mingw-w64纯汇编程序代码，无额外(冗余)信息

Question

我正在学习逆向工程。为了更好的理解，我试着把代码编译成汇编视图。如何禁用汇编程序代码中的任何附加(冗余)信息？我只想保留纯汇编代码。

当前命令(windows) gcc -S .\test.c -masm=intel -O0

输出：

    .file   "test.c"
    .intel_syntax noprefix
    .text
    .def    __main; .scl    2;  .type   32; .endef
    .globl  main
    .def    main;   .scl    2;  .type   32; .endef
    .seh_proc   main
main:
    push    rbp
    .seh_pushreg    rbp
    mov rbp, rsp
    .seh_setframe   rbp, 0
    sub rsp, 32
    .seh_stackalloc 32
    .seh_endprologue
    call    __main
    nop
    add rsp, 32
    pop rbp
    ret
    .seh_endproc
    .ident  "GCC: (x86_64-posix-seh-rev0, Built by MinGW-W64 project) 8.1.0"

此输出会生成冗余信息。例如，我可以删除.file "test.c"它不会影响任何东西。

来源：

void main() {
    }

Answer 1

gcc -s是剥离符号的选项。但是，您可以在之后运行strip来删除仍可能包含的额外数据。

What is the difference between "gcc -s" and a "strip" command?

但是，这主要影响最终的二进制文件，而不一定是您使用-S获得的源代码。

如果您想更好地理解代码，我建议将其编译为二进制文件，并将其加载到调试器中进行检查，同时保留生成的asm源代码作为参考。