x86上包含__in64类型的结构体数组反汇编跟踪

今天，根据dump分析如下代码存在崩溃，

但是简单看不出来是哪里有问题，

.ecxr 查看对应的崩溃语句

没办法，只好ida反汇编，关键几个语句标注如下：

那么

mov     this, [ebx+eax*4-0Ch]

这个语句是在干什么呢，

先看上一句

lea     eax, [esi+esi*2]

显然这不是在计算一个地址，结合最后的push参数顺序，我们有理由猜想这里在计算大小

查看LineChartData结构体定义如下

struct LineChartData
{
	time_t mTime;
	UINT mSpeed;
};

time_t是__int64结构正好是UINT的*2大小，所以我们猜这里是在 计算数组pShowData中数据是多少个UINT大小

那么接下来eax*4 就是整个数组的字节数

但是这里ebx+eax*4-0Ch和ebx+eax*4-8是在干什么呢

结合上图，最后标记的push语句，可以看到x86上传送64位参数，是连续两次push来完成的

因此

ebx+eax*4-0Ch和ebx+eax*4-8分别对应，pShowData结构体倒数第一个元素的__time64成员的低4字节和高4字节

那么崩溃在

mov     this, [ebx+eax*4-0Ch]

对应的语句就是

pShowData[nCount - 1].mTime取值失败，显然又是个数组越界错误。

查看代码，这里没有对nCount做大于1判断，问题定位。

需要注意的是

1.数组反汇编的结构是按照字节来计算定位元素的

2.x86上__int64函数传递是分两次push完成的

原创，转载请注明来自http://blog.csdn.net/wenzhou1219