反汇编代码实践
(1)使用vim 20145203gdbtest.c编写代码。代码如下图
(2)产生汇编代码:
gcc -S 20145203gdbtest.c -o 20145203gdbtest.s
cat 20145203gdbtest.s
(3)产生反汇编代码:
gcc -c 20145203gdbtest.s -o 20145203gdbtest.o
objdump -d 20145203gdbtest.o
(4)利用gdb进行调试
补充一下有关gdb调试的相关命令
1、查看函数调用栈信息的GDB命令
① backtrace/bt n
n是一个正整数,表示只打印栈顶上n层的栈信息。
-n表一个负整数,表示只打印栈底下n层的栈信息。
② frame n
n是一个从0开始的整数,是栈中的层编号。比如:frame 0,表示栈顶,frame 1,表示栈的第二层。
这个指令的意思是移动到n指定的栈帧中去,并打印选中的栈的信息。如果没有n,则打印当前帧的信息。
③ up n
表示向栈的上面移动n层,可以不打n,表示向上移动一层。
④ down n
表示向栈的下面移动n层,可以不打n,表示向下移动一层。
2、gdb基础调试命令
开始gdb调试
gcc -g 20145203gdbtest.c -o 20145203gdbtest
gdb 20145203gdbtest
①查看源代码
②在main处设置断点
③运行一下
④使用disassemble指令获取汇编代码
⑤用i(info) r(registers)指令查看各寄存器的值:
反汇编代码分析:
汇编流程分析:这个程序的流程其实是sec函数调用了add的过程
①首先sec先把它的%ebp寄存器压入栈作为帧指针,然后压入被保存的寄存器、本地变量和临时变量,最上面是参数构造区域。然后再用call调用add,这时又把返回地址压入栈。
②add被调用后,把它的帧指针%ebp压入栈,然后压入寄存器、本地变量、临时变量,最上面是参数构造区域。
③add运算结束前,add会把%ebp弹出栈,然后ret指令弹出并跳转到之前call压入的地址,返回到sec过程,最后因为leave,%ebp出栈。
汇编代码分析,下面逐行解释:
①删除gcc产生代码中以"."开头的编译器指得到如下代码:
add:
pushl %ebp ;将%ebp入栈,为帧指针,将父函数的栈底寄存器存入当前程序栈中
movl %esp, %ebp
movl 8(%ebp), %eax :从父函数堆栈中取得参数,存入ax寄存器
addl $9, %eax :完成+9操作
popl %ebp ;%ebp出栈,恢复父函数堆栈
ret
sec:
pushl %ebp ;将%ebp入栈,为帧指针
movl %esp, %ebp
subl $4, %esp
movl 8(%ebp), %eax
movl %eax, (%esp)
call add ;调用add函数
leave ;为返回准备栈,相当于%ebp出栈
main:
push &ebp
mov %esp,%ebp
push $0xf
call 21 <main+0x6>
add $0x4,%esp
add $0x8,%eax :完成+8操作
leave
ret
②针对每条指令画出相应栈帧的情况:
