- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
gcc -c test.s
objcopy -O binary test.o test.bin
test.o
和
test.bin
有什么区别?
.text
call start
str:
.string "test\n"
start:
movl $4, %eax
movl $1, %ebx
pop %ecx
movl $5, %edx
int $0x80
ret
最佳答案
objcopy -O binary
复制源文件的内容。在这里,test.o
是一个“可重定位目标文件”:这是代码,也是符号表和重定位信息,它允许文件与其他文件链接成可执行程序。 test.bin
生成的objcopy
文件仅包含代码,不包含符号表或重定位信息。这样的“原始”文件对于“正常”编程是没有用的,但是对于具有自己的加载器的代码却很方便。
我假设您在32位x86系统上使用Linux。您的test.o
文件的大小为515字节。如果尝试使用objdump -x test.o
,则会得到以下内容,它描述了test.o
对象文件的内容:
$ objdump -x test.o
test.o: file format elf32-i386
test.o
architecture: i386, flags 0x00000010:
HAS_SYMS
start address 0x00000000
Sections:
Idx Name Size VMA LMA File off Algn
0 .text 0000001e 00000000 00000000 00000034 2**2
CONTENTS, ALLOC, LOAD, READONLY, CODE
1 .data 00000000 00000000 00000000 00000054 2**2
CONTENTS, ALLOC, LOAD, DATA
2 .bss 00000000 00000000 00000000 00000054 2**2
ALLOC
SYMBOL TABLE:
00000000 l d .text 00000000 .text
00000000 l d .data 00000000 .data
00000000 l d .bss 00000000 .bss
0000000b l .text 00000000 start
00000005 l .text 00000000 str
.text
的部分,该部分从文件中的偏移量0x34(十进制为52)开始,长度为0x1e字节(十进制为30)。您可以反汇编它以查看操作码本身:
$ objdump -d test.o
test.o: file format elf32-i386
Disassembly of section .text:
00000000 <str-0x5>:
0: e8 06 00 00 00 call b <start>
00000005 <str>:
5: 74 65 je 6c <start+0x61>
7: 73 74 jae 7d <start+0x72>
9: 0a 00 or (%eax),%al
0000000b <start>:
b: b8 04 00 00 00 mov $0x4,%eax
10: bb 01 00 00 00 mov $0x1,%ebx
15: 59 pop %ecx
16: ba 05 00 00 00 mov $0x5,%edx
1b: cd 80 int $0x80
1d: c3 ret
je
,
jae
和
or
操作码是虚假的:这是
objdump
试图将文字字符串(
"test\n"
,导致字节0x74 0x65 0x73 0x64 0x0a 0x00)解释为操作码。
objdump -d
还会向您显示在
.text
部分中找到的实际字节,即文件中从偏移量0x34开始的字节。第一个字节是0xe8 0x06 0x00 ...
test.bin
文件。它的长度为30个字节。让我们以十六进制形式查看这些字节:
$ hd test.bin
00000000 e8 06 00 00 00 74 65 73 74 0a 00 b8 04 00 00 00 |.....test.......|
00000010 bb 01 00 00 00 59 ba 05 00 00 00 cd 80 c3 |.....Y........|
.text
中
test.o
部分的30个字节。
objcopy -O binary
就是这样做的:它提取了文件内容,即唯一的非空部分,即原始操作码本身,删除了所有其他内容,特别是符号表和重定位信息。
call
操作码在偏移量0x0b处跳转到mov
指令。另外,由于这是call
,因此会将返回地址压入堆栈。返回地址是调用完成后应该继续执行的地方,即到达ret
操作码时。这是call
操作码后的字节地址。在这里,该地址是文字字符串"test\n"
的第一个字节的地址。 movl
分别加载数值为4和1的%eax
和%ebx
。 pop
操作码从堆栈中删除顶部元素,并将其存储在%ecx
中。什么是顶级元素?这就是call
操作码压入堆栈的地址,即文字字符串第一个字节的地址。 movl
加载数值为5的%edx
。int $0x80
是32位x86 Linux上的系统调用:这将调用内核。内核将查看寄存器以了解如何处理。内核首先查看%eax
以获得“系统调用号”;在32位x86上,“4”是__NR_write
,即write()
系统调用。该调用需要按顺序在寄存器%ebx
,%ecx
和%edx
中的三个参数。这些是目标文件描述符(此处为1:这是标准输出),指向要写入的数据的指针(此处为文字字符串)以及要写入的数据的长度(此处为5,它对应于四个字母和换行符)特点)。因此,这会将"test\n"
写入标准输出。 ret
返回给调用者。 ret
从堆栈中弹出一个值,然后跳转到该地址。假定此代码块是使用call
操作码调用的。 test
。
#include <unistd.h>
#include <fcntl.h>
#include <sys/mman.h>
int
main(void)
{
void *p;
int f;
p = mmap(NULL, 4096, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, -1, 0);
f = open("test.bin", O_RDONLY);
read(f, p, 30);
close(f);
mprotect(p, 30, PROT_READ | PROT_EXEC);
((void (*)(void))p)();
return 0;
}
mmap()
分配了一个内存页面(4096字节),要求我可以在其中读写的页面。
p
指向该块。然后,使用
open()
,
read()
和
close()
,将
test.bin
文件(30个字节)的内容读入该块中。
mprotect()
调用指示内核更改我的页面的访问权限:现在,我将希望能够执行这些字节,即将其视为机器代码。我放弃写入块的权利(取决于确切的内核配置,可能会禁止同时写入和执行页面)。
((void (*)(void))p)();
读为:我取
p
;我将其转换为一个不带任何参数且不返回任何内容的函数的指针。我调用该功能。这是将
call
放入我的数据块中的C语法。
$ ./blah
test
test.bin
中的代码在标准输出上写出
test
。
关于assembly - 如何理解这一点?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5529599/
我被告知“汇编”是您在文件中编写的内容,让您的“汇编程序”将其转换为二进制代码。 但我看到这两个术语在各种作品中混合搭配。我什至听说你编写了“汇编器”,然后“汇编器”使其可执行。 正确的用词是什么?
我在正确终止用 Assembly 编写的 16 位 DOS 程序时遇到问题。这是部分代码: .386P .model flat stack_s segment stack 'stack'
我需要多少档才能正确执行以下指令。我对我所做的事情有些困惑,所以我在这里看到专家的答案。 lw $1,0($2); beq $1,$2,Label; 请注意,检查是否会发生分支将在解码阶段完成。但是在
我正在尝试在汇编中进行简单的乘法运算,但是由于某些原因,当标记了MUL函数时,我看不到寄存器会发生变化。 mov bx, 5 mov cx, 10 mul cx 最佳答案 这些称为指令,它们指定
我正在尝试在 Assembly 中实现递归斐波那契程序。但是,我的程序崩溃了,出现了未处理的异常,我似乎无法找出问题所在。我不怀疑这涉及我对堆栈的不当使用,但我似乎无法指出哪里...... .386
我编写了以下代码: .386 .model small .stack 100h .data text db "Paper",0 .code start : lea dx ,
我有一个用汇编语言编写的裸机 ARM 的启动代码,我正在尝试了解它是如何工作的。该二进制文件被写入一些外部闪存中,并在启动时将其自身的一部分复制到 RAM 中。尽管我读过这篇文章wikipedia e
我在数据部分定义了一个二维数组和两个一维数组(一个用于列总和,一个用于行总和),并且我编写了一个函数,将二维数组求和到一维数组中。我使用 eax 和 ebx 作为二维数组的索引,但是当 eax 或 e
我正在开始组装,我正在使用 nasm 来组装代码,我正在尝试处理驻留在内存中的字符串并更改它,我想检查一个字节是否在某个范围内(ascii),这样我就可以决定如何处理它,我似乎不知道如何检查一个值是否
虽然您通常不希望将一个整体程序集用于小型项目以外的任何事情,但可能会将事物分离得太多。 组装分离过多的迹象/气味是什么? 最佳答案 第一个(明显的)是:在一个有很多项目的解决方案中,其中只有少数(比如
我正在尝试编写斐波那契的汇编代码版本,它给出第 n 个斐波那契数并返回它。 出于某种原因,它在存储斐波那契数的返回值和添加它们时遇到问题。 我希望它打印第 n 个斐波那契数。 我对我的代码做了一些修改
我有一个最小的、可重现的示例有两个问题,该示例具有三个针对 .NET Core 3.1 的项目。但我也想以 .NET Standard 2.0 为目标。 该示例适用于需要在运行时加载程序集并使用提供的
: 运算符在汇编中做什么?代码如下:DS:DX我还没有找到该运算符(operator)的任何文档。(我正在使用 NASM) 最佳答案 那实际上只是一个寄存器分隔符,而不是运算符。这意味着使用 DX 寄
我在哪里可以找到为 gmp-5.0.0 编写的程序的汇编代码我正在使用 UBUNTU 和 G++ 编译器..编译代码的命令是“g++ test.cc -o outp -lgmp” 实际上我想知道在 1
我是组装新手,我有一个关于如何表示负数的问题 我有三个 DWORDS 变量,比如说: result DWORD 0 i DWORD 3 j DWORD 5 我想计算这个公式:result = i -
我想编写我的第一个汇编程序。我在论文上做了一些程序,但这是我第一次使用编译器。我正在使用 ideone .我的程序很简单, 翻译 A = 5 - A到 assembly NEG A ADD A, 5
程序集,masm 嘿,我写了宏来打印存储在 dane1 段中的 1 字节值。 我将值除以 16,然后将提醒推送到堆栈,直到值==0。然后我弹出提醒将它们转换为 ASCII 码,并打印它们。 有人可以看
我正在研究 nasm 的一个大学项目。唯一的问题是我无法生成 162 和 278 之间的偶数随机数。我尝试了很多算法,但似乎无法限制范围内的数字。 是否有一个小技巧或调整来获得所需的范围内的数字?目的
终于在无数次错误的漫长 session 之后,希望这是最后一个。 没有编译或运行时错误,只是一个逻辑错误。 编辑:(固定伪代码) 我的伪代码: first = 1; second = 1; thir
我知道在程序集r0中调用函数时,包含第一个参数,直到r3是第四个。我知道,当它超过四个时,将使用堆栈指针,但是我不太确定具体细节。 r0-r3仍然保持前四个,其余的进入堆栈吗?我正在看下面的程序集,试
我是一名优秀的程序员,十分优秀!