首页 > 其他 > 详细

第四周课堂测试汇编2完善

时间:2017-11-25 22:05:04      阅读:254      评论:0      收藏:0      [点我收藏+]

第四周汇编2课堂测试画的图抽象且不完整,这里做一下补充。

(1)源代码:

int g(int x){
    return x+3;
 }
 int f(int x){
     int i=2;
   return g(x)+i;
 }
 int main(void){
    return f(8)+1;
 }

(2)汇编代码:

g:
        pushl   %ebp
        movl    %esp, %ebp
        movl    8(%ebp), %eax
        addl    $3, %eax
        popl    %ebp
        ret
f:
        pushl   %ebp
        movl    %esp, %ebp
        subl    $16, %esp
        movl    $2, -4(%ebp)
        pushl   8(%ebp)
        call    g
        addl    $4, %esp
        movl    %eax, %edx
        movl    -4(%ebp), %eax
        addl    %edx, %eax
        leave
        ret
main:
        pushl   %ebp
        movl    %esp, %ebp
        pushl   $8
        call    f
        addl    $4, %esp
        addl    $1, %eax
        leave
        ret

(3)调试

disassemble可以看到main函数的汇编代码,用i r(info registers)查看各寄存器的值。display /i $pc可以使每次执行下一条汇编语句时都会显示出当前执行的语句。

技术分享图片

单步执行pushl $8,esp减4从0xbffff118变为0xbffff114。用 x $esp查看esp所指位置所存放的值,可以看到是push进去的8。

技术分享图片

单步执行call f,esp减4从0xbffff114变为0xbffff110,ebp不变依然是0xbffff118。用 x $esp查看esp所指位置所存放的值,0x08048411应该是call f的下一句地址。

技术分享图片

单步执行了pushl %ebp,esp减4从0xbffff110变为0xbffff10c。用 x $esp查看esp所指位置所存放的值,0xbffff118是push进去的ebp的值。

技术分享图片

执行 movl %esp, %ebpsubl$16, %esp后,ebp为0xbffff10c,esp为0xbffff0fc。下一句movl $2, -4(%ebp)是将立即数放到ebp减4的位置,可以通过x/8x $esp查看esp向上8个字节的所有位置所放的值(当然也可以查看ebp):

技术分享图片

可以看到0xbffff108中放的值为“2”。继续执行pushl 8(%ebp),下一句 call g,将call g的下一句地址0x080483fb压栈。

技术分享图片

继续执行到g函数的pop %ebp,可以看到中eax的值变为11,ebp恢复到0xbffff10c。

技术分享图片

ret将弹出当初压栈的call g下一句addl $4, %esp的地址eip指向0x080483fb。

技术分享图片

(4)堆栈变化

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

第四周课堂测试汇编2完善

原文:http://www.cnblogs.com/Jspo/p/7896456.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!