％，這意味着

Question

根據網上的教程，當我拆開一個計劃，我應該看到這樣的代碼：（C的hello world）

0x8048384  push ebp      
0x8048385  mov ebp,esp    
0x8048387  sub esp,0x8     
0x804838a  and esp,0xfffffff0   
0x804838d  mov eax,0x0     
0x8048392  sub esp,eax     
0x8048394  mov DWORD PTR [esp],0x80484c4  
0x804839b  call 0x80482b0 <_init+56>      
0x80483a0  mov eax,0x0     
0x80483a5  leave        
0x80483a6  ret  

但是，我看到的是：

0x0804860c <+0>: push %ebp 
    0x0804860d <+1>: mov %esp,%ebp 
    0x0804860f <+3>: and $0xfffffff0,%esp 
    0x08048612 <+6>: sub $0x10,%esp 
    0x08048615 <+9>: movl $0x8048720,0x4(%esp) 
    0x0804861d <+17>: movl $0x804a040,(%esp) 
    0x08048624 <+24>: call 0x8048500 <_ZStlsISt11char_traitsIcEERSt13basic_ostreamIcT_ES5_PKc@plt> 
    0x08048629 <+29>: mov $0x0,%eax 
    0x0804862e <+34>: leave 
    0x0804862f <+35>: ret 

其中參數（？不知道它是如何調用的，我的意思是％esp，％ebp thingies）與第一個代碼中的內容完全相反。是否由於'％'標記？他們甚至是什麼意思？ （以及'$'是什麼意思？）

Answer 1

這些是針對x86彙編的2種不同的語法。第一個稱爲「intel語法」，第二個稱爲「在& t語法」。有關此問題的更多信息wikipedia。

您的反彙編程序應該有一個選項來改變它生成的程序集的風格。例如objdump支持-M intel交換機。