最近熱門的一句"淡黃的長裙，蓬松的頭發(fā)......"來自上面這首歌，大家可以欣賞一下。最近挺忙的，不過還是時時刻刻想著跟大家?guī)硪恍┳尨蠹颐┤D開的知識和干貨，用小知識來揭開大秘密并且讓大家收獲滿滿這是作者想要達到的效果。好了，不啰嗦了，我也迫不及待的想講解一下今天的內(nèi)容了。

    學習嵌入式的各位小伙伴，都知道有兩門必修基礎課程就是《數(shù)字電路》和《模擬電路》，學完以后基本上就開始學習《微機原理》了，簡單說說對這三者的理解:大家都知道我們的生活在一個模擬信號的世界，比如聲音什么的都是連續(xù)的信號，我們需要對信號進行處理就需要用到我們的模擬電路，而我們?nèi)祟惖乃季S更趨向于數(shù)字邏輯，因為我們需要對信號進行一個描述，就拿我們用儀器測量長度，其實我們是永遠無法精確的測量到長度到底是多少，所有的長度值都是在一定的誤差之內(nèi)進行表達的，數(shù)字就這樣產(chǎn)生了，我們對數(shù)字的處理就需要數(shù)字電路了，說得繞，這里畫個圖吧，方便大家理解。

    在數(shù)字電路中最典型的就是譯碼器等等，微機就是由非常多這種不同功能的數(shù)字電路組合形成的集合體。之前的文章說過，最終我們的高級代碼會轉(zhuǎn)成"0101"機器碼供微機讀取運行，那么這些機器碼就相當于數(shù)字信號來觸發(fā)微機一系列的運行來完成人類的思維邏輯，從而達到控制真實環(huán)境的目的。難道我隨便給個"0101信號"數(shù)字電路都可以執(zhí)行動作嗎？答案肯定是不可以的。正所謂無規(guī)矩不成方圓，下面再具體跟大家聊聊。

    比較早期的項目都是用匯編進行程序設計的，不過隨著用戶需求的不斷增加匯編語言的開發(fā)速度、代碼的可移植性、可讀性等都難以滿足要求，于是便有了高級語言的出現(xiàn)。現(xiàn)在的高級語言都會編譯成匯編文件，匯編文件經(jīng)過匯編器然后鏈接成我們的可執(zhí)行文件。

    匯編語句最典型的就是MOV指令了，可以認為是最簡單的匯編指令把，基本上大部分指令集都會包含有對應的MOV指令，每條匯編指令都會對應著對應的機器碼，可以說匯編指令就是為了標記機器碼讓我們大家能夠識別，不然直接讀機器碼真的是太難了。第二小節(jié)我們說過機器碼就相當于數(shù)字信號來觸發(fā)微機系統(tǒng)一系列數(shù)字電路的動作，從而完成對應的功能。不同的匯編指令-->不同的機器碼-->不同的數(shù)字信號-->不同的數(shù)字電路功能-->完成對應的工作；那么所有的匯編指令的集合就構成了指令集。不同的芯片一般有著不同的指令集，一般芯片功能比較復雜相應的指令集也會變得復雜。(配個圖)

    好了，前面都是為后面進行的鋪墊，這里正式開始今天的主題，大部分小伙伴應該對C語言里面嵌入?yún)R編語言了解得比較多，比如nop語句，或者是_asm_("匯編指令");等等形式，不過嵌入機器碼的可能見得不多，因為也沒有必要，畢竟弄逆向的小伙伴也不多。這里主要是為了讓大家更加進一步了解C語言和底層的關系以及程序的運行方式等等，所以拿這個進行講解:

    我們還是在Dev_C++5.7環(huán)境中編譯一個加法程序并生成對應的exe可執(zhí)行文件，參考代碼如下:（再簡單不過了!）

   

    
#include <stdio.h>
    
#include <stdlib.h>
    
/**********************************
    
 * Fuction: main
    
 * Author :(公眾號:最后一個bug)
    
 **********************************/
    
int main(int argc, char *argv[]) {
    


    
 int a = Myadd(1,2); 
    
 printf("%X\n",Myadd);
    
 printf("公眾號:最后一個bug!\n");
    
 return 0;
    
}
    
/**********************************
    
 * Fuction: Myadd
    
 * Author :(公眾號:最后一個bug)
    
 **********************************/ 
    
int Myadd(int a ,int b)
    
{
    
 return (a + b);
    
}
   

    我們把生成的exe文件，進行反匯編獲得獲得對應的機器碼(注意:exe文件不僅僅全是程序的運行的機器碼還包括一些程序信息，大家可以查閱相關資料)。

    上面分別是"內(nèi)存地址|機器碼|對應的匯編語句"，可以看到call調(diào)用了0X004016FD地址處的myadd加法函數(shù)；該函數(shù)具體實現(xiàn)如下圖所示:

    這樣中間這一列就是對應的程序機器碼了。哈哈，下一步我們就嵌入到C語言程序進行運行。

    大部分小伙伴應該學習過函數(shù)指針，那么函數(shù)名其實就是對應的函數(shù)所在地址，我們只需要把上面的機器碼放到我們的內(nèi)存中，然后使用call指令進行運行豈不就可以使用我們的對應的機器碼myAdd函數(shù)了?好，那么作者就實驗一下:(還是在Dev_C++環(huán)境)

   

    
#include <stdio.h>
    
const unsigned char uBinCode[] = {
    
 0x55,
    
 0x89,0xE5,
    
 0x8B,0x45,0x0C,
    
 0x8B,0x55,0x08,
    
 0x01,0xD0,
    
 0x5D,
    
 0xC3,
    
};
    
/**********************************
    
 * Fuction: main
    
 * Author :(公眾號:最后一個bug)
    
 **********************************/
    
int main(int argc, char *argv[]) {
    


    
 printf("1 + 1 = %d\n",((int (*)(int,int))uBinCode)(1,1));
    
 printf("5 + 5 = %d\n",((int (*)(int,int))uBinCode)(5,5));
    
 printf("公眾號:最后一個bug!\n");
    
 return 0;
    
}
   

    解析一下:我們把機器碼變成byte放入到了數(shù)組中，為什么放入數(shù)組中?大家可以思考下，這樣數(shù)組名就代表著這塊數(shù)據(jù)的首地址，然后我們進行強制類型轉(zhuǎn)化為函數(shù)指針便可以執(zhí)行對應的機器碼了。程序的運行結果如下:

    看到這里很多小伙伴應該對機器碼還有C語言運行有了一個更加深刻的認識吧，還有里面有一些小小的思考是值得大家推敲一下，大家有時間可以自己實驗一下，這里作者沒有做特殊的解析，還是要留給大家更多的思考空間，便于大家學習進步。

授權轉(zhuǎn)載自公眾號:“最后一個bug”，作者：未知bug