C程序里面嵌點"機(jī)器碼"玩一玩"(小知識揭露大道理)
1、來聊聊(輕松一刻)
最近熱門的一句"淡黃的長裙,蓬松的頭發(fā)......"來自上面這首歌,大家可以欣賞一下。最近挺忙的,不過還是時時刻刻想著跟大家?guī)硪恍┳尨蠹颐┤D開的知識和干貨,用小知識來揭開大秘密并且讓大家收獲滿滿這是作者想要達(dá)到的效果。好了,不啰嗦了,我也迫不及待的想講解一下今天的內(nèi)容了。
2、數(shù)電與程序的運(yùn)行
學(xué)習(xí)嵌入式的各位小伙伴,都知道有兩門必修基礎(chǔ)課程就是《數(shù)字電路》和《模擬電路》,學(xué)完以后基本上就開始學(xué)習(xí)《微機(jī)原理》了,簡單說說對這三者的理解:大家都知道我們的生活在一個模擬信號的世界,比如聲音什么的都是連續(xù)的信號,我們需要對信號進(jìn)行處理就需要用到我們的模擬電路,而我們?nèi)祟惖乃季S更趨向于數(shù)字邏輯,因為我們需要對信號進(jìn)行一個描述,就拿我們用儀器測量長度,其實我們是永遠(yuǎn)無法精確的測量到長度到底是多少,所有的長度值都是在一定的誤差之內(nèi)進(jìn)行表達(dá)的,數(shù)字就這樣產(chǎn)生了,我們對數(shù)字的處理就需要數(shù)字電路了,說得繞,這里畫個圖吧,方便大家理解。
在數(shù)字電路中最典型的就是譯碼器等等,微機(jī)就是由非常多這種不同功能的數(shù)字電路組合形成的集合體。之前的文章說過,最終我們的高級代碼會轉(zhuǎn)成"0101"機(jī)器碼供微機(jī)讀取運(yùn)行,那么這些機(jī)器碼就相當(dāng)于數(shù)字信號來觸發(fā)微機(jī)一系列的運(yùn)行來完成人類的思維邏輯,從而達(dá)到控制真實環(huán)境的目的。難道我隨便給個"0101信號"數(shù)字電路都可以執(zhí)行動作嗎?答案肯定是不可以的。正所謂無規(guī)矩不成方圓,下面再具體跟大家聊聊。
3、匯編、指令集和機(jī)器碼
比較早期的項目都是用匯編進(jìn)行程序設(shè)計的,不過隨著用戶需求的不斷增加匯編語言的開發(fā)速度、代碼的可移植性、可讀性等都難以滿足要求,于是便有了高級語言的出現(xiàn)。現(xiàn)在的高級語言都會編譯成匯編文件,匯編文件經(jīng)過匯編器然后鏈接成我們的可執(zhí)行文件。
匯編語句最典型的就是MOV指令了,可以認(rèn)為是最簡單的匯編指令把,基本上大部分指令集都會包含有對應(yīng)的MOV指令,每條匯編指令都會對應(yīng)著對應(yīng)的機(jī)器碼,可以說匯編指令就是為了標(biāo)記機(jī)器碼讓我們大家能夠識別,不然直接讀機(jī)器碼真的是太難了。第二小節(jié)我們說過機(jī)器碼就相當(dāng)于數(shù)字信號來觸發(fā)微機(jī)系統(tǒng)一系列數(shù)字電路的動作,從而完成對應(yīng)的功能。不同的匯編指令-->不同的機(jī)器碼-->不同的數(shù)字信號-->不同的數(shù)字電路功能-->完成對應(yīng)的工作;那么所有的匯編指令的集合就構(gòu)成了指令集。不同的芯片一般有著不同的指令集,一般芯片功能比較復(fù)雜相應(yīng)的指令集也會變得復(fù)雜。(配個圖)
4、C程序嵌入機(jī)器碼實現(xiàn)過程
好了,前面都是為后面進(jìn)行的鋪墊,這里正式開始今天的主題,大部分小伙伴應(yīng)該對C語言里面嵌入?yún)R編語言了解得比較多,比如nop語句,或者是_asm_("匯編指令");等等形式,不過嵌入機(jī)器碼的可能見得不多,因為也沒有必要,畢竟弄逆向的小伙伴也不多。這里主要是為了讓大家更加進(jìn)一步了解C語言和底層的關(guān)系以及程序的運(yùn)行方式等等,所以拿這個進(jìn)行講解:
1)獲得程序機(jī)器碼
我們還是在Dev_C++5.7環(huán)境中編譯一個加法程序并生成對應(yīng)的exe可執(zhí)行文件,參考代碼如下:(再簡單不過了!)
#include <stdio.h>
#include <stdlib.h>
/**********************************
* Fuction: main
* Author :(公眾號:最后一個bug)
**********************************/
int main(int argc, char *argv[]) {
int a = Myadd(1,2);
printf("%X\n",Myadd);
printf("公眾號:最后一個bug!\n");
return 0;
}
/**********************************
* Fuction: Myadd
* Author :(公眾號:最后一個bug)
**********************************/
int Myadd(int a ,int b)
{
return (a + b);
}
我們把生成的exe文件,進(jìn)行反匯編獲得獲得對應(yīng)的機(jī)器碼(注意:exe文件不僅僅全是程序的運(yùn)行的機(jī)器碼還包括一些程序信息,大家可以查閱相關(guān)資料)。
上面分別是"內(nèi)存地址|機(jī)器碼|對應(yīng)的匯編語句",可以看到call調(diào)用了0X004016FD地址處的myadd加法函數(shù);該函數(shù)具體實現(xiàn)如下圖所示:
這樣中間這一列就是對應(yīng)的程序機(jī)器碼了。哈哈,下一步我們就嵌入到C語言程序進(jìn)行運(yùn)行。
2)C程序運(yùn)行我們的機(jī)器碼
大部分小伙伴應(yīng)該學(xué)習(xí)過函數(shù)指針,那么函數(shù)名其實就是對應(yīng)的函數(shù)所在地址,我們只需要把上面的機(jī)器碼放到我們的內(nèi)存中,然后使用call指令進(jìn)行運(yùn)行豈不就可以使用我們的對應(yīng)的機(jī)器碼myAdd函數(shù)了?好,那么作者就實驗一下:(還是在Dev_C++環(huán)境)
#include <stdio.h>
const unsigned char uBinCode[] = {
0x55,
0x89,0xE5,
0x8B,0x45,0x0C,
0x8B,0x55,0x08,
0x01,0xD0,
0x5D,
0xC3,
};
/**********************************
* Fuction: main
* Author :(公眾號:最后一個bug)
**********************************/
int main(int argc, char *argv[]) {
printf("1 + 1 = %d\n",((int (*)(int,int))uBinCode)(1,1));
printf("5 + 5 = %d\n",((int (*)(int,int))uBinCode)(5,5));
printf("公眾號:最后一個bug!\n");
return 0;
}
解析一下:我們把機(jī)器碼變成byte放入到了數(shù)組中,為什么放入數(shù)組中?大家可以思考下,這樣數(shù)組名就代表著這塊數(shù)據(jù)的首地址,然后我們進(jìn)行強(qiáng)制類型轉(zhuǎn)化為函數(shù)指針便可以執(zhí)行對應(yīng)的機(jī)器碼了。程序的運(yùn)行結(jié)果如下:
5、最后小結(jié)
看到這里很多小伙伴應(yīng)該對機(jī)器碼還有C語言運(yùn)行有了一個更加深刻的認(rèn)識吧,還有里面有一些小小的思考是值得大家推敲一下,大家有時間可以自己實驗一下,這里作者沒有做特殊的解析,還是要留給大家更多的思考空間,便于大家學(xué)習(xí)進(jìn)步。
授權(quán)轉(zhuǎn)載自公眾號:“最后一個bug”,作者:未知bug
免責(zé)聲明:本文內(nèi)容由21ic獲得授權(quán)后發(fā)布,版權(quán)歸原作者所有,本平臺僅提供信息存儲服務(wù)。文章僅代表作者個人觀點,不代表本平臺立場,如有問題,請聯(lián)系我們,謝謝!