逆向-beginners之helloworld
#include <stdio.h>
int _main()
{
printf("hello world.\n");
return 0;
}
// 上面的代码等效于:
char *SG3830[] = {"hello, world\n"};
int main()
{
printf("%s", *SG3830);
return 0;
}
#if 0
/*
* intel
*/
0000000000001169 <_main>:
1169: f3 0f 1e fa endbr64
116d: 55 push %rbp
116e: 48 89 e5 mov %rsp,%rbp
1171: 48 8d 3d 8c 0e 00 00 lea 0xe8c(%rip),%rdi # 2004 <_IO_stdin_used+0x4> // rdi="hello world.\n"
1178: e8 e3 fe ff ff callq 1060 <puts@plt> // puts(rdi)
117d: b8 00 00 00 00 mov $0x0,%eax
1182: 5d pop %rbp
1183: c3 retq
0000000000001184 <main>:
1184: f3 0f 1e fa endbr64
1188: 55 push %rbp
1189: 48 89 e5 mov %rsp,%rbp
118c: 48 8b 05 7d 2e 00 00 mov 0x2e7d(%rip),%rax # 4010 <SG3830>
1193: 48 89 c6 mov %rax,%rsi // rsi="hello world.\n"
1196: 48 8d 3d 82 0e 00 00 lea 0xe82(%rip),%rdi # 201f <_IO_stdin_used+0x1f> // rdi="%s"
119d: b8 00 00 00 00 mov $0x0,%eax
11a2: e8 c9 fe ff ff callq 1070 <printf@plt> // printf(rdi, rsi)
11a7: b8 00 00 00 00 mov $0x0,%eax
11ac: 5d pop %rbp
11ad: c3 retq
11ae: 66 90 xchg %ax,%ax
/*
* arm
*/
00000000004005ac <_main>:
4005ac: a9bf7bfd stp x29, x30, [sp, #-16]!
4005b0: 910003fd mov x29, sp
4005b4: 90000000 adrp x0, 400000 <_init-0x428>
4005b8: 911aa000 add x0, x0, #0x6a8 // x0="hello world.\n"
4005bc: 97ffffb5 bl 400490 <puts@plt> // puts(x0)
4005c0: 52800000 mov w0, #0x0 // #0
4005c4: a8c17bfd ldp x29, x30, [sp], #16
4005c8: d65f03c0 ret
00000000004005cc <main>:
4005cc: a9bf7bfd stp x29, x30, [sp, #-16]!
4005d0: 910003fd mov x29, sp
4005d4: b0000080 adrp x0, 411000 <__libc_start_main@GLIBC_2.17>
4005d8: 9100e000 add x0, x0, #0x38
4005dc: f9400001 ldr x1, [x0] // x1="hello world.\n"
4005e0: 90000000 adrp x0, 400000 <_init-0x428>
4005e4: 911b2000 add x0, x0, #0x6c8 // x0="%s"
4005e8: 97ffffae bl 4004a0 <printf@plt> // printf(x0, x1)
4005ec: 52800000 mov w0, #0x0 // #0
4005f0: a8c17bfd ldp x29, x30, [sp], #16
4005f4: d65f03c0 ret
#endif
#if 0
/*
* intel
*/
xor eax, eax
mov eax, 0
两条指令结果相同,但xor 异或运算的opcode较短。
也有一些编译器使用 sub eax, eax 把eax置0。
/*
* gcc
*/
main proc near
var_10 = dword ptr - 10h
push ebp
mov ebp, esp
and esp, fffffff0 # 令栈地址(ESP的值)向16字节边界对齐(成为16的整数倍)
sub esp, 10
mov eax, offset HelloWord ; "hello, world\n"字符串在数据段地址(指针)存储到EAX
mov [esp+10+var_10], eax ; 再把它存储在数据栈里
call _printf
mov eax, 0
leave
retn
main endp
如钩地址位没有对齐,那么CPU可能需要访问两次内存才能获得栈内数据。
sub esp, 10 在栈中分配0x10 bytes,即16字节。程序只会用到4字节空间。但是因为
编译器对栈地址(ESP)进行了16字节对齐,所以每次都会分配16字节的空间。
leave 指令,等效于“MOV ESP, EBP” 和 “POP EBP” 两条指令。
/*
* X86-64
*/
SG2989 db 'hello, world', 00h
main proc
sub rsp, 40
lea rcx, offset flat:SG2989
call printf
xor eax, eax
add rsp, 40
ret 0
main endp
main函数的返回值是整数类型的零,但是出于兼容性和可移植性的考虑,C语言的编译器仍将使用32位的零。换而言之,即使是64位的
应用程序,在程序结束时EAX的值是零,而RAX的值不一定会是零。
此时,数据栈的对应空间里仍有40字节的数据。这部分数据空间有个专用的名词,即阴影空间(shadow space)。
/*
* gcc x86-64
*/
.string "hello,world\n"
main:
sub rsp, 8
mov edi, offset flat:.LC0 ; hello,world
xor eax, eax ; number of vector registers passed
call printf
xor eax, eax
add rsp, 8
ret
需要注意的是,64位汇编指令MOV在写放R-寄存器的低32位地址位的时候即对E-寄存器进行写操作的时候,会同时清除R-寄存器中的高32位地址
位。
/*
* arm
*/
main
stmfd sp!, {r4, lr}
aor ro, aHellowWorld ; "hello, world"
bl _2printf
mov r0, #0
ldmfd sp!, {r4, pc}
/*
* arm 64
*/
stp x29, x30, [sp, #-16]!
mov x29, sp
adrp x0, 40000<_init+0x3b8>
add x0, x0, #0x648
bl 40040 <puts@plt>
mov wo, #0x0
ldp x29, x30, [sp], #16
ret
#endif
相关文章:
逆向-beginners之helloworld
#include <stdio.h> int _main() { printf("hello world.\n"); return 0; } // 上面的代码等效于: char *SG3830[] {"hello, world\n"}; int main() { printf("%s", *SG3830); return 0; } #if 0 /* * i…...
如何微调甜甜圈模型——使用示例
Python 中的 Donut 模型可用于从给定图像中提取文本。这在各种场景中都很有用,例如扫描收据。 您可以轻松地。但与人工智能模型一样,您应该根据您的特定需求微调模型。 我编写本教程是因为我没有找到任何资源来准确展示如何使用我的数据集微调 Donut 模型。因此,我必须从其…...
小程序中如何查看指定会员的付款记录
在小程序中,我们可以通过一些简单的步骤来查看指定会员的付款记录。下面是具体的操作流程: 1. 找到指定的会员卡。在管理员后台->会员管理处,找到需要查看付款记录的会员卡。也支持对会员卡按卡号、手机号和等级进行搜索。 2. 查看会员卡…...
LeetCode_贪心算法_困难_630.课程表 III
目录 1.题目2.思路3.代码实现(Java) 1.题目 这里有 n 门不同的在线课程,按从 1 到 n 编号。给你一个数组 courses ,其中 courses[i] [durationi, lastDayi] 表示第 i 门课将会持续上 durationi 天课,并且必须在不晚于…...
Drozer安装
Drozer安装包下载 https://labs.withsecure.com/tools/drozer Drozer需要的python包下载 pip install "pip<21.0" pyOpenSSL pip install "pip<21.0" service_identity pip install "pip<21.0" twisted pip install "pip<…...
752. 打开转盘锁
链接: 752. 打开转盘锁 题解: class Solution { public:int openLock(vector<string>& deadends, string target) {std::unordered_set<std::string> table(deadends.begin(), deadends.end());if (table.find("0000") ! t…...
Bearly:基于人工智能的AI写作文章生成工具
【产品介绍】 名称 Bearly 具体描述 Bearly是一个AI人工智能内容创作工具。你可以用Bearly来阅读、写作、创作,提高你的效率。包括使用Bearly来生成网页的摘要、标题、关键点,也可以用Bearly来生成创意内容、艺术图片、文案编辑等。帮助你克…...
详解哈希,理解及应用
全文目录 概念哈希冲突及原因解决哈希冲突的方法闭散列线性探测二次探测扩容 开散列扩容 哈希的应用位图布隆过滤器 概念 通过映射关系将关键字映射到存储位置,并实现增删改查操作。 通过上面的方法构造出来的结构就叫哈希表(散列表)&#x…...
解决js加减乘除精度丢失问题
公共类, 将科学计数法的数字转为字符串(以下加减乘除依赖该方法) var toNonExponential (num)> {if(num null) {return num;}if(typeof num "number") {var m num.toExponential().match(/\d(?:\.(\d*))?e([-]\d)/);return num.toFixed(Math.max(0, (m[1] …...
八股——const 关键字
1.const作用 作用:const用于保护指针指向数据不被修改 测试代码1 显示数组的函数不小心修改了指针指向的值,这时候没有加const关键字,编译器不会报错 #include <stdio.h> void showar(int ar[]);int main(void) {int ar[4]{2,3,4,5…...
QT object元对象
qt中的元对象系统提供了对象间通信的信号和槽机制、运行时类型 信息和动态属性系统; 1.该类必须继承自QObject类; 2.必须在类的私有声明区声明Q_OBJECT宏(在类定义时,如果没有指定,public或private,则默认为private&a…...
互斥锁,条件变量,信号量的三个小demo
仨demo 一、 一个线程读文件,另一个线程将读取的内容输出到终端 1.1 要求 创建两个线程,其中一个线程读取文件中的数据,另外一个线程将读取到的内容打印到终端上,类似实现cat一个文件。 cat数据完毕后,要结束两个线…...
【UE 材质】力场护盾和冲击波效果
目录 效果 步骤 一、制作力场护盾材质 二、制作冲击波材质效果 三、制作冲击波粒子效果 四、制作震动效果 效果 步骤 一、制作力场护盾材质 1. 首先新建一个第一人称角色游戏模板 2. 新建一个材质,用于作为力场护盾的材质,这里命名为“Mat_for…...
类和对象三大特性之多态
全文目录 虚函数虚函数的重写接口继承和实现继承重载、重写(覆盖)、隐藏(重定义)C11 override 和 final抽象类 多态的概念多态原理虚函数表 单继承和多继承的虚函数表打印虚函数表单继承的虚函数表多继承的虚函数表 常见面试问答题…...
为何红黑树在B/B+树之上仍然占据重要地位?
为何红黑树在B/B树之上仍然占据重要地位? 引言二、红黑树和B/B树的基本原理2.1、红黑树的特点和性质2.2、B/B树的特点和性质2.3、红黑树和B/B树的比较 三、B/B树相对于红黑树的优势四、红黑树仍然占据重要地位的原因总结 博主简介 💡一个热爱分享高性能服…...
【算法专题突破】滑动窗口 - 水果成篮(13)
目录 1. 题目解析 2. 算法原理 3. 代码编写 写在最后: 1. 题目解析 题目链接:904. 水果成篮 - 力扣(Leetcode) 题目有很长一段话,但是我们读一遍题目可以提炼转化出题目的要求 : 其实就是找出一个最长…...
Peppercontent.io:人工智能驱动的内容生成工具
【产品介绍】 名称 Peppercontent.io 成立时间 成立于2017年 具体描述 Peppertype.ai 是一种基于GPT-3的AI辅助工具,而GPT-3则是一种深度学习自回归语言模型。这一技术潜藏着巨大的潜力,可以立刻为企业和创作者提供创意内容&…...
docker镜像管理-实操
一.docker镜像管理 1.拉取镜像 docker image pull <repository>:<tag> 镜像名称和标签使用 : 进行分隔,如果省略了标签,则默认为 latest docker image pull nginx:latest 或者docker pull nginx:latest 拉取下来的镜像默认保存在࿱…...
SpringMVC-----JSR303以及拦截器
目录 JSR303 什么是JSR303 JSR303的作用 JSR303常用注解 入门使用 拦截器是什么 拦截器的工作原理 拦截器的作用 拦截器的使用 JSR303 什么是JSR303 JSR303是Java为Bean数据合法性校验提供给的标准框架,已经包含在JavaEE6.0中1。 JSR303通过在Bean属性中标…...
基于若依框架实现markdown在线编辑
基于若依框架实现markdown在线编辑 1. 下载mavon-editor npm install mavon-editor --save2. 打开main.js文件, 添加如下 // markdown组件 import { mavonEditor } from "mavon-editor"; import "mavon-editor/dist/css/index.css";// markdown组件 Vue…...
CentOS7上从0开始搭建Zookeeper集群
CentOS7上搭建Zookeeper集群 环境准备安装jdk安装zookeeper下载zookeeper解压zookeeper修改zookeeper配置文件 搭建zookeeper集群修改zoo.cfg文件添加myid文件启动zookeeper集群 环境准备 首先你需要准备三台zookeeper(待会会讲zookeeper的安装流程)&am…...
康耐视读码器DataMan软件详细使用步骤
1、 点击桌面已经安装好的 dataman 软件并打开 2、 打开之后,点击刷新,刷出来读码器的图标,双击进行连接,或者选中后,点击右下角 的连接。(也可先进行第 9—(2)步更改读码器的 IP,对应的连接对象也更改到同一网 段)如图 3、 连接之后,在设置 快速设置下面把实时显…...
408强化(番外)文件管理
有点看不下去书,408,哎好久没看了,死磕数学时完全不想看其他科目,数学分数也尚未质变。 突然想到一个好点子,只看大纲尝试回忆一下这章的内容。 文件就是为了方便用户使用,按名访问而提出的,从…...
iptables 防火墙配置
文章目录 iptables 防火墙配置规则链的分类–五链处理的动作iptables 常用参数和作用iptables 防火墙配置查看规则链清空规则链设置默认规则将流入的流量丢弃允许ICMP协议流量通过删除默认策略允许所以流量通过设置将所有流入22端口的流量全部拒绝允许指定网段的22端口通过设置…...
面试官:我们深入聊聊Java虚拟机吧
哈喽!大家好,我是奇哥,一位专门给面试官添堵的职业面试员 文章持续更新,可以微信搜索【小奇JAVA面试】第一时间阅读,回复【资料】更有我为大家准备的福利哟! 文章目录 前言面试Java虚拟机内存模型垃圾收集器…...
【电源专题】案例:异常样机为什么只在40%以下电量时与其他样机显示电量差异10%,40%以上电量差异却都在5%以内。
本案例发生在一个量产产品的测试中,因为产品带电池,所以需要测试产品对于电池电量显示的精确程度。产品使用的是最简单的开路电压查表法进行设计。 案例测试报告的问题在于不同样机之间电量百分比存在差异,大部分是在3%~4%之间。但在7.2V电压时,能够差异10%左右。 在文章:…...
React 全栈体系(七)
第四章 React ajax 一、理解 1. 前置说明 React本身只关注于界面, 并不包含发送ajax请求的代码前端应用需要通过ajax请求与后台进行交互(json数据)react应用中需要集成第三方ajax库(或自己封装) 2. 常用的ajax请求库 jQuery: 比较重, 如果需要另外引入不建议使用axios: 轻…...
NVIDIA 显卡硬件支持的精度模式
很多炼丹师不知道自己英伟达显卡支持哪些精度模式,本文整理了NVIDIA官网的数据,为你解开疑惑。 1. 首先了解CUDA计算能力及其支持的精度模式; 2. 查看自己显卡(或其它NVIDIA硬件)的计算能力值为多少。 表1 CUDA计算…...
【Java|golang】210. 课程表 II---拓扑排序
一、拓扑排序的定义: 先引用一段百度百科上对于拓扑排序的定义: 对一个有向无环图 ( Directed Acyclic Graph 简称 DAG ) G 进行拓扑排序,是将 G 中所有顶点排成一个线性序列,使得图中任意一对顶点 u 和 v ,若边 <…...
STM32CubeMX systick bug?
发觉用新版(V6.9.1)的它生成代码,会有问题。可能是 BUG。具体如下: 一个简单的点灯程序,用 Keil MDK 5.38a(compiler version 6)编译。 如果在变量前,不加上关键字“volatile”&am…...
动态网站建设 期末考试/制作一个网页的步骤
代理模式给某一个对象提供一个代理对象,并由代理对象控制对原对象的引用,通俗的来讲代理模式就是我们生活中常见的中介。这种类型的设计模式属于结构型模式 分类 静态代理:由程序员创建或特定工具自动生成源代码,在对其编译。在程…...
商标设计网格/seo网站推广的主要目的不包括
其他电脑(win7/win8)都可以远程连接我的电脑,但用了学校图书馆机房的电脑连就有问题(xp系统),后来,发现是自己电脑需要多设置一步: 进入远程连接设置,然后去掉勾选下面&…...
专业做网站哪里好/自媒体服务平台
#pragma acc kernels: 1、kernels构件将需要进行并行化的区域,编译成一系列可以在设备上运行的CUDA kernel,这也是为什么起名叫“kernels”的原因吧。 2、kernels区域结束时,会有一个隐式的同步障碍,线程到此等待&am…...
网站用ps下拉效果怎么做/广告联盟平台自动赚钱
中国新材料产业园区“十四五”投资规划及前景预测报告2022-2028年 $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 【报告编号】: 415216 【出版时间】: 2022年3月 【出版机构】: 中商经济研究网 第1章:中国新材料产业园区发展综述 1.1 新材料产业园定义 1.1.1 …...
武汉吧 百度贴吧/结构优化
可能有所经验的老鸟都知道,反射有两种用法:使用TypeDescriptor(包括PropertyDescriptor等)或者Type(包括PropertyInfo等MemberInfo)。但是我相信绝大多数童鞋们都很疑惑,微软为什么要整出两种反…...
惠州地区网站建设公司/百度seo优化软件
【中级软件设计师】—计算机网络与信息安全考点总结篇(四) 1.1 OSI/RM七层模型 本题主要考察局域网和广域网的差异问题,局域网只工作在下面两层(数据链路层和物理层),局域网的典型设备是交换机,…...