《天书夜读:从汇编语言到windows内核编程》二 C语言的流程与处理

时间:2021-04-22 01:13:14

1) Debug与Release的区别:前者称调试版,后者称发行版。调试版基本不优化,而发行版会经过编译器的极致优化,往往与优化前的高级语言执行流程会大相径庭,但是实现的功能是等价的。

 

2) 如下for循环语句:

 1 int MyFunction(int a,int b)  
2 {
3 int c = a + b;
4 int i;
5 for ( i = 0 ; i < 50 ; i ++ )
6 {
7 c = c + i;
8 }
9 return c;
10 }

Debug版汇编后代码为:

 1 int MyFunction(int a, int b)  
2 {
3 //省略现场保护代码
4 int c = a + b;
5 0040D4B8 mov eax,dword ptr [ebp+8] ;取参数1
6 0040D4BB add eax,dword ptr [ebp+0Ch] ;取参数2
7 0040D4BE mov dword ptr [ebp-4],eax ;存放局部变量c
8 int i;
9 for ( i = 0 ; i < 50 ; i ++ )
10 0040D4C1 mov dword ptr [ebp-8],0 ;局部变量i
11 0040D4C8 jmp MyFunction+33h (0040d4d3) ;跳至第一次循环
12 0040D4CA mov ecx,dword ptr [ebp-8] ;改变循环变量
13 0040D4CD add ecx,1 ;i自增操作
14 0040D4D0 mov dword ptr [ebp-8],ecx ;保存
15 0040D4D3 cmp dword ptr [ebp-8],32h ;循环条件比较
16 0040D4D7 jge MyFunction+44h (0040d4e4) ;大于等于则跳
17 {
18 c = c + i;
19 0040D4D9 mov edx,dword ptr [ebp-4] ;读变量c到edx
20 0040D4DC add edx,dword ptr [ebp-8] ;加上i
21 0040D4DF mov dword ptr [ebp-4],edx ;保存
22 }
23 0040D4E2 jmp MyFunction+2Ah(0040d4ca) ;继续循环
24 return c;
25 0040D4E4 mov eax,dwordptr [ebp-4] ;取结果到eax
26 }
27 //省略现场恢复代码

大体结构为:

1     MOV <循环变量>    <初始值>      ;给循环变量赋初值  
2 JMP B        ;跳至第一次循环
3 A: (改动循环变量)     ;修改循环变量
4
5 B: CMP <循环变量> <限制变量>   ;检查循环条件
6 JGE 跳出循环
7 (循环体)
8
9 JMP A         ;跳回去继续修改循环变量

 

3) 上述的for循环改为以下do循环:

1 int i = 0;  
2 do{
3 c = c + i;
4 }while( ++i <50 );

Debug版本汇编:

 1 int i = 0;  
2 0040D4C1 mov dword ptr [ebp-8],0   ;循环变量i初始化
3 do{
4 c = c + i;
5 0040D4C8 mov ecx,dword ptr [ebp-4]
6 0040D4CB add ecx,dword ptr [ebp-8]
7 0040D4CE mov dword ptr [ebp-4],ecx ;相加并保存
8 }while( ++i<= 50 );
9 0040D4D1 mov edx,dword ptr [ebp-8]
10 0040D4D4 add edx,1
11 0040D4D7 mov dword ptr [ebp-8],edx ;改变循环变量
12 0040D4DA cmp dword ptr [ebp-8],32h ;比较循环条件
13 0040D4DE jl MyFunction+28h (0040d4c8) ;小于则跳,继续循环

 

4) 上述的do循环改为以下while循环:

1 int i = 0;  
2 while( i++ < 50)
3 {
4 c= c + i;
5 }

Debug版本汇编:

 1 int i = 0;  
2 0040D4C1 mov dword ptr [ebp-8],0   ;循环变量i初始化
3 while( i++ < 50)
4 0040D4C8 mov ecx,dword ptr [ebp-8] ;自增前的循环变量
5 0040D4CB mov edx,dword ptr [ebp-8]
6 0040D4CE add edx,1
7 0040D4D1 mov dword ptr [ebp-8],edx ;循环变量自增并保存
8 0040D4D4 cmp ecx,32h      ;比较(自增前的)
9 0040D4D7 jge MyFunction+44h (0040d4e4) ;不小于则跳转,退出循环
10 {
11 c = c + i;
12 0040D4D9 mov eax,dword ptr [ebp-4]
13 0040D4DC add eax,dword ptr [ebp-8]
14 0040D4DF mov dword ptr [ebp-4],eax ;相加并保存
15 }
16 0040D4E2 jmp MyFunction+28h (0040d4c8) ;绝对跳转,集训循环

 

5) 如下if-else判断分支:

 1 int i = 10,j;  
2 if ( i <= 0 )
3 {
4 j= 1;
5 }
6 else if ( i > 0 && i <= 10)
7 {
8 j= 2;
9 }
10 else
11 {
12 j= 3;
13 }

Debug版本汇编:

 1 int i = 10,j;  
2 0040D4B8 mov dword ptr [ebp-4],0Ah ;仅声明的变量不分配内存
3 if ( i <= 0 )
4 0040D4BF cmp dword ptr [ebp-4],0   ;比较
5 0040D4C3 jg MyFunction+2Eh (0040d4ce) ;大于则跳下一分支
6 {
7 j = 1;
8 0040D4C5 mov dword ptr [ebp-8],1   ;赋值
9 }
10 else if ( i > 0 && i <= 10)
11 0040D4CC jmp MyFunction+4Ah (0040d4ea) ;结束整个分支
12 0040D4CE cmp dword ptr [ebp-4],0   ;else-if分支开始
13 0040D4D2 jle MyFunction+43h (0040d4e3) ;不大于0则转入else
14 0040D4D4 cmp dword ptr [ebp-4],0Ah ;判断第二个条件
15 0040D4D8 jg MyFunction+43h (0040d4e3) ;大于则转入else
16 {
17 j = 2;
18 0040D4DA mov dword ptr [ebp-8],2   ;赋值
19 }
20 else
21 0040D4E1 jmp MyFunction+4Ah (0040d4ea) ;结束整个分支
22 {
23 j = 3;
24 0040D4E3 mov dword ptr [ebp-8],3   ;赋值
25 }
26 0040D4EA

If-else语句使用CMP加绝对跳转指令实现(跳转到下一分支或者整个分支的结束位置),从上可知要排列好比较条件的顺序,以达到最少的比较次数的效果。

 

6) 如下switch-case判断分支:

 1 int i = 10,j;  
2 switch( i ){
3 case 0:
4 j= 0;
5 case 1:
6 j= 1;
7 break;
8 default:
9 j= 3;
10 }

Debug版本汇编:

 1 int i = 10,j;  
2 0040D4B8 mov dword ptr [ebp-4],0Ah ;赋初值
3 switch( i )
4 {
5 0040D4BF mov eax,dword ptr [ebp-4]
6 0040D4C2 mov dword ptr [ebp-0Ch],eax ;转移内存单元
7 0040D4C5 cmp dword ptr [ebp-0Ch],0 ;与0比较
8 0040D4C9 je MyFunction+33h (0040d4d3) ;等于则转
9 0040D4CB cmp dword ptr [ebp-0Ch],1 ;与1比较
10 0040D4CF je MyFunction+3Ah (0040d4da)
11 0040D4D1 jmp MyFunction+43h (0040d4e3) ;绝对跳转到default
12 case 0:
13 j = 0;
14 0040D4D3 mov dword ptr [ebp-8],0   ;无break转入下一分支
15 case 1:
16 j = 1;
17 0040D4DA mov dword ptr [ebp-8],1
18 break;
19 0040D4E1 jmp MyFunction+4Ah (0040d4ea) ;break,绝对跳转到结束
20 default:
21 j = 3;
22 0040D4E3 mov dword ptr [ebp-8],3
23 }
24 0040D4EA

期间对i进行转储是Debug版本的特点,目的并不明确。每一个case对应一个cmp与跳转指令je,最后的default要是没有,则跳转到结束处。Case中有break则跳转到结束,没有则继续往下执行。

 

7) 如下C语言结构体和数组:

 1 typedef struct {  
2 float a;
3 char b;
4 int c;
5 }mystruct;
6
7 int MyFunction(void)
8 {
9 unsigned char *buf[100];
10 mystruct* strs = (mystruct *)buf;
11 int i;
12 for(i = 0 ; i < 5 ; i++)
13 {
14 strs[i].a= 1.2;
15 strs[i].b= 'a';
16 strs[i].c= 0;
17 }
18 return 0;
19 }

Debug版本汇编MyFunction函数如下:

 1 int MyFunction(void)  
2 {
3 00401020 push ebp
4 00401021 mov ebp,esp
5 00401023 sub esp,1D8h    ;1D8H = 472字节
6 00401029 push ebx
7 0040102A push esi
8 0040102B push edi
9 0040102C lea edi,[ebp-1D8h]
10 00401032 mov ecx,76h
11 00401037 mov eax,0CCCCCCCCh
12 0040103C rep stos dword ptr [edi] ;标准现场保护
13 unsigned char *buf[100];
14 tystruct *strs =(mystruct *)buf;
15 0040103E lea eax,[ebp-190h]
16 00401044 mov dword ptr [ebp-194h],eax ;将ebp – 190h送入ebp – 194h
17          ;ebp– 190h为缓存区地址首址(char)
18          ;ebp– 194h为str指针(tystruct *strs)
19 int i;
20 for (i = 0 ; i< 5 ; i++)
21 0040104A mov dword ptr [ebp-198h],0
22 00401054 jmp MyFunction+45h (00401065)
23 00401056 mov ecx,dword ptr [ebp-198h]
24 0040105C add ecx,1
25 0040105F mov dword ptr [ebp-198h],ecx
26 00401065 cmp dword ptr [ebp-198h],5
27 0040106C jge MyFunction+91h (004010b1) ;标准for循环结构
28 {
29 strs[i].a = 1.2;
30 0040106E mov edx,dword ptr [ebp-198h] ;ebp – 198h为循环变量i
31 00401074 imul edx,edx,0Ch   ;结构体长度为常量0CH,得偏移
32 00401077 mov eax,dword ptr [ebp-194h] ;取str中的指针值
33 0040107D mov dword ptr [eax+edx],3F99999Ah
34           ;得strs[i].a地址,并赋值
35 strs[i].b = 'a';
36 00401084 mov ecx,dword ptr [ebp-198h]
37 0040108A imul ecx,ecx,0Ch
38 0040108D mov edx,dword ptr [ebp-194h]
39 00401093 mov byte ptr [edx+ecx+4],61h   ;相对与之上多偏移4个字节
40 strs[i].c = 0;
41 00401098 mov eax,dword ptr [ebp-198h]
42 0040109E imul eax,eax,0Ch
43 004010A1 mov ecx,dword ptr [ebp-194h]
44 004010A7 mov dword ptr [ecx+eax+8],0 ;相对与之上,再偏移4个字节
45 }
46 004010AF jmp MyFunction+36h (00401056)
47 return 0;
48 004010B1 xor eax,eax
49 }
50 //省略现场恢复

第一点:系统预分配的临时变量堆栈区可变且足够(暂时不知道怎么计算的);第二点:Struct的大小编译以后作为常数保存,对结构体中的变量的访问(点运算符)汇编后采用的偏移量的形式;第三点:偏移量的大小为结构体定义时各个成员变量于系统字长对齐后大小的叠加(mystruct第二个成员为char类型,理论上来说只占用一个字节,但是与4字节对齐,实际占用4个字节)

 

8) 如下C语言共用体和枚举类型:

 1 typedef enum {  
2 ENUM_1= 1,
3 ENUM_2= 2,
4 ENUM_3,
5 ENUM_4,
6 }myenum;
7
8 typedef struct{
9 inta;
10 intb;
11 intc;
12 }mystruct;
13
14 typedef union{
15 mystructs;
16 myenume[3];
17 }myunion;
18
19 int MyFunction(void)
20 {
21 unsigned char buf[100] = { 0 };
22 myunion* uns = (myunion *)buf;
23 int i;
24 for(i = 0 ; i < 5 ; i++)
25 {
26 uns[i].s.a= 0;
27 uns[i].s.b= 1;
28 uns[i].e[2]= ENUM_4;
29 }
30 return0;
31 }

Debug版本汇编MyFunction函数如下:

 1 int MyFunction(void)  
2 {
3 //现场保护代码省略
4 unsigned charbuf[100] = { 0 };
5 0040103E mov byte ptr [ebp-64h],0 ;ebp – 64的1个字节置0
6 00401042 mov ecx,18h      ;循环18H(24)次
7 00401047 xor eax,eax      ;eax置0
8 00401049 lea edi,[ebp-63h]   ;从ebp – 63位置开始清
9 0040104C rep stos dword ptr [edi] ;内存清0(24*4=96字节)
10 0040104E stos word ptr [edi] ;继续清2个字节
11 00401050 stos byte ptr [edi] ;继续清1个字节
12           ;合计100字节
13 myunion *uns =(myunion *)buf;
14 00401051 lea eax,[ebp-64h]
15 00401054 mov dword ptr [ebp-68h],eax ;ebp-68h为myunion *uns指针变量
16 int i;
17 for (i = 0 ; i< 5 ; i++)
18 00401057 mov dword ptr [ebp-6Ch],0 ; ebp-6Ch为局部变量i
19 0040105E jmp MyFunction+49h (00401069)
20 00401060 mov ecx,dword ptr [ebp-6Ch]
21 00401063 add ecx,1
22 00401066 mov dword ptr [ebp-6Ch],ecx
23 00401069 cmp dword ptr [ebp-6Ch],5
24 0040106D jge MyFunction+83h (004010a3) ;标准for循环
25 {
26 uns[i].s.a = 0;
27 0040106F mov edx,dword ptr [ebp-6Ch]
28 00401072 imul edx,edx,0Ch    ;0CH为共用体大小
29 00401075 mov eax,dword ptr [ebp-68h]
30 00401078 mov dword ptr [eax+edx],0 ;偏移,赋值
31 uns[i].s.b = 1;
32 0040107F mov ecx,dword ptr [ebp-6Ch]
33 00401082 imul ecx,ecx,0Ch
34 00401085 mov edx,dword ptr [ebp-68h]
35 00401088 mov dword ptr [edx+ecx+4],1 ;相对上面多偏移4字节
36 uns[i].e[2]= ENUM_4;
37 00401090 mov eax,dword ptr [ebp-6Ch]
38 00401093 imul eax,eax,0Ch
39 00401096 mov ecx,dword ptr [ebp-68h]
40 00401099 mov dword ptr [ecx+eax+8],4 ;相对上面再偏移4字节
41 }
42 004010A1 jmp MyFunction+40h (00401060)
43 return 0;
44 004010A3 xor eax,eax
45 }
46 //省略现场恢复代码

第一:从100字节缓存区的初始化可知,Debug版本的代码没经过优化,很stupid;第二:这两种类型的汇编访问方式同数组与结构体如出一辙,并没有什么不同。