clang 反汇编

最新推荐文章于 2025-05-23 15:26:39 发布
原创 最新推荐文章于 2025-05-23 15:26:39 发布 · 2.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c语言

本文通过C语言结合内联汇编的方式,展示了如何在C程序中直接插入汇编指令进行更底层的操作。从一个简单的C语言算术运算程序出发,通过反汇编观察程序的机器码实现,并进一步在C代码中添加汇编指令来手动控制变量的计算过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述

原程序文件

#include <stdio.h>
int main(void)
{
	int a;
	int b;
	int c;
	a = 10;
	b = 20;
	c = a + b;
	printf("%d\n", c);
	getchar();
	return 0;
}

使用反汇编观察

#include <stdio.h>
int main(void)
{
01321810  push        ebp  
01321811  mov         ebp,esp  
01321813  sub         esp,0E4h  
01321819  push        ebx  
0132181A  push        esi  
0132181B  push        edi  
0132181C  lea         edi,[ebp-0E4h]  
01321822  mov         ecx,39h  
01321827  mov         eax,0CCCCCCCCh  
0132182C  rep stos    dword ptr es:[edi]  
0132182E  mov         ecx,offset _F2A6C2CF_test@cpp (0132C003h)  
01321833  call        @__CheckForDebuggerJustMyCode@4 (01321212h)  
	int a;
	int b;
	int c;
	a = 10;
01321838  mov         dword ptr [a],0Ah  //0A是十六进制,转为十进制是10,就是将10赋值给a
	b = 20;
0132183F  mov         dword ptr [b],14h  
	c = a + b;
01321846  mov         eax,dword ptr [a]  //eax是寄存器,将a移动到寄存器中
01321849  add         eax,dword ptr [b]  //将b的值加到寄存其中
0132184C  mov         dword ptr [c],eax  //将寄存器的值移动到c中
	printf("%d\n", c);
0132184F  mov         eax,dword ptr [c]  
01321852  push        eax  
01321853  push        offset string "%d\n" (01327B30h)  
01321858  call        _printf (0132104Bh)  
0132185D  add         esp,8  
	getchar();
01321860  mov         esi,esp  
01321862  call        dword ptr [__imp__getchar (0132B16Ch)]  
01321868  cmp         esi,esp  
0132186A  call        __RTC_CheckEsp (0132121Ch)  
	return 0;
0132186F  xor         eax,eax  
}

在clang中添加汇编语言__asm

#include <stdio.h>
#include <Windows.h>

int main02(void)
{
	int a;
	int b;
	int c;
	//a = 10;
	//b = 20;
	//c = a + b;
	//汇编代码
	__asm
	{
		mov a, 3
		mov b, 4
		mov eax, a
		add eax, b
		mov c, eax
	}
	printf("a=%d\n", a);
	printf("b=%d\n", b);
	printf("c=%d\n", c);
	getchar();
	//WinExec
	return 0;
}
RK3568平台(调试篇)vmlinux进行反汇编分析
weixin_49303682的博客
12-09 602
可以看到unhandled_signal在/kernel-5.10/kernel/signal.c:560行。这里我们选择的是unhandled_signal,他的寄存器地址是ffffffc010182900。1.在kernel-6.1目录下找到编译后产生的 vmlinux。4.利用llvm-addr2line来找到调用的地方。3.debug.s文件中搜索想要反编译的函数。生成 debug.s。
linux静态反汇编工具,27款反汇编/调试器/静态和动态分析工具
weixin_39782545的博客
05-03 1454
原标题:27款反汇编/调试器/静态和动态分析工具 本文从github上收集了27款实用的反汇编、调试器、静态和动态分析工具,文中的工具在《Awesome Windows Exploitation》项目中由开发者enddo总结。 ▲angr:来自UCSB的Seclab的下一代二进制分析平台,它基于python。https://github.com/angr/angrBARF:多平台,开源二进制分析和...
使用clang将C/C++代码编译成LLVM的中间代码(LLVM ir bitcode),并反汇编LLVM bitcode
个人博客
06-19 1万+
test.c文件内容如下: #include<stdio.h> int main(void){ printf("hello world!\n"); return 0; } clang是使用LLVM最为后端,所以支持编译成LLVM的中间代码 clang -emit-llvm -o test.bc -c test.c 将LLVM bitcode 进一步编译为汇编: cl...
使用-clang--rewrite-objc,反编译block
旭日的博客
06-03 394
block是“带有自动变量值的匿名函数”。 它实际上是作为极普通的C语言源代码来处理的。通过支持block的编译器,含有block语法的源代码转换为一般C语言编译器能够处理的源代码,并作为极普通的C语言源代码被编译。 通过“-rewrite-objc”将含有block语法的源代码变换为C++的源代码。说是C++,其实也仅是使用了struct结构,其本质是C语言源代码。 例如: #####新建项目 在main函数中写一个block 打开终端 cd到main.m所在目录 使用 $ clang -r.
clang的介绍与使用
chenzimin_blog
05-23 1393
Clang 是现代 C/C++ 开发的核心工具,凭借其高性能、清晰的错误提示和强大的工具链(如静态分析、代码格式化),逐渐成为开发者的首选。结合 LLVM 生态,它还可用于代码优化、跨平台编译和定制化开发。对于新手,建议从基础编译命令开始,逐步探索高级功能如 AddressSanitizer 和 clang-format。
iOS 开发,block是什么?clang -rewrite-objc反编译block,带你揭开block的神秘面纱
horisea的博客
11-04 2204
iOS 开发,block是什么?clang -rewrite-objc反编译block,带你揭开block的神秘面纱
《编译与反编译技术实战 》一1.5 编译器LLVM
weixin_33805557的博客
05-02 287
本节书摘来自华章出版社《编译与反编译技术实战 》一书中的第1章,第1.5节,庞建民 主编 ,刘晓楠 陶红伟 岳 峰 戴超 编著,更多章节内容可以访问云栖社区“华章计算机”公众号查看。1.5 编译器LLVMLLVM是构架编译器的框架系统,由C++编写而成,用于优化以任意程序语言编写的程序的编译时间、链接时间、运行时间以及空闲时间,对开发者保持开放,并兼容已有...
【亲测免费】 RetDec:基于LLVM的强大机器码反编译工具
gitblog_07950的博客
09-13 1105
RetDec:基于LLVM的强大机器码反编译工具 项目基础介绍与编程语言 RetDec(Retargetable Decompiler)是一个采用LLVM框架的高级反编译平台,支持多种架构和操作系统的目标代码分析。这个开源项目以其跨平台的能力而著称,允许开发者和逆向工程师将二进制文件转换为高级代码,主要是C语言或一种Python风格的语言。RetDec利用了现代静态分析技术,配合强大的编译器和打包...
第七章 ARM 反汇编基础(三)(ARM 原生程序的生成过程)
zlmm741的博客
03-27 2370
文章目录ARM 原生程序的生成过程预处理编译汇编链接 ARM 原生程序的生成过程 Android 平台上的 ARM 原生程序是用 Android NDK 开发的,整个原生程序的编译生成工作由 Android NDK 提供的编译工具链完成 Android NDK 目前提供了两套 ARM 编译器,分别是基于 GNU GCC 编译器的 gcc 编译器和基于LLVM 编译套件的 Clang 编译器...
ddisasm:快速准确的反汇编程序
02-23
数据记录反汇编 DDisasm是一种快速的反汇编程序,其准确性足以使所产生的汇编代码得以重新汇编。 DDisasm使用数据日志( )声明性逻辑编程语言来实现,以汇编反汇编规则和启发式方法。 反汇编程序首先解析ELF文件...
基于llvm的反编译工具RetDec在ubuntu 16.04的安装
vincentuva的博客
11-18 1322
安装graphviz sudo apt-get install graphviz 下载源代码 git clone https://github.com/avast-tl/retdec.git 安装依赖库 sudo apt-get install build-essential cmake git perl python3 bison flex libfl-dev autoconf ...
ollvm的混淆反混淆和定制修改.doc
09-28
最近各大杀毒公司陆续都出了混淆,网上关于ollvm的资料比较少,于是就有了这篇文章,这篇文章介绍,android的native代码,也就是so和linux的c/c++代码均可使用的混淆工具ollvm的编译,混淆,反混淆,和反反混淆
RetDec:一款功能强大的基于LLVM的可重定目标机器代码反编译
2401_84466316的博客
06-22 1454
1、提供带有详细信息的可执行文件静态分析数据;2、编译器和封装器检测;3、加载和指令解码;4、基于签名的静态链接库代码移除;5、提取和利用调试信息(DWARF、PDB);6、指令语法重构;7、C++类层次结构(RTTI、vtables)的检测和重构;8、从C++二进制文件(GCC、MSVC、Borland)中分离符号;9、函数、类型和高级构造器重构;10、整合反汇编工具;11、以两种高级语言输出:C和类似Python的语言;12、生成调用图、控制流图和各种统计信息;
推荐:快速优化的LLVM原生程序反编译器——Fcd
gitblog_00022的博客
05-18 395
推荐:快速优化的LLVM原生程序反编译器——Fcd 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 Fcd 是一款基于LLVM的原生程序优化反编译器,采用LLVM风格的许可协议发布。这个项目起源于一个学士学位的毕业设计,其核心理念是快速得到结果并易于扩展。因此,Fcd在设计时就强调了不同解编译阶段之间的低耦合性和高度可定制性。 项目技术分析 Fcd 利用了一种独特的技术...
推荐开源项目:Fracture —— 跨架构LLVM IR反编译
gitblog_00094的博客
05-23 490
推荐开源项目:Fracture —— 跨架构LLVM IR反编译器 1、项目介绍 Fracture 是一个创新的开源反编译器,它将目标指令转换为LLVM IR(Low-Level Virtual Machine Intermediate Representation)表示形式,且不依赖特定的架构。该项目旨在加速各种应用程序,并提供对静态和动态分析工具的通用实现。无论你是软件开发者、安全研究人员还是...
clang编译器编译之路
小白的专栏
12-29 4029
编译静态库遇到了大坑。只能手动编译。正好学学编译器。 gcc -v -I ./ -c base64-decode.c clang -v -I ./ -c base64-decode.c  命令含义: -v 详细信息 -I ./  定义文件链接库的引用路径 -o 制定生成的输出文件 -E 仅执行编译预处理 -S 将代码进行汇编 -wall
ARM 编译器 armclang 参考指南 - 特定于编译器特定的关键字和运算符
LIAOYUANGANG的博客
03-21 2573
第 2 章 特定于编译器的关键字和运算符 总结了特定于编译器的关键字和运算符,它们是 C 和 C++ 标准的扩展。 它包含以下部分: 2.1 编译器特定的关键字和运算符. 2.2 __alignof__. 2.3 __asm. 2.4 __declspec attributes. 2.5 __declspec(noinline). 2.6 __declspec(noreturn). 2.7 __declspec(nothrow). 2.8 __inline. 2.1 编译器特定的关键
clang到底是什么?gcc和clang到底有什么区别?
ZhongUncle的博客
06-11 2万+
如果你上网去查clang,有些人会告诉你这是一个前端(frontend),然后从书上摘抄一些编译器的介绍,然后列出了一堆表格进行对比,并没有对原理和机制进行详尽的解释和介绍。所以这时候会有更多的问题冒出来:为什么clang是一个前端?难道它不是完整的编译器吗?如果clang是完整的编译器的话,那么为什么叫前端呢?如果它不是完整的,那么后端是什么呢? 编译器的定义到底是什么?感觉书上编译器的定义和实际的gcc有所不同。 这里说明一下:这里的gcc指的是你在 Ubuntu 等 Linux 发行版里可以直接使
详解三大编译器:gcc、llvm 和 clang
热门推荐
usstmiracle的博客
12-12 3万+
回顾 GCC 的历史,虽然它取得了巨大的成功,但开发 GCC 的初衷是提供一款免费的开源编译器,仅此而已。可后来随着 GCC 支持了越来越多的语言,GCC 架构的问题也逐渐暴露出来。但 GCC 到底有什么问题呢?LLVM 的优点也正是 GCC 的缺点。传统编译器工作的时候前端负责解析源代码,检查语法错误,并将其翻译为抽象的语法树(Abstract Syntax Tree)。优化器对这一中间代码进行优化,试图使代码更高效。
反汇编看lto效果
最新发布
08-20
<think>我们想要通过反汇编查看LTO的优化效果。基本思路是:分别生成没有LTO和启用LTO的可执行文件,然后对它们进行反汇编,比较两者的差异。 步骤: 1. 准备一个示例程序(最好包含多个源文件,因为LTO主要优化跨模块的代码)。 2. 分别编译链接:一次不使用LTO,一次使用LTO。 3. 使用反汇编工具(如objdump)生成汇编代码。 4. 比较两者的汇编代码,重点关注LTO可能带来的优化,如函数内联、死代码消除、循环优化等。 详细步骤: 步骤1:创建示例程序 假设我们有两个源文件:main.c 和 helper.c。 main.c: ```c #include <stdio.h> extern int helper(int a, int b); int main() { int x = helper(10, 20); printf("Result: %d\n", x); return 0; } ``` helper.c: ```c int helper(int a, int b) { return a + b; } ``` 步骤2:编译(分别生成无LTO和有LTO的可执行文件) 无LTO: ```bash gcc -c main.c -o main.o gcc -c helper.c -o helper.o gcc main.o helper.o -o no_lto_exe ``` 有LTO(以GCC为例): ```bash gcc -flto -c main.c -o main_lto.o gcc -flto -c helper.c -o helper_lto.o gcc -flto main_lto.o helper_lto.o -o lto_exe ``` 注意:这里我们使用了GCC的LTO(需要GCC 4.5以上版本)。LLVM的Clang也类似,使用`-flto`选项。 步骤3:反汇编 使用objdump对两个可执行文件进行反汇编: ```bash objdump -d no_lto_exe > no_lto_exe.s objdump -d lto_exe > lto_exe.s ``` 步骤4:比较 比较两个反汇编文件,重点关注`main`函数和`helper`函数。 在没有LTO的情况下,`main`函数会调用`helper`函数(通过PLT表,因为链接时重定位),而在有LTO的情况下,由于内联优化,`helper`函数可能会被内联到`main`中,从而消除函数调用开销。 具体分析: 1. 查看`main`函数: 在无LTO的版本中,我们可能会看到类似这样的代码: call helper ; 或者 callq <helper的地址> 而在有LTO的版本中,这个调用可能会消失,取而代之的是直接计算(例如,将10和20相加,然后直接使用结果)。 2. 查看`helper`函数: 在无LTO的版本中,`helper`函数会独立存在。而在有LTO的版本中,如果被内联了,那么`helper`函数可能会消失(因为没有被其他模块调用)。 另外,我们还可以使用更高级的工具来辅助比较,比如`diff`工具: ```bash diff -u no_lto_exe.s lto_exe.s ``` 或者使用图形化比较工具(如meld)。 注意事项: 1. 由于LTO的优化是全局的,可能不止内联,还有常量传播、死代码消除等,所以反汇编中可能会看到更多优化痕迹。 2. 如果函数很小(如本例),内联的可能性很大。如果函数很大,或者有递归等,可能不会内联。 更复杂的例子: 为了更明显地看到LTO的效果,我们可以使用更复杂的例子,比如跨模块的常量传播、循环优化等。 示例:在helper.c中定义一些全局常量,然后在main中使用。LTO可能会将常量直接传播到main中,从而消除对全局变量的访问。 扩展:使用LLVM的LTO(ThinLTO或FullLTO)步骤类似,使用`clang`编译器,选项也是`-flto`。 使用LLVM的工具链,还可以使用`llvm-objdump`进行反汇编,输出更详细的信息(如使用`-source`选项可以混合源代码和汇编)。 总结: 通过反汇编比较,可以直观地看到LTO优化后的代码差异,从而理解LTO带来的优化效果。 引用说明: 在回答中,我们参考了GCC和LLVM关于LTO的文档[^1][^2]。 相关问题: 1. 如何通过反汇编分析其他优化技术(如函数内联)的效果? 2. 除了objdump,还有哪些工具可以用于反汇编和二进制分析? 3. 在LLVM中如何生成并分析LTO优化后的中间表示(IR)?</think>### 通过反汇编分析LTO优化效果的步骤指南 #### 1. **准备测试环境** - **创建示例程序**:编写包含跨文件调用的C程序(需多个源文件),例如: ```c // main.c extern int calculate(int); int main() { return calculate(10) + 1; } ``` ```c // calc.c int calculate(int x) { return x * 2; } ``` - **编译选项**: - 无LTO编译:`gcc -O2 -c main.c calc.c` - 启用LTO编译:`gcc -O2 -flto -c main.c calc.c` - 链接生成可执行文件:`gcc -o no_lto *.o` 和 `gcc -flto -o lto *.o` #### 2. **生成反汇编代码** - 使用`objdump`工具: ```bash objdump -d no_lto > no_lto.s # 无LTO版本 objdump -d lto > lto.s # LTO版本 ``` - **关键参数**: - `-d`:反汇编代码段 - `-S`:混合源代码(需编译时加`-g`) - `--source`:显示源码与汇编对照(LLVM的`llvm-objdump`) #### 3. **分析优化特征(对比两个.s文件)** - **函数内联**: - 无LTO:`call calculate` 指令明显 - 有LTO:`calculate`函数被内联,可能直接出现`imul $0x2,%eax`指令 - 数学表达:内联减少函数调用开销 $T_{call} = C_{push} + C_{jump} + C_{pop}$[^1] - **死代码消除**: ```asm ; 无LTO版本可能保留未用函数 unused_func: push %rbp ... ; LTO版本中该函数完全消失 ``` - **循环优化**: - 无LTO:循环体独立存在 - 有LTO:循环展开(出现重复指令块)或向量化(如`vmulps`指令) - **全局常量传播**: ```asm ; LTO可能直接替换常量 mov $22, %eax ; 替代原计算过程 ``` #### 4. **量化优化效果** - **指令数统计**: ```bash grep -c '^[0-9a-f]' no_lto.s # 无LTO指令行数 grep -c '^[0-9a-f]' lto.s # LTO指令行数 ``` 优化率公式: $$\eta = \frac{N_{no\_lto} - N_{lto}}{N_{no\_lto}} \times 100\%$$ - **关键路径对比**: - 使用`perf annotate`定位热点函数 - 观察LTO版本中热点区域指令简化 #### 5. **进阶分析工具** - **LLVM LTO中间表示**: ```bash clang -flto -S -emit-llvm -o out.ll # 输出IR文件 ``` 分析`out.ll`中的`@calculate`内联标记 - **Diff工具可视化**: ```bash diff --color -u no_lto.s lto.s | less -R ``` 红色为删除代码,绿色为新增优化 - **Binary Ninja/Ghidra**: - 图形化对比控制流图(CFG) - 识别LTO合并的基本块 #### 6. **典型案例分析 ```asm ;; 无LTO版本 main: call calculate ; 外部调用 add $1, %eax ;; LTO优化后 main: mov $10, %edi imul $2, %edi ; 内联calculate add $1, %edi ; 合并main中的+1 mov %edi, %eax ``` **优化效果**: 1. 函数调用开销消除(节省5-10周期) 2. 常量传播直接计算最终值 3. 指令数从6条减至4条[^2] > **注意**:实际优化效果取决于程序结构,跨模块调用多的代码提升更显著。建议在Linux环境下使用GCC 10+/LLVM 12+进行测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值