什么是 __i686.get_pc_thunk.bx？为什么我们需要这个电话？

Question

当我反汇编我的小函数时，我碰巧看到这个调用，

call   0xf60d2f47 <__i686.get_pc_thunk.bx>.

我不知道为什么我的程序中需要这个调用。任何解释都会有帮助。

Answer 1

此调用用在 x86 上的位置无关代码中。它将代码的位置加载到 %ebx 寄存器中，这允许全局对象（与代码有固定的偏移量）作为该寄存器的偏移量进行访问。

与位置无关的代码是可以在不同地址不经修改地加载和执行的代码。这对于将链接到共享库的代码很重要，因为它们可以映射到不同进程中的不同地址。

请注意，x86-64 上不需要等效调用，因为该架构具有 IP 相对寻址模式（即，它可以直接将内存位置寻址为当前指令位置的偏移量） 。

Answer 2

通过示例添加更多信息：

假设在函数启动内对 gdb 进行 disass 后，您会发现如下内容：

0x012c17a3  <startup+7>:     call   0x12b2ce7 <__i686.get_pc_thunk.bx>
0x012c17a8 <startup+12>:     add    $0x10d6518,%ebx

然后在调用 __i686.get_pc_thunk.bx 后，寄存器 ebx 将由值 0x012c17a8< 填充/strong>，这是下一条指令的地址。

您可以将该函数读取为 get_pc(程序计数器)。

我发现这篇文章非常有助于更好地理解：

https://www.technovelty.org/linux/plt-and-got-the-key-to-code-sharing-and-dynamic-libraries.html