的如下:

080483db <bar>:

 80483db:       55                      push   ebp

 80483dc:       89 e5                   mov    ebp,esp

 80483de:       83 ec 10                sub    esp,0x10

 80483e1:       8b 55 08                mov    edx,DWORD PTR [ebp+0x8]

 80483e4:       8b 45 0c                mov    eax,DWORD PTR [ebp+0xc]

 80483e7:       01 d0                   add    eax,edx

 80483e9:       89 45 fc                mov    DWORD PTR [ebp-0x4],eax

 80483ec:       8b 45 fc                mov    eax,DWORD PTR [ebp-0x4]

 80483ef:       c9                      leave

 80483f0:       c3                      ret

080483f1 <foo>:

 80483f1:       55                      push   ebp

 80483f2:       89 e5                   mov    ebp,esp

 80483f4:       ff 75 0c                push   DWORD PTR [ebp+0xc]

 80483f7:       ff 75 08                push   DWORD PTR [ebp+0x8]

 80483fa:       e8 dc ff ff ff          call   80483db <bar>

 80483ff:       83 c4 08                add    esp,0x8

 8048402:       c9                      leave

 8048403:       c3                      ret

08048404 <main>:

 8048404:       55                      push   ebp

 8048405:       89 e5                   mov    ebp,esp

 8048407:       6a 03                   push   0x3

 8048409:       6a 02                   push   0x2

 804840b:       e8 e1 ff ff ff          call   80483f1 <foo>

 8048410:       83 c4 08                add    esp,0x8

 8048413:       b8 00 00 00 00          mov    eax,0x0

 8048418:       c9                      leave

 8048419:       c3                      ret

 804841a:       66 90                   xchg   ax,ax

 804841c:       66 90                   xchg   ax,ax

 804841e:       66 90                   xchg   ax,ax

函数有几个关键点调用函数、参数传递、返回值、调用后会返回计息执行下面的指令

其中参数和返回地址都是通过栈来实现的。平衡栈的动作根据不同的调用约定来实现的。C编译器符合

参数从右到左入栈

int main (void){

    foo(2,3);

    return 0;

}

main函数调用foo函数(2,3)作为参数被传递

8048407:       6a 03                   push   0x3

8048409:       6a 02                   push   0x2

804840b:       e8 e1 ff ff ff          call   80483f1 <foo>

8048410:       83 c4 08                add    esp,0x8

先将3入栈,再将2入栈

call foo 函数(跳转到80483f1 <foo>执行)

call指令

call首先将它的下一条指令入栈(也就是8048410地址)将它调用的函数地址(foo函数地址复制到EIP寄存器当中)

下条指令CPU会执行EIP中地址,现在进入foo函数当中

080483f1 <foo>:

 80483f1:       55                      push   ebp

 80483f2:       89 e5                   mov    ebp,esp

 80483f4:       ff 75 0c                push   DWORD PTR [ebp+0xc]

 80483f7:       ff 75 08                push   DWORD PTR [ebp+0x8]

 80483fa:       e8 dc ff ff ff          call   80483db <bar>

 80483ff:       83 c4 08                add    esp,0x8

 8048402:       c9                      leave

 8048403:       c3                      ret

 foo调用了bar进入bar

 int bar(int c , int d){

    int e = c +d;

    return e;

}

int foo (int a , int b){

    return bar(a,b);

}

================================================================================

 080483db <bar>:

 80483db:       55                      push   ebp

 80483dc:       89 e5                   mov    ebp,esp

 80483de:       83 ec 10                sub    esp,0x10

 80483e1:       8b 55 08                mov    edx,DWORD PTR [ebp+0x8]

 80483e4:       8b 45 0c                mov    eax,DWORD PTR [ebp+0xc]

 80483e7:       01 d0                   add    eax,edx

 80483e9:       89 45 fc                mov    DWORD PTR [ebp-0x4],eax

 80483ec:       8b 45 fc                mov    eax,DWORD PTR [ebp-0x4]

 80483ef:       c9                      leave

 80483f0:       c3                      ret

 其中

 80483f1:       55                      push   ebp;保存ebp现场

 80483f2:       89 e5                   mov    ebp,esp;将esp的值赋给ebp现在是参数、参数、返回地址、ebp现场。

 ebp是用来取调用者传过来的参数的也可以用来引用局部变量(在栈上分配)。为啥呢?因为esp总是指向栈顶,刚进入被调用函数的时候将esp赋值给ebp这个时候好找前面压过栈的参数。编译器好实现。

 EBP:高级语言通过 EBP 来引用堆栈中的函数参数和局部变量。除了高级编程,它不用于一般算术运算和数据传输。

 取参数

 80483e1:       8b 55 08                mov    edx,DWORD PTR [ebp+0x8]

 80483e4:       8b 45 0c                mov    eax,DWORD PTR [ebp+0xc]

 所有函数都是通过eax来返回值的

 80483ec:       8b 45 fc                mov    eax,DWORD PTR [ebp-0x4]

 leave是下面函数开始的时候的逆操作重新将ebp赋值给esp,然后pop ebp;ebp又恢复到维护foo函数的了,前面的数据还在栈上但是我已经不维护了,没有意义了。

 80483db:       55                      push   ebp

 80483dc:       89 e5                   mov    ebp,esp

 ret指令是call指令的逆操作,pop现在的esp的保存的数据给EIP(也就是foo函数调用bar函数前call保存的地址),然后esp值-4

 其中EBP总是指向当前栈帧的栈底、返回值通过EAX传递。

在逆向中将重点放在函数的识别和参数的传递上是节省体力的方法,函数是一个程序模块,程序就是由这样一个模块一个模块组成的。

逆向--C函数和汇编的更多相关文章

  1. strlen函数的汇编实现分析

    [原创][老刘谈算法001]这位运算玩的真溜—strlen函数的汇编实现分析-『密码算法』-看雪安全论坛 https://bbs.pediy.com/thread-229243.htm

  2. 【黑客免杀攻防】读书笔记14 - 面向对象逆向-虚函数、MFC逆向

    虚函数存在是为了克服类型域解决方案的缺陷,以使程序员可以在基类里声明一些能够在各个派生类里重新定义的函数. 1 识别简单的虚函数 代码示例: #include "stdafx.h" ...

  3. Linux的.a、.so和.o文件 windows下obj,lib,dll,exe的关系 动态库内存管理 动态链接库搜索顺序 符号解析和绑定 strlen函数的汇编实现分析

    Linux的.a..so和.o文件 - chlele0105的专栏 - CSDN博客 https://blog.csdn.net/chlele0105/article/details/23691147 ...

  4. 【安卓逆向】ARM常见汇编指令总结

    跳转指令 B 无条件跳转 BL 带链接的无条件跳转 BX 带状态切换的无条件跳转 BLX 带链接和状态的无条件跳转 存储器与寄存器交互数据指令(核心) 存储器:主存和内存 寄存器中放的数据:可以是字符 ...

  5. iOS 逆向之ARM汇编

    最近对iOS逆向工程很感兴趣. 目前iOS逆向的书籍有: <Hacking and Securing IOS Applications>, <iOS Hacker's Handboo ...

  6. 从linux0.11中起动部分代码看汇编调用c语言函数

    上一篇分析了c语言的函数调用栈情况,知道了c语言的函数调用机制后,我们来看一下,linux0.11中起动部分的代码是如何从汇编跳入c语言函数的.在LINUX 0.11中的head.s文件中会看到如下一 ...

  7. 从汇编看c++成员函数指针(二)

    下面先看一段c++源码: #include <cstdio> using namespace std; class X { public: virtual int get1() { ; } ...

  8. 从汇编看c++中成员函数指针(一)

    下面先来看c++的源码: #include <cstdio> using namespace std; class X { public: int get1() { ; } virtual ...

  9. C语言与汇编的嵌入式编程:main中模拟函数的调用(两数交换)

    编写一个两数交换函数swap,具体代码如下: #include<stdio.h> void swap(int *p1,int *p2) { int temp; temp = *p1; *p ...

随机推荐

  1. vue-cli 初始化项目时开发环境中的跨域问题

    最近刚刚完成自己的毕业设计(基于Vue的信息资讯展示与管理平台),于是想整理一下过程遇到的一些问题. 项目基于Vue开发,使用 Vue-cli 初始化项目文件目录时默认占用8080端口,而我又想使用 ...

  2. python对ASC码的加减

    一般使用这两个函数 sum = ord('A') //结果为65 ord()函数返回值是int 字符要加' '否则会当作变量来看 sum = chr(65) //结果为A 不是char是chr()

  3. linux系统下安装两个或多个tomcat(转)

    tomcat不用添加到环境变量中 直接解压两个tomcat   来到第二个tomcat的conf目录下 打开server.xml更改端口: 修改server.xml配置和第一个不同的启动.关闭监听端口 ...

  4. 通过python 构建一个简单的聊天服务器

    构建一个 Python 聊天服务器 一个简单的聊天服务器 现在您已经了解了 Python 中基本的网络 API:接下来可以在一个简单的应用程序中应用这些知识了.在本节中,将构建一个简单的聊天服务器.使 ...

  5. django 配置404,500页面

    JSP CURL session COOKIE diango 自定义404 500页面     1.首先将settings设置debug=false;             2.设置static路径 ...

  6. ExpandableListActivity

    main.xml: <?xml version="1.0" encoding="UTF-8"?> <LinearLayout xmlns:an ...

  7. tcp/ip协议学习笔记一

    一. 简述 以前在学校学习计算机网络的时候学习多是网络7层模型OSI,了解了一些基本的计算机网络概念和协议通信格式,但是一直没弄明白其中的原理,包括各层之间的关系,应用,还有一些常见的令牌环网到底是什 ...

  8. zabbix WebUI自定义Nginx监控项模板

    zabbix webUI自定义Nginx监控项模板 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.创建模板 1>.如下图所示,依次点击"配置" --- ...

  9. P1070 结绳

    P1070 结绳 转跳点:

  10. win7 & win10 安装AD管理工具

    总所周知,AD域的作用对于一个公司有着无比重要的作用,但是在Win7/10系统下该如何去管理AD域呢. 对于AD域的服务器搭建,在这里我们不进行说明,感兴趣的同学可以去Google相关的资料,现在主要 ...