一个奇怪的死循环

最新推荐文章于 2022-09-25 03:44:03 发布
最新推荐文章于 2022-09-25 03:44:03 发布
阅读量682 收藏
点赞数
分类专栏: C++反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liumeng305/article/details/13287351
版权

从反汇编的角度看C++语法(hani199012@gmail.com.cn/QQ :1121797386)

 

 写在前面的话

   写这些读书笔记,主要是对自己在学习C++过程中遇到的一些问题进行总结,同时,利用反汇编工具来看C++语法在实际内存中的体现,因为,C++是一门高级语言,其实是写给人看的,但是机器只认识0  1 ,如果弄懂汇编语言,查看一些练习的程序的反汇编代码,这样,在学习高级语言的时候,看到底层中内存的布局,和实际的函数之间的调用关系,如此看得更加实际,不在那么抽象。

主要的参考书籍是《C++反汇编与逆向分析》(钱林松 赵海旭),《老码识途--从机器码到框架的系统观逆向修炼之路》

这几本书确实写的很好。

    其实,我也是个学习者,通过写一点总结性的文章,放到网上,希望,能够得到大家的批评与建议,进一步能够相互学习。

用到的工具: VC++6.0或者 VS2008 等

摘自 《老码识途》

下面是我测试的情况(基本上和书中说的一样)

1、VC6.0 debug

[ebp-4]  中存放的是变量i  的值, [ebp+ecx*4-2ch] 是 a[i]  ecx*4 对应i  2ch 是 44(十进制) 当i=10 的时候  [ebp+ecx*4-2ch]就变为 [ebp-4] 被赋值为0 ,则陷入死循环

2、VC6.0  release

 下面是我用OD反汇编的结果

00401000   把寄存器esi中的值压入栈中,保存

00401001   把寄存器edi中的值压入栈中,保存

00401002   这个地址(由基地址加偏移地址组成)对应的数      据传入edi

00401008   esi esi 进行异或操作,也就是 esi清零

0040100A   把ds:[ebx]地址 传给 ebx(取地址操作)

00401010  把esi 压栈保存

00401011  把loop.004020F4压栈保存

00401016 call edi 就是调用函数 edi 就是刚才保存的打印函数,调用printf函数      

00401018   esi 里面的数据减1

00401019   esp(栈指针寄存器) 里面的数据+8 ,平衡call

0040101c   比较esi 中的数据 与10(十进制)

0040101F   不相等就跳到循环开始

综上 ,esi 保存了一个变量 ,假设为a (初值0),做++ 运算,当这个变量a  大于10 就跳出循环,并把esi中的值传给printf作为参数,输出

函数传参,通过把参数值保存到栈中,然后call 函数,在函数里面通过ebp加偏移地址做相应的操作,如果,有返回值,把返回值保存到栈中,这样,函数参数传入后,通过保存在栈中的返回值得到结果了。

3、Vs 2008 debug 版

  38h 比 2ch  要大,不会出现vc6.0 debug版的情况。Vs2008之后的版本中,有很多这样这样的情况,把一些默认的值都增大了,起到了优化的作用。

hani1990
关注
专栏目录
【汇编实战开发笔记】从汇编代码中找出一段普通的for循环变成“死循环”的根本原因(RT-Thread技术论坛优秀文章)
一个专注于嵌入式IoT领域的架构师,深耕IoT领域多年,深度掌握IoT领域的相关技术栈,包括但不限于RTOS内核的实现及其移植、硬件驱动移植开发、网络通讯协议开发、编译构建原理及其实现、底层汇编及编译原理、编译优化及代码重构、嵌入式IoT系统的架构设计等。
01-31 8283
使用汇编技术排查for循环变死循环的新思路!
mmap引发的SIGBUS
codemanrock
07-11 2457
一直以来都觉得使用mmap读文件是非常高效、非常优雅的做法(参见《从"read"看系统调用的耗时》)。mmap之后,就可以通过内存访问的方式访问到文件里的内容,省去了read这样的系统调用。 却不曾想过,mmap以后,如果读文件出错会发生什么…… 今晚看到一篇介绍apache bug的文章,里面说到,apache使用mmap来实现对静态文件的访问。在读文件之前,apache使用stat系统
C语言中死循环的三种写法
热门推荐
jeffreyst的专栏
08-01 2万+
C语言中死循环的三种写法 1. while(1) {         ; } 2. for(; ;) {        ; } 3 LOOP: ...... goto LOOP; 第一种写法明显比第二种写法的效率要高,第三种常用在嵌入式编程中
精选20道Java多线程面试题并有答案! 互联网IT技术 2017-10-14 00:02 1. 多线程使用的优缺点? 优点: (1)多线程技术使程序的响应速度更快 (2)当前没有进行处理的任务
u010154380的专栏
10-14 1305
精选20道Java多线程面试题并有答案! 互联网IT技术 2017-10-14 00:02 1. 多线程使用的优缺点? 优点: (1)多线程技术使程序的响应速度更快 (2)当前没有进行处理的任务可以将处理器时间让给其它任务 (3)占用大量处理时间的任务可以定期将处理器时间让给其它任务 (4)可以随时停止任务 (5)可以分别设置各个任务的优先级以及优化性能 缺点: (1)等
程序陷入死循环问题的解决
雪域高原(软工、方法学)
11-28 2012
看摘要
mmap_sem信号量死锁故障分析
jiazheng.li的CSDN博客
04-08 4085
1 故障现象      该故障出现时,系统提供的调试shell,命令行都不能执行,只有busybox shell (bshell)和魔键(sysrq)可以用。在串口下启动进程就被挂住,进程都处于D状态。 2 故障定位分析         该故障出现时,只有bshell跟魔键信息可以用,自然而然的就敲了魔键,把内核的调用链打印出来,可是,魔键打印的内核调用链信息很多,很难从调用链的信息
java死循环_Java死循环的各种写法
weixin_36219745的博客
02-12 1085
1请写一个变量声明,将它置于下面的循环之前,使得该循环成为无限循环。for (int i =start; i <=start+1; i++){}这里,start是未定义变量,我们需要定义它。如果你非常熟悉int的话,可能能得出正确答案:答案:int start = Integer.MAX_VALUE - 1;解释:因为int.MAX_VALUE + 1 = int.MIN_VALUE。2什么...
js 死循环代码debug
小漠007的专栏
09-25 1497
嗯,那如果抽离这个检测死循环的代码到独立函数,且让有while的程序自己调用,是否就可以一定层度的减少心智压力以及更好的debug呢?首先,我们需要得到运行函数的名字,js并没有提供这样的功能,但是函数的arguments.callee却可以拿到整个函数内容的文本。在检测到有死循环的时候,主动中断程序,并报告当前的死循环的程序的函数的名字。这里的捕获是在不影响原代码的情况下,可以监听到死循环,并主动中断,并暴露死循环的函数名字。在代码里面有大量的while这样的状态机,一不小心就会出现死循环
Java死循环的各种写法
weixin_30628801的博客
07-30 2404
1 请写一个变量声明,将它置于下面的循环之前,使得该循环成为无限循环。 for (int i =start; i <=start+1; i++){ } 这里,start是未定义变量,我们需要定义它。 如果你非常熟悉int的话,可能能得出正确答案: 答案:int start = Integer.MAX_VALUE - 1; 解释:因为int.MAX_VALUE + 1 =...
一个奇怪死循环:帮助你理解地址空间和栈
zencher的编码之旅
11-28 1693
     有这样一个控制台程序,你知道他运行的结果吗? int main(){    int i, array[10];    for( i = 0; i     {        array[i]=0;    }}     试着运行一下吧,你会发现,死循环了,为什么呢?    跟踪一下,你会发现,array[10] = 0; 这个操作改
多图详解的HashMap1.7扩容死循环
马疯蜗的博客
07-24 3036
HashMap扩容过程详解一、1.7HashMap扩容死循环1.产生原因二、1.8HashMap扩容流程 一、1.7HashMap扩容死循环 1.产生原因 1.7HashMap在高并发场景下,会发生扩容链表死循环问题! 二、1.8HashMap扩容流程
SQL Server死锁分析:一个奇怪的案例
"SQL Server上的一个奇怪的Deadlock及其分析方法" 在SQL Server中,死锁(Deadlock)是一个常见的并发问题,它发生在两个或多个事务之间,每个事务都在等待其他事务释放资源,从而导致所有事务都无法继续执行。本文...
C++中如何控制语句只执行一次_Shell 脚本的循环控制(for/while/until)
weixin_39968760的博客
11-20 492
熟悉其他高级语言的伙伴们肯定了解循环控制语法是编程中非常基础的内容,今天就介绍Shell 中设计循环控制的语法,for/while/until 等内容。for 命令for 命令是最简单的循环控制语句,它的格式为:for var in listdo commandsdone语法比较简单,不做冗余的介绍了,直接上例子:图1输出结果:The next brand is MacOSThe next bra...
我的物联网项目(九)久违的死循环
我的物联网项目
11-22 1356
旧业务不断的调整,新的需求不断的开发,版本不断的迭代,这个是当前项目的一个暂时不可改变的现状。再加上每个开发人员写代码的风格和层次不一样,所以有很多本来可以在写代码过程中避免的问题非要通过线上的报警才能发觉。 最近两天线上linux服务器发现java进程CPU不断的飙升,新发的包过一会儿CPU就慢慢上涨,感觉很奇怪,之前没有这种情况,应该开发人员新写的代码所导致,排查问题如下: 一 使用top
一个简单的更改.exe 文件里面的 函数(新手初始试,高手勿喷)
Hani的 编程生活
04-26 2277
这是本人自己
mov 和 lea 指令比较
Hani的 编程生活
06-15 2115
mov -----把数据从一个位置移动另一个位置
从反汇编的角度看C++语法(构造函数)
Hani的 编程生活
10-25 1076
从反汇编的角度看C++语法(hani199012@gmail.com.cn/QQ :1121797386)  写在前面的话 写这些文章,主要是对自己在学习C++过程中遇到的一些问题进行总结,同时,利用反汇编工具来看C++语法在实际内存中的体现,因为,C++是一门高级语言,其实是写给人看的,但是机器只认识0  1 ,查看在学习过程中编写的一些练习的程序的反汇编代码,这样,看得更加实际,不那么抽象
模块一项目源码(1).rar
最新发布
11-07
模块一项目源码(1).rar
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值