玩好.NET高级调试,你也要会写点汇编
创始人
2024-03-26 05:26:37

一:背景

1. 简介

.NET 高级调试要想玩的好,看懂汇编是基本功,但看懂汇编和能写点汇编又完全是两回事,所以有时候看的多,总手痒痒想写一点,在 Windows 平台上搭建汇编环境不是那么容易,大多还是用微软的 MASM + DosBox 搭一个 8086 的环境,这玩意距今快 50 年了。

在以前想快捷的写一点汇编,借助的是 VC 编译器的 __asm 在 C/C++ 代码中内嵌一点,比如下面这样。


int main()
{int num = 10;__asm {mov[num], 20}printf("num=%d", num);
}

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XPpDzTnO-1670470379736)(https://huangxincheng.oss-cn-hangzhou.aliyuncs.com/img/20221208095947.png)]

便捷是便捷,但只能玩个局部,还是不够爽,所以本篇我们借助 nasm 来搭建一个 32bit 的汇编环境,当然 64bit 也是可以的, nasm 在 Linux 社区中非常有名。

二:搭建 x86 汇编环境

1. 前置基础构件

  1. nasm 下载

nasm 是一个非常有名的汇编器,官方网址:https://nasm.us/ 目前稳定版是 2.15.05

  1. gcc

大家都知道,源代码要变成可执行程序,步骤一般是: asm -> obj -> exe,前半部分由 nasm 负责,后半部分由 gcc 负责, gcc 是 Linux 上的刚需产品,在 Windows 上可以用 MinGW

下载网址:https://sourceforge.net/projects/mingw/files/MinGW

下载完之后,将下图中的 五项 全部勾选上进行安装。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0lKxjozu-1670470379738)(https://huangxincheng.oss-cn-hangzhou.aliyuncs.com/img/20221208102251.png)]

bin, include,lib 全部配到环境变量的 PATH 中,然后打开控制台键入 gcc -v 看一下有没有配好。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2iFOqQjH-1670470379738)(https://huangxincheng.oss-cn-hangzhou.aliyuncs.com/img/20221208102500.png)]


PS C:\Users\Administrator\Desktop> gcc -v
Using built-in specs.
COLLECT_GCC=C:\MinGW\bin\gcc.exe
COLLECT_LTO_WRAPPER=c:/mingw/bin/../libexec/gcc/mingw32/6.3.0/lto-wrapper.exe
Target: mingw32
Configured with: ../src/gcc-6.3.0/configure --build=x86_64-pc-linux-gnu --host=mingw32 --target=mingw32 --with-gmp=/mingw --with-mpfr --with-mpc=/mingw --with-isl=/mingw --prefix=/mingw --disable-win32-registry --with-arch=i586 --with-tune=generic --enable-languages=c,c++,objc,obj-c++,fortran,ada --with-pkgversion='MinGW.org GCC-6.3.0-1' --enable-static --enable-shared --enable-threads --with-dwarf2 --disable-sjlj-exceptions --enable-version-specific-runtime-libs --with-libiconv-prefix=/mingw --with-libintl-prefix=/mingw --enable-libstdcxx-debug --enable-libgomp --disable-libvtv --enable-nls
Thread model: win32
gcc version 6.3.0 (MinGW.org GCC-6.3.0-1)
PS C:\Users\Administrator\Desktop>
  1. vscode 插件

这里我准备用 vscode 来写汇编代码,主要安装两个插件。

  • The Netwide Assembler (NASM)

这个 nasm 官方提供的 语法高亮 插件。

  • GDB Debug

gdb 已经内嵌到了 gcc 中,方便于 code 调试。

2. vscode 自动化构建

玩过 vscode 的朋友应该知道,自动化构建需要自己写 tasks.json,这里我简单写了一个。


{"version": "2.0.0","tasks": [{"label": "win86","type": "shell","command": "nasm.exe -f win32 -g -F cv8 -l app.lst app.asm; gcc app.obj -o app.exe","problemMatcher": {"pattern": {"regexp": "error"}},"group": "build","presentation": {"focus": true,"panel": "dedicated","reveal": "silent","clear": true}}]
}

然后就是配置启动 launch.json,代码如下:


{"version": "0.2.0","configurations": [{"type": "gdb","request": "launch","name": "GDB32","program": "${workspaceFolder}/app.exe","stopOnEntry": true,"preLaunchTask": "win86"},{"type": "gdb","request": "launch","name": "GDB64","program": "${workspaceFolder}/app.exe","stopOnEntry": true,"preLaunchTask": "win64"}]
}

到这里基础设施就全部搭建完成了,然后就是写一个简单的汇编程序,实现三个 printf 的打印,代码如下:


extern _printf
SECTION .datamsg             db      'Hello World!', 0Ah , 0h;num1            dd       100;num1_int_fmt    db      'num1=%d', 0Ah, 0h;num2            dq       3.14;num2_flt_fmt    db       'num2=%lf', 0Ah, 0h;SECTION .textglobal _main_main:push ebpmov  ebp , esp ; printf("Hello World\n");mov  eax , msgpush eax call _printfadd  esp, 4; printf("num1=%d",num1)mov  eax , [num1]push eax mov  ebx , num1_int_fmtpush ebx , call _printfadd  esp , 4; printf("num2=%lf",num2)movq    xmm0  , [num2]sub     esp   , 0x8movsd   [esp] , xmm0mov     ebx   , num2_flt_fmtpush    ebx call    _printfadd     esp   , 0xcmov esp , ebppop ebp ret

输出结果如下:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fIp7D9cm-1670470379739)(https://huangxincheng.oss-cn-hangzhou.aliyuncs.com/img/20221208110551.png)]

从上面的代码看,我需要自己协调栈平衡,自己去管理寄存器和内存的使用,真的是太爽了。

二:总结

汇编看多了,总想自己动手试试,如果你也有这种想法,可以搭建一下玩玩,有一点遗憾的是,在 windows 中用 gdb 单步调试汇编目前还没搞定,在 linux 上很轻松,不过也不影响自己学习研究,毕竟可以用强大的 windbg 和 ollydbg 来实现单步调试,对吧!

相关内容

热门资讯

埃菲尔铁塔在哪 中国仿建埃菲尔... 2019年4月26日,广西南宁市,街头惊现一座巨型山寨版埃菲尔铁塔,高约20米,白色塔身,造型逼真,...
苗族的传统节日 贵州苗族节日有... 【岜沙苗族芦笙节】岜沙,苗语叫“分送”,距从江县城7.5公里,是世界上最崇拜树木并以树为神的枪手部落...
北京的名胜古迹 北京最著名的景... 北京从元代开始,逐渐走上帝国首都的道路,先是成为大辽朝五大首都之一的南京城,随着金灭辽,金代从海陵王...
世界上最漂亮的人 世界上最漂亮... 此前在某网上,选出了全球265万颜值姣好的女性。从这些数量庞大的女性群体中,人们投票选出了心目中最美...
长白山自助游攻略 吉林长白山游... 昨天介绍了西坡的景点详细请看链接:一个人的旅行,据说能看到长白山天池全凭运气,您的运气如何?今日介绍...
应用未安装解决办法 平板应用未... ---IT小技术,每天Get一个小技能!一、前言描述苹果IPad2居然不能安装怎么办?与此IPad不...
脚上的穴位图 脚面经络图对应的... 人体穴位作用图解大全更清晰直观的标注了各个人体穴位的作用,包括头部穴位图、胸部穴位图、背部穴位图、胳...
猫咪吃了塑料袋怎么办 猫咪误食... 你知道吗?塑料袋放久了会长猫哦!要说猫咪对塑料袋的喜爱程度完完全全可以媲美纸箱家里只要一有塑料袋的响...
demo什么意思 demo版本... 618快到了,各位的小金库大概也在准备开闸放水了吧。没有小金库的,也该向老婆撒娇卖萌服个软了,一切只...
埃菲尔铁塔在哪 中国仿建埃菲尔... 2019年4月26日,广西南宁市,街头惊现一座巨型山寨版埃菲尔铁塔,高约20米,白色塔身,造型逼真,...
苗族的传统节日 贵州苗族节日有... 【岜沙苗族芦笙节】岜沙,苗语叫“分送”,距从江县城7.5公里,是世界上最崇拜树木并以树为神的枪手部落...
北京的名胜古迹 北京最著名的景... 北京从元代开始,逐渐走上帝国首都的道路,先是成为大辽朝五大首都之一的南京城,随着金灭辽,金代从海陵王...
长白山自助游攻略 吉林长白山游... 昨天介绍了西坡的景点详细请看链接:一个人的旅行,据说能看到长白山天池全凭运气,您的运气如何?今日介绍...
猫咪吃了塑料袋怎么办 猫咪误食... 你知道吗?塑料袋放久了会长猫哦!要说猫咪对塑料袋的喜爱程度完完全全可以媲美纸箱家里只要一有塑料袋的响...
应用未安装解决办法 平板应用未... ---IT小技术,每天Get一个小技能!一、前言描述苹果IPad2居然不能安装怎么办?与此IPad不...
世界上最漂亮的人 世界上最漂亮... 此前在某网上,选出了全球265万颜值姣好的女性。从这些数量庞大的女性群体中,人们投票选出了心目中最美...
脚上的穴位图 脚面经络图对应的... 人体穴位作用图解大全更清晰直观的标注了各个人体穴位的作用,包括头部穴位图、胸部穴位图、背部穴位图、胳...
demo什么意思 demo版本... 618快到了,各位的小金库大概也在准备开闸放水了吧。没有小金库的,也该向老婆撒娇卖萌服个软了,一切只...