2. 程式人生 > >反匯編Dis解析

反匯編Dis解析

阿新 發佈:2018-10-24
text str 包含 不為 都是 字符 關於 另一個 src

title: 反匯編Dis解析
tags: ARM
date: 2018-10-21 18:02:58
---

反匯編dis解析

關於段,反匯編文件中包含了代碼段,數據段,bss段,comm段和註釋段.

COMM段BSS段

對於全局變量來說,如果初始化了不為0的值,那麽該全局變量則被保存在data段,如果初始化的值為0,那麽將其保存在bss段,如果沒有初始化,則將其保存在common段,等到鏈接時再將其放入到BSS段。關於第三點不同編譯器行為會不同,有的編譯器會把沒有初始化的全局變量直接放到BSS段。

參考 鏈接腳本.md

Disassembly of section .text:
Disassembly of section .data:
Disassembly of section .rodata:  // 只讀數據段(const全局變量)
Disassembly of section .bss:     //(初始值為0,無初始值的全局變量)
Disassembly of section .comment:

COMM段BSS段

這兩個段並不在bin文件中保存,可以查看反匯編的代碼前面的標號與bin的大小對比.所以實際上bss段代碼的實現要自己寫的.

註釋段

這個在反匯編文件的最下方,類似如下,其實他是字符串的asc編碼,復制到winhex中查看一下即可

00000000 <.comment>:
   0:   43434700    cmpmi   r3, #0  ; 0x0
   4:   4728203a    undefined
   8:   2029554e    eorcs   r5, r9, lr, asr #10
   c:   2e342e33    mrccs   14, 1, r2, cr4, cr3, {1}
  10:   47000035    smladxmi    r0, r5, r0, r0
  14:   203a4343    eorcss  r4, sl, r3, asr #6
  18:   554e4728    strplb  r4, [lr, #-1832]
  1c:   2e332029    cdpcs   0, 3, cr2, cr3, cr9, {1}
  20:   00352e34    eoreqs  r2, r5, r4, lsr lr
  24:   43434700    cmpmi   r3, #0  ; 0x0
  28:   4728203a    undefined
  2c:   2029554e    eorcs   r5, r9, lr, asr #10
  30:   2e342e33    mrccs   14, 1, r2, cr4, cr3, {1}
  34:   47000035    smladxmi    r0, r5, r0, r0
  38:   203a4343    eorcss  r4, sl, r3, asr #6
  3c:   554e4728    strplb  r4, [lr, #-1832]
  40:   2e332029    cdpcs   0, 3, cr2, cr3, cr9, {1}
  44:   00352e34    eoreqs  r2, r5, r4, lsr lr

註意使用hex格式復制,顯示的是gcc的版本,這裏是直接列復制的,實際的需要按地址排序,小端模式

技術分享圖片

技術分享圖片

Bl指令

反匯編的Bl指令中的地址,並不是實際的跳轉地址,他只是起到方便查看的作用,實際跳轉的地址是pc指針的偏移量

3000005c:   eb000106    bl  30000478 <sdram_init> 

30000060:   e3a01000    mov r1, #0  ; 0x0
30000064:   e59f204c    ldr r2, [pc, #76]   ; 300000b8 <.text+0xb8>
30000068:   e59f304c    ldr r3, [pc, #76]   ; 300000bc <.text+0xbc>

 
這裏的bl   30000478不是跳轉到30000478,這個時候sdram並未初始化;
為了驗證,我們做另一個實驗,修改連接腳本sdram.lds, 鏈接地址改為0x32000478,編譯,查看反匯編:

 
3000005c:   eb000106    bl  30000478 <sdram_init> 

30000060:   e3a01000    mov r1, #0  ; 0x0
30000064:   e59f204c    ldr r2, [pc, #76]   ; 300000b8 <.text+0xb8>
30000068:   e59f304c    ldr r3, [pc, #76]   ; 300000bc <.text+0xbc>

可以看到現在變成了bl 30000478,但兩個的機器碼eb000106都是一樣的,機器碼一樣,執行的內容肯定都是一樣的。 因此這裏並不是跳轉到顯示的地址,而是跳轉到: pc + offset,這個由鏈接器決定。

假設程序從0x30000000執行,當前指令地址:0x3000005c ,那麽就是跳到0x30000478;如果程序從0運行,當前指令地址:0x5c 調到:0x00000478

跳轉到某個地址並不是由bl指令所決定,而是由當前pc值決定。反匯編顯示這個值只是為了方便讀代碼。

重點: 反匯編文件裏, B或BL 某個值,只是起到方便查看的作用,並不是真的跳轉。

反匯編Dis解析

相關推薦

Dis解析

text str 包含 不為 都是 字符 關於 另一個 src title: 反匯編Dis解析 tags: ARM date: 2018-10-21 18:02:58 --- 反匯編dis解析 關於段,反匯編文件中包含了代碼段,數據段,bss段,comm段和註釋段. C

IDA學習

hex print 可執行文件 一個個 chang 列表 sca 地址轉換 ast 1 轉自:http://www.cnblogs.com/vento/archive/2013/02/09/2909579.html IDA Pro是一款強大的反匯編軟件,特有的IDA視圖和

工具使用

vmlinux 查詢 txt post 地址 uil 匯編 存在 androi 內核開發。kernel panic是再常見只是的了,依據異常棧通常就可以定位出代碼出錯的大概位置。可是有些時候我們還是會須要使用反匯編工具來幫助我們定位一些異常,objdump. 該反匯編工

Brainfuck(Pythone)

getc div +++ ++ pre nbsp glob inf spa global cs global ip global ss #global sp global ds global bp global tab global out

LINUX下GDB和調試

出了 恢復 而是 約定 簡單的 難度 tar link 並且 Linux下的匯編與Windows匯編最大的不同就是第一個操作數是原操作數,第二個是目的操作數。而Windows下卻是相反。 1、 基本操作指令 簡單的操作數類型說明。一般有三種。 (1)馬

[GDB]設置gdb語法為intel

connect 不用 init play 而後 手動 目錄 add class 設置gdb反匯編語法為intel 風靡於各種linux書籍的“set dis intel”已不再適用了,會出現以下錯誤: Ambiguous set command "dis intel":

探索C++虛函數實現多態的機制

虛函數虛函數是C++實現多態的機制,那麽它是如何做到的呢?以下通過反匯編探索虛函數內存模型,查看虛函數實現多態的過程。工具Visual studio 2017:以下程序僅做VC++編譯器下的32位程序探討,其他編譯器與64位程序所產生的差異不作討論。反匯編過程首先聲明一個不包含虛函數的簡單C++類,如下:在構

linux驅動系列之程序

.html 動態庫 log end 作用 文件 二進制文件 調試 可執行文件 摘抄網頁:http://www.169it.com/article/330129798173630299.html 參考網頁:http://www.cppblog.com/liu1061/art

C++第一講,認識構造函數,析構函數,以及成員函數

在外 學習 詳解 局部變量 png 成員 log class dwt           C++反匯編第一講,認識構造函數,析構函數,以及成員函數 以前說過在C系列下的匯編,怎麽認識函數.那麽現在是C++了,隱含有構造和析構函數 一丶認識構造函數 高級代碼:   

豹哥嵌入式講堂:ARM Cortex-M開發之文件詳解(7)- 文件(.s/.lst/.dump)

work cfi text1 翻譯 memory 進制數 補充 就是 datatable   大家好,我是豹哥,獵豹的豹,犀利哥的哥。今天豹哥給大家講的是嵌入式開發裏的反匯編文件(.s, .lst, .dump)。   豹哥在第四、五、六節課分別介紹了編譯器/鏈接器生成的

的時候可以拿IDA之類的工具輔助學習,再用gdb或者IDA動態調試,跟蹤每條指令的 執行結果。都不難

post 裏的 取地址 翻譯 mage fan 例子 輔助 blog 作者:潘安仁鏈接:https://www.zhihu.com/question/40720890/answer/87926792來源:知乎著作權歸作者所有。商業轉載請聯系作者獲得授權,非商業轉載請註明出處

技術筆記-基礎知識

一個 偏移 flag 當前 ack 尋址 nes 任務切換 軟件 ---------------|相關學習資源|--------------- 二進制安全相關工具和教程站點 http://www.openrce.org http://www.ollydbg.de http:

通過分析還原 C 語言 if…else 結構

padding http bsp 函數 isp idt back 技術分享 lse 讓我們從反匯編的角度去分析並還原 C 語言的 if … else 結構,首先我們不看源代碼,我們用 OllyDBG 載入 PE 文件,定位到 main 函數領空,如下圖所示。

switch 語句的淺析

ont play order 編譯 style tom left wid 匯編代碼 switch 的簡單情景(case 不超過 3 項) 首先,我們分析一下 switch 語句的一種簡單情景,我們可以用 C 寫出如下如下代碼。 編譯後用 OllyDBG 載

for 循環的淺析

olly 還需 title 十六 執行 cmp eight base sub for 循環 for 循環是使用頻度最高的循環結構,我們通過 C 語言反匯編實例,來分析 for 循環結構在計算機底層的原理和構造。首先,我們編寫一個簡單的 for 循環: 為了

javap的使用

div for c89 靜態常量 靈活 constant sta 成員變量 信息 javap可以查看class文件信息,靈活的運用javap,讓你更好的理解class類文件結構信息等 方法/步驟 javap -help查看命

王爽《語言》(第三版)實驗9解析

src p s 代碼 出棧 語言 註意 指向 .com 第一個 簡介 題目請對照書本 代碼 assume cs:code data segment db ‘welcome to masm!‘ db 02h,24h,71h ; 要求的三個顏色對應的16

彙編Dis解析

目錄 反彙編dis解析 COMM段BSS段 註釋段 Bl指令 title: 反彙編Dis解析 tags: ARM date: 2018-10-21 18:02:58 --- 反彙編dis解析 關於段,反彙編檔案中包含了程式碼段,資料段,bss段,co

CLD指令

下一個 單元 匯編指令 pan 指令 intel 其它 類型檢查 例如   cld相對應的指令是std,二者均是用來操作方向標誌位DF(Direction Flag)。cld使DF 復位,即是讓DF=0,std使DF置位,即DF=1.這兩個指令用於串操作指令中。通過執行c

——轉移

bsp 設置 -1 需要 ptr nbsp 條件 ear 其中 段內短轉移:jmp (short):-128~127(八位) 段內近轉移:jmp near ptr:-32768~32767(十六位) 段間轉移:jmp far ptr 其中ptr指明長度 但是對於條件跳轉