X86 Assembly / NASM Sintaxis Hello World (Utilizando sólo las llamadas al sistema Win32) Editar En este ejemplo, vamos a reescribir el ejemplo de Hello World utilizando las llamadas al sistema de Win32. Hay varias diferencias importantes: El archivo intermedio será un archivo de objeto Microsoft Win32 (i386). Evitaremos el uso de interrupciones ya que pueden no ser portátiles y por lo tanto necesitamos realizar varias llamadas desde kernel32 DLL Para montar, enlazar y ejecutar El programa que necesitamos para hacer lo siguiente. Este ejemplo se ejecutó bajo cygwin, en un indicador de comandos de Windows el paso de enlace sería diferente. En este ejemplo usamos la opción de línea de comandos - e al invocar ld para especificar el punto de entrada para la ejecución del programa. De lo contrario tendríamos que usar WinMain16 como el punto de entrada en lugar de iniciar. Una última nota, WriteConsole () no se comporta bien dentro de una consola cygwin, por lo que para ver la salida el exe final debe ejecutarse dentro de un símbolo del sistema de Windows: Hola mundo (Utilizando bibliotecas C y Vinculando con gcc) Volverá a escribir Hello World para usar printf (3) de la biblioteca C y enlazar con gcc. Esto tiene la ventaja de que pasar de Linux a Windows requiere cambios mínimos de código fuente y un poco diferente ensamblar y vincular los pasos. En el mundo de Windows esto tiene el beneficio adicional de que el paso de enlace será el mismo en el símbolo del sistema de Windows y cygwin. Hay varios cambios importantes: El hola, cadena del mundo ahora se convierte en la cadena del formato para el printf (3) y por lo tanto necesita ser terminado nulo. Esto también significa que no necesitamos especificar explícitamente su longitud. Gcc espera que el punto de entrada para la ejecución sea principal Microsoft prefijará funciones usando la convención de llamada cdecl con un subrayado. Así que main y printf se convertirán en main y printf respectivamente en el entorno de desarrollo de Windows. Para ensamblar, enlazar y ejecutar el programa necesitamos hacer lo siguiente. La versión de Windows con subrayados prefijados: Noté que en algunas situaciones usaban números hexadecimales, como en la línea 134: Ahora, ¿por qué usarían el 0x80? No soy tan bueno con hex, pero encontré un hex en línea a decimal y me dio 128 Para 0x80. También antes de la línea 134, en la línea 114 tienen esto: El hexágono a decimal me dio 4294901760 para ese número hexadecimal. Así que aquí en esta línea están haciendo un poco Y y comparando el resultado a 0 ¿Por qué no sólo utilizar el número ¿Puede alguien por favor explicar y por favor dar ejemplos de otras situaciones. También he visto grandes líneas de código donde su sólo números hexadecimal y nunca realmente entendido por qué :( En los dos casos que cite, el patrón de bits del número es importante, no el número real. Por ejemplo, en el primer caso, j es Va a ser 1, luego 2, 4, 8, 16, 32, 64 y finalmente 128 a medida que avanza el bucle. En binario, es decir, 0000: 0001 0000: 0010 0000: 0100 0000: 1000 0001: 0000 0010: 0000 0100: 0000 y 1000: 0000. No hay ninguna opción para las constantes binarias en C o C, pero es un poco más claro en Hex: El segundo ejemplo, el objetivo era eliminar los dos bytes inferiores del valor. Por lo tanto, dado un valor de 1.234.567.890 queremos terminar con 1.234.567.168.En hexadecimal, su más claro: comenzar con 0x4996: 02d2. Final con 0x4996: 0000. Un mapeo directo entre los dígitos hexadecimales (u octales) y los patrones de bits subyacentes, lo cual no es el caso con decimal. Un decimal 9 representa algo diferente con respecto a los patrones de bits dependiendo de la columna en la que se encuentre y de los números que la rodean - no tiene una relación directa con un patrón de bits. En hexadecimal, un 9 siempre significa 1001, no importa qué columna. 9 1001, 95 10010101 y así sucesivamente. Como un vestigio de mis días de 8 bits encuentro hex una taquigracia conveniente para cualquier cosa binaria. El twiddling del pedacito es una habilidad que muere. Una vez (hace unos 10 años) vi un tercer año de trabajo en red en la universidad donde sólo 10 (5 de 50 o así) de las personas en la clase podría calcular una máscara de bits. 0xffff0000 es fácil de entender que su 16 veces 1 y 16 veces 0 en un valor de 32 bits, mientras que 4294901760 es mágico. Yo encuentro enloquecedor que la familia C de lenguajes siempre han apoyado octal y hexadecimal pero no binario. Hace mucho tiempo que deseaba agregar soporte directo para binario: Hace muchos años / trabajos, mientras trabajaba en un proyecto que involucraba una cantidad enorme de matemáticas a bit-level, me alimenté y generé un archivo de encabezado que contenía constantes definidas para todos Posibles valores binarios de hasta 8 bits: A veces se ha hecho cierto código de nivel de bits más legible. Hace tiempo que deseaba que añadirían soporte directo para binaryquot - algunos compiladores implementan esto como una extensión: lo he visto en varios compiladores PIC C, por lo general algo así como quot0b10110110quot ndash Andrew Medico Oct 28 08 a las 17:17 Andrew Medico obtuviste tu deseo con C14 exactamente en la forma que mencionaste. Ndash Jesper Juhl Mar 20 at 16:28 A veces la representación visual de valores en HEX hace que el código sea más legible o comprensible. Por ejemplo, el bitmasking o el uso de bits se vuelve obvio cuando se observan representaciones decimales de números. Esto a veces puede hacer con la cantidad de espacio que un determinado tipo de valor tiene para ofrecer, por lo que también puede desempeñar un papel. Un ejemplo típico podría estar en una configuración binaria, así que en lugar de usar decimal para mostrar algunos valores, usamos binario. Digamos que un objeto tenía un conjunto no exclusivo de propiedades que tenían valores de encendido o apagado (3 de ellos) - una forma de representar el estado de esas propiedades es con 3 bits. Las representaciones válidas son de 0 a 7 en decimal, pero eso no es tan obvio. Más obvio es la representación binaria: 000, 001, 010, 011, 100, 101, 110, 111 También, algunas personas son muy cómodas con hex. Tenga en cuenta también que los números mágicos codificados son sólo eso y no es tan importante que no importa el sistema de numeración para usar Espero que ayude. Para ser más precisos, hexadecimal y decimal, son todos NÚMEROS. La base (base 10, 16, etc.) son maneras de presentar esos números de una manera que sea más clara o más conveniente. Cuando se habla de cuántos de algo que hay normalmente utilizamos decimal. Cuando estamos buscando direcciones o patrones de bits en las computadoras, usualmente se prefiere hex, porque a menudo el significado de bytes individuales puede ser importante. Hex, (y octal) tienen la propiedad de que son poderes de dos, por lo que los grupos de mapa de bits muy bien. Hex mapea 4 bits a un nibble hex (0-F), por lo que un byte se almacena en dos nibbles (00-FF). Octal era popular en Digital Equipment (DEC) y otras máquinas más antiguas, pero un dígito octal asigna a tres bits, por lo que no cruza los límites de byte tan bien. En general, la elección de radix es una manera de hacer su programación más fácil - utilizar el que coincide con el mejor dominio. No hay 8 bits en un byte. Hex, la base 16, es concisa. Cualquier valor de byte posible se expresa usando dos caracteres de la colección 0..9, más a, b, c, d, e, f. La base 256 sería más concisa. Cada byte posible podría tener su propio carácter único, pero la mayoría de las lenguas humanas no utilizan 256 caracteres, por lo que Hex es el ganador. Para entender la importancia de ser terso, considere que en la década de 1970, cuando quería examinar su megabyte de memoria, se imprimió en hexágono. La impresión utilizaría varios miles de páginas de papel grande. Octal habría desperdiciado aún más árboles. Los números hexadecimales o hexadecimales representan 4 bits de datos, 0 a 15 o en HEX 0 a F. Dos valores hexadecimales representan un byte. Respondió Oct 28 08 at 15:26 Mirando el archivo, eso es un código bastante groady. Espero que seas bueno en C y no usarlo como un tutorial. Hex es útil cuando estás trabajando directamente en el nivel de bits o justo encima de él. Por ejemplo, trabajando en un controlador donde estás mirando directamente los bits que vienen de un dispositivo y twiddling los resultados para que otra persona puede leer un resultado coherente. Su una representación compacta bastante fácil de leer de binario. No hay nada malo con ese código. Mirando ese código, no pude encontrar una forma más clara de escribirlo sin usar HEX. Ndash Kibbee Oct 28 08 at 17:31 Su respuesta 2016 Stack Exchange, utilidad de línea IncCommand para insertar un comando de carga dylib en un binario Mach-O. Añade un comando de carga LCLOADDYLIB al final de los comandos de carga Incrementa los ncmds de los encabezados mach y ajusta su tamaño de cmds (elimina la firma del código si está presente) insertdylib inserta un comando de carga para cargar el comando Dylibpath en ruta binaria. A menos que se especifique --inplace option, insertdylib producirá un nuevo binario en newbinarypath. Si no se especifica ni --inplace ni newbinarypath, el binario de salida se ubicará en la misma ubicación que el binario de entrada con patched precedido al nombre. Si se especifica la opción --weak, insertdylib insertará un comando de carga LCLOADWEAKDYLIB en lugar de LCLOADDYLIB. Otool diff entre original y patched binary Eliminar la firma de código Para eliminar la firma de código es suficiente borrar el comando de carga LCCODESIGNATURE y corregir los ncmds y los sizeofcmds de los encabezados mach. Asumiendo que es el último comando de carga. Sin embargo, si acaba de hacer este codesignallocate (utilizado por codesign y ldid) fallará con el error: Para arreglar este insertdylib asume que la firma de código que LCCODESIGNATURE está en el final del segmento LINKEDIT y que el segmento está en el final de la Arquitecturas rebanadas. A continuación, trunca esa sección para quitar la parte de firma de código del segmento LINKEDIT. También actualiza el comando de carga LCSEGMENT (o LCSEGMENT64) para el segmento LINKEDIT del nuevo tamaño de archivo. Si el binario es grasa, también actualizamos el tamaño y también podemos mover el segmento y por lo tanto el desplazamiento también debe actualizarse. Después de quitar la firma de código del segmento LINKEDIT, lo último en ese segmento es normalmente la tabla de cadenas. Como la firma del código parece estar alineada por 0x10. Y así después de quitar la firma del código, nada apunta al relleno al final del segmento, que al asignar código no quiere. Para arreglar esto, sólo aumentamos el tamaño de la tabla de cadenas en el comando LCSYMTAB para que también incluya el relleno. Mejora de la comprobación de espacio libre para insertar el nuevo comando de carga Permitir la eliminación de LCCODESIGNATURE si no es el último comando de carga Eliminar RESTRICT, restringir si no hay suficiente espacio (sugion por dirkg)
No comments:
Post a Comment