1. 准备样本程序源代码

#include <stdio.h>
#include <unistd.h>

void main(){
        char buf[1]={0};
        while(1){
                if(buf[0]==0){
                        printf("11111\n");
                }
                else{
                        printf("22222\n");
                }
                sleep(1);
        };
}

2. 编译生成a.out 

$ gcc a.c

3.  运行输出: 

$ ./a.out 
11111
11111
11111

4. 反汇编 

$objdump -d a.out >a.S

5. 查看法反汇编出来的代码,main函数部分 

0000000000400586 <main>:
  400586:       55                      push   %rbp
  400587:       48 89 e5                mov    %rsp,%rbp
  40058a:       48 83 ec 10             sub    $0x10,%rsp
  40058e:       c6 45 ff 00             movb   $0x0,-0x1(%rbp)
  400592:       0f b6 45 ff             movzbl -0x1(%rbp),%eax
  400596:       84 c0                   test   %al,%al
  400598:       75 0c                   jne    4005a6 <main+0x20>
  40059a:       bf 50 06 40 00          mov    $0x400650,%edi
  40059f:       e8 ac fe ff ff          callq  400450 <puts@plt>
  4005a4:       eb 0a                   jmp    4005b0 <main+0x2a>
  4005a6:       bf 56 06 40 00          mov    $0x400656,%edi
  4005ab:       e8 a0 fe ff ff          callq  400450 <puts@plt>
  4005b0:       bf 01 00 00 00          mov    $0x1,%edi
  4005b5:       e8 c6 fe ff ff          callq  400480 <sleep@plt>
  4005ba:       eb d6                   jmp    400592 <main+0xc>
  4005bc:       0f 1f 40 00             nopl   0x0(%rax)


6. 注意

 if(buf[0]==0){
对应 

  400598:       75 0c                   jne    4005a6 <main+0x20>

7. bvi打开文件,定位到 0x598周围数据如下

$ bvi a.out

0000058C  EC 10 C6 45 FF 00 0F B6 45 FF 84 C0 75 0C BF 50 06 40 00 E8 ...E....E...u..P.@..
000005A0  AC FE FF FF EB 0A BF 56 06 40 00 E8 A0 FE FF FF BF 01 00 00 .......V.@..........

8. 把0x598处 0x75改成 0x74 

0000058C  EC 10 C6 45 FF 00 0F B6 45 FF 84 C0 74 0C BF 50 06 40 00 E8 ...E....E...u..P.@..
000005A0  AC FE FF FF EB 0A BF 56 06 40 00 E8 A0 FE FF FF BF 01 00 00 .......V.@..........

9. 保存,并执行,查看输出

$ ./a.out 
22222
22222

成功改变if判断走向。



说明:0x75 对应 汇编指令jne, 0x74 对应汇编指令 je

修改后的文件反汇编出来的代码main 部分如下

0000000000400586 <main>:
  400586:       55                      push   %rbp
  400587:       48 89 e5                mov    %rsp,%rbp
  40058a:       48 83 ec 10             sub    $0x10,%rsp
  40058e:       c6 45 ff 00             movb   $0x0,-0x1(%rbp)
  400592:       0f b6 45 ff             movzbl -0x1(%rbp),%eax
  400596:       84 c0                   test   %al,%al
  400598:       74 0c                   je     4005a6 <main+0x20>
  40059a:       bf 50 06 40 00          mov    $0x400650,%edi
  40059f:       e8 ac fe ff ff          callq  400450 <puts@plt>
  4005a4:       eb 0a                   jmp    4005b0 <main+0x2a>
  4005a6:       bf 56 06 40 00          mov    $0x400656,%edi
  4005ab:       e8 a0 fe ff ff          callq  400450 <puts@plt>
  4005b0:       bf 01 00 00 00          mov    $0x1,%edi
  4005b5:       e8 c6 fe ff ff          callq  400480 <sleep@plt>
  4005ba:       eb d6                   jmp    400592 <main+0xc>
  4005bc:       0f 1f 40 00             nopl   0x0(%rax)


Logo
AtomGit 开源协作平台测评赛

瓜分20万奖金 获得内推名额 丰厚实物奖励 易参与易上手

更多推荐

ADS1292R 使用 过程 心电图 高精度ADC模块

文章目录1 Fundamentals ofPrecision ADC Noise Analysis 精密模数转换器噪声分析基础1 Fundamentals ofPrecision ADC Noise Analysis 精密模数转换器噪声分析基础https://www.ti.com.cn/cn/lit/wp/slyy192/slyy192.pdf?ts=1600659610730&ref_u

avatar 开放原子开发者工作坊
cover

实现一个家庭安防与环境监测系统(一)

avatar 开放原子开发者工作坊

【cf】Codeforces Round #774 (Div. 2) 前4题

题目A. Square Counting 简单数学题目大意题解代码B. Quality vs Quantity 排序题目大意题解代码C. Factorials and Powers of Two 状态压缩dp+位运算题目大意题解代码D. Weight the Tree 树形dp+dfs题目大意题解代码E. Power Board 看起来像是数论?许多年没打cf了,偶尔打了一盘,恢复紫名了。A. S

avatar 开放原子开发者工作坊