汇编快速入门1

From Codes to Executables

编译

gcc file.c-o exe_file –m32生成可执行文件

objdump –d –M intel  file              //-d 反汇编

这两条必备

函数的返回结果放在eax中，相当于return 0；

804841f:    68 c0 84 04 08           push   0x80484c0
8048424:    e8 b7 fe ff ff           call   80482e0   <puts@plt>

 

主要的是这两句话

puts 就是printf

                

类型	Byte
short	2
int	4
long	4
char	1

定义一个char类型的变量。

gcc bin1.c -o bin1 –m32

objdump -d -M intel ./bin1

核心就是这两行

0x41 =‘A’

EBP栈底 栈底-1字节，分配一个字节的空间。

一看到这句就代表x=0xb x=11 给程序中的一个变量赋值

DWORD 双字,四个字节byte

WORD 单字，两个字节

int a=11;int b=22;int c=33;

---

浮点数在存储时涉及到整数部分和小数部分

double a=1.234;

QWORD

fld //f load

fstp //

一看就是 处理浮点数

。。。丢进IDA

双击main函数 这个db代表double

双击这个地址

进去 dq 1.234数据 。rodata 只读段

全局变量放在BSS段或者data段

局部变量放在堆栈中

从数据段中取了一个数付给eax

丢进IDA分析