分类目录归档:汇编

ARM64中函数调用的基本过程

1、C语言代码

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
//
//  main.m
//  lldb
//
//  Created by 余西安 on 2018/11/1.
//  Copyright © 2018 yusian. All rights reserved.
//
 
void func()
{
 
}
void asmFunction()
{
    int a = 10;
    int b = 12;
    func();
}
int main() {
    asmFunction();
}

2、ARM64汇编代码

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
0x100032758 <+0>:  sub    sp, sp, #0x20          ;申请局部变量空间
 
0x10003275c <+4>:  stp    x29, x30, [sp, #0x10]  ; 保护fp,lr
0x100032760 <+8>:  add    x29, sp, #0x10         ; fp 
 
0x100032764 <+12>: orr    w8, wzr, #0xc          ; w8 = 12
0x100032768 <+16>: mov    w9, #0xa               ; w9 = 10
0x10003276c <+20>: stur   w9, [x29, #-0x4]       ; int a = 10;
0x100032770 <+24>: str    w8, [sp, #0x8]         ; int b = 12
 
0x100032774 <+28>: bl     0x100032754            ; func()
 
0x100032778 <+32>: ldp    x29, x30, [sp, #0x10]  ; 恢复fp,lr
0x10003277c <+36>: add    sp, sp, #0x20          ; 恢复sp
0x100032780 <+40>: ret

C++中if…else…与for(…)在汇编中的实现

1、编写两个简单的条件语句来反汇编一下看最终机器是如何工作的,以下示例是在XCode中反汇编的,即AT&T汇编,8086或win32也是相同的原理
1.1、if…else…

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
#include <iostream>
#include <cmath>
 
using namespace std;
 
int main(){
    int a = 0;
    int b = 0;
    if (a > 0){
        b = 1;
    }else{
        b = 2;
    }
    return 0;
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
cplus`main:
    0x100000f70 <+0>:  pushq  %rbp
    0x100000f71 <+1>:  movq   %rsp, %rbp
    0x100000f74 <+4>:  movl   $0x0, -0x4(%rbp)
    0x100000f7b <+11>: movl   $0x0, -0x8(%rbp);int a
    0x100000f82 <+18>: movl   $0x0, -0xc(%rbp);int b
 
    ;if...else...开始
    ;1、小于或等于则跳转到3【0x100000f9f】
    0x100000f89 <+25>: cmpl   $0x0, -0x8(%rbp)
    0x100000f8d <+29>: jle    0x100000f9f
 
    ;2.1、符合条件则执行if条件下的代码
    0x100000f93 <+35>: movl   $0x1, -0xc(%rbp);b=1
    ;2.2、执行结束后直接跳转到结尾
    0x100000f9a <+42>: jmp    0x100000fa6
 
    ;3、else条件下的代码
    0x100000f9f <+47>: movl   $0x2, -0xc(%rbp);b=2
    ;if...else...结束
 
    0x100000fa6 <+54>: xorl   %eax, %eax
    0x100000fa8 <+56>: popq   %rbp
    0x100000fa9 <+57>: retq

1.2、for(…;…;…) 继续阅读

自加运算(a++)在汇编中的实现

1、C++源代码

1
2
3
4
5
6
7
8
9
10
#include <iostream>
#include <cmath>
 
using namespace std;
 
int main(){
    int a = 1;
    int b = a++ + a++ + a++;
    return 0;
}

2、xCode中汇编结果

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
cplus`main:
 0x100000f70 <+0>:  pushq  %rbp
 0x100000f71 <+1>:  movq   %rsp, %rbp
 0x100000f74 <+4>:  xorl   %eax, %eax
 0x100000f76 <+6>:  movl   $0x0, -0x4(%rbp)
 0x100000f7d <+13>: movl   $0x1, -0x8(%rbp);设置局部变量(a=1)
 
 ;第一步(左运算值)%ecx
 0x100000f84 <+20>: movl   -0x8(%rbp), %ecx;取出变量值(1)[准备第一个+号左运算]
 
 0x100000f87 <+23>: movl   %ecx, %edx;准备第一次a++
 0x100000f89 <+25>: addl   $0x1, %edx;a++
 0x100000f8c <+28>: movl   %edx, -0x8(%rbp);第一次a++结果返回变量中(2)
 
 ;第二步(右运算值)%edx
 0x100000f8f <+31>: movl   -0x8(%rbp), %edx;取出第一次++的结果(2)[第一个+号右运算]
 
 0x100000f92 <+34>: movl   %edx, %esi;准备第二次a++
 0x100000f94 <+36>: addl   $0x1, %esi;a++
 0x100000f97 <+39>: movl   %esi, -0x8(%rbp);第二次a++结果返回变量中(3)
 
 ;第三步(第一个+运算)(返回值)%ecx
 0x100000f9a <+42>: addl   %edx, %ecx;运算第一个+号(1+2=3)[运算返回值,第二个+号的左运算值]
 
 ;第四步(右运算值)%edx
 0x100000f9c <+44>: movl   -0x8(%rbp), %edx;取出第二次a++后的结果(3)[第二个+号的右运算值]
 
 0x100000f9f <+47>: movl   %edx, %esi;准备第三次a++
 0x100000fa1 <+49>: addl   $0x1, %esi;a++
 0x100000fa4 <+52>: movl   %esi, -0x8(%rbp);第三次a++结果返回变量中(4)
 
 ;第五步(第二个+运算)(返回值)%ecx
 0x100000fa7 <+55>: addl   %edx, %ecx;运算第二个+号(3+3=6)[运算返回值]
 
 ;第六步(运算结束,赋值)
 0x100000fa9 <+57>: movl   %ecx, -0xc(%rbp);结果传给局部变量(c=6)
 
 
 0x100000fac <+60>: popq   %rbp
 0x100000fad <+61>: retq

3、如果对上述理解有一点难度,可以简化一下过程,因为都是a,所以容易绕晕,重点在于理解运算时,左运算数、右运算数准备到寄存器中,计算结果返回到相关变量中这一原则!!! 继续阅读