Поиск местоположений в машинном коде (gcc/objdump -d)

Question

Если у вас есть на примете определенная строка кода C для проверки в машинном выводе, как бы вы разместили ее в выводе objdump?Вот такой пример

if (cond)
   foo;
   bar();

и я хочу посмотреть, был ли bar встроен так, как мне бы хотелось.Или вы бы использовали какой-нибудь альтернативный инструмент вместо objdump?

Answer 1

Вы можете запустить objdump, используя -S вариант (например "objdump -Sd a.out").Он отобразит исходный код, смешанный с кодом на ассемблере, если доступны исходные файлы, из которых был скомпилирован код.

В качестве альтернативы вы можете использовать следующий способ:

int main(void) {
    int a = 0;
    asm("#");
    return a;
}

становится

       .file   "a.c"
        .text
.globl main
        .type   main, @function
main:
        leal    4(%esp), %ecx
        andl    $-16, %esp
        pushl   -4(%ecx)
        pushl   %ebp
        movl    %esp, %ebp
        pushl   %ecx
        subl    $16, %esp
        movl    $0, -8(%ebp)
#APP
# 3 "a.c" 1
        #
# 0 "" 2
#NO_APP
        movl    -8(%ebp), %eax
        addl    $16, %esp
        popl    %ecx
        popl    %ebp
        leal    -4(%ecx), %esp
        ret
        .size   main, .-main
        .ident  "GCC: (GNU) 4.3.2"
        .section        .note.GNU-stack,"",@progbits

Answer 2

Ваш отладчик также должен позволять вам видеть исходный код и соответствующую сборку, если вы скомпилированы с использованием символов отладки.Это команда gcc option -g и gdb disass.

Answer 3

Если вы компилируете с помощью gcc, вы можете использовать -S для непосредственного создания файла сборки.В этом файле обычно содержится некоторая полезная информация, включая имена функций и иногда номера строк кода (в зависимости от используемых вами параметров компиляции).

Answer 4

Вызовы функций обнаруживаются в сборке общим прологом функций.

С i386 это

  55      push %ebp
  89 e5   mov %esp, %ebp
  ...
  c9      leave # optional
  c3      ret

с amd64 / x86_64 это аналогично (только префикс quad 48):

  55                    push   %rbp
  48 89 e5              mov    %rsp,%rbp
  ..
  c9                    leaveq # optional
  c3                    retq   

Поэтому, когда вы обнаруживаете это внутри вашего objdump -S bla.o или gcc bla.c -g -fsave-temps -fverbose-asm вывод вашей основной функции и для bar также, bar не является встроенным.Также, когда у main есть вызов или переход к bar, он не встроен.

В вашем случае вы могли бы увидеть, есть ли в bar локальные переменные, которым требуется место в локальном стеке.Если панель встроена, то корректировка стека (например, sub $0x8,%esp) выполняется сразу после основного пролога, main может получить доступ к этой переменной.Если нет, то это личное дело бара.