个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我有一个简单的 C 程序,可以为函数 func 生成这个 x86-64 程序集。
#include <stdio.h>
#include <string.h>
void func(char *name)
{
char buf[90];
strcpy(buf, name);
printf("Welcome %s\n", buf);
}
int main(int argc, char *argv[])
{
func(argv[1]);
return 0;
}
所以我认为这个
0x000000000000118d <+4>: push %rbp
像放置参数一样推送基指针,即 char *name
然后0x000000000000118e <+5>: mov %rsp,%rbp将堆栈指针设置为我相信上面的基指针,这使得堆栈指针指向 char *name此时
然后
0x0000000000001191 <+8>: add $0xffffffffffffff80,%rsp
我对此有点不确定。为什么是0xffffffffffffff80添加到 rsp 中?这条指令的重点是什么?谁能告诉一下吗?
然后在下一条指令中 0x0000000000001195 <+12>: mov %rdi,-0x78(%rbp)它只是将十进制 -128 设置为 rdi 。但仍然没有缓冲char buf[90]可以看到,我的缓冲区在哪里?在接下来的 session 中,有人能告诉我吗?
这行又是什么0x00000000000011a2 <+25>: mov %rax,-0x8(%rbp)
Dump of assembler code for function func:
0x0000000000001189 <+0>: endbr64
0x000000000000118d <+4>: push %rbp
0x000000000000118e <+5>: mov %rsp,%rbp
0x0000000000001191 <+8>: add $0xffffffffffffff80,%rsp
0x0000000000001195 <+12>: mov %rdi,-0x78(%rbp)
0x0000000000001199 <+16>: mov %fs:0x28,%rax
0x00000000000011a2 <+25>: mov %rax,-0x8(%rbp)
0x00000000000011a6 <+29>: xor %eax,%eax
0x00000000000011a8 <+31>: mov -0x78(%rbp),%rdx
0x00000000000011ac <+35>: lea -0x70(%rbp),%rax
0x00000000000011b0 <+39>: mov %rdx,%rsi
0x00000000000011b3 <+42>: mov %rax,%rdi
0x00000000000011b6 <+45>: call 0x1070 <strcpy@plt>
0x00000000000011bb <+50>: lea -0x70(%rbp),%rax
0x00000000000011bf <+54>: mov %rax,%rsi
0x00000000000011c2 <+57>: lea 0xe3b(%rip),%rax # 0x2004
0x00000000000011c9 <+64>: mov %rax,%rdi
0x00000000000011cc <+67>: mov $0x0,%eax
0x00000000000011d1 <+72>: call 0x1090 <printf@plt>
0x00000000000011d6 <+77>: nop
0x00000000000011d7 <+78>: mov -0x8(%rbp),%rax
0x00000000000011db <+82>: sub %fs:0x28,%rax
0x00000000000011e4 <+91>: je 0x11eb <func+98>
0x00000000000011e6 <+93>: call 0x1080 <__stack_chk_fail@plt>
0x00000000000011eb <+98>: leave
0x00000000000011ec <+99>: ret
End of assembler dump.
此外,在上面的汇编中使用 fs 寄存器该指令实际上在做什么 0x0000000000001199 <+16>: mov %fs:0x28,%rax
最佳答案
正如评论中已经提到的,您的缓冲区位于堆栈上。在函数的开头,rsp 会减少以允许更多空间(堆栈向较低地址增长,因此 rsp 随着堆栈的增长而减少)。这个空间通常用于局部变量、传递给函数的参数,也用于其他目的(将在下面讨论)。在您的情况下,您可以通过查看传递给 strcpy 的参数来追溯缓冲区 buf 的位置 - 第一个参数在 rdi 中传递code> 注册,第二个 - 在 rsi 中。
0x00000000000011b0 <+39>: mov %rdx,%rsi
0x00000000000011b3 <+42>: mov %rax,%rdi
0x00000000000011b6 <+45>: call 0x1070 <strcpy@plt>
在上面的代码片段中,您可以看到指向 buf 的指针(strcpy 的第一个参数)在放入 rdi 之前位于 rax 中>。 rax 从这条指令中获取了它的值:
0x00000000000011ac <+35>: lea -0x70(%rbp),%rax
这意味着“加载位于 rbp 指向的地址偏移量 -0x70 处的有效地址(即指针)”。 rbp 指向堆栈指针在函数开头的位置(函数帧指针)。
所以它回答了编译器将缓冲区放置在哪里。
现在还有其他问题:
then in next instruction 0x0000000000001195 <+12>:mov %rdi,-0x78(%rbp) its just setting -128 decimal to rdi.
正如我们所说,rdi 保存函数的第一个参数。这里它保存了func()的第一个参数,它是一个指向name的指针。该指令将此参数放入堆栈中,距 rbp 的偏移量为 -0x78 - 8 个字节,位于为缓冲区 buf 保留的空间之前。
最后两个问题是相关的:
also what this line 0x00000000000011a2 <+25>: mov %rax,-0x8(%rbp)
和
also what in above assembly the use of fs register what this instruction actually doing 0x0000000000001199 <+16>: mov %fs:0x28,%rax
0x0000000000001199 <+16>: mov %fs:0x28,%rax
0x00000000000011a2 <+25>: mov %rax,-0x8(%rbp)
...
...
0x00000000000011d7 <+78>: mov -0x8(%rbp),%rax
0x00000000000011db <+82>: sub %fs:0x28,%rax
0x00000000000011e4 <+91>: je 0x11eb <func+98>
0x00000000000011e6 <+93>: call 0x1080 <__stack_chk_fail@plt>
0x00000000000011eb <+98>: leave
在 %fs:0x28 处有一些值(表示 fs 段中的偏移量 0x28)。并且该值被放置(通过rax)到堆栈中。到为函数分配的空间中的前 8 个字节。它会留在那里,希望不受影响,直到函数即将返回。在那里,它检查堆栈上的值是否已更改。如果它保持不变,跳转(je)将带您到leave并且函数将返回。如果堆栈上的值万一发生了更改 - 您的代码导致了堆栈溢出(啊哈!),并且将触发对 __stack_chk_fail 的调用,这可能会警告您有关溢出的信息,也许还可以转储一些调试信息。因此 %fs:0x28 处的值是一种独特的魔法/金丝雀值。
最后一件事 - 关于为什么使用 add $0xffffffffffffff80,%rsp 来分配堆栈空间,而不是 sub - 其他编译器确实使用 sub 与 GCC 一样(版本 8.5.0 20210514):
sub $0x70,%rsp
分配的资源较少,原因之一是编译器没有为堆栈溢出检查预留空间。
关于c - 通过函数调用了解简单 C 程序的 x86-64 汇编,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71061184/
24
4
0
#include using namespace std; class C{ private: int value; public: C(){ value = 0;
这个问题已经有答案了: What is the difference between char a[] = ?string?; and char *p = ?string?;? (8 个回答) 已关闭
关闭。此题需要details or clarity 。目前不接受答案。 想要改进这个问题吗?通过 editing this post 添加详细信息并澄清问题. 已关闭 7 年前。 此帖子已于 8 个月
除了调试之外,是否有任何针对 c、c++ 或 c# 的测试工具,其工作原理类似于将独立函数复制粘贴到某个文本框,然后在其他文本框中输入参数? 最佳答案 也许您会考虑单元测试。我推荐你谷歌测试和谷歌模拟
我想在第二台显示器中移动一个窗口 (HWND)。问题是我尝试了很多方法,例如将分辨率加倍或输入负值,但它永远无法将窗口放在我的第二台显示器上。 关于如何在 C/C++/c# 中执行此操作的任何线索 最
我正在寻找 C/C++/C## 中不同类型 DES 的现有实现。我的运行平台是Windows XP/Vista/7。 我正在尝试编写一个 C# 程序,它将使用 DES 算法进行加密和解密。我需要一些实
很难说出这里要问什么。这个问题模棱两可、含糊不清、不完整、过于宽泛或夸夸其谈,无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开,visit the help center . 关闭 1
有没有办法强制将另一个 窗口置于顶部? 不是应用程序的窗口,而是另一个已经在系统上运行的窗口。 (Windows, C/C++/C#) 最佳答案 SetWindowPos(that_window_ha
假设您可以在 C/C++ 或 Csharp 之间做出选择,并且您打算在 Windows 和 Linux 服务器上运行同一服务器的多个实例,那么构建套接字服务器应用程序的最明智选择是什么? 最佳答案 如
你们能告诉我它们之间的区别吗? 顺便问一下,有什么叫C++库或C库的吗? 最佳答案 C++ 标准库 和 C 标准库 是 C++ 和 C 标准定义的库,提供给 C++ 和 C 程序使用。那是那些词的共同
下面的测试代码,我将输出信息放在注释中。我使用的是 gcc 4.8.5 和 Centos 7.2。 #include #include class C { public:
很难说出这里问的是什么。这个问题是含糊的、模糊的、不完整的、过于宽泛的或修辞性的,无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开它,visit the help center 。 已关
我的客户将使用名为 annoucement 的结构/类与客户通信。我想我会用 C++ 编写服务器。会有很多不同的类继承annoucement。我的问题是通过网络将这些类发送给客户端 我想也许我应该使用
我在 C# 中有以下函数: public Matrix ConcatDescriptors(IList> descriptors) { int cols = descriptors[0].Co
我有一个项目要编写一个函数来对某些数据执行某些操作。我可以用 C/C++ 编写代码,但我不想与雇主共享该函数的代码。相反,我只想让他有权在他自己的代码中调用该函数。是否可以?我想到了这两种方法 - 在
我使用的是编写糟糕的第 3 方 (C/C++) Api。我从托管代码(C++/CLI)中使用它。有时会出现“访问冲突错误”。这使整个应用程序崩溃。我知道我无法处理这些错误[如果指针访问非法内存位置等,
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以便用事实和引用来回答。 关闭 7 年前。
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。 要求我们推荐或查找工具、库或最喜欢的场外资源的问题对于 Stack Overflow 来说是偏离主题的,因为
我有一些 C 代码,将使用 P/Invoke 从 C# 调用。我正在尝试为这个 C 函数定义一个 C# 等效项。 SomeData* DoSomething(); struct SomeData {
这个问题已经有答案了: Why are these constructs using pre and post-increment undefined behavior? (14 个回答) 已关闭 6
我是一名优秀的程序员,十分优秀!