无论是硬件设计还是软件设计,计算机领域都有一条设计法则-----那就是把不变化的和变化的东西分离出来,这样做的好处是稳定性提高了,而且方便维护。
按照一般的PE文件结构来说,常量存储在数据区块,变量存储在堆栈,一般程序的编译器也很乐意按照这种方式编译和生成PE文件。
在内存中,一般数据是从低地址往高地址存放,而在堆栈中数据是从内存高的地址往内存低的地址存放。
int a=3,*pa=&a; int main() { int b=4; int *pb=&b; *pb=*pa; return 0; }
反汇编形式如下:
int a=3,*pa=&a; int main() { 00E013A0 push ebp ;保护EBX寄存器的值 00E013A1 mov ebp,esp ;ebp指向当前堆栈指针 00E013A3 sub esp,0D8h ;为局部变量预留D8h字节空间 00E013A9 push ebx ;保护ebx寄存器的值 00E013AA push esi ;保护esi寄存器的值 00E013AB push edi ;保护edi寄存器的值 00E013AC lea edi,[ebp-0D8h] ;edi指向局部变量缓冲区 00E013B2 mov ecx,36h ;ecx作为计数器下面循环复制36h*4字节数据 00E013B7 mov eax,0CCCCCCCCh ;要复制的源数据放入eax中 00E013BC rep stos dword ptr es:[edi] ;循环复制数据到局部变量缓冲区中 int b=4; 00E013BE mov dword ptr [b],4 ;[b]=变量b int *pb=&b; 00E013C5 lea eax,[b] ;eax寄存器保存变量b的指针 00E013C8 mov dword ptr [pb],eax ;[pb]=指针pb *pb=*pa; 00E013CB mov eax,dword ptr [pb] ;eax=指针pb 00E013CE mov ecx,dword ptr [pa (0E07008h)] ;ecx寄存器保存指针pa 00E013D4 mov edx,dword ptr [ecx] ;edx寄存器的值=a 00E013D6 mov dword ptr [eax],edx ;pb指向的值被赋值为a,也就是b=a return 0; 00E013D8 xor eax,eax ;eax清零 } 00E013DA push edx ;下call面干啥的不知道, _CheckStackVars? 00E013DB mov ecx,ebp 00E013DD push eax 00E013DE lea edx,[ (0E013F4h)] 00E013E4 call @ILT+130(@_RTC_CheckStackVars@8) (0E01087h) 00E013E9 pop eax 00E013EA pop edx 00E013EB pop edi ;恢复edi寄存器的值 00E013EC pop esi 00E013ED pop ebx 00E013EE mov esp,ebp ;恢复调用前的堆栈指针 00E013F0 pop ebp ;恢复ebp寄存器的值 00E013F1 ret ;函数返回
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
