@paopjian #1
https://blog.csdn.net/sevendemage/article/details/136495567
是这篇博客的使用方法吗？

看起来还行，但是我的笔记本和 主机，应该是不同的网段。或者说，一个是外网，一个是内网。网段不一样，估计这个方案不行了吧。

而且，这个方案应该只解决了鼠标问题，还有键盘没解决呢

@kylebing #1
本地我试了一下，新建了一个 html 和 json ，然后改掉一些必要的东西。然后浏览器打开，发现确实这个效果不错。
不过 这个 json 文件的各个字段，还有点没搞明白。回头再研究。

不过有一点，直接编辑 json ，会不会显得有点麻烦。不过好像为了 有这么好的功能，好像又 不得不这么做。。

另外，我看它还有一个 google spread sheet 的方式，但我看 最后需要生成一个 url ，感觉不符合我 本地制作的 初衷了。

@ysc3839 #31
@e3c78a97e0f8 #32
@MrKrabs #13
@iceheart #26

我这里试了 gcc -Wall -g -O3 -o test.o -c test.c -m32 && gcc -o test test.o -m32
然后用 objdump -dx test ，直接查看最后的可执行文件。


如上图，是执行的结果。是 objdump -dx test 的汇编。


看起来就是优化掉了，函数开头结尾的栈帧维护操作，比如开头的 push %ebp ； mov %esp,%ebp 。比如结束的 leave 。

PS：抱歉试得有点迟了

@chitaotao #21
前两次 sub 确实是 为了汇编里面的 这两次 call 的对齐要求，来做的。我用 gdb 看了后，发现确实是这样的。

@ysc3839 #7
我试了，加-fcf-protection=none 参数，然后就没有 endbr32 了。
但 print_banner 的其他汇编还是一样的。

@AoEiuV020JP #2
printf 这个 f 可不简单，可以进一步说一下吗

@bfc0 #10
@chitaotao #17

关于这个 get_pc_thunk 附件的汇编，感觉有点神奇哦（请看上图）。

明明“可重定位目标文件”里面还是 add $0x1,%eax 和 lea 0x0(%eax),%edx ，用 gdb 调试时，就变成了其他值，这是发生了 重定位吗

@chayuu #15
objdump -dx 这个命令能看到的信息 更多了：
Disassembly of section .text:

00000000 <print_banner>:
0: f3 0f 1e fb endbr32
4: 55 push %ebp
5: 89 e5 mov %esp,%ebp
7: 53 push %ebx
8: 83 ec 04 sub $0x4,%esp
b: e8 fc ff ff ff call c <print_banner+0xc>
c: R_386_PC32 __x86.get_pc_thunk.ax
10: 05 01 00 00 00 add $0x1,%eax
11: R_386_GOTPC _GLOBAL_OFFSET_TABLE_
15: 83 ec 0c sub $0xc,%esp
18: 8d 90 00 00 00 00 lea 0x0(%eax),%edx
1a: R_386_GOTOFF .rodata
1e: 52 push %edx
1f: 89 c3 mov %eax,%ebx
21: e8 fc ff ff ff call 22 <print_banner+0x22>
22: R_386_PLT32 puts
26: 83 c4 10 add $0x10,%esp
29: 90 nop
2a: 8b 5d fc mov -0x4(%ebp),%ebx
2d: c9 leave
2e: c3 ret

比如 call 22 ，它解释了是 PLT 表的内容。

不过上面的这几个解释还没太看懂：R_386_PC32 R_386_GOTPC R_386_GOTOFF

@chitaotao #18
老哥，你应该解决了我的这个疑问：为什么汇编里面会有两个 call 。我尝试加了-fno-pie -no-pie ，print_banner 的汇编就只有一个 call 了。
就是这个“位置无关代码”的知识点没有掌握，明天我去研究一下。

新的汇编如下：
Disassembly of section .text:

00000000 <print_banner>:
0: f3 0f 1e fb endbr32
4: 55 push %ebp
5: 89 e5 mov %esp,%ebp
7: 83 ec 08 sub $0x8,%esp
a: 83 ec 0c sub $0xc,%esp
d: 68 00 00 00 00 push $0x0
e: R_386_32 .rodata
12: e8 fc ff ff ff call 13 <print_banner+0x13>
13: R_386_PC32 puts
17: 83 c4 10 add $0x10,%esp
1a: 90 nop
1b: c9 leave
1c: c3 ret

不过这里面的栈操作还是有点奇怪，先减 8 ，再减 c ，最后加 0x10 。感觉减和加的操作 不对等（而且 sp 都减完了，也不用，还是要用 push 再隐式得减 sp ，奇怪）。

不像那篇博客里 print_banner 的汇编（ sp 减 8 ，是为了放入 0 参数），每一步都能看懂。

@swulling #1
问了大模型，它也觉得很奇怪😓

检查编译器版本：确保你和别人使用相同的编译器版本。

sh
复制代码
gcc --version
使用相同的编译选项：确保你们使用相同的编译选项和优化级别。

sh
复制代码
gcc -Wall -g -O0 -o test.o -c test.c -m32
禁用安全特性：如果不需要 Intel CET ，可以通过编译选项禁用它：

sh
复制代码
gcc -Wall -g -o test.o -c test.c -m32 -fcf-protection=none

反正给了几个解决方法，都不好用。

@vituralfuture #10
不过 1 楼那个问题，要是 函数调用时参数是通过栈来传递参数的话（不然可以直接通过寄存器传参），没有 rbp 的话，会不会有点不好办。

不过我想，有 rbp 的话（在刚进入函数时），就是 rbp 减一个数来 获得传参；如果没有 rbp ，那就通过 rsp 加一个数 来获得传参。好像一样能解决问题。

@adoal #12
嗯嗯，你的主要意思是：
如果没有 BP ，那么用其他 通用寄存器来当 BP 来用，也是一样的。

在 RISC 里，甚至 SP 都可以用 其他通用寄存器 来代替。

@vituralfuture #10
谢谢。这就是我想要的答案。
也就是说，默认编译出来的汇编，每个函数都会去使用 rbp 的。
但是如果加了-fomit-frame-pointer 参数，那么每个函数就不会去使用 rbp 了。

所以结论就是：函数调用过程中，可以不使用 rbp 。

这里写错了

@amiwrong123 #6
这里写了，比如一个函数的汇编里面：
sub $0x30, %rsp
之后取局部变量时，都是用-0x10(%rbp)、-0x20(%rbp)、-0x30(%rbp)来取 各个局部变量的。

@shawnsh #5
嗯，确实。
很多时候，可能必须用栈 来传递参数。这个时候，只有 rbp 记录了 上一个函数的栈帧基地址（刚进入下一个函数时），如果没有 rbp 就不好办了还。

@shawnsh #1
@ThirdFlame #2
我好像懂你俩的意思了，比如一个函数的汇编里面：
sub $0x10, %rsp
之后取局部变量时，都是用-0x10(%rsp)来取 局部变量的。

是这个意思吧？

@shawnsh #1
你是指，函数调用传参，不是通过寄存器传递；而是通过栈来传递参数的情况呗？

@XiaoxiaoPu #3
OK ，大概理解了。还有个问题，我这不是纯 c 编译吗，怎么还有左值右值的概念。

我一直以为只有 c++有左值右值的概念。

原来纯 c 也有啊