(3)Hello World反汇编分析

实验环境:visual c++ 6.0

实验目的:通过汇编语言分析一个简单的c程序在程序执行时的内存分配情况

/*******mymain.cpp*********/

1:    #include

2:     int main()

3:     {

4:         int x=1;

5:        printf("Hello Canney\n");

6:         return0;

7:     }

 

 

/*******mymain.asm*********/

1:    #include

2:     int main()

3:     {

00410950  push        ebp

00410951  mov         ebp,esp

00410953  sub         esp,44h     // esp=esp-0x40,分配栈空间给局部变量。移动单位为字节

00410956  push        ebx

00410957  push        esi

00410958  push        edi

00410959   lea        edi,[ebp-44h]

0041095C   mov        ecx,11h

00410961   mov        eax,0CCCCCCCCh

00410966   rep stos   dword ptr [edi]

4:         int x=1;

00410968  mov         dword ptr [ebp-4],1

5:        printf("Hello Canney\n");

0041096F  push        offset string"Hello Canney\n" (0042601c)    //字符串常量,存放在0x0042201c(.rodata区域)

00410974  call        printf (00401080)                          //调用printf函数,函数入口在0x00401060

00410979  add         esp,4

6:         return0;

0041097C  xor         eax,eax                                 //eax=0,清空eax

7:     }

0041097E  pop         edi

0041097F  pop         esi

00410980  pop         ebx

00410981  add         esp,44h                   

00410984  cmp         ebp,esp

00410986   call        __chkesp (004011b0)                       //检查栈是否被破坏

0041098B  mov         esp,ebp

0041098D  pop         ebp

0041098E   ret          //栈顶字单元出栈,其值赋给IP寄存器。即实现了一个程序的转移,将栈顶字单元保存的偏移地址

 

补充知识:

1.32位机器8个通用寄存器

①数据寄存器

数据寄存器主要用来保存操作数和运算结果等信息,从而节省读取操作数所需占用总线和访问存储器的时间。32位CPU有4个32位的通用寄存器EAX、EBX、ECX和EDX。对低16位数据的存取,不会影响高16位的数据。这些低16位寄存器分别命名为:AX、BX、CX和DX,它和先前的CPU中的寄存器相一致。

4个16位寄存器又可分割成8个独立的8位寄存器(AX:AH-AL、BX:BH-BL、CX:CH-CL、DX:DH-DL),每个寄存器都有自己的名称,可独立存取。程序员可利用数据寄存器的这种“可分可合”的特性,灵活地处理字/字节的信息。寄存器AX和AL通常称为累加器(Accumulator),用累加器进行的操作可能需要更少时间。累加器可用于乘、除、输入/输出等操作,它们的使用频率很高;寄存器BX称为基地址寄存器(BaseRegister)。它可作为存储器指针来使用;寄存器CX称为计数寄存器(CountRegister)。在循环和字符串操作时,要用它来控制循环次数;在位操作中,当移多位时,要用CL来指明移位的位数;

寄存器DX称为数据寄存器(DataRegister)。在进行乘、除运算时,它可作为默认的操作数参与运算,也可用于存放I/O的端口地址。在16位CPU中,AX、BX、CX和DX不能作为基址和变址寄存器来存放存储单元的地址,但在32位CPU中,其32位寄存器EAX、EBX、ECX和EDX不仅可传送数据、暂存数据保存算术逻辑运算结果,而且也可作为指针寄存器,所以,这些32位寄存器更具有通用性。

 

②变址寄存器

32位CPU有2个32位通用寄存器ESI和EDI。其低16位对应先前CPU中的SI和DI,对低16位数据的存取,不影响高16位的数据。寄存器ESI、EDI、SI和DI称为变址寄存器(IndexRegister),它们主要用于存放存储单元在段内的偏移量,用它们可实现多种存储器操作数的寻址方式,为以不同的地址形式访问存储单元提供方便。变址寄存器不可分割成8位寄存器。作为通用寄存器,也可存储算术逻辑运算的操作数和运算结果。它们可作一般的存储器指针使用。在字符串操作指令的执行过程中,对它们有特定的要求,而且还具有特殊的功能。

 

③指针寄存器

32位CPU有2个32位通用寄存器EBP和ESP。其低16位对应先前CPU中的SBP和SP,对低16位数据的存取,不影响高16位的数据。寄存器EBP、ESP、BP和SP称为指针寄存器(PointerRegister),主要用于存放堆栈内存储单元的偏移量,用它们可实现多种存储器操作数的寻址方式,为以不同的地址形式访问存储单元提供方便。指针寄存器不可分割成8位寄存器。作为通用寄存器,也可存储算术逻辑运算的操作数和运算结果。它们主要用于访问堆栈内的存储单元,并且规定:

(1)BP为基指针(BasePointer)寄存器,用它可直接存取堆栈中的数据;

(2)SP为堆栈指针(StackPointer)寄存器,用它只可访问栈顶。

 2.repstos指令

rep指令的目的是重复其后的指令.ECX的值是重复的次数. rep可以是任何字符串指令(CMPS, LODS, MOVS,SCAS, STOS)的前缀. rep能够引发其后的字符串指令被重复, 只要ecx的值不为0, 重复就会继续. 每一次字符串指令执行后, ecx的值都会减小.

stos指令的作用是将eax中的值拷贝到edi指向的地址.如果设置了direction flag, 那么edi会在该指令执行后减小, 如果没有设置direction flag, 那么edi的值会增加.

stos((store into String),意思是把eax的内容拷贝到目的地址。用法:stos dst,dst是一个目的地址,例如:stos dword ptres:[edi]。dword ptr前缀告诉stos,一次拷贝双字(32个字节)的数据到目的地址。为什么一次非要拷贝双字呢?这和eax寄存器有关,到底神马关系,慢慢道来…

    执行stos之前必须往eax(32为寄存器)放入要拷贝的数据。上图中,eax的内容是cccccccc,不用说都明白int3中断。这段代码是初始化堆栈和分配局部变量用的,往分配好的局部变量空间放入int3中断的原因是:防止该空间里的东东被意外执行。

你可能感兴趣的:(windows,知识整理)