估计很多朋友都和我一样,多年来习惯intel的汇编风格。可是难免遇到风格炯异的att代码。怎么办?顶着上吧!
怎么上?个人觉得有intel汇编基础的朋友不必循常规专门去学习att,去查att手册。用gdb使用两种风格反汇编同一段代码,对照一看就能明白其中的差异。
gdb中有两个命令用于查询和切换反汇编的显示风格
查询当前反汇编格式:show disassembly-flavor
设置反汇编格式为intel(att):set disassembly-flavor intel(att)
下面实例一段代码对照两种风格
att intel
push %ebp push ebp ;att寄存器名前加%
mov %esp,%ebp mov ebp,esp ;源操作数与目的操作数顺序与intel相反
sub %0x68,%esp sub esp,0x68 ;分配0x68字节的局部变量空间
;下面是带偏移地址的寄存器间接寻址,[]变(),偏移写在括号外面。
;偏移可以为负。比如 mov -0x10(%ebp),%eax 相当于 mov eax,DWORD PTR[ebp-10]
mov 0x10(%ebp),%eax mov eax,DWORD PTR [ebp+0x10]
mov %eax,-0x48(%ebp) mov DWORD PTR [ebp-0x48],eax ;将参数赋值给局部变量
...
;att里的l,w,b用来表达操作属性的限定符,l是长字节(4字节), w是双字节,b是单字节.
;加在命令的后边,相当于intel中的dword ptr,word ptr,byte ptr
;att里立即数前要加$,如下面的$0x0
movl $0x0,-0x28(%ebp) mov DWORD PTR [ebp-0x28],0x0
...
call 0x406c4c call 0x406c4c ;不变
...
leave leave ;不变
ret ret ;不变