title: 反汇编Dis解析

tags: ARM

date: 2018-10-21 18:02:58

反汇编dis解析

关于段,反汇编文件中包含了代码段,数据段,bss段,comm段和注释段.

COMM段BSS段

对于全局变量来说,如果初始化了不为0的值,那么该全局变量则被保存在data段,如果初始化的值为0,那么将其保存在bss段,如果没有初始化,则将其保存在common段,等到链接时再将其放入到BSS段。关于第三点不同编译器行为会不同,有的编译器会把没有初始化的全局变量直接放到BSS段。

参考 链接脚本.md

  1. Disassembly of section .text:
  2. Disassembly of section .data:
  3. Disassembly of section .rodata:  // 只读数据段(const全局变量)
  4. Disassembly of section .bss:	 //(初始值为0,无初始值的全局变量)
  5. Disassembly of section .comment:

COMM段BSS段

这两个段并不在bin文件中保存,可以查看反汇编的代码前面的标号与bin的大小对比.所以实际上bss段代码的实现要自己写的.

注释段

这个在反汇编文件的最下方,类似如下,其实他是字符串的asc编码,复制到winhex中查看一下即可

  1. 00000000 <.comment>:
  2.    0:	43434700 	cmpmi	r3, #0	; 0x0
  3.    4:	4728203a 	undefined
  4.    8:	2029554e 	eorcs	r5, r9, lr, asr #10
  5.    c:	2e342e33 	mrccs	14, 1, r2, cr4, cr3, {1}
  6.   10:	47000035 	smladxmi	r0, r5, r0, r0
  7.   14:	203a4343 	eorcss	r4, sl, r3, asr #6
  8.   18:	554e4728 	strplb	r4, [lr, #-1832]
  9.   1c:	2e332029 	cdpcs	0, 3, cr2, cr3, cr9, {1}
  10.   20:	00352e34 	eoreqs	r2, r5, r4, lsr lr
  11.   24:	43434700 	cmpmi	r3, #0	; 0x0
  12.   28:	4728203a 	undefined
  13.   2c:	2029554e 	eorcs	r5, r9, lr, asr #10
  14.   30:	2e342e33 	mrccs	14, 1, r2, cr4, cr3, {1}
  15.   34:	47000035 	smladxmi	r0, r5, r0, r0
  16.   38:	203a4343 	eorcss	r4, sl, r3, asr #6
  17.   3c:	554e4728 	strplb	r4, [lr, #-1832]
  18.   40:	2e332029 	cdpcs	0, 3, cr2, cr3, cr9, {1}
  19.   44:	00352e34 	eoreqs	r2, r5, r4, lsr lr

注意使用hex格式复制,显示的是gcc的版本,这里是直接列复制的,实际的需要按地址排序,小端模式

Bl指令

反汇编的Bl指令中的地址,并不是实际的跳转地址,他只是起到方便查看的作用,实际跳转的地址是pc指针的偏移量

  1. 3000005c:	eb000106 	bl	30000478 <sdram_init> 
  3. 30000060:	e3a01000 	mov	r1, #0	; 0x0
  4. 30000064:	e59f204c 	ldr	r2, [pc, #76]	; 300000b8 <.text+0xb8>
  5. 30000068:	e59f304c 	ldr	r3, [pc, #76]	; 300000bc <.text+0xbc>
  7. 这里的bl	30000478不是跳转到30000478,这个时候sdram并未初始化;
  8. 为了验证,我们做另一个实验,修改连接脚本sdram.lds, 链接地址改为0x32000478,编译,查看反汇编:
  10. 3000005c:	eb000106 	bl	30000478 <sdram_init> 
  12. 30000060:	e3a01000 	mov	r1, #0	; 0x0
  13. 30000064:	e59f204c 	ldr	r2, [pc, #76]	; 300000b8 <.text+0xb8>
  14. 30000068:	e59f304c 	ldr	r3, [pc, #76]	; 300000bc <.text+0xbc>

可以看到现在变成了bl 30000478,但两个的机器码eb000106都是一样的,机器码一样,执行的内容肯定都是一样的。 因此这里并不是跳转到显示的地址,而是跳转到: pc + offset,这个由链接器决定。

假设程序从0x30000000执行,当前指令地址:0x3000005c ,那么就是跳到0x30000478;如果程序从0运行,当前指令地址:0x5c 调到:0x00000478

跳转到某个地址并不是由bl指令所决定,而是由当前pc值决定。反汇编显示这个值只是为了方便读代码。

重点: 反汇编文件里, B或BL 某个值,只是起到方便查看的作用,并不是真的跳转。

反汇编Dis解析的更多相关文章

  1. 利用反汇编手段解析C语言函数

    1.问题的提出函数是 C语言中的重要概念.利用好函数能够充分利用系统库的功能写出模块独立.易于维护和修改的程序.函数并不是 C 语言独有的概念,其他语言中的方法.过程等本质上都是函数.可见函数在教学中 ...

  2. 第8课.第一个ARM裸板程序(点亮led)及申引

    1.原理图 2.芯片手册 3.几条汇编代码 1.ldr:读内存 ldr R0, [R1] 假设R1的值是x,读取地址x上的数据(4字节),保存到R0中 ldr R0, =0x12345678 (4字节 ...

  3. 脱壳系列_0_FSG壳_详细版

    ---恢复内容开始--- 1 查看信息 使用ExeInfoPe查看此壳程序 可以看出是很老的FSG壳. 分析: Entry Point : 000000154,熟悉PE结构的知道,入口点(代码)揉进P ...

  4. C/C++ char* arr与char arr[]的区别(反汇编解析)

    写作日期:2016.08.31 修改日期:2016.09.01 .2016.09.02. 交流qq:992591601 用了几天时间复习了下C语言.对于C语言的字符串操作有些不习惯,于是作为练习,写下 ...

  5. dis反汇编查看实现

    dis库是python(默认的CPython)自带的一个库,可以用来分析字节码 >>> import dis >>> def add(a, b = 0): ... ...

  6. Crash工具实战-变量解析【转】

    转自:http://blog.chinaunix.net/uid-14528823-id-4358785.html Crash工具实战-变量解析 Crash工具用于解析Vmcore文件,Vmcore文 ...

  7. Python逆向(四)—— Python内置模块dis.py源码详解

    一.前言 上一节我们对Python编译及反汇编做了讲解,大家知道dis模块可以将编译好的pyc文件中提取出来的PyCodeObject反汇编为可以阅读字节码形式.本节我们对dis模块中的源码进行详细的 ...

  8. Socket与Http方式解析发送xml消息封装中间件jar包

    最近项目代码中太多重复的编写Document,不同的接口需要不同的模板,于是重写提取公共部分打成jar包,方便各个系统统一使用~ 提取结构: Http连接方式: import java.nio.cha ...

  9. 通过反汇编理解函数调用机制(x86和ARM)

    如下,一个简单的程序 #include <stdio.h> int add(int a, int b) { return a + b; } void main() { , b = ; in ...

随机推荐

  1. Nginx 安装与详解

    nginx简介 nginx是一个开源的,支持高性能,高并发的www服务和代理服务软件.它是一个俄罗斯人lgor sysoev开发的,作者将源代码开源出来供全球使用.nginx比它大哥apache性能改 ...

  2. Codeforces980 D. Perfect Groups

    传送门:>Here< 题目大意:先抛出了一个问题——“已知一个序列,将此序列中的元素划分成几组(不需要连续)使得每一组中的任意两个数的乘积都是完全平方数.特殊的,一个数可以为一组.先要求最 ...

  3. Ionic3在ts中获取html中值的方法

    我觉得有两种方法,都是Angular中的语法,一种是把值当做参数传递,另一种是使用ngModel实现双向绑定 还有一种很少用到的,Js的原生方法:document.getElementById('ch ...

  4. Hdoj 2501.Tiling_easy version 题解

    Problem Description 有一个大小是 2 x n 的网格,现在需要用2种规格的骨牌铺满,骨牌规格分别是 2 x 1 和 2 x 2,请计算一共有多少种铺设的方法. Input 输入的第 ...

  5. Android 错误提示: Can't create handler inside thread that has not called Looper.prepare()

    Can't create handler inside thread that has not called Looper.prepare() 将 Handler handler = new Hand ...

  6. 【LOJ#6060】Set(线性基)

    [LOJ#6060]Set(线性基) 题面 LOJ 题解 好题啊QwQ. 首先\(x1\oplus x2=s\)是定值.而\(s\)中假设某一位上是\(1\),则\(x1,x2\)上必定有一个是\(1 ...

  7. css元素溢出

    当子元素的尺寸超过父元素的尺寸时,需要设置父元素显示溢出的子元素的方式,设置的方法是通过overflow属性来设置. overflow的设置项: 1.visible 默认值.内容不会被修剪,会呈现在元 ...

  8. luogu2605 基站选址 (线段树优化dp)

    设f[i][j]表示在第i个村庄建第j个基站的花费 那么有$f[i][j]=min\{f[k][j-1]+w[k,i]\}$,其中w[k,i]表示在k,i建基站,k,i中间的不能被满足的村庄的赔偿金之 ...

  9. hdu 3294 Girls' research(manacher)

    Problem Description One day, sailormoon girls are so delighted that they intend to research about pa ...

  10. dom4j解析xml时取消DTD验证

    解决方式整合一下,就分两种: 1.用setFeature() SAXReader reader = new SAXReader();reader.setValidation(false); reade ...