2016
http://mooc.study.163.com/course/USTC-1000029000#/info
2015
http://mooc.study.163.com/course/USTC-1000072000#/info
实验楼,有实验环境
https://www.shiyanlou.com/courses/195
参考资料 深入理解Linux内核第三版

1. 存储程序计算机工作模型

这个小节,理解两个问题

0x01 什么是冯诺依曼体系结构?

冯诺依曼体系结构就是存储程序计算机,从如下两个方面来看:
硬件方面,计算机可以抽象成由CPU,内存组成,CPU和内存之间通过总线连接,
CPU内部有寄存器,如IP(Instruction Pointer)
16位的CPU叫IP
32位的CPU叫EIP
64位的CPU叫RIP
通常叫做IP,IP始终指向要执行的代码CS(Code Segment)
从程序员角度来看,
Memory holds instructions and data
CPU interpreter of instructions

0x02 CPU识别什么样的指令

API:程序员与计算机的接口界面(Application Program Interface)
ABI:程序与CPU的接口界面(Application Binary Interface)

2. 32位X86汇编基础

这个小节,理解几种寄存器,几种寻址方式

0x01 通用寄存器

0x02 段寄存器

0x03 几种寻址方式

movl %eax, %edx     // edx = eax;                 寄存器寻址(register mode)
movl $0x123, %edx   // edx = 0x123;               立即数(immediate)
movl 0x123, %edx    // edx = *(int32_t*)0x123;    直接寻址(direct)
movl (%ebx), %edx   // edx = *(int32_t*)ebx;      间接寻址(indirect)
movl 4(%ebx), %edx  // edx = *(int32_t*)(ebx+4);  基址寻址(displaced)

3. 反汇编一个简单的C程序

这是一个实验,实验楼有提供环境
https://www.shiyanlou.com/courses/195/labs/555/document
反汇编一段代码,然后分析其汇编代码

0x01 编译下面这段代码

int g(int x)
{
  return x + 3;
}

int f(int x)
{
  return g(x);
}

int main(void)
{
  return f(8) + 1;
}

将这段代码保存成main.c,用如下命令来进行编译
gcc –S –o main.s main.c -m32
命令执行完后,生成main.s这个汇编文件
gcc --help
-S Only run preprocess and compilation steps
-o <file> Write output to <file>
-m32 以32位CPU编译

0x02 分析汇编代码

# 分析前先了解如下几个指令的等价指令
pushl %eax
subl $4, %esp
movl %eax, (%esp)

popl %eax
movl (%esp), %eax
addl $4, %esp

call 0x12345
pushl %eip(*)
movl $0x12345, %eip(*)

ret
popl %eip(*)

enter
pushl %ebp
movl %esp, %ebp

leave
movl %ebp, %esp
popl %ebp

# 用(*)标注的寄存器,说明该寄存器不能被程序员直接修改,必须通过特定的指令间接修改

下图是main.s

main.s.png

下面是对这段代码的堆栈的分析

堆栈分析

小结(三个法宝)

• 存储程序计算机工作模型，计算机系统最最基础性的逻辑结构；

• 函数调用堆栈，高级语言得以运行的基础，只有机器语言和汇编语言的时候堆栈机制对于计算机来说并不那么重要，但有了高级语言及函数，堆栈成为了计算机的基础功能；

• • enter

  • • pushl %ebp
    • movl %esp,%ebp

  • leave

  • • movl %ebp,%esp
    • popl %ebp

  • 函数参数传递机制和局部变量存储

• 中断，多道程序操作系统的基点，没有中断机制程序只能从头一直运行结束才有可能开始运行其他程序。