为什么在从由gcc编译的C "Hello World“程序调用printf x86程序集之前修改%al寄存器和堆栈 - 腾讯云开发者社区

Ubuntu - 汇编编译器NASM - C编译器GCC - 软盘绝对扇区读写工具dd - qemu虚拟机 - Bochs模拟器 - 磁盘映像工具bximage $ sudo apt-get...指针寄存器：SI和DI，也可以像通用寄存器一样使用，但不能分割使用。 BP和SP寄存器用来指向机器语言堆栈里的数据，被各自成为基址寄存器和堆栈指针寄存器。...CS、DS、SS、ES寄存器是段寄存器。它们指出程序不同部分所使用的内存。分别表示代码段、数据段、堆栈段和附加段。...在NASM中，任何不被方括号括起来的标签或变量名都被认为是地址，访问标签中的内容必须使用[ ]。一个简单的boot程序，开机后显示红色的”Hello,OS world!”...ntohl()函数执行一个相反的交换。对于一个big endian系统，这两个函数仅仅是无修改地返回它们的输入。这就允许你写出的网络程序可以在任何的Endian格式系统上成功编译和运行。

3.9K5 2

只有170字节，最小的64位Hello World程序这样写成

Hello World 应该是每一位程序员的启蒙程序，出自于 Brian Kernighan 和 Dennis Ritchie 的一代经典著作 The C Programming Language。...我们先来编译上面的程序： $ gcc hello.c -o hello$ ....// hello.c#include int main() { printf("hello, world\n"); return 0;} gcc hello.c -o hello.out...这里其实是 GCC 做的一个优化，如果没有使用格式字符串调用 printf，GCC 会将它换成 puts。...Step3: Remove Startup Files 之前我们提到过一个问题，是谁在调用 main 函数？实际上我们编写的程序都会被默认链接到 GCC 提供的 C 运行时库，叫做 crt。

4272 0

您找到你想要的搜索结果了吗？

是的

没有找到

gdb调试常用指令及案例讲解

前言 GDB是一个由GNU开源组织发布的、UNIX/LINUX 操作系统下的、基于命令行的、功能强大的程序调试工具。...GDB 支持断点、单步执行、打印变量、观察变量、查看寄存器、查看堆栈等调试手段。...在 Linux 环境软件开发中，GDB 是主要的调试工具，用来调试 C 和 C++ 程序（也支持 go 等其他语言）。一、常用指令 -g：使用该参数编译可以执行文件，得到调试表。 gdb ....= 0; i < 10; i++) { myprint(i); } } 2、编译和调试 ①、编译 gcc test.c -o test -g ②、启动对 test 的调试...} } gcc test.c -o test -g gdb test run 可以看到段错误的位置 2、将上述 main 函数做如下修改，传参测试 int main(int argc, char

4.4K3 0

C语言 | C++ 基础栈溢出及保护机制

编译选项和代码中的有关数值可能需要根据实际情况略作修改。...第二个不同之处在于函数的调用约定，x86-32位架构下的函数调用一般通过栈来传递参数，而x86-64位架构下的函数调用的一般用rdi,rsi,rdx,rcx,r8和r9寄存器依次保存前6个整数型参数，浮点型参数保存在寄存器...，由rdi,rsi,rdx,r10,r9和r8寄存器传递系统调用需要的参数。.../hello-x64Hello world! 将编译生成可执行文件hello-x64，并在终端输出Hello world!。...（2）栈保护机制以gcc编译器为例，编译时若打开栈保护开关，则会在函数的进入和返回的地方增加一些检测指令，这些指令的作用是：当进入函数时，在栈上、ret rip之前保存一个只有操作系统知道的数值；当函数返回时

4.5K8 8

如何进行Linux平台共享库替换

被替换函数特征分析测试被替换函数hello()存在于SO的libfso.so中，由主程序main载入并以固定周期循环调用，其反汇编代码如图2所示。...由图可知，方框标识的代码为堆栈平衡和函数返回指令，函数实际执行部分为地址hello+8至hello+60之间。...图 2测试被替换函数反汇编代码替换函数编译再构造测试替换函数汇编代码如图3所示，功能为输出Hello World!字符，其中方框标识的空指令是为堆栈恢复和函数返回指令预留的存储空间。...x6c\x6f\x20\x77\x6f\x72\x6c\x64\x21\x0a 【修改Shellcode】利用GDB调试被替换程序，得到动态库中函数堆栈恢复和函数返回的代码。...4 改成 8；三是user_regs_struct结构体的指令寄存器由 eip 改成 rip；四是shellcode修改适用于x86_64平台。

2.8K8 0

MIPS漏洞调试环境安装-栈溢出

可以和编译Linux内核一样，通过buildroot配置，menuconfig修改，编译出一个完整的可以直接烧写到机器上运行的Linux系统软件(包含boot、kernel、rootfs以及rootfs...1; } vul(argv[1]); return 0;} 静态编译生成二进制文件mips-linux-gcc -o hello hello.c -static，使用file查看文件类型，可以看到生成了...MIPS32架构函数调用时对堆栈的分配和使用方式与x86架构有相似之处，但又有很大的区别。区别具体体现在： · 栈操作：与x86架构一样，都是向低地址增长的。...· 返回地址：在x86架构中，使用call命令调用函数时，会先将当前执行位置压入堆栈，MIPS的调用指令把函数的返回地址直接存入$RA寄存器而不是堆栈中。...mipsel-linux-gcc -static stack_vuln.c -o stack_vuln 将编译生成的程序拖到IDA里面查看，确定输入字符串长度为多少时可以覆盖到$ra,可以得到： offset

1.7K5 0

通过反汇编理解函数调用机制（x86和ARM）

("%d",result); 13 } 执行反汇编指令：gcc -g test.c objdump -S 得到x86机器的汇编代码（除去一些初始化的代码）如下： ?...在分析上面的汇编程序之前，需要了解rbp、rsp为栈基址寄存器、栈顶寄存器，分别指向栈底和栈顶；edx、eax、esi、edi均为x86CPU上的通用寄存器，可以存放数据（虽然它们还有别的作用，但是本文章不涉及...对上面汇编代码的分析：进入main函数，保护现场，将rbp压入堆栈；然后为main函数开拓新的堆栈框架，rbp与当前rsp相同，rsp再向上扩充16个字节（0x10）；（以前的C程序只能在函数前面声明变量...，是因为编译器还么有那么“智能”，它只能通过分析前部分的变量，一次性的为程序扩充堆栈）然后向栈底上方的偏移地址为8和12的单元存入数据1和2；把数据送入通用寄存器中，以供新的函数调用；跳转到add...ARM为堆栈提供硬件支持，它有一个专门的寄存器sp指向栈顶，ARM支持四种堆栈工作方式，最常用的也是和x86类似，即从高地址向低地址生长。

1.8K2 0

逆向工程——栈

操作栈最常见的指令是PUSH和POP，在 x86 和 ARM Thumb 模式的指令集里都有这两条指令。...ARM ARM程序也使用栈保存返回地址，只是略有不同。之前课程中我们看到“hello world”程序的返回地址保存在LR寄存器里。...但是如果程序还会继续调用其它函数，就需要在调用函数之前保存LR寄存器里面的值。通常函数会在启动过程中（序言处）保存LR寄存器的值。...函数尾声的代码还会还原ESP的值，把数据栈还原为函数启动之前的状态，直接抛弃由alloca（）函数分配的内存，所以程序不需要特地使用free函数来释放由这个函数申请的内存。...GCC Intel语体在编译上述代码时，GCC 4.4.1 同样不会调用外部函数指令清单 5.2 GCC 4.7.3 .LC0: .string "hi!

8303 1

分析Linux系统的执行过程

为什么execve系统调用返回后新的可执行程序能顺利执行？对于静态链接的可执行程序和动态链接的可执行程序execve系统调用返回时会有什么不同？...\n"); } } 将程序保存为test_fork.c文件，并修改 Makefile 文件，重新编译 MenuOS。...的文件包含进来及宏替换等工作） $ gcc -E -o test.cpp test.c -m32 第三步：编译成汇编代码hello.s $ gcc -x cpp-output -S -o test.s...test.cpp -m32 第四步：编译成目标代码，得到二进制文件hello.o $ gcc -x assembler -c test.s -o test.o -m32 第五步：链接成可执行文件hello...为什么execve系统调用返回后新的可执行程序能顺利执行？对于静态链接的可执行程序和动态链接的可执行程序execve系统调用返回时会有什么不同？

8852 0

c语言基础学习02_helloworld

}大括号用法解释、C语言自定义名字的要求、 c语言库函数printf的解释、编译错误有两种、调用system函数、c语言编译过程、操作系统结构、指令集中的cpu架构、QT常用快捷键、vs常用快捷键....c -c 或者 gcc -o cc1.o -c cc1.c 或者 gcc -c cc1.c -o cc1.o 编译cc1.c，编译之后得到的文件名字叫cc1.o....或者 gcc cc1.o -o c1（注意：gcc没有单独的链接参数）将系统库函数与cc1.o进行链接(简言之合并)，得到可执行的程序，该程序的名字叫c1。...复杂指令集CISC（比如Inter的CPU）比如：X86属于典型的复杂指令集。...cpu内部的寄存器还有名字哦： 8位cpu(x86构架) 　　 16位CPU　　 32位CPU　　 64位CPU a　　　　　　　　　　 ax,al,ah 　　　 eax

6762 0

int 3中断与软件调试

下面，我们来测试一个程序： 1 #include2 #include3 #include4 5 int main()6 {7 printf("hello world");8 __asm__...("int $0x03");9 printf("hello world");10 return 0;11 } 编译：gcc hello.c -o hello 调试：gdb hello .../breakpoint trap. main () at hello.c:99 printf("hello world"); 可以看到，即使我们不在调试器中设置断点，也能正常中断 ...在跳转到处理例程之前，CPU会保存当前的执行上下文，包括段寄存器、程序指针寄存器等内容。 ...7.为什么看不到调试期写入的int 3指令因为，调试器总是“执行到b line，替换为int 3指令，调用中断，恢复int 3之前的指令，将现场返回给用户”，所以，int 写入但是又被置换

2.2K2 0

Win32汇编：汇编基本知识总结

,就将X86指令集和X87指令集统称为X86指令集.虽然随着CPU技术的不断发展,Intel公司陆续研制出更新型的i80386、i80486、Pentium直到今天,但为了保证电脑能继续运行以往开发的各类应用程序以保护和继承丰富的软件资源...CPU,但对于编译器的设计有更高的要求.总结:当精简指令集出现后,所有人都说复杂指令集已经过时,英特尔密切关注,为了谨慎.英特尔同时开发复杂指令集CPU和精简指令集CPU.精简指令处理器上市后,复杂指令集...),主要用于存放堆栈内存储单元的偏移量,它们主要用于访问堆栈内的存储单元并且规定,EBP为基址指针寄存器,ESP为堆栈指针寄存器,指针寄存器不可分割成8位寄存器,该寄存器默认和SS堆栈段寄存器相关联.指令指针寄存器...不可手动修改,一般都是由特殊的指令CALL,RET,PUSH等间接性的修改.段寄存器: 段寄存器是根据内存分段的管理模式而设置的,内存单元的物理地址由段寄存器的值和一个偏移量组合而成的,这样可用两个较少位数的值组合成一个可访问较大物理空间的内存地址...,常规段寄存器包括CS:代码段寄存器,DS:数据段寄存器,SS:堆栈段寄存器,ES:附加数据段寄存器这些寄存器通常是由编译器或这是操作系统来维护的.标志寄存器: 标志寄存器(EFLAGS),该寄存器用来控制

1K2 0

linux内核1-GNU汇编入门_X86-64&ARM

比如，运行gcc -S hello.c -o hello.s编译命令，编译hello程序： #include int main( int argc, char *argv[] )...{ printf("hello %s\n","world"); return 0; } 可以在hello.s文件中看到如下类似的输出： .file "test.c" .data .LC0...汇编代码编译成可执行文件，可以参考下面的代码编译示例： % gcc hello.s -o hello % ..../hello hello world 把汇编代码生成目标文件，然后可以使用nm工具显示代码中的符号，参考下面的内容： % gcc hello.s -c -o hello.o % nm hello.o...这两个寄存器保存着比较运算的结果，以及与进程状态相关的特权数据。用户态程序不能直接访问，但是可以通过一些操作的副作用修改它们。 ARM使用下面的后缀表示数据大小。它们与X86架构不同！

4.5K2 0

Win32汇编：汇编基本知识总结

指令,同时电脑中为提高浮点数据处理能力而增加的X87芯片系列协处理器则另外使用X87指令,为了提高处理器性能,就将X86指令集和X87指令集统称为X86指令集....公司所生产的所有CPU仍然继续使用X86指令集,所以它的CPU仍属于X86系列,由于X86系列及其兼容CPU都使用X86指令集,所以就形成了今天庞大的X86系列及兼容CPU阵容....堆栈指针寄存器: CPU内部有2个通用寄存器EBP和ESP,寄存器EBP、ESP称为指针寄存器(Pointer Register),主要用于存放堆栈内存储单元的偏移量,它们主要用于访问堆栈内的存储单元并且规定...,默认情况下EIP不可手动修改,一般都是由特殊的指令CALL,RET,PUSH等间接性的修改....,DS:数据段寄存器,SS:堆栈段寄存器,ES:附加数据段寄存器这些寄存器通常是由编译器或这是操作系统来维护的.

8191 0

GCC、ARM-LINUX-GCC、ARM-ELF-GCC浅析

大家好，又见面了，我是全栈君一、GCC简介： The GNU Compiler Collection，通常简称GCC，是一套由GNU开发的编译器集，为什么是编辑器集而不是编译器呢？...因为不同目标机的指令集是不一样的，比如arm跟x86就不一样】 2. gcc-core：顾明之意是GCC的核心部分，这部分是只包含c的编译器及公共部分，而对其他语言【C++、Ada等】的支持包需要另外安装...GCC中的一般工具通常都是通过在命令行上调用命令（如gcc）来执行的。在使用交叉编译的情况下，这些工具将根据它编译的目标而命名。...例如，要使用交叉工具链为ARM机器编译简单的Hello World程序，你可以运行如下所示的命令：使用如下命令编译并测试这个代码： $ arm-linux-gcc -o hello hello.c 五...gcc-g++2.95.3.tar.gz，这个压缩包就是为使GCC能够编译C++程序而单独发布的。

6.5K1 0

为什么 Linux 系统调用会消耗较多资源

stdio.h> int main() { printf("Hello, World!")...; return 0; } $ gcc hello.c -o hello $ strace ./hello execve("./hello", ["....执行 Hello World 程序时触发的多数系统调用都是程序启动触发的，只有 munmap 后的系统调用才是 printf 函数触发的，作为应用程序我们能做的事情非常有限，很多功能都需要依赖操作系统提供的服务...eax 寄存器中；从内核栈中恢复寄存器的值并将返回值放到栈上；系统调用会返回 C 函数，包装函数会将结果返回给应用程序；如果系统调用服务在执行过程中出现了错误，C 语言函数会将错误存储在全局变量...虽然程序中的系统调用非常频繁，但是与普通的函数调用相比，它会带来明显地额外开销：使用软件中断触发的系统调用需要保存堆栈和返回地址等信息，还要在中断描述表中查找系统调用的响应函数，虽然多数的操作系统不会使用

1.8K4 0

CC++：堆栈面面观

这时x86系统的设计师们，巧妙地将栈的起始位置定于内存空间的另一端，而其地址增长方式也是和堆相反的从高到低，这样从一定程度上，减轻了堆栈内存地址冲突或栈空间不足的可能性。...比如：gcc -S -masm=intel hello.c 这时就会生成汇编文件hello.s。...推荐一篇文章《X86-64寄存器和栈帧》说个题外话，上面我的代码如果开了优化会怎么样呢？用gcc -S -masm=intel -O 来编译一下看看。...如果一个程序引用了静态库，那么在编译期静态库文件就会和该程序编译到一起。...这样编译出来的可执行文件通常比较大，并且如果多个程序都使用了同一个静态库，那么每个程序编译后的文件都包含一份该静态库的拷贝；而如果一个程序引用了共享库，那么在编译期共享库文件不会和该程序编译到一起，而是在程序运行时动态地加载该共享库文件

4392 0

X86 寻址方式、AT&T 汇编语言相关知识、AT&T 与 Intel 汇编语言的比较、gcc 嵌入式汇编

此书已经开源，阅读地址 http://www.kerneltravel.net 注解：不同平台有不同的instruction set 即指令集，比如x86, PowerPC, ARM等平台的指令集是不同的...如果要使用GNC 的C 编译器gcc，就可以一步完成汇编和连接，例如： gcc -o example example.S 这里，example.S 是你的汇编程序，输出文件（可执行文件）名为example...其中，扩展名必须为大写的S，这是因为，大写的S 可以使gcc 自动识别汇编程序中的C 预处理命令，像#include、#define、#ifdef、#endif 等，也就是说，使用gcc 进行编译，你可以在汇编程序中使用...section .data：这种节包含程序已初始化的数据，也就是说，包含具有初值的那些变量，例如： hello: .string "Hello world!...指令中有几个操作数，就说明有几个变量需要与寄存器结合，由gcc 在编译时根据后面输出部分和输入部分的约束条件进行相应的处理。

3K0 0

C程序内存布局

函数变量在调用时被压入栈，返回时将函数变量从栈弹出。 SP（栈指针）寄存器跟踪栈的顶部。...由内存管理函数（如malloc、calloc、free等）管理的堆区域，这些函数可以在内部使用brk和sbrk系统调用来调整其大小。堆区域由进程中的所有共享库和动态加载的模块共享。...它在堆栈的相反方向上增长和收缩。...printf("%s\n",str); str[0]='K'; printf("%s\n",str); return 0; } 输出 Hello world Kello world...数据块只读部分，通常除了const变量和常量字符串外，程序的文本部分（通常是.rodata段）也存在于数据块的只读部分，因为通常无法通过程序进行修改。

2.9K6 1

编译器入门

Hello, Compiler 下面是一个简单的 C 程序，它只是向标准输出打印出 “Hello, Compiler!”。虽然人类可以读懂 C 语言的语法，但是机器并不认识它。...我将通过三个编译步骤，使得机器能够执行这个程序。 // compile_me.c // Wave to the compiler. The world can wait....C 预处理器在翻译成 IR 之前对源代码进行修改。预处理器会将外部文件包含进来，比如上面的#include 。...我的 CPU 是 x86 架构，也就是说只能使用 16 个寄存器。但是，编译器会选择尽可能少地使用寄存器。...这个程序是 x86 汇编语言，它是目标机器能够读懂的语言的一个“人类表示”。目标机器只能读懂 0 和 1，汇编语言是将 0 1 代码用人类能够读懂的方式表达了出来。相信肯定会有人懂的:).

1.7K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

《一个操作系统的实现》笔记（1）--NASM汇编语法和环境搭建

只有170字节，最小的64位Hello World程序这样写成

gdb调试常用指令及案例讲解

C语言 | C++ 基础栈溢出及保护机制

如何进行Linux平台共享库替换

MIPS漏洞调试环境安装-栈溢出

通过反汇编理解函数调用机制（x86和ARM）

逆向工程——栈

分析Linux系统的执行过程

c语言基础学习02_helloworld

int 3中断与软件调试

Win32汇编：汇编基本知识总结

linux内核1-GNU汇编入门_X86-64&ARM

Win32汇编：汇编基本知识总结

GCC、ARM-LINUX-GCC、ARM-ELF-GCC浅析

为什么 Linux 系统调用会消耗较多资源

CC++：堆栈面面观

X86 寻址方式、AT&T 汇编语言相关知识、AT&T 与 Intel 汇编语言的比较、gcc 嵌入式汇编

C程序内存布局

编译器入门

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐