反汇编测试
1.实验准备
1.1函数源代码
int g(int x){
return x+3;
}
int f(int x){
int i = 27;
return g(x)+i;
}
int main(void){
return f(8)+1;
}
1.2设置环境
-
使用指令
sudo apt-get install libc6-dev-i386,sudo apt-get install gcc-multilib,sudo apt-get install g++-multilib,安装一个库,使编译64位Linux版本32位的二进制文件:
-
使用
gcc -g week1327.c -o week1327 -m32指令在64位的机器上产生32位汇编,然后使用gdb week1327指令进入gdb调试器:
2.过程分析
-
进入之后先在main函数处设置一个断点,再run一下,s进入指定代码行,使用disassemble指令获取汇编代码,用i(info) r(registers)指令查看各寄存器的值:
-
可知基序列位0xffffd168
-
结合display命令和寄存器或pc内部变量,做如下设置:display /i $pc,这样在每次执行下一条汇编语句时,都会显示出当前执行的语句。
-
call指令将下一条指令的地址入栈,此时%esp,%ebp和堆栈的值为:
-
将上一个函数的基址入栈,从当前%esp开始作为新基址:
-
先为传参做准备:
-
f函数的汇编代码:
-
实参入栈:
-
主函数汇编代码:
截图:
