一段C語言 反匯編代碼，要求詳解每句含義

and $0xfffffff0,%esp 將esp和16進(jìn)制的fffffff0進(jìn)行與運算,

為同德等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計制作服務(wù)，及同德網(wǎng)站建設(shè)行業(yè)解決方案。主營業(yè)務(wù)為網(wǎng)站設(shè)計制作、成都網(wǎng)站制作、同德網(wǎng)站設(shè)計，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務(wù)。我們深信只要達(dá)到每一位用戶的要求，就會得到認(rèn)可，從而選擇與我們長期合作。這樣，我們也可以走得更遠(yuǎn)！

cmp $0xfffff000,%eax 將fffff000減去eax,但只改變標(biāo)志位,而不影響兩個數(shù)的大小,一般CMP指令后面會跟一個跳轉(zhuǎn)指令,也可以說CMP指令是比較指令

neg %ebx 求EBX相反數(shù)的補碼

nop指令的機(jī)器碼是90,也就是空指令,不起作用的,sub $0x8,%esp這條指令是用于平衡堆棧的,如樓上所說,你可以當(dāng)它是空氣..有些匯編代碼不用刻意去看懂,掃一眼知道是干什么用的就行了,有的就得仔細(xì)推敲它的含意和它起的作用

C語言main函數(shù)反匯編后開頭幾名話有些不太明白的地方？？請指教

windows下不管是什么s，es cs ds ss都好，基址都是0。

所以什么s都一樣的…………

32位下分段方式和16位不同，不是像16位那樣直接段寄存器拿來乘一下加上偏移就行了。32位下雖然段寄存器還是16位，但是它代表了段表（你可以認(rèn)為是數(shù)組）的元素索引（數(shù)組下標(biāo)），真正的段基址保存在段表元素中。windows下反正段基址都是0……

我說的都是指用戶態(tài)。內(nèi)核態(tài)沒進(jìn)去過不知道。

C語言寫的程序 怎么反匯編成匯編語言

在keilc中，單片機(jī)的C語言程序可以再DEBUG模式中得到對應(yīng)的匯編程序。步驟如下：

1、建立工程，導(dǎo)入C文件代碼，編譯生成hex文件。

2、按CTRL+F5或者點擊菜單Debug--Start/Stop Debug Session

3、點擊View--Disassembly Window調(diào)出匯編窗口，如上圖。

通過以上步驟就可以看到與C對應(yīng)的匯編程序了。

什么軟件能將C語言的執(zhí)行文件反匯編為匯編源代碼

用一個反匯編調(diào)試器即可。

IDA或者OllyDbg,方便直觀,當(dāng)然VC也有自帶的調(diào)試器,不過很麻煩,不如IDA或者OD方便。

補充：

DLL 屬于可執(zhí)行文件中的一類，又稱為動態(tài)鏈接庫，不能直接用DEBUG加載，一般由應(yīng)用程序因使用該庫中的函數(shù)，而由操作系統(tǒng)在應(yīng)用程序加載的同時被加載入特定地址，這個地址一般是DLL在鏈接時指定的。當(dāng)DLL被加載到運行空間，根據(jù)輸出函數(shù)表，可以得到各個函數(shù)的入口地址，然后用DEBUG在各個入口下斷點，調(diào)用該函數(shù)時DEBUG將跟蹤進(jìn)入該函數(shù)，從而實現(xiàn)反匯編。

反匯編屬于逆向工程，逆向工程的主要手段有兩大類，其中一類是動態(tài)分析，另一類是靜態(tài)分析。

前面提到的方法屬于動態(tài)分析，由DEBUG實現(xiàn)反匯編，該方法不容易得到完整的代碼，一般只能形成一段一段獨立分散的代碼，同時由于DEBUG的局限性，反匯編的代碼質(zhì)量多不高，生成的代碼不能直接使用，原因在于DLL在加載時若沒有加載到指定地址空間，操作系統(tǒng)將對代碼進(jìn)行重定向，所以DEBUG只能得到重定向后的代碼，這類代碼必須修改每一個重定向點，才能形成可執(zhí)行代碼。作為WINDOWS32位操作系統(tǒng)， OLLYDBG是最為優(yōu)秀的調(diào)試、跟蹤、反匯編工具，多窗口運行，可以方便的通過窗口操作完成各類動作，而不需要像一般DEBUG那樣由命令行來完成，OLLYDBG還有許多一般調(diào)試器不具備的功能，同時由于每一代高手不斷的修改，使其具有多種功能，同時帶來的就是混亂，誰也不知道有多少版本，誰也不清楚每個版本到底增加了什么功能，但就這樣，也是瑕不掩疵， OLLYDBG任然是DEBUG中最強(qiáng)大，最好使用的。

靜態(tài)分析和動態(tài)分析不同，靜態(tài)分析直接打開原程序，加載而不運行，然后直接分析加載的代碼。目前靜態(tài)分析工具，最強(qiáng)大的當(dāng)屬IDA，IDA支持幾乎所有種類的匯編語言。

IDA加載應(yīng)用程序有許多選項，可以選擇完整的加載整個程序，也可以選擇加載程序的某個塊，一般可選擇的是否加載文件頭、資源表、輸入表、輸出表等等。

IDA還支持調(diào)試，也就是說，當(dāng)你在進(jìn)行反匯編過程時，可以直接使用IDA來調(diào)試跟蹤，以分析代碼的動態(tài)執(zhí)行情況，不過就動態(tài)跟蹤來說，OLLYDBG更為強(qiáng)大。

IDA反匯編的正確率和代碼的復(fù)雜程度有關(guān)，對于正規(guī)開發(fā)的代碼，尤其是如果能夠獲得源程序的調(diào)試文件，即所謂的PDB文件，IDA可以讀取PDB文件中的信息，使得反匯編的效率和準(zhǔn)確度大為提高，生成的代碼甚至比源代碼易讀。IDA將反匯編生成的結(jié)果存入IDB文件中。當(dāng)你確認(rèn)反匯編的結(jié)果達(dá)到你的要求，可以讓IDA輸出匯編源代碼，IDA也提供其他格式的輸出，例如HTML文件，便于用戶閱讀。樓主主要是用于分析DLL文件，一般來說這類文件更適合做靜態(tài)分析，所以推薦使用IDA來進(jìn)行。

IDA對于分析那些加殼或含有大量花指令、混淆代碼、垃圾代碼的程序，反匯編的正確率會大為下降，因為IDA無法正確的確認(rèn)當(dāng)期位置上的數(shù)值是屬于代碼，還是屬于數(shù)據(jù)，是普通C字符,還是DELPHI的字符串，還是UNICODE字符串，是結(jié)構(gòu)數(shù)據(jù)還是數(shù)組還是類表（DELPHI生成的代碼中含有大量的類表）等等。遇到這種情況，就需要使用者掌握許多技巧，例如可以通過使用者對當(dāng)前數(shù)據(jù)的認(rèn)識，指導(dǎo)IDA如何處理當(dāng)前的數(shù)據(jù)。對于大批量的，具有某些規(guī)律的數(shù)據(jù)，IDA還提供了腳本語言（文件尾位idc），通過對腳本的執(zhí)行來指導(dǎo)IDA如何進(jìn)行反匯編。對于更為復(fù)雜的情況，例如程序是自解壓運行的，這時IDA就沒有任何能力來進(jìn)行正確的分析，通常都會用OLLYDBG動態(tài)跟蹤，等程序完成自解壓后從內(nèi)存中將解壓后的代碼完整的挖下來形成文件，再由IDA進(jìn)行靜態(tài)分析。

對于成功進(jìn)行反匯編的代碼，IDA根據(jù)代碼的入口、調(diào)用、轉(zhuǎn)移等指令，可以為使用者提供各種格式的程序的流程圖，IDA提供許多格式由用戶選擇，便于用戶理解程序的結(jié)構(gòu)。

匯編語言的科學(xué)定義，其實就是介于機(jī)器碼（各種01）和高級語言（如C）之間的一種語言。你用C語言寫一段程序，其實要在機(jī)器上運行的話，機(jī)器是不懂的，要經(jīng)過編譯器、匯編器編譯，變成匯編，最終再變成機(jī)器碼，機(jī)器根據(jù)這些機(jī)器碼的01可以控制硬件電路完成你程序想執(zhí)行的操作。