个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我有一个简单的 C 程序,可以为函数 func 生成这个 x86-64 程序集。
#include <stdio.h>
#include <string.h>
void func(char *name)
{
char buf[90];
strcpy(buf, name);
printf("Welcome %s\n", buf);
}
int main(int argc, char *argv[])
{
func(argv[1]);
return 0;
}
所以我认为这个
0x000000000000118d <+4>: push %rbp
像放置参数一样推送基指针,即 char *name
然后0x000000000000118e <+5>: mov %rsp,%rbp将堆栈指针设置为我相信上面的基指针,这使得堆栈指针指向 char *name此时
然后
0x0000000000001191 <+8>: add $0xffffffffffffff80,%rsp
我对此有点不确定。为什么是0xffffffffffffff80添加到 rsp 中?这条指令的重点是什么?谁能告诉一下吗?
然后在下一条指令中 0x0000000000001195 <+12>: mov %rdi,-0x78(%rbp)它只是将十进制 -128 设置为 rdi 。但仍然没有缓冲char buf[90]可以看到,我的缓冲区在哪里?在接下来的 session 中,有人能告诉我吗?
这行又是什么0x00000000000011a2 <+25>: mov %rax,-0x8(%rbp)
Dump of assembler code for function func:
0x0000000000001189 <+0>: endbr64
0x000000000000118d <+4>: push %rbp
0x000000000000118e <+5>: mov %rsp,%rbp
0x0000000000001191 <+8>: add $0xffffffffffffff80,%rsp
0x0000000000001195 <+12>: mov %rdi,-0x78(%rbp)
0x0000000000001199 <+16>: mov %fs:0x28,%rax
0x00000000000011a2 <+25>: mov %rax,-0x8(%rbp)
0x00000000000011a6 <+29>: xor %eax,%eax
0x00000000000011a8 <+31>: mov -0x78(%rbp),%rdx
0x00000000000011ac <+35>: lea -0x70(%rbp),%rax
0x00000000000011b0 <+39>: mov %rdx,%rsi
0x00000000000011b3 <+42>: mov %rax,%rdi
0x00000000000011b6 <+45>: call 0x1070 <strcpy@plt>
0x00000000000011bb <+50>: lea -0x70(%rbp),%rax
0x00000000000011bf <+54>: mov %rax,%rsi
0x00000000000011c2 <+57>: lea 0xe3b(%rip),%rax # 0x2004
0x00000000000011c9 <+64>: mov %rax,%rdi
0x00000000000011cc <+67>: mov $0x0,%eax
0x00000000000011d1 <+72>: call 0x1090 <printf@plt>
0x00000000000011d6 <+77>: nop
0x00000000000011d7 <+78>: mov -0x8(%rbp),%rax
0x00000000000011db <+82>: sub %fs:0x28,%rax
0x00000000000011e4 <+91>: je 0x11eb <func+98>
0x00000000000011e6 <+93>: call 0x1080 <__stack_chk_fail@plt>
0x00000000000011eb <+98>: leave
0x00000000000011ec <+99>: ret
End of assembler dump.
此外,在上面的汇编中使用 fs 寄存器该指令实际上在做什么 0x0000000000001199 <+16>: mov %fs:0x28,%rax
最佳答案
正如评论中已经提到的,您的缓冲区位于堆栈上。在函数的开头,rsp 会减少以允许更多空间(堆栈向较低地址增长,因此 rsp 随着堆栈的增长而减少)。这个空间通常用于局部变量、传递给函数的参数,也用于其他目的(将在下面讨论)。在您的情况下,您可以通过查看传递给 strcpy 的参数来追溯缓冲区 buf 的位置 - 第一个参数在 rdi 中传递code> 注册,第二个 - 在 rsi 中。
0x00000000000011b0 <+39>: mov %rdx,%rsi
0x00000000000011b3 <+42>: mov %rax,%rdi
0x00000000000011b6 <+45>: call 0x1070 <strcpy@plt>
在上面的代码片段中,您可以看到指向 buf 的指针(strcpy 的第一个参数)在放入 rdi 之前位于 rax 中>。 rax 从这条指令中获取了它的值:
0x00000000000011ac <+35>: lea -0x70(%rbp),%rax
这意味着“加载位于 rbp 指向的地址偏移量 -0x70 处的有效地址(即指针)”。 rbp 指向堆栈指针在函数开头的位置(函数帧指针)。
所以它回答了编译器将缓冲区放置在哪里。
现在还有其他问题:
then in next instruction 0x0000000000001195 <+12>:mov %rdi,-0x78(%rbp) its just setting -128 decimal to rdi.
正如我们所说,rdi 保存函数的第一个参数。这里它保存了func()的第一个参数,它是一个指向name的指针。该指令将此参数放入堆栈中,距 rbp 的偏移量为 -0x78 - 8 个字节,位于为缓冲区 buf 保留的空间之前。
最后两个问题是相关的:
also what this line 0x00000000000011a2 <+25>: mov %rax,-0x8(%rbp)
和
also what in above assembly the use of fs register what this instruction actually doing 0x0000000000001199 <+16>: mov %fs:0x28,%rax
0x0000000000001199 <+16>: mov %fs:0x28,%rax
0x00000000000011a2 <+25>: mov %rax,-0x8(%rbp)
...
...
0x00000000000011d7 <+78>: mov -0x8(%rbp),%rax
0x00000000000011db <+82>: sub %fs:0x28,%rax
0x00000000000011e4 <+91>: je 0x11eb <func+98>
0x00000000000011e6 <+93>: call 0x1080 <__stack_chk_fail@plt>
0x00000000000011eb <+98>: leave
在 %fs:0x28 处有一些值(表示 fs 段中的偏移量 0x28)。并且该值被放置(通过rax)到堆栈中。到为函数分配的空间中的前 8 个字节。它会留在那里,希望不受影响,直到函数即将返回。在那里,它检查堆栈上的值是否已更改。如果它保持不变,跳转(je)将带您到leave并且函数将返回。如果堆栈上的值万一发生了更改 - 您的代码导致了堆栈溢出(啊哈!),并且将触发对 __stack_chk_fail 的调用,这可能会警告您有关溢出的信息,也许还可以转储一些调试信息。因此 %fs:0x28 处的值是一种独特的魔法/金丝雀值。
最后一件事 - 关于为什么使用 add $0xffffffffffffff80,%rsp 来分配堆栈空间,而不是 sub - 其他编译器确实使用 sub 与 GCC 一样(版本 8.5.0 20210514):
sub $0x70,%rsp
分配的资源较少,原因之一是编译器没有为堆栈溢出检查预留空间。
关于c - 通过函数调用了解简单 C 程序的 x86-64 汇编,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71061184/
25
4
0
问题故障解决记录 -- Java RMI Connection refused to host: x.x.x.x .... 在学习JavaRMI时,我遇到了以下情况 问题原因:可
我正在玩 Rank-N-type 并尝试输入 x x .但我发现这两个函数可以以相同的方式输入,这很不直观。 f :: (forall a b. a -> b) -> c f x = x x g ::
这个问题已经有答案了: How do you compare two version Strings in Java? (31 个回答) 已关闭 8 年前。 有谁知道如何在Java中比较两个版本字符串
这个问题已经有答案了: How do the post increment (i++) and pre increment (++i) operators work in Java? (14 个回答)
下面是带有 -n 和 -r 选项的 netstat 命令的输出,其中目标字段显示压缩地址 (127.1/16)。我想知道 netstat 命令是否有任何方法或选项可以显示整个目标 IP (127.1.
我知道要证明 : (¬ ∀ x, p x) → (∃ x, ¬ p x) 证明是: theorem : (¬ ∀ x, p x) → (∃ x, ¬ p x) := begin intro n
x * x 如何通过将其存储在“auto 变量”中来更改?我认为它应该仍然是相同的,并且我的测试表明类型、大小和值显然都是相同的。 但即使 x * x == (xx = x * x) 也是错误的。什么
假设,我们这样表达: someIQueryable.Where(x => x.SomeBoolProperty) someIQueryable.Where(x => !x.SomeBoolProper
我有一个字符串 1234X5678 我使用这个正则表达式来匹配模式 .X|..X|X. 我得到了 34X 问题是为什么我没有得到 4X 或 X5? 为什么正则表达式选择执行第二种模式? 最佳答案 这里
我的一个 friend 在面试时遇到了这个问题 找到使该函数返回真值的 x 值 function f(x) { return (x++ !== x) && (x++ === x); } 面试官
这个问题在这里已经有了答案: 10年前关闭。 Possible Duplicate: Isn't it easier to work with foo when it is represented b
我是 android 的新手,我一直在练习开发一个针对 2.2 版本的应用程序,我需要帮助了解如何将我的应用程序扩展到其他版本,即 1.x、2.3.x、3 .x 和 4.x.x,以及一些针对屏幕分辨率
为什么案例 1 给我们 :error: TypeError: x is undefined on line... //case 1 var x; x.push(x); console.log(x);
代码优先: # CASE 01 def test1(x): x += x print x l = [100] test1(l) print l CASE01 输出: [100, 100
我正在努力温习我的大计算。如果我有将所有项目移至 'i' 2 个空格右侧的函数,我有一个如下所示的公式: (n -1) + (n - 2) + (n - 3) ... (n - n) 第一次迭代我必须
给定 IP 字符串(如 x.x.x.x/x),我如何或将如何计算 IP 的范围最常见的情况可能是 198.162.1.1/24但可以是任何东西,因为法律允许的任何东西。 我要带198.162.1.1/
在我作为初学者努力编写干净的 Javascript 代码时,我最近阅读了 this article当我偶然发现这一段时,关于 JavaScript 中的命名空间: The code at the ve
我正在编写一个脚本,我希望避免污染 DOM 的其余部分,它将是一个用于收集一些基本访问者分析数据的第 3 方脚本。 我通常使用以下内容创建一个伪“命名空间”: var x = x || {}; 我正在
我尝试运行我的test_container_services.py套件,但遇到了以下问题: docker.errors.APIError:500服务器错误:内部服务器错误(“ b'{” message
是否存在这两个 if 语句会产生不同结果的情况? if(x as X != null) { // Do something } if(x is X) { // Do something } 编
我是一名优秀的程序员,十分优秀!