菜鸟学反汇编3—cout

最新推荐文章于 2024-01-05 01:59:59 发布
最新推荐文章于 2024-01-05 01:59:59 发布 · 336 阅读 · 0
文章标签:

#c/c++

c++代码:

c++代码:

c++代码:

#include<iostream>

#include<iostream>

#include<iostream>

using namespace std;

using namespace std;

using namespace std;

int main()

int main()

int main()

{

{

{

cout<<"输出";

cout<<"输出"<<endl;

cout<<"输出"<<"Good"<<endl;

return 0;

return 0;

return 0;

}

}

}

push offset sub_401030

push offset sub_401040

push offset aGood ; "Good"

push offset aF ; "?

push offset aF ; "?

push offset aF ; "?

push offset unk_41A468 ; int

push offset unk_41A468 ; int

push offset unk_41A468 ; int

call sub_401020

call sub_402230

call sub_402240

add esp, 8

add esp, 8

add esp, 8

push eax ; int

call sub_402240

add esp, 8

mov ecx, eax

mov ecx, eax

call sub_401050

call sub_401060

以下着重研究最后一段代码

push offset sub_401040

可以看出这个与<<endl;有关。

push offset aGood ; "Good"

push第二个输出内容,但是它没有和下面的参数一起被处理 ,而是在先输出输出之后的另一个call里才使用到了它。可见处理cout是先将所有参数都push了,然后再一个一个处理。

push offset aF ; "?

这三行是一个整体,即可以辨别sub_402240这个函数需要两个参数,而我一直对第一个参数不理解是什么作用。这个整体运行完就会出现输出而没有”Good”

push offset unk_41A468 ; int

call sub_402240

add esp, 8

这行是清理掉上个函数所用到的两个参数。同时使”Good”成为栈顶

push eax ; int

这个和push offset unk_41A468 ;应该差不多,但是这个eax是怎么来的呢?我一直追踪下去,没有什么斩获,是我能力太低了的原因。但是可以猜测它的作用的。

call sub_402240

add esp, 8

清理掉上个函数所用到的两个参数。使offset sub_401040成为栈顶

mov ecx, eax

这步的用意是什么?可能是后一个call使用到了ecx这个参数。

call sub_401060

前面的一切疑惑要深入这个函数才能知晓,比如最先push的那个参数怎么没有使用和销毁呢?

现在来看看sub_401060里面的代码

sub_401060 proc near

var_4= dword ptr -4

这是解释代码,即可理解为var_4esp-4处的空间

arg_0= dword ptr 8

这是解释代码,即可理解为arg_0esp+8处的空间

push ebp

mov ebp, esp

push ecx

mov [ebp+var_4], ecx

这两句其实就是mov eax,ecx。至于为什么这么做就不清楚了?结合上面的代码mov ecx,eax。发现这就是一个循环, 只可以猜测这样的处理是因为之后call 的函数之中也有用到ecx(可能里面还是一个这个循环)。

mov eax, [ebp+var_4]

push eax

call [ebp+arg_0]

add esp, 4

这两句很奇怪啊,既然之后要给esp赋值,为什么之前还要有一次对它进行+操作?之前有两个push,则这步使esp编程这个子程没有被调用之前的值。即清理掉了前两个参数。

mov esp, ebp

pop ebp

retn 4

这句返回esp+4地址。即跳过了call操作push入的地址而跳到主体push offset sub_401040.压入的 sub_401040.

反思:

还有很多细节没有弄清楚

下步:

增加cin

iteye_17377
关注
C++---入门基础
weixin_73919606的博客
04-28 973
命名空间的一般定义namespace N1//N1就是命名空间的名称int a1;//既可以定义变量int add(int x,int y) //又可以定义函数命名空间还可以嵌套定义namespace N2 //定义一个空间名为N2的命名空间int a;namespace N3 //在N2内嵌套定义一个空间名为N3的命名空间int b;多个相同名称的命名空间同一工程内,允许出现多个名字相同的命名空间,编译器会将这些成员整合在同一个命名空间内。
llvm安装小结
csdidi的专栏
12-04 7535
对于像我这样的菜鸟来说,在linux中安装安装一个编译器总要有人手把手才行。本来准备今天装好llvm在linux中的实验环境,然后晚上看资料开始写一个简单的编译器练练手的,但是折腾到现在才搞定。我把能google到的东西全google了,但是发现还是没有手把手交如何搭环境的,博客里有一篇转载的llvm2.3版本的安装指南,但是感觉不是很细,我用的是2.6版本的,跟着
菜鸟反汇编习前言
yiyeqinghuasoon
12-24 192
今天开始在这儿发表我的反汇编习记录《菜鸟反汇编》。因为是刚入门,所以肯定其中的一些分析是有漏洞的。希望有朋友能忍耐着去发现,谢谢指出。我使用的vs2005。用的是命令行cl /EHsc filename.cpp。反汇编使用的IDA和W32DASM。感觉IDA更易于分析出结构,比较高级,当然高级也意味着它不安全。...
菜鸟反汇编1—empty
yiyeqinghuasoon
12-24 336
感觉反汇编应该一点一点,脚踏实地去。于是我就采用积木式习方法。内容一点一点往里面加,从而更易于比较。 C++代码:#include&lt;iostream&gt;using namespace std;int main(){return 0;}反汇编结果:; +-----------------------------------------------------------------...
菜鸟反汇编5—cout char型和其他数值型
yiyeqinghuasoon
12-25 186
#include&lt;iostream&gt; #include&lt;iostream&gt; #include&lt;iostream&gt; using namespace std; using namespace std; using namespace std; int main() int main() int main() { { { int i=0; in...
菜鸟反汇编6—cout和多个变量
yiyeqinghuasoon
12-25 488
#include&lt;iostream&gt; #include&lt;iostream&gt; #include&lt;iostream&gt; using namespace std; using namespace std; using namespace std; int main() int main() int main() { { { int a=0,b=1; ...
汇编语言
Kiko1996的博客
03-29 1725
计组实验是我大二下的一门课,至于为啥现在写呢==就是整理一下~了却多年的心愿 第一个实验是编写汇编语言 题目要求:用PCSpim模拟器编写汇编语言程序设计。我做是实现将既包含在数组A中又包含在数组B中的无符号字数取出并存于内存中,其中数组A包含5个数,数组B包含10个数。如找不到相同的数则显示“No same!”。 其实我也就是先把c++的代码写出来,然后再翻译成汇编语言。 先上c++代码
VC6编译器的BUG
laery的专栏
01-04 558
我是一个每天和VB偶尔和C#打交道,并且梦想着有一天去用C/C++开发实际项目的人,所以很多时候我就会祭出我安装在电脑系统中各种C++编程环境,然后写上几句C/C++代码以安慰我不是一个C/C++程序员的遗憾.然而在今天我碰到了一个奇怪的问题。代码很简单。以致于我写上这个标题时都诚惶诚恐。毕竟对C/C++是 一个不能再菜的菜鸟。 先贴上代码: #include #include using
C++知识梳理
qq_21717739的博客
08-06 1750
???? Github    |    ???? Docsify 简体中文    |    English ???? 关于 ???? 本仓库是面向 C/C++ 技术方向校招求职者、初者的基础知识总结,包括语言、程序库、数据结构、算法、系统、网络、链接装载库等知识及面试经验、招聘、内推等信息。 ???? 侧边目录支持方式:???? Docsify 文档、Github + TOC 导航(TOC预览.png) ???? 保存为 PDF 方式:使用 Chrome 浏览器打开 ???? Docsify
C++ lambda 表达式深剖
qq_61500888的博客
10-16 2653
带你一命通关C++ lambda 表达式 十分钟手撕语法内涵
cout输出地址的坑
不会汇编的程序员不是真正的程序员
09-28 300
cout是不能输出宽字符,必须wcout,还必须加上 wcout.imbue(locale("", LC_CTYPE)); 注意这个好像是一次性的
C++内嵌汇编(一):反汇编分析C++代码
chuanwang66的专栏
03-01 711
注:本文是“百度文库”中下载的文章^^谢谢作者   Sam: 使用binutils-2.23.1这个软件中的小工具objdump -d *.o 可以对一个目标文件进行反汇编:) 了解反汇编的一些小知识对于我们在开发软件时进行编程与调试大有好处,下面以 VS2008 环境下的 VC++ 简单介绍一下反汇编的一些小东西! 1 、新建简单的 VC 控制台应用程序 A 、打开 Micr...
使用gdb反汇编的方法
热门推荐
gaoyi的专栏
08-15 1万+
话不多说,需要的小伙伴,往下看,可以跟着我一步步地习如何使用gdb反汇编。 #include <stdio.h> #include <locale.h> #include <iostream> int main() { int i = 3; int k = ++i + ++i + ++i; std::cout << k << std::endl; return 0; } ~
C/C++汇编习(四)——编写不同的C++程序并分析其汇编输出
Bobowen的博客
01-05 1707
函数调用和栈管理:在add和main函数中,我们看到了如何建立和拆除栈帧。这包括保存基指针寄存器、设置新的栈基址、以及为局部变量分配栈空间。理解这些操作有助于掌握函数调用的内部机制,这在汇编级别编程中非常重要。参数传递和寄存器使用:观察add函数如何接收其参数(通过寄存器edi和esi),以及这些参数如何被移动到栈上和寄存器中。这揭示了编译器如何利用寄存器和栈来传递参数。基本指令集:通过这个例子,我们了解到了一些基础的汇编指令,如movl(数据移动)、addl(加法)、call(函数调用)、ret。
反汇编时的函数识别及各函数调用约定的汇编代码分析
damenhanter的专栏
02-27 993
其实在刚开始工作的时候,我就因为工作中需要处理异常处理时的dump,就分析过C++的函数调用原理,也写过一篇文章,现在因为另外的原因(反外挂)而重新提起,回头看以前写的文章,实在是略显稚嫩:)也是,那是9个月前的事情了。 原文《C++函数调用原理理解》http://blog.youkuaiyun.com/vagrxie/archive/2008/06/01/2501238.aspx   首先看一个很简
第一章 汇编语言和汇编指令
weixin_63479919的博客
08-02 8248
计算机组成原理·回忆篇
关于cout<<1; cout<<endl;和cout<<1<<endl;的解析
dasgk的专栏
05-25 6913
C++源代码如下 cout 经IDA反汇编之后得出 .text:00401000 mov eax, ds:__imp_?endl@std@@YAAAV?$basic_ostream@DU?$char_traits@D@std@@@1@AAV21@@Z ; std::endl(std::basic_ostream> &) ;//将endl
反调试技术
bj5716的博客
04-21 1103
前言反调试技术可以被恶意代码用来识别是否被调试,或者让调试器失效,而倘若想要分析相应的包含反调试机制的恶意代码,则需要进行一些操作。我们先来看看主流的一些反调试技术。0x1探测调试器使用windows api使用windows api函数探测调试器是否存在是最简单的反调试技术。下面是一些apiIsDebuggerPresent它查询PEB中的IsDebugged标志。如果进程没有运行在调试器环境中...
反汇编gdb
最新发布
03-25
<think>好的,用户想了解如何使用GDB进行反汇编,特别是关于disassemble命令的教程。首先,我需要整理GDB反汇编的基本用法,确保覆盖常用命令和参数。根据用户提供的引用内容,有四个引用涉及反汇编的具体应用,比如指定函数、地址范围,以及通过反汇编定位问题。我需要将这些信息整合到回答中,同时保持步骤清晰。 第一步,启动GDB并加载程序。用户可能需要知道如何启动GDB,加载可执行文件,或者在已经运行的进程上附加。引用4中提到了一个示例程序,可以用来演示,因此我应该包含类似的基本步骤。 接下来,disassemble命令的格式。根据引用1和引用3,可以指定函数名或地址范围。例如,`disassemble main`反汇编整个main函数,而`disassemble 0x40068a,0x4006ac`则反汇编特定地址区间。需要详细说明这些用法,并给出示例。 另外,引用2提到了通过断点和反汇编来比较补丁加载前后的汇编代码,这可能涉及到动态调试的情况。用户可能需要了解如何设置断点,运行程序,然后在断点处反汇编代码。这部分可以作为高级应用场景来介绍。 还要注意用户可能需要的其他相关命令,比如查看寄存器的`info registers`,或者显示特定地址的汇编代码。同时,可能需要解释如何在没有符号信息的情况下进行反汇编,这时候地址的使用就变得重要了。 最后,生成相关问题。根据用户之前的示例,问题应该围绕反汇编的其他命令、地址范围的作用、动态调试中的应用以及常见错误。需要确保问题覆盖用户可能进一步探索的方向。 检查所有步骤是否覆盖了用户提供的引用内容,并确保LaTeX格式正确,行内公式使用$...$,独立公式用$$...$$。同时,引用标识要自然地附加在相关段落末尾。确保回答结构清晰,分步骤说明,帮助用户逐步理解和应用GDB的反汇编功能。</think>### 如何通过GDB进行反汇编 #### **1. 基础用法** **步骤1:启动GDB并加载程序** ```bash gdb ./your_program # 加载可执行文件 # 或附加到正在运行的进程 gdb -p <pid> ``` **步骤2:使用`disassemble`命令** - **反汇编当前函数** 直接输入`disassemble`会反汇编当前执行的函数[^1]。 ```gdb (gdb) disassemble ``` - **反汇编指定函数** 例如反汇编`main`函数: ```gdb (gdb) disassemble main ``` - **反汇编指定地址范围** 使用起始地址和结束地址(格式为十六进制): ```gdb (gdb) disassemble 0x40068a,0x4006ac # 示例来自引用[3] ``` #### **2. 结合断点调试** **步骤1:设置断点** ```gdb (gdb) break main # 在main函数入口设置断点 ``` **步骤2:运行程序并触发断点** ```gdb (gdb) run ``` **步骤3:查看断点处的汇编代码** ```gdb (gdb) disassemble ``` #### **3. 动态分析汇编变化** 通过反汇编对比补丁加载前后的代码差异(引用[2]): 1. 在补丁函数处设置断点。 2. 加载前使用`disassemble`记录汇编代码。 3. 加载补丁后再次反汇编同一地址,对比差异。 --- #### **4. 其他相关命令** - **查看寄存器状态** ```gdb (gdb) info registers ``` - **显示特定地址的汇编** ```gdb (gdb) x/10i 0x40068a # 显示从0x40068a开始的10条指令 ``` --- ### 示例代码分析(引用[4]) 假设有如下C++代码: ```cpp #include <iostream> int main() { int i = 3; int k = ++i + ++i + ++i; std::cout << k << std::endl; return 0; } ``` **反汇编过程**: 1. 编译时添加调试信息: ```bash g++ -g test.cpp -o test ``` 2. 在GDB中反汇编`main`函数: ```gdb (gdb) disassemble main ``` 输出会显示`main`函数的汇编指令,例如: ```asm 0x000000000040068a <+0>: push %rbp 0x000000000040068b <+1>: mov %rsp,%rbp ... ``` --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值