个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
34
4
我一直在阅读一些汇编代码,并且开始发现调用指令实际上是与程序计数器相关的。
但是,每当我使用 Visual Studio 或 Windbg 进行调试时,它总是显示 call 0xFFFFFF ...这对我来说意味着它说我要跳转到该地址。
谁是对的? Visual Studio 是否隐藏了指令编码的复杂性,只是说哦,这就是程序的含义,即调试器知道它是与 PC 相关的指令,并且由于它了解 PC,因此它会为您进行数学计算?
非常困惑。
最佳答案
如果您要反汇编尚未链接的 .o 目标文件,则调用地址将只是一个由链接器填充的占位符。
您可以使用objdump -drwc -Mintel来显示来自.o的重定位类型+符号名称 (-r 选项是关键。或者 -R 用于已链接的共享库。)
对用户显示跳转目标的实际地址更有用,而不是将其反汇编为jcc eip-1234H之类的。目标文件有一个默认的加载地址,因此反汇编器在每条指令上都有一个 eip 值,这通常出现在反汇编输出中。
例如在我编写的一些 asm 代码中(我使用将其放入目标文件的符号名称,因此循环分支目标实际上对反汇编程序可见):
objdump -M intel -d rs-asmbench:
...
00000000004020a0 <.loop>:
4020a0: 0f b6 c2 movzx eax,dl
4020a3: 0f b6 de movzx ebx,dh
...
402166: 49 83 c3 10 add r11,0x10
40216a: 0f 85 30 ff ff ff jne 4020a0 <.loop>
0000000000402170 <.last8>:
402170: 0f b6 c2 movzx eax,dl
请注意,jne 指令的编码是 -0xD0 字节的有符号小端 32 位位移。 (跳转将其位移添加到跳转后的e/rip值中。跳转指令本身有6个字节长,因此位移必须为-0xD0,而不仅仅是-0xCA。)0x100 - 0xD0 = 0x30,这是 2 的补码位移的最低有效字节的值。
在你的问题中,你所说的调用地址是0xFFFF...,这没有什么意义,除非那只是一个占位符,或者你认为非0xFF code> 位移中的字节是操作码的一部分。
链接之前,对外部符号的引用如下所示:
objdump -M intel -d main.o
...
a5: 31 f6 xor esi,esi
a7: e8 00 00 00 00 call ac <main+0xac>
ac: 4c 63 e0 movsxd r12,eax
af: ba 00 00 00 00 mov edx,0x0
b4: 48 89 de mov rsi,rbx
b7: 44 89 f7 mov edi,r14d
ba: e8 00 00 00 00 call bf <main+0xbf>
bf: 83 f8 ff cmp eax,0xffffffff
c2: 75 cc jne 90 <main+0x90>
...
请注意 call 指令的相对位移 = 0。因此,在链接器插入实际相对值之前,它们会使用以下目标对 call 进行编码:通话后立即发出指示。 (即RIP = RIP+0)。 call bf 后面紧跟着一条指令,该指令从该节开头的 0xbf 开始。另一个调用具有不同的目标地址,因为它位于文件中的不同位置。 (gcc 将 main 放在自己的部分:.text.startup)。
因此,如果您想了解实际调用的内容,请查看链接的可执行文件,或者获取一个反汇编程序,该反汇编程序查看目标文件符号以插入调用目标的符号名称,而不是将它们显示为调用零位移。
在链接之前,到本地符号的相对跳转已经得到解决:
objdump -Mintel -d asm-pinsrw.o:
0000000000000040 <.loop>:
40: 0f b6 c2 movzx eax,dl
43: 0f b6 de movzx ebx,dh
...
106: 49 83 c3 10 add r11,0x10
10a: 0f 85 30 ff ff ff jne 40 <.loop>
0000000000000110 <.last8>:
110: 0f b6 c2 movzx eax,dl
请注意,即使文件没有基地址,在相对跳转到同一文件中的符号时也使用完全相同的指令编码,因此反汇编程序仅将其视为零。
请参阅英特尔的指令编码引用手册。链接 https://stackoverflow.com/tags/x86/info 。即使在 64 位模式下,call 也仅支持 32 位符号扩展相对偏移量。支持 64 位绝对地址。 (在32位模式下,支持16位相对地址,带有操作数大小前缀,我猜可以节省一个指令字节。)
关于汇编-x86调用指令和内存地址?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31818870/
34
4
0
我正在尝试在现有指令的基础上构建一个新指令,但我在我的过程中停止了。加载页面时,我面临以下错误: Multiple directives [directive#1, directive#2] aski
我是 angularjs 世界的新手,我只需要在数字类型的输入中输入从 1 到 10 的数字。不使用 HTML5 的 min 和 max 属性 我在 Jquery 中找到了一个示例,能否帮我将其转换为
我想使用 ionic与 Material 设计。我被困在使用带有自定义 CSS 的 ionic 指令和 angular-material 之间。 我读过使用 ionic 指令我们得到了很多高效的特性,
我创建了以下代码: var node = document.getElementById('TreeList'); var keys = Object.keys(model[0]); var trac
在 AngularJs 中没有提供 ng-enabled 指令。是否有任何适当的理由不在框架中提供该指令,因为当您可以使用 ng- 时,我们同时拥有 ng-show 和 ng-hide隐藏来实现我们的
我最近制作的程序有问题。基本上,它是 John Conway 人生游戏的简单版本,但它运行不正常。问题出在读取单元格及其邻居的状态并决定该单元格的 future 状态的代码中。这是代码的一部分(有点长
Dockerfile reference关于 FROM 指令的内容如下: FROM can appear multiple times within a single Dockerfile in or
我一直在尝试理解指令中孤立作用域和继承作用域之间的区别。这是我准备让自己理解的一个例子: HTML Inside isolated scope directive: {{m
知道如何从指令内部访问属性值吗? angular.module('portal.directives', []) .directive('languageFlag', ['$r
我正在通过将 c 程序与其等价的汇编程序进行比较来学习汇编。 这是代码。 .file "ex3.c" .section .rodata .LC0: .string "I am %d
我正在尝试写一个 Jenkinsfile并行执行一系列步骤。目标是拥有两个 agents (又名。 nodes )。一个应该进行 Windows 构建,另一个应该进行 linux 构建。但是,我不希望
我想知道为什么指令 FYL2XP1在 x86 架构上精确计算数学公式 y · log2(x + 1)。 这个公式有什么特别之处? 最佳答案 y操作数通常是编译时常量,暂时忘记 x + 1 . 自 lo
这个问题已经有答案了: Parameterize an SQL IN clause (41 个回答) 已关闭 8 年前。 第一个声明: Select GroupMember FROM Group 结果
我从 this question fork 并编辑了一个 plunker 我想做的是在数据加载后更新/填充 SELECT 元素(组合框),但有些事情不对劲。我检索数据,它位于 SELECT 元素的范围
我想创建一个简单的 markdown 指令,它接受元素中的一些内容,解析它并用 html 替换它。 所以这样: #Heading 或这个(其中 $scope.heading = '#Heading';
我对 Ansible 还很陌生,对于我对 local_action 指令的理解有一个简单的问题。 这是否意味着该命令完全在本地执行?假设你有这样的东西: local_action: command w
我有以下 HTML: ... ... 以及以下指令: myApp.directive('specialInput', ['$timeout', function($timeout)
如何在 .htaccess 中创建 Apache 指令强制文件 .mp4和 .pdf去下载?目前它们出现在浏览器窗口中。相反,我希望出现一个下载文件对话框。 最佳答案 将以下内容添加到 .htacce
我的问题是关于 C 中的 fork() 指令。我有以下程序: void main(){ int result, status; result = fork(); if(result=
我想要一个类似于 ng-model 的属性指令。我只想另外将一个输入字段值绑定(bind)到一个范围变量(只是在一个方向输入字段 ->范围变量)。所以我刚刚尝试了这个指令,但无论如何我都无法调用该指令
我是一名优秀的程序员,十分优秀!