helloworld对应的汇编

最新推荐文章于 2024-03-09 21:48:49 发布
最新推荐文章于 2024-03-09 21:48:49 发布
阅读量793 收藏
点赞数
文章标签: 汇编 c 存储 语言 fp x86

记得n年前汇编考试我在上面写作文,最后老师还是放过去了,语言嘛,用不上自然没动力学。x86的汇编跟blackfin的汇编比起来似乎要零碎一点,不过都是寄存器的操作。

最简单的hello和main函数

int hello(int i)
{
    return i;
}
int main(void)

   hello(1);
    return 42;
}

vc2008的反汇编如下:(本机cpu:Intel Celeron CPU 2.66GHz)

main()函数

int main(void)

004113E0 push        ebp 
004113E1 mov         ebp,esp 
004113E3 sub         esp,0C0h 
004113E9 push        ebx 
004113EA push        esi 
004113EB push        edi 
004113EC lea         edi,[ebp-0C0h] //把偏移地址存入edi
004113F2 mov         ecx,30h 
004113F7 mov         eax,0CCCCCCCCh 
004113FC rep stos    dword ptr es:[edi]//重复ecx次按一次4个字节保存eax到es:[edi]地址,每重复一次,edi地址按4个字节递增。dword ptr 为没有寄存器参与的内存单元访问指令指明访问的长度。
hello(1);
004113FE push        1    
00411400 call        @ILT+10(_hello) (41100Fh) 
00411405 add         esp,4 
return 42;
00411408 mov         eax,2Ah //返回值放入EAX
}
0041140D pop         edi 
0041140E pop         esi 
0041140F pop         ebx 
00411410 add         esp,0C0h 
00411416 cmp         ebp,esp 
00411418 call        @ILT+315(__RTC_CheckEsp) (411140h) 
0041141D mov         esp,ebp 
0041141F pop         ebp 
00411420 ret

跳转

@ILT+10(_hello):
0041100F jmp         hello (4113A0h)

hello()函数

int hello(int i)
{
004113A0 push        ebp 
004113A1 mov         ebp,esp 
004113A3 sub         esp,0C0h 
004113A9 push        ebx 
004113AA push        esi 
004113AB push        edi 
004113AC lea         edi,[ebp-0C0h] 
004113B2 mov         ecx,30h 
004113B7 mov         eax,0CCCCCCCCh 
004113BC rep stos    dword ptr es:[edi] 
return i;
004113BE mov         eax,dword ptr [i] //返回值放入EAX
}
004113C1 pop         edi 
004113C2 pop         esi 
004113C3 pop         ebx 
004113C4 mov         esp,ebp 
004113C6 pop         ebp 
004113C7 ret

寄存器组

数据寄存器:保存操作数和运算结果等信息。
    EAX:Accumulator。函数返回值。取低16位为AX,分割为8位寄存器AH-AL。指令ret返回用到。
    EBX:Base Register。
    ECX:Count Register。
    EDX:Data Register。

指针寄存器:EBP,ESP可作为通用寄存器,即可存储算术逻辑运算的操作数和运算结果。
    EBP:Base Pointer,基指针寄存器,直接访问栈中的数据。
    ESP:Stack Pointer,栈指针寄存器,只可访问栈顶。指令pop/push时自动变。
    EIP:Instruction Pointer,指令指针寄存器,存放下次将要执行的指令在代码段中的偏移量。每走一条指令自动变一次,如果希望跳转后能返回继续就需要跳转前把它放入栈中,返回时出栈。

变址寄存器:主要用于存放存储单元在段内的偏移量。
    ESI: Source Index,源变址寄存器。EDS:ESI即源串段寄存器:源串变址,ESI在串操作中自动增减。
    EDI:Destination Index,目标变址寄存器。EES:EDI即目标串段寄存器:目标串变址,EDI在串操作中自动增减。

段寄存器:内存分段。这里最多为6个内存段,不同的内存段放入不同的东西。
    ECS:Code Segment Register,代码段寄存器。
    EDS:Data Segment Register,数据段寄存器。
    EES:Extra Segment Register,附加段寄存器。
    ESS:Stack Segment Register,栈段寄存器。
    EFS:Extra Segment Register,附加段寄存器。
    EGS:Extra Segment Register,附加段寄存器。

函数调用过程call 和ret

函数调用如何定位指令地址,利用和保护栈空间的呢?主要关注EIP,EBP,ESP的变化就可以看出来了。

int main(void)

... 
hello(1);
004113FE push        1   
//EIP = 00411400 ESP = 0013FE98 EBP = 0013FF68
00411400 call        @ILT+10(_hello) (41100Fh) //跳转到hello()

//从hello()返回
//EIP = 00411405 ESP = 0013FE98 EBP = 0013FF68
00411405 add         esp,4 
...
}

//EIP = 0041100F ESP = 0013FE94 EBP = 0013FF68 
@ILT+10(_hello):
0041100F jmp         hello (4113A0h)

int hello(int i)
{
//EIP = 004113A0 ESP = 0013FE94 EBP = 0013FF68
004113A0 push        ebp 
//EIP = 004113A1 ESP = 0013FE90 EBP = 0013FF68
004113A1 mov         ebp,esp 
//EIP = 004113A3 ESP = 0013FE90 EBP = 0013FE90
... 
return i;
004113BE mov         eax,dword ptr [i] 
}
...
//EIP = 004113C4 ESP = 0013FDD0 EBP = 0013FE90
004113C4 mov         esp,ebp 
//EIP = 004113C6 ESP = 0013FE90 EBP = 0013FE90
004113C6 pop         ebp 
//EIP = 004113C7 ESP = 0013FE94 EBP = 0013FF68
004113C7 ret

call指令:

观察
//EIP = 00411400 ESP = 0013FE98 EBP = 0013FF68
00411400 call        @ILT+10(_hello) (41100Fh) //跳转到hello()
00411405 add         esp,4 

//EIP = 0041100F ESP = 0013FE94 EBP = 0013FF68 
0041100F jmp         hello (4113A0h)
再到
int hello(int i)
{
//EIP = 004113A0 ESP = 0013FE94 EBP = 0013FF68
004113A0 push        ebp

    EIP始终指向下一个要执行的指令,call指令使得ESP往上走了4个字节,观察对应地址的内容,发现是call后一条指令的地址入栈了。这是call指令隐含了跳转前先计算下一条指令的地址放入EIP,然后入栈相当于push eip,再让EIP指向跳转的指令地址。另外看到因为jmp不需要返回它的下一条指令,所以从jmp到hello()时EIP没有入栈,ESP也没变。

ret指令:

观察
//EIP = 004113C7 ESP = 0013FE94 EBP = 0013FF68
004113C7 ret 

//从hello()返回
//EIP = 00411405 ESP = 0013FE98 EBP = 0013FF68
00411405 add         esp,4

   ret指令使得ESP往下走了4个字节,EIP刚好是从栈顶取出来的。这是ret指令隐含了返回前相当于先出栈pop eip。

栈空间转换和恢复:

int hello(int i)
{
004113A0 push        ebp 
004113A1 mov         ebp,esp 
... 
004113C4 mov         esp,ebp 
004113C6 pop         ebp 
004113C7 ret
    进入函数时ebp入栈,返回前ebp出栈,相当于恢复前一函数的ebp。
    进入函数时ebp=esp,ebp在此函数中一直保持不变,返回前esp=ebp,相当于恢复前一函数的esp。

     进入函数时ebp=esp,即把上一函数的栈顶位置作为当前子函数的基指针地址。(ebp相当于blackfin里的FP寄存器)
    至于此函数如何用栈空间esp,就是它的自由啦。

 

函数参数传递和栈数据变化:

观察:函数hello传递参数i

//EIP = 004113FE ESP = 0013FE9C EBP = 0013FF68
//memory 0x0013fe94: 1027039f 0013feb8
004113FE push        1
//EIP = 00411400 ESP = 0013FE98 EBP = 0013FF68
//memory 0x0013fe94: 1027039f 00000001
00411400 call        @ILT+10(_hello) (41100Fh) //跳转到hello()
//EIP = 00411405 ESP = 0013FE98 EBP = 0013FF68
00411405 add         esp,4  //和参数传递的push 1对应,esp恢复
//EIP = 00411408 ESP = 0013FE9C EBP = 0013FF68

//EIP = 0041100F ESP = 0013FE94 EBP = 0013FF68
//memory 0x0013fe94: 00411405 00000001
0041100F jmp         hello (4113A0h)
再到
int hello(int i)
{
//EIP = 004113A0 ESP = 0013FE94 EBP = 0013FF68
//memory 0x0013fe94: 00411405 00000001
//&i : 0x0013fe98, i=1
004113A0 push        ebp
...
 return i;
004113BE  mov         eax,dword ptr [i]
}

djh512
关注
汇编语言-输出Hello World!
薪火志愿者协会的博客
01-01 2210
汇编语言来写Hello World!
汇编基础之使用vscode写hello world
最新发布
unravel_tom的博客
06-18 1956
汇编语言(Assembly Language)是一种低级编程语言,它直接对应于计算机的机器代码(machine code),但使用了更易读的文本符号。每台个人计算机都有一个微处理器,用于管理计算机的算术、逻辑和控制活动。每个处理器系列都有其自己的指令集,用于处理各种操作,例如从键盘获取输入、在屏幕上显示信息以及执行各种其他任务。这些指令集称为“机器语言指令”。处理器仅理解机器语言指令,这些指令是由1和0组成的字符串。然而,机器语言过于晦涩难懂,难以在软件开发中直接使用。
汇编helloworld
06-15
汇编语言第一个入门程序,helloworld的asm格式文档
汇编的Hello World.
shirui456的博客
09-11 405
;完整段的Hello World程序 DATAS SEGMENT STRING DB 'Hello World!',13,10,'$' DATAS ENDS CODES SEGMENT ASSUME CS:CODES,DS:DATAS START: MOV AX,DATAS MOV DS,AX LEA DX,STRING ...
汇编版hello world
bxiaobai_123的博客
03-20 923
dataSEGMENT msgDB’Hello,world.$’ dataENDS codeSEGMENT ASSUMECS:code,DS:data start:MOVAX,data MOVDS,AX leadx,msg movah,9h int21h MOVAX,4C00h INT21h codeENDS ENDstart
汇编 hello world
xxxx的博客
03-24 1311
1) C代码,经典中的经典 #include <stdio.h> void main() { printf("Hello world 123\n"); } 2)生成汇编 gcc -S -O0 b4.hello.c 3)原始的 .file "b4.hello.c" .text .section .rodata .LC0: .string "Hello world 123" .text .globl main .type main, @function main
汇编语言hello,world
06-29
在这里,我们将深入探讨如何使用汇编语言在DOS环境下编写和运行一个"Hello, World!"程序。 首先,我们有两个汇编源文件,`boot.asm`和`hello.asm`。`boot.asm`通常是引导加载器,负责将程序加载到内存并启动执行。...
【娱乐向】教你用汇编语言写一个 Hello World
Noobi的博客
11-01 3112
教你用汇编语言写一个Hello World 平台 OS: Ubuntu 18.04 STL Platform: i386 Editor:vim Get Started 我们知道,高级语言的源码文件都有自己的格式,比如,C的后缀:.c ,java的后缀: .java , C++的后缀:.cpp等等。 在汇编语言程序设计时,我们采用 .asm后缀的格式(代表assembly)来编辑源码。 vim hello_world.asm 编辑源码 在i386汇编中,不同的section有不同的作用, 它们在被打包成el
MASM32 Hello World
05-18
编译汇编源代码后,会产生`HelloWorld.obj`对象文件,这是一个中间文件,包含了汇编指令对应的机器码和符号信息。然后,链接器(如`link.exe`)将这个对象文件与其他必要的库(如msvcrt.lib)链接,生成最终的可执行...
汇编编程+masm32+helloworld例子
02-28
标题中的“汇编编程+masm32+helloworld例子”揭示了本次讨论的主题,即使用汇编语言进行编程,特别是MASM32汇编器工具链,并通过一个经典的"Hello, World!"程序来介绍基本概念和操作。MASM32是Microsoft Assembler的...
汇编 HelloWorld
iaiti的专栏
07-13 1万+
哪位牛人讲过:“如果一门语言没有改变你的编程思维,那么它不值得你去学习”。额,是图灵奖获奖得主,Allan Perlis。        因为java的底层用到c,c底层用到汇编。学了汇编,发现真的和面向对象很不一样,很底层,最简单的加法都要花很大劲。        从最经典的入门,HelloWorld!        data segment output db 'Hello worl
汇编语言helloworld
YIVIES
03-09 1264
汇编语言输出hello world字符串
汇编实现 hello world
qq_39196431的博客
03-27 2096
利用RadASM 写汇编程序 本文介绍利用RedASM写一个messageBox “hello world”. .386 .model flat, stdcall option casemap :none include windows.inc include kernel32.inc include masm32.inc includelib kernel32.lib includelib masm32.lib .data helloWorld db...
Hello World 汇编语言
lomwyz的博客
11-27 506
谨以此作为汇编学习之路也是大学成长之路上的一个小小纪念。assume cs:codeseg,ds:datasegdataseg segment db 'Hello World' dataseg endscodeseg segmentstart: mov ax,dataseg     mov ds,ax mov bx,0 mov ax,0B80
汇编学习笔记(一) -- Hello World!
storm_zy 一路走来 不忘初心
09-27 572
汇编学习笔记(一): Hello World! 记: 1. 刚刚开始学习汇编,作下笔记,怕日后忘记 2. int 21h等为dos功能调用 功能号的作用可百度int 21h 3. 功能号是放在ah中的,返回的值等 请百度data segment ; 定义数据段 string db 'Hello World!','$' ; db(define b
汇编教程8:hello world
爱她就要努力
10-11 730
刚才我已经写了一篇Radasm使用教程,为的就是让大家学起来不会遇到一点困难,不要让大家在玩第一个”hello World“就死机了,打击了兴趣、那就麻烦了! 今天我就要带大家走进汇编的”hello World“了,我个人觉得我写的是比较慢的,讲的有点细,写了7篇了才写到进入”hello World“,其实我本意是把主力放win32上的,所以我会加快进度了。 我可以想象你是绝对不会满足于到deb...
汇编程序:输出“Hello World!“
weixin_63135906的博客
11-26 2196
输出Hello world!
汇编语言实现Hello World的输出
热门推荐
TanguanhuaD的博客
08-23 2万+
16位的汇编语言实现 ” Hello World!“ 的难度在于 1.了解INT 21H 的9号中断调用 ① LEA DX, 字符串的开头 或 MOV DX, OFFSET字符串的开头 ② MOV AH, 09H ③ INT 21H 2. 在定义字符串的时候要在末尾加上 '$' 作为字符串的结束标志。 3.源代码: DATA SEGM...
计算机编程的历史演进:用 50 种编程语言写“Hello,World!”程序
Javanewdaily的博客
11-09 586
对很多人来说,每当学习一门新的编程语言,写下的第一行代码可能都是“Hello,World!“。因此,”Hello,World!" 已经成为一段经典程序。 在职业生涯中,所有程序员都至少完成过一段“Hello,World!" 程序。在成长中,程序员通常会使用多种编程语言,大部分程序员甚至实现过十几种”Hello,World!”版本。 甚至还出现了一种衡量标准,叫做 TTHW,用于评估程序员用新的编程语言实现一段“Hello, World!”程序并成功运行所花费的时间 。 但现在,如果我问你,你可以用多少
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值