首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

32位linux安装64位工具链,在64位系统(GNU工具链)上组装32位二进制文件

作者:乌桥老鹅 | 来源:互联网 | 2023-06-27 13:09
使用gcc-m32..code32是吗?不更改输出文件格式,这就是程序运行模式的决定因素。不尝试在64位模式下运行32位代码是由您自己决定的。.code

使用gcc -m32.

.code32是吗?不更改输出文件格式,这就是程序运行模式的决定因素。不尝试在64位模式下运行32位代码是由您自己决定的。.code32用于组装您可能希望作为数据的“外部”机器代码,或用于在共享内存段中导出。如果这不是您所要做的,那么在构建一个.S如果它有任何错误的模式push或pop例如说明。

建议:使用.S手写体汇编程序的扩展。(gcc foo.S之前会在C预处理程序中运行它。as所以你可以#include例如,带有SysCall数字的头)。同时,它也区别于.s编译器输出(来自gcc foo.c -O3 -S).

要构建32位二进制文件,请使用以下命令之一

gcc -g foo.S -o foo -m32 -nostdlib -static  # static binary with absolutely no libraries or startup code

# -nostdlib by itself makes static executables on Linux, but not OS X.

gcc -g foo.S -o foo -m32                  # dynamic binary including the startup boilerplate code.  Use with code that defines a main() but not a _start

文件nostdlib, -nostartfiles,和-static.

使用libc函数_start(示例见这个答案的结尾)

一些功能,比如malloc(3),或stdio函数,包括printf(3),依赖于正在初始化的一些全局数据(例如,FILE *stdout以及它实际指向的对象)。

gcc -nostartfiles忽略CRT_start样板代码,但仍然链接libc(在默认情况下是动态的)。在linux上,共享库可以在动态链接器加载它们时由初始化器部分运行,然后跳到_start进入点。所以gcc -nostartfiles hello.S还让你打电话printf..对于动态可执行文件,内核运行/lib/ld-linux.so.2而不是直接运行它(使用readelf -a查看二进制文件中的“ELF解释器”字符串)。当你_start最终运行时,并不是所有的寄存器都会被归零,因为动态链接器在您的进程中运行代码。

然而,gcc -nostartfiles -static hello.S将链接,但在运行时崩溃。如果你打电话printf或者没有调用glibc内部init功能的东西。(见Michael Petch的评论)。

当然,你可以把任何组合.c, .S,和.o在同一个命令行中的文件,将所有文件链接到一个可执行文件中。如果你有C,别忘了-Og -Wall -Wextra:当C中的问题很简单时,您不想调试ASM,编译器可能已经警告过您了。

使用-v让GCC向您展示它运行的组装和链接命令。“手动”:

as foo.S -o foo.o -g --32 &&      # skips the preprocessor

ld -o foo foo.o  -m elf_i386

file foo

foo: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), statically linked, not stripped

gcc -nostdlib -m32比AS和ld的两个不同选项更容易记住和键入(--32和-m elf_i386)。而且,它可以在所有平台上工作,包括那些可执行格式不是ELF的平台。(但是Linux示例不能在OSX上工作,因为系统调用号是不同的,或者在Windows上,因为它甚至不使用int 0x80(ABI.)

NASM/YASM

GCC不会处理NASM语法。(-masm=intel更像是MASM,而不是NASM语法,在这里您需要offset symbol以立即获得地址)。当然,指令是不同的。.globlVSglobal).

你可以用nasm或yasm,然后链接.o带着gcc如上所示,或ld直接。

我使用包装器脚本来避免重复输入具有三个不同扩展名的相同文件名。(NASM和Yasm默认为file.asm -> file.o,不像GNU的默认输出a.out)。用这个和-m32装配和连接32位ELF可执行文件。并不是所有的操作系统都使用ELF,所以这个脚本比使用gcc -nostdlib -m32链接就是.。

#!/bin/sh

# usage: asm-link [-q] [-m32] foo.asm  [assembler options ...]

# Just use a Makefile for anything non-trivial.  This script is intentionally minimal and doesn't handle multiple source files

verbose=1                       # defaults

fmt=-felf64

#ldopt=-melf_i386

while getopts 'm:vq' opt; do

case "$opt" in

m)  if [ "m$OPTARG" = "m32" ]; then

fmt=-felf32

ldopt=-melf_i386

fi

if [ "m$OPTARG" = "mx32" ]; then

fmt=-felfx32

ldopt=-melf32_x86_64

fi

# default is -m64

;;

q)  verbose=0 ;;

v)  verbose=1 ;;

esac

done

shift "$((OPTIND-1))"   # Shift off the options and optional --

src=$1

base=${src%.*}

shift

[ "$verbose" = 1 ] && set -x    # print commands as they're run, like make

#yasm "$fmt" -Worphan-labels -gdwarf2 "$src" "$@" &&

nasm "$fmt" -Worphan-labels -g -Fdwarf "$src" "$@" &&

ld $ldopt -o "$base" "$base.o"

# yasm -gdwarf2 includes even .local labels so they show up in objdump output

# nasm defaults to that behaviour of including even .local labels

# nasm defaults to STABS debugging format, but -g is not the default

我更喜欢亚玛斯,有几个原因,包括默认情况下不做太久-nops而不是填充许多单字节。nopS.这会导致混乱的反汇编输出,如果NOPS运行的话也会变慢。(在NASM中,您必须使用smartalign)宏包。)

示例:使用libc函数的程序

# hello32.S

#include    // syscall numbers.  only #defines, no C declarations left after CPP to cause asm syntax errors

.text

#.global main   # uncomment these to let this code work as _start, or as main called by glibc _start

#main:

#.weak _start

.global _start

_start:

mov     $__NR_gettimeofday, %eax  # make a syscall that we can see in strace output so we know when we get here

int     $0x80

push    %esp

push    $print_fmt

call   printf

#xor    %ebx,%ebx                 # _exit(0)

#mov    $__NR_exit_group, %eax    # same as glibc's _exit(2) wrapper

#int    $0x80                     # won't flush the stdio buffer

movl    $0, (%esp)   # reuse the stack slots we set up for printf, instead of popping

call    exit         # exit(3) does an fflush and other cleanup

#add    $8, %esp     # pop the space reserved by the two pushes

#ret                 # only works in main, not _start

.section .rodata

print_fmt: .asciz "Hello, World!\n%%esp at startup = %#lx\n"

$ gcc -m32 -nostdlib hello32.S

/tmp/ccHNGx24.o: In function `_start':

(.text+0x7): undefined reference to `printf'

...

$ gcc -m32 hello32.S

/tmp/ccQ4SOR8.o: In function `_start':

(.text+0x0): multiple definition of `_start'

...

在运行时失败,因为没有调用glibc init函数。(__libc_init_first, __dl_tls_setup,和__libc_csu_init根据迈克尔·佩奇的评论。其他libc存在实现,包括MUSL它是为静态链接而设计的,无需初始化调用即可工作。)

$ gcc -m32 -nostartfiles -static hello32.S     # fails at run-time

$ file a.out

a.out: ELF 32-bit LSB executable, Intel 80386, version 1 (GNU/Linux), statically linked, BuildID[sha1]=ef4b74b1c29618d89ad60dbc6f9517d7cdec3236, not stripped

$ strace -s128 ./a.out

execve("./a.out", ["./a.out"], [/* 70 vars */]) = 0

[ Process PID=29681 runs in 32 bit mode. ]

gettimeofday(NULL, NULL)                = 0

--- SIGSEGV {si_signo=SIGSEGV, si_code=SI_KERNEL, si_addr=0} ---

+++ killed by SIGSEGV (core dumped) +++

Segmentation fault (core dumped)

你也可以gdb ./a.out,然后跑b _start, layout reg, run看看会发生什么。

$ gcc -m32 -nostartfiles hello32.S             # Correct command line

$ file a.out

a.out: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, BuildID[sha1]=7b0a731f9b24a77bee41c13ec562ba2a459d91c7, not stripped

$ ./a.out

Hello, World!

%esp at startup = 0xffdf7460

$ ltrace -s128 ./a.out > /dev/null

printf("Hello, World!\n%%esp at startup = %#lx\n", 0xff937510)      = 43    # note the different address: Address-space layout randomization at work

exit(0

+++ exited (status 0) +++

$ strace -s128 ./a.out > /dev/null        # redirect stdout so we don't see a mix of normal output and trace output

execve("./a.out", ["./a.out"], [/* 70 vars */]) = 0

[ Process PID=29729 runs in 32 bit mode. ]

brk(0)                                  = 0x834e000

access("/etc/ld.so.nohwcap", F_OK)      = -1 ENOENT (No such file or directory)

....   more syscalls from dynamic linker code

open("/lib/i386-linux-gnu/libc.so.6", O_RDONLY|O_CLOEXEC) = 3

mmap2(NULL, 1814236, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0xfffffffff7556000    # map the executable text section of the library

... more stuff

# end of dynamic linker's code, finally jumps to our _start

gettimeofday({1461874556, 431117}, NULL) = 0

fstat64(1, {st_mode=S_IFCHR|0666, st_rdev=makedev(1, 3), ...}) = 0  # stdio is figuring out whether stdout is a terminal or not

ioctl(1, SNDCTL_TMR_TIMEBASE or SNDRV_TIMER_IOCTL_NEXT_DEVICE or TCGETS, 0xff938870) = -1 ENOTTY (Inappropriate ioctl for device)

mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xfffffffff7743000      # 4k buffer for stdout

write(1, "Hello, World!\n%esp at startup = 0xff938fb0\n", 43) = 43

exit_group(0)                           = ?

+++ exited with 0 +++

如果我们用_exit(0),或使sys_exit系统自称为int 0x80, 这个write(2)不会发生..当stdout重定向到非TTY时,它默认为全缓冲(不是行缓冲),因此write(2)仅由fflush(3)作为exit(3)..没有重定向,呼叫printf(3)包含换行符的字符串将立即刷新。

不同的行为取决于stdout是否是终端可能是可取的,但前提是您是故意的,而不是错误的。



推荐阅读
  • python

    普通树(每个节点可以有任意数量的子节点)级序遍历

    普通树(每个节点可以有任意数量的子节点)级序遍历 ... [详细]
  • python

    深入解析C语言中结构体的内存对齐机制及其优化方法

    深入解析C语言中结构体的内存对齐机制及其优化方法
    为了提高CPU访问效率,C语言中的结构体成员在内存中遵循特定的对齐规则。本文详细解析了这些对齐机制,并探讨了如何通过合理的布局和编译器选项来优化结构体的内存使用,从而提升程序性能。 ... [详细]
  • php

    C++ 中的 malloc 函数详解

    malloc 是 C 语言中的一个标准库函数,全称为 memory allocation,即动态内存分配。它用于在程序运行时申请一块指定大小的连续内存区域,并返回该区域的起始地址。当无法预先确定内存的具体位置时,可以通过 malloc 动态分配内存。 ... [详细]
  • case

    单片微机原理P3:80C51外部拓展系统

    单片微机原理P3:80C51外部拓展系统
      外部拓展其实是个相对来说很好玩的章节,可以真正开始用单片机写程序了,比较重要的是外部存储器拓展,81C55拓展,矩阵键盘,动态显示,DAC和ADC。0.IO接口电路概念与存 ... [详细]
  • get

    HDU ACM 1073 Online Judge:基础字符串处理题目解析

    ### 优化后的摘要本文对 HDU ACM 1073 题目进行了详细解析,该题属于基础字符串处理范畴。通过分析题目要求,我们可以发现这是一道较为简单的题目。代码实现中使用了 C++ 语言,并定义了一个常量 `N` 用于字符串长度的限制。主要操作包括字符串的输入、处理和输出,具体步骤涉及字符数组的初始化和字符串的逆序操作。通过对该题目的深入探讨,读者可以更好地理解字符串处理的基本方法和技巧。 ... [详细]
  • config

    Android 源代码解析系列(一):init.c 文件详解

    本文详细解析了 Android 系统启动过程中的核心文件 `init.c`,探讨了其在系统初始化阶段的关键作用。通过对 `init.c` 的源代码进行深入分析,揭示了其如何管理进程、解析配置文件以及执行系统启动脚本。此外,文章还介绍了 `init` 进程的生命周期及其与内核的交互方式,为开发者提供了深入了解 Android 启动机制的宝贵资料。 ... [详细]
  • config

    C语言程序调试与错误分析技巧

    在C语言程序开发中,调试和错误分析是确保代码正确性和效率的关键步骤。本文通过一个简单的递归函数示例,详细介绍了如何编写和调试C语言程序。具体而言,我们将创建一个名为 `factorial.c` 的文件,实现计算阶乘的功能,并通过逐步调试来分析和解决可能出现的错误。此外,文章还探讨了常见的调试工具和技术,如GDB和断点设置,以帮助开发者高效地定位和修复问题。 ... [详细]
  • php

    2018 HDU 多校联合第五场 G题:Glad You Game(线段树优化解法)

    2018 HDU 多校联合第五场 G题:Glad You Game(线段树优化解法)
    题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=6356在《Glad You Game》中,Steve 面临一个复杂的区间操作问题。该题可以通过线段树进行高效优化。具体来说,线段树能够快速处理区间更新和查询操作,从而大大提高了算法的效率。本文详细介绍了线段树的构建和维护方法,并给出了具体的代码实现,帮助读者更好地理解和应用这一数据结构。 ... [详细]
  • get

    Codeforces 605C:Freelancer's Dreams —— 凸包算法解析与题解分析

    Codeforces 605C:Freelancer's Dreams —— 凸包算法解析与题解分析 ... [详细]
  • get

    常见字符串哈希函数的综合分析与应用

    本文对常见的字符串哈希函数进行了全面分析,涵盖了BKDRHash、APHash、DJBHash、JSHash、RSHash、SDBMHash、PJWHash和ELFHash等多种算法。这些哈希函数在不同的应用场景中表现出各异的性能特点,通过对比其算法原理、计算效率和碰撞概率,为实际应用提供了有价值的参考。 ... [详细]
  • get

    紧急求助!如何运用正则表达式(regexp)进行高效匹配操作?

    如何利用正则表达式(regexp)实现高效的模式匹配?本文探讨了正则表达式在编程中的应用,并分析了一个示例程序中存在的问题。通过具体的代码示例,指出该程序在定义和使用正则表达式时的不当之处,旨在帮助读者更好地理解和应用正则表达式技术。 ... [详细]
  • get

    Java反射机制详解及应用场景

    本文详细介绍了Java反射机制的基本概念、获取Class对象的方法、反射的主要功能及其在实际开发中的应用。通过具体示例,帮助读者更好地理解和使用Java反射。 ... [详细]
  • bit

    Codeforces竞赛解析:Educational Round 84(Div. 2评级),题目A:奇数和问题

    Codeforces竞赛解析:Educational Round 84(Div. 2评级),题目A:奇数和问题
    Codeforces竞赛解析:Educational Round 84(Div. 2评级),题目A:奇数和问题 ... [详细]
  • get

    开发笔记:实现1353表达式中的括号匹配(栈的应用)

    开发笔记:实现1353表达式中的括号匹配(栈的应用) ... [详细]
  • config

    在CentOS上部署并使用FFmpeg多媒体处理工具

    在CentOS上部署并使用FFmpeg多媒体处理工具
    最近在进行音频处理时需要用到FFmpeg,本文将详细介绍如何在CentOS系统上部署并使用这一强大的多媒体处理工具。首先,从官方网站下载FFmpeg的最新版本,然后通过Xftp工具将下载的压缩包(如ffmpeg-4.3.1.tar.xz)传输到服务器上。接下来,解压文件并按照官方文档进行编译安装。安装完成后,可以通过命令行工具验证FFmpeg是否成功安装,并开始进行多媒体文件的转换和处理。此外,文章还将介绍一些常用的FFmpeg命令和参数,帮助用户快速上手。 ... [详细]
author-avatar
乌桥老鹅
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有