汇编语言入门笔记part1

于 2018-01-19 22:00:04 发布
阅读量605 收藏 2
点赞数 1
分类专栏: 逆向工程学习

什么是汇编语言大部分人都应该是知道的,但是,实际上在很多公司开发上都没有用到汇编语言,那么,这汇编有什么用呢?
比如说逆向工程,这是玩逆向的基础,看不懂汇编玩不起。

汇编的基本语法

汇编语言通常分为两部分
  • data section

  • text section

    data section 通常用来声明常量,所谓常量,就是在运行时候不被程序
    所改变的变量,语法为

section .data

text section是代码段,这里必须要以global _start开始以便系统能够知道从哪里开始执行程序,语法为

section .text
    global _start
_start:

汇编中的注释用 “;”
会变得代码中,每一行都是由于以下部分构成

[label:] instruction [operands] [; comment]

eg:MOV COUNT, 48 ; Put value 48 in the COUNT variable

汇编版的Hello,world


section .data
        msg db "Hello,world!" 
section .text
        global _start
_start:
        mov rax, 1
        mov rdi, 1
        mov rsi, msg
        mov rdx, 13
        syscall
        mov rax, 60
        mov rdi, 0
        syscall

这就是汇编版的一个hello,world了,我们来理解以下它是怎工作的。
首先,我们在data section定义了常量”Hello,world!” ,这样,在我们的代码中就可以使用这个常量了。下一步是定义text section和程序的入口,这样程序就会从_start开始执行了。接下来是关键部分了。mov操作大家想必知道是干什么用的了,mov指令有两个操作数,mov会吧第二个操作数存放在第一个操作数里。但是,rax、rdi、rsi是什么?维基百科这样解释的:

A central processing unit (CPU) is the hardware within a computer that carries out the instructions of a computer program by performing the basic arithmetical, logical, and input/output operations of the system.

CPU可以执行某些算术算法、操作。。。但CPU的这些操作从哪里获取这些数据呢?
内存?!CPU从内存读写数据的速度远远慢与CPU的运行速度,所以CPU内部的存储器–寄存器(registers)
这里写图片描述
mov rax, 1,就是把1存储到rax寄存器里。我们知道rax,rdi,rbx是什么了,也需要知道什么时候用它:

  • rax 当我们调用一个系统调用(syscal),rax必须是系统调用好(syscall number)
  • rdx 用来传递函数的第三个参数
  • rdi 用来传递函数的第二个参数
  • rsi 第二个函数参数的指针

在我们的hello,world程序中,我们调用了系统调用 sys_write,sys_write的声明:

size_t sys_write(unsigned int fd, const char * buf, size_t count);

他有三个参数:

  • fd 文件描述符,可以是0,1,2对应标准输入、标准输出、标准错误流
  • buf 指向字符数组的指针,这个字符数组可以用来保存写到文件描述符的内容
  • count 写入文件描述符的字符数量
    sys_write接收三个参数,并且在syscall table中的序号是1。在我们的hello,world程序中,mov rax, 1,表示我们要调用系统调用函数sys_write,在下一行中,mov rdi,1。1将是sys_write函数的第一个参数,1-标准输出。随后,我们把要输出的消息存放到rsi中,它是sys_write的第二个参数。最后rdx是sys_write的第三个参数,即所要输出的字符串的长度。sys_write的三个参数都有了,最后我们调用syscall来调用sys_write函数。在程序执行后,我们可以看到屏幕上会输出hello,world字符串。程序执行完之后,我们需要退出程序,在这里,用了mov rax, 60。60是exit函数的syscall number.并且,执行mov rdi, 0。他是我们程序的错误码,0表示我们的程序执行成功,正常退出。

程序在ubuntu17.0中用nasm编译,nasm的安装命令如下:

sudo apt-get install nasm

之后,我们可以调用:

$ nasm -f elf64 -o hello.o hello.asm
$ ld -o hello hello.o

这样就完成了汇编语言的编译了,直接./hello就可以看到界面上输出了hello,world。

附上原版的英文文章:https://0xax.github.io/asm_1/

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值