反汇编调试-从寄存器级看程序运行

最新推荐文章于 2023-11-22 23:45:03 发布
原创 最新推荐文章于 2023-11-22 23:45:03 发布 · 677 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #汇编 #objective-c

文章详细阐述了在程序执行过程中,主函数如何调用子函数,并通过保存LR、PC、IP和FP寄存器的值来管理调用过程。IP寄存器用于备份栈地址,子函数返回时,通过恢复这些寄存器的值,尤其是将LR的值赋予PC,实现返回到调用点。示例代码展示了这种机制在实际操作中的应用。

反汇编调试-从寄存器级看程序运行说明主函数在调用子函数保存下一条指令的地址到lr寄存器中;跳转到子函数保存pc、lr、ip、fp四个寄存器的https://mp.weixin.qq.com/s?__biz=Mzg3NDkwMjc2NA==&mid=2247483769&idx=1&sn=33ea693f9adcbb7d128b5b34ecdc5cae&chksm=cec8e4faf9bf6dec0e743697628aceafd0b2dfbe6603bea12e66e9bf86d830c22af6e748f917#rd

  • 主函数在调用子函数

  • 保存下一条指令的地址到lr寄存器中;

  • 跳转到子函数

  • 保存pc、lr、ip、fp四个寄存器的值到内存中;其中ip的作用是备份栈地址;

  • 当子函数返回时,恢复保存在栈中的寄存器的值(通过直接修改pc寄存器的方式(在恢复现场的时候,把原lr保存的值赋值给pc实现),实现子函数返回。)

  • 主函数在调用子函数

  • 保存下一条指令的地址到lr寄存器中;

  • 跳转到子函数

  • 保存pc、lr、ip、fp四个寄存器的值到内存中;其中ip的作用是备份栈地址;

  • 当子函数返回时,恢复保存在栈中的寄存器的值(通过直接修改pc寄存器的方式(在恢复现场的时候,把原lr保存的值赋值给pc实现),实现子函数返回。)


00000000 <_start>:
   0:  e3a00a01   mov  sp, #4096  ; 0x1000
   4:  eb000049   bl  130 <main>


00000008 <halt>:
   8:  eafffffe   b  8 <halt>


-> 0000000c <LedInit>:
   c:  e1a0c00d   mov  ip, sp
  10:  e92dd800   stmdb  sp!, {fp, ip, lr, pc}
  14:  e24cb004   sub  fp, ip, #4  ; 0x4
  18:  e3a0220e   mov  r2, #-536870912  ; 0xe0000000
  1c:  e2822602   add  r2, r2, #2097152  ; 0x200000
  20:  e2822d0a   add  r2, r2, #640  ; 0x280
  24:  e3a0320e   mov  r3, #-536870912  ; 0xe0000000
  28:  e2833602   add  r3, r3, #2097152  ; 0x200000
  2c:  e2833d0a   add  r3, r3, #640  ; 0x280
  30:  e5933000   ldr  r3, [r3]
  34:  e1a03823   mov  r3, r3, lsr #16
  38:  e1a03803   mov  r3, r3, lsl #16
  3c:  e5823000   str  r3, [r2]
  40:  e3a0220e   mov  r2, #-536870912  ; 0xe0000000
  44:  e2822602   add  r2, r2, #2097152  ; 0x200000
  48:  e2822d0a   add  r2, r2, #640  ; 0x280
  4c:  e3a0320e   mov  r3, #-536870912  ; 0xe0000000
  50:  e2833602   add  r3, r3, #2097152  ; 0x200000
  54:  e2833d0a   add  r3, r3, #640  ; 0x280
  58:  e5933000   ldr  r3, [r3]
  5c:  e3833c11   orr  r3, r3, #4352  ; 0x1100
  60:  e3833011   orr  r3, r3, #17  ; 0x11
  64:  e5823000   str  r3, [r2]
  68:  e3a0220e   mov  r2, #-536870912  ; 0xe0000000
  6c:  e2822602   add  r2, r2, #2097152  ; 0x200000
  70:  e2822fa3   add  r2, r2, #652  ; 0x28c
  74:  e3a0320e   mov  r3, #-536870912  ; 0xe0000000
  78:  e2833602   add  r3, r3, #2097152  ; 0x200000
  7c:  e2833fa3   add  r3, r3, #652  ; 0x28c
  80:  e5933000   ldr  r3, [r3]
  84:  e38330ff   orr  r3, r3, #255  ; 0xff
  88:  e5823000   str  r3, [r2]
  8c:  e3a0220e   mov  r2, #-536870912  ; 0xe0000000
  90:  e2822602   add  r2, r2, #2097152  ; 0x200000
  94:  e2822fa2   add  r2, r2, #648  ; 0x288
  98:  e3a0320e   mov  r3, #-536870912  ; 0xe0000000
  9c:  e2833602   add  r3, r3, #2097152  ; 0x200000
  a0:  e2833fa2   add  r3, r3, #648  ; 0x288
  a4:  e5933000   ldr  r3, [r3]
  a8:  e3c330ff   bic  r3, r3, #255  ; 0xff
  ac:  e5823000   str  r3, [r2]
  b0:  e3a0220e   mov  r2, #-536870912  ; 0xe0000000
  b4:  e2822602   add  r2, r2, #2097152  ; 0x200000
  b8:  e2822fa2   add  r2, r2, #648  ; 0x288
  bc:  e3a0320e   mov  r3, #-536870912  ; 0xe0000000
  c0:  e2833602   add  r3, r3, #2097152  ; 0x200000
  c4:  e2833fa2   add  r3, r3, #648  ; 0x288
  c8:  e5933000   ldr  r3, [r3]
  cc:  e38330aa   orr  r3, r3, #170  ; 0xaa
  d0:  e5823000   str  r3, [r2]
  d4:  e3a0220e   mov  r2, #-536870912  ; 0xe0000000
  d8:  e2822602   add  r2, r2, #2097152  ; 0x200000
  dc:  e2822fa1   add  r2, r2, #644  ; 0x284
  e0:  e3a0320e   mov  r3, #-536870912  ; 0xe0000000
  e4:  e2833602   add  r3, r3, #2097152  ; 0x200000
  e8:  e2833fa1   add  r3, r3, #644  ; 0x284
  ec:  e5933000   ldr  r3, [r3]
  f0:  e383300f   orr  r3, r3, #15  ; 0xf
  f4:  e5823000   str  r3, [r2]
  f8:  e89da800   ldmia  sp, {fp, sp, pc}


-> 000000fc <Delay>:
  fc:  e1a0c00d   mov  ip, sp
 100:  e92dd800   stmdb  sp!, {fp, ip, lr, pc}
 104:  e24cb004   sub  fp, ip, #4  ; 0x4
 108:  e24dd004   sub  sp, sp, #4  ; 0x4
 10c:  e50b0010   str  r0, [fp, #-16]
 110:  e51b3010   ldr  r3, [fp, #-16]
 114:  e2433001   sub  r3, r3, #1  ; 0x1
 118:  e50b3010   str  r3, [fp, #-16]
 11c:  e51b3010   ldr  r3, [fp, #-16]
 120:  e3730001   cmn  r3, #1  ; 0x1
 124:  0a000000   beq  12c <Delay+0x30>
 128:  eafffff8   b  110 <Delay+0x14>
 12c:  e89da808   ldmia  sp, {r3, fp, sp, pc}


-> 00000130 <main>:
 130:  e1a0c00d   mov  ip, sp
 134:  e92dd800   stmdb  sp!, {fp, ip, lr, pc}
 138:  e24cb004   sub  fp, ip, #4  ; 0x4
 13c:  e24dd004   sub  sp, sp, #4  ; 0x4
 140:  e3a03000   mov  r3, #0  ; 0x0
 144:  e50b3010   str  r3, [fp, #-16]
-> 148:  ebffffaf   bl  c <LedInit>
 14c:  e3a0220e   mov  r2, #-536870912  ; 0xe0000000
 150:  e2822602   add  r2, r2, #2097152  ; 0x200000
 154:  e2822fa1   add  r2, r2, #644  ; 0x284
 158:  e3a0320e   mov  r3, #-536870912  ; 0xe0000000
 15c:  e2833602   add  r3, r3, #2097152  ; 0x200000
 160:  e2833fa1   add  r3, r3, #644  ; 0x284
 164:  e5933000   ldr  r3, [r3]
 168:  e3c3300f   bic  r3, r3, #15  ; 0xf
 16c:  e5823000   str  r3, [r2]
 170:  e3a00713   mov  r0, #4980736  ; 0x4c0000
 174:  e2800c4b   add  r0, r0, #19200  ; 0x4b00
 178:  e2800040   add  r0, r0, #64  ; 0x40
 -> 17c:  ebffffde   bl  fc <Delay>
 180:  e3a0220e   mov  r2, #-536870912  ; 0xe0000000
 184:  e2822602   add  r2, r2, #2097152  ; 0x200000
 188:  e2822fa1   add  r2, r2, #644  ; 0x284
 18c:  e3a0320e   mov  r3, #-536870912  ; 0xe0000000
 190:  e2833602   add  r3, r3, #2097152  ; 0x200000
 194:  e2833fa1   add  r3, r3, #644  ; 0x284
 198:  e5933000   ldr  r3, [r3]
 19c:  e383300f   orr  r3, r3, #15  ; 0xf
 1a0:  e5823000   str  r3, [r2]
 1a4:  e3a03000   mov  r3, #0  ; 0x0
 1a8:  e1a00003   mov  r0, r3
 1ac:  e89da808   ldmia  sp, {r3, fp, sp, pc}
Disassembly of section .comment:

userpid
关注
第29章 汇编语言--- 调试技术
hummhumm的专栏
01-11 1317
汇编语言的调试技术是软件开发中非常重要的一个方面,尤其是在编写底层代码或需要对性能进行优化时。下面我将结合一些通用的概念来讲解汇编语言的调试技术,并给出一些示例源代码片段来说明这些概念。
二进制安全-汇编语言-02-寄存器
m0_52505633的博客
07-06 1107
分析:程序段中的最后一条指令 add al,93H,在执行前,al中的数据为C5H,相加后所得的值为:158H,但是al为8寄存器,只能存放两位十六进制的数据,所以最高位的1丢失,ax中的数据为:0058H。分析:程序段中的最后一条指令 add ax,bx,在执行前 ax和 bx中的数据都为 8226H,相加后所得的值为:1044CH,但是ax为16位存器,只能存放4位六进制的数据,所以最高位的1不能在ax中保存,ax中的数据为:044CH。(3指令执行后,CS=1000H,IP=0003H;
uClinux移植与分析(3)
我的仓库 My Storehouse
10-24 1662
 进程切换部分代码实现  移植linux,修改的主要就是和平台相关的那部分代码.linux里面和平台相关的代码,包括很多方面,比如boot过程,系统调用,中断处理,设备驱 动,还有部分信号(软中断)处理等,进程切换也有很小一部分平台相关代码.相对其它部分,我觉得这部分平台相关代码还是相对简单的.  schedule()是uClinux中实现进程调度的函数.通过一定算法,进行调度.假设有
常用汇编语法:ldr、str
chillinght的博客
11-25 1764
首先来看一段代码: .global _start /* 全局标号 */ /* * 描述: _start 函数,程序从此函数开始执行此函数完成时钟使能、 * GPIO 初始化、最终控制 GPIO 输出低电平来点亮 LED 灯。 */ _start: /* 例程代码 */ /* 1、使能所有时钟 */ ldr r0, =0X020C4068 /* 寄存器 CCGR0 */ ldr r1, =0XFFF...
如何查看程序的汇编代码
weixin_67916525的博客
02-05 2366
2.鼠标移动到想要查看汇编代码的C代码那一行,右击鼠标(以c =1.键盘按下F10(笔记本按Fn+F10),使程序进入调试状态。(a, b)为例),选择转到反汇编,并点击它。Visual Studio2019为例。
~杂记(2):StartUP.s文件
Kshine2017的博客
11-21 1745
1. S文件中的汇编知识 汇编程序中以 . 开头的名称 并不是指令的助记符,不会被翻译成机器指令。 而是给汇编器一些特殊指示,称为汇编指示(Assembler Directive)或伪操作(Pseudo-operation),由于它不是真正的指令所以加个“伪”字。 .section 划分段 .section指示把代码划分成若干个段(Section),程序被操作系统加载执行时,每个段被加载到不同...
程序执行的详细过程
热门推荐
11-08 1万+
uClinux下用户程序的执行     之所以从用户程序谈起,是因为我们平常接触最多的还是应用程序。从应用程序引出到操作系统我觉得比较自然。下面就从一个简单例子介绍一个程序如何在操作系统中运行。     假如有个c程序:     int main(int argc, char **argv[])     {         printf("hello world!");
edb-debugger 反汇编调试
最新发布
09-05
edb-debugger是一个功能强大的反汇编调试器,适用于已经编译的二进制文件。用户在下载后需解压至/usr/local/edb目录下以供使用。在开始使用之前,用户必须确保系统中安装的QT版本要超过5.9,并且需要安装Capstone...
ida反汇编工具和调试工具
08-10
反汇编是将计算机程序的机器语言代码转换为汇编语言的过程,这个过程可以帮助我们更好地理解和分析软件的工作原理。IDA提供了强大的交互式反汇编功能,它能够将复杂和大规模的二进制文件反汇编成可读性较高的汇编...
精选资源
易语言OD反汇编源码-易语言
06-13
4. **调试技术**:理解调试器的工作机制,包括如何在程序运行时暂停、查看内存、分析堆栈、追踪函数调用等。 5. **逆向工程**:通过这个项目,可以深入理解逆向工程的基本方法,包括静态分析(查看二进制代码)和...
ARM 汇编基础
weixin_66634995的博客
11-22 1217
汇编的知识很庞大,本章我们只讲解最常用的一些指令,即标号,表示地址位置,有些指令前面可能会有标号,这样就可以通过这个标号得到。汇编还有其它的伪操作,但是最常见的就是上面这些,如果想详细的了解全部的伪操。的编译器不同,因此对于汇编的语法就有一些小区别。汇编函数返回语句不是必须的,如下代码就是用汇编写的。指令用来将普通寄存器的数据传递给特殊寄存器,也就。指令的地址,标号也可以用来表示数据地址。”指令是返回指令,函数返回语句不是必须的。都是按照字进行读取和写入的,也就是操作的。在进行现场保护的时候需要进行压栈。
linux汇编指令大全,Linux 汇编指令
weixin_36356040的博客
05-12 1128
注意:汇编语言下操作所有的数据必须取出数据放到通用寄存器中处理,完毕之后从通用寄存器中读取出放到指定的寄存器中。1.汇编程序书写格式声明程序段时不要顶格写。如下:AREA test ,CODE,READONLY;声明代码段段名,类型,属性ENTRY程序的入口(可以没有如果有只能是一个,告诉编译器后面的代码段不用优化)CODE32 下面的指令为ARM指令集 如果是thumb应该是CODE16M...
基于arm的C++反汇编 基本数据类型
XscKernel的专栏 记录工作中做的点滴
05-20 2430
基本数据类型 Cpp中的引用 常量 常量的定义 基本数据类型   反汇编一个基本的知识点就是掌握数据类型,包括整形和浮点类型在内存中是如何存放的,这里要知道原码,反码,补码,以及IEEE浮点标准,这部分与处理器架构无关,《C++反汇编与逆向分析技术揭秘》 第二章已经有详细讲解,这里略过。 在此推荐下我曾经写过的一个进制转换的工具 来学习数据类型 。 Cpp中的引用
AliOS启动流程详解
langhua001的专栏
04-20 709
详细的介绍了平头哥的CPU在AliOS的启动过程,从最初的CPU上电复位的入口函数Reset_Handler开始,再到底层SystemInit()初始化时钟,再到底层板初始化,最后到C程序的入口函数main,一整个的配置过程。
LDR ADR
lemon_fantasy的专栏
01-09 1929
请教: LDR R1,= 0x12345678 ;加载 32 位立即数 和 LDR R1,0x12345678 有什么不相同啊? 一般在什么情况下用 LDR R1,= 0x12345678 ? 在什么情况下用 LDR R1,0x12345678 ? LDR R0,=LED_TAB ;加载标号地址 和 LDR R0,LED_TAB 有什么不相同啊? 一般在什么情况下用 LDR R0,=LED_TAB
嵌入式软件开发之------浅谈C代码编译过程
lujian186的博客
06-18 1923
开发环境:ubuntu 16.04编译器:arm-linux-gnueabi-gcc 5.4.0一、导读    前些天帮助同事做linux内核热补丁,制作linux内核热补丁需要修改后C文件编译出来的xxx.o或xxx.obj文件,然后就发现不少工作几年的同事,一直以为编译就是一步完成的,不知道编译xxx.o是怎么产生的,尤其是公司成熟的平台都写好的脚本一键编译,很多人就更不了解编译过程是怎么进行...
uboot 第一阶段源码分析
jhertz的博客
09-06 589
uboot 第一阶段源码分析
ARM汇编学习二
Yale的博客
02-03 1446
我们来学习内存指令:加载和存储 ARM使用载入-存储模型来访问内存,意味着只有加载/存储(LDR和STR)指令才可以访问内存。在X86中,大多数指令允许直接操作内存中的数据,而在ARM中,在操作数据之前,必须把数据从内存移动到寄存器中。这意味着在ARM下,若要 增加特定内存地址里的32位的数值,将需要用到三种类型的指令(载入、增加和存储):首先将特定地址里的数值加载到寄存器中,然后在寄存器中增加它...
几种基本汇编指令详解
随意的风的专栏
04-27 9677
几种基本汇编指令详解常见寄存器寄存器 16位 32位 64位累加寄存器 AX EAX RAX基址寄存器 BX EBX RBX计数寄存器 CX ECX RCX数据寄存器 DX EDX RDX堆栈基指针 BP EBP RBP变址寄存器 SI ESI RSI堆栈顶指针 SP ESP RSP指令寄存器 IP EIP RIP汇编指令movmovb(8位)...
Ollydbg V2.01版:Windows程序动态反汇编调试
- **动态反汇编**:分析的是程序运行时的行为,它关注的是程序的动态执行情况。动态反汇编往往更贴合程序实际运行的路径,能够提供更精确的信息。 #### 5. 使用场景 OllyDbg广泛应用于: - 软件安全测试:发现和...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值