汇编学习--数组

最新推荐文章于 2024-06-04 00:31:02 发布
最新推荐文章于 2024-06-04 00:31:02 发布
阅读量9.6k 收藏 17
点赞数 9
分类专栏: # 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44108455/article/details/104751377
版权

数组是相同数据类型的元素的集合,它们的内存中按顺序连续存放在一起。在汇编状态下访问数组一般是通过基址加变址寻址实现的。

0x01 先找一个数组访问的C语言代码

    #include<stdio.h>
    int main()
    {
               static int a[3]={0x11,0x22,0x33};
                 int i,s=0,b[3];
    for(i=0;i<3;i++)
    {
                   s=s+a[i];
                    b[i]=s;
    }
             for(i=0;i<3;i++)
    {
                     printf("%d\n",b[i]);
    }
             return 0;
    }

0x02 查看对应的反汇编

在这里插入图片描述第一个for循环将a数字的值逐个加上s,并赋值给了b数组;第二个for循环就是将b数组里的元素逐个输出。
接下来通过反汇编对操作数组的过程简要分析:

8: s=s+a[i];
00401047   8B 4D FC  mov ecx,dword ptr [ebp-4]  //ebp-4这里存的i的值,并放到ecx寄存器里              
0040104A   8B 55 F8  mov edx,dword ptr [ebp-8]     //ebp-8存的是s的值,并放到edx寄存器里
0040104D   03 14 8D 30 4A 42 00  add edx,dword ptr [ecx*4+424A30h]  // s+a[i] ,看下面解释1
00401054   89 55 F8      mov dword ptr [ebp-8],edx      //把相加后的值在放到ebp-8处
9: b[i]=s;
00401057  8B 45 FC     mov eax,dword ptr [ebp-4]       //这里还是相当于i的值赋值到eax寄存器
0040105A  8B 4D F8     mov ecx,dword ptr [ebp-8]        //把相加后的值放到ecx寄存器
0040105D  89 4C 85 EC  mov dword ptr [ebp+eax*4-14h],ecx      //将ecx中的值放到内存地址为ebp+eax*4-14h处,看下面解释2
10: }
解释1:

dword ptr [ecx4+424A30h],这里对a数组的寻址是通过基址加变址实现的,首先我们在内存中看一下424A30h处的值,可以看到404A30h恰好就是数组的首地址,说明当我们对数组初始化时,就会分配一段内存空间出来用于存放数组中的值,那么对整个数组的取值就可以变成[ecx4+424A30h],其中当ecx的值取0,1,2,就可以遍历整个数组,由于我们把i赋值给了ecx寄存器,所以ecx的取值会通过i的值的变化而变化。

在这里插入图片描述

解释2:

mov dword ptr [ebp+eax4-14h],这是对b数组赋值,ebp指向0019FF30,ebp-14h是0019FF1C处,也是b数组的首地址,
在for循环中,i=0,也就是当eax为0的时候,此时s的值为0,ebp-8处的值为11,然后通过ecx再把11放到0019FF1C,
第二次循环,i=1,eax也为1,此时s的值为11,ebp-8处的值是22,于是相加赋值给了[ebp+14-14h]处,也就是0019FF20,
第三次循环,i=2,eax也为2,此时s的值是33,ebp-8处的值是33,于是相加赋值给了[ebp+2*4-14h]处,也就是0019FF24.
这里值得注意的是:我们之前定义的数组b[3] , 内存就会自动分配3个字节的内存空间用于存放数组中的元素。
在这里插入图片描述对b数组的赋值就结束了,接下来看一下如何输出b数组

12:   {
13:    printf("%d\n",b[i]);
0040107B 8B 45 FC   mov   eax,dword ptr [ebp-4]       //eax作为数组的下标
0040107E 8B 4C 85 EC   mov   ecx,dword ptr [ebp+eax*4-14h]   //还是通过基址加变址的方式对数组进行寻址,并把数组中的值通过循环逐个的赋值给ecx寄存器
00401082 51   push     ecx               //ecx进栈
00401083 68 1C 20 42 00   push  offset string "%d\n" (0042201c)   //“%的\n”进栈
00401088 E8 43 00 00 00   call  printf (004010d0)           //调用输出函数
0040108D 83 C4 08         add   esp,8             //平衡堆栈
14:   }

0x03 接下来写出这个程序的汇编代码:

写这个程序的汇编代码时,我发现其实完全一个for语句就可以完成上面对b数组的赋值和输出,所以在汇编的时候,我只用了一个for语句。

第一版:

在这里插入图片描述这个是第一次写出来的汇编,结果只输出了第一个值,于是我加断点,调试发现,当执行完第一遍输出语句之后,eax的值就变成了3,再回去执行add eax,1时,eax就变成4,cmp eax,3之后,由于大于3就直接跳出循环了,这样的话,肯定只能输出一个值。

可是eax寄存器的值为什么会变呢?

我发现printf语句执行过程中会用到eax,所以改变了eax的值

第二版

另外,我还有一个发现就是在第一版的基础上用ebx计数,那么就会输出三个值,说明ebx可以用作数组的索引,只是后两个数并不正确,那说明我不能把s的值存入寄存器,而是使用绝对地址!
在这里插入图片描述
有了这个发现,我在对代码进行了修改现在就可以成功的输出来了!汇编代码如下:

#include<stdio.h>
int main()
{
    static int a[3]={0x11,0x22,0x33};
    char *str="%d\n";
    _asm{
             mov dword ptr [ebp-8],0                 //s=0
             mov ebx,0                              //i=0
             jmp judge
round:       add ebx,1                     ebx进行计数

judge:      cmp ebx,3    
            jge end                   //  大于等于3则跳转到end
            mov edx,dword ptr [ebp-8]              
            add edx,dword ptr [ebx*4+424A30h]       //s=s+a[i]
            mov dword ptr [ebp-8],edx              // 把相加后的值放入[ebp-8]处
            mov dword ptr [ebp+ebx*4-14h],edx        //b[i]=s  
            mov ecx,dword ptr[ebp+ebx*4-14h]         
            push ecx
            push str
            call printf
            add esp,8
            jmp round
end:
                        xor eax,eax          //return 0
    }
}

运行结果:

在这里插入图片描述

0x04 小结

1.在内存中,数组可存在于栈,数据段及动态内存中,其寻址用“基址+偏移量”实现。这种间接寻址一般出现在给一些数组或是结构赋值的情况下.基址可以是常量,也可以是寄存器,为定值。根据偏移量的不同,可以对结构中相应单元赋值。

2.b[]数组放在栈中,这些栈在编译时分配。数组在声明时可以直接计算偏移地址,针对数组成员寻址是采用实际的偏移量完成的。

3.寄存器ebx可以用作数组的索引,非常类似于高级语言中的变量i

gclome
关注
专栏目录
汇编里的数组
qq_40710190的博客
06-27 3802
汇编里的数组 一维数组 编译器为Visual Studio 2019 一维数组汇编里看到其实就是简化版的声明n个变量而已,学过java的可以理解为一个语法糖? int arr[5] = { 0,1,2,3,4 }; __asm{ mov dword ptr [ebp-3Ch],0 mov dword ptr [ebp-38h],1 mov dword ptr [ebp-34h],2 mov dword ptr [ebp-30h],3 mov
汇编定义数组_汇编语言(8)--变量
weixin_39875760的博客
12-15 3384
NASM提供了各种定义指令来为变量保留存储空间。 define assembler指令用于分配存储空间。 它可以用于保留以及初始化一个或多个字节。为初始化数据分配存储空间初始化数据的存储分配语句的语法为[variable-name] define-directive initial-value [,initial-value]... 其中,变量名是每个存储空间的标识符。 汇编器为数...
汇编学习之基本数据类型
QXinHan的博客
08-26 442
基本数据类型在内存中的存储宽度以及存储方式的学习记录
汇编 —— 数组
0 error(s)
09-22 3624
文章目录基本原则指针运算练习题练习题答案嵌套数组练习题练习题答案参考文献 基本原则 对于数据类型T和整型常数N,声明如下即为数组: T a[N]; 起始位置表示为Xa,这个声明有两个效果: 在内存中分配一个sizeof(T)*N字节的连续的区域 引入标识符a,可以用a来作为指向数组开头的指针,这个指针的值就是Xa 而在x86-64中的内存引用指令可以用来简化数组访问,比如说,E是一个int型的数组,而我们想要计算E[i],假设E的地址放在寄存器%rdx中,i 放在寄存器%rcx中,那么访问E[i]的汇
汇编基础(1)变量及数组的定义声明
热门推荐
liufei_learning--脚踏实地,戒骄戒躁!
05-31 1万+
<br /> <br />汇编中变量及数组的定义声明<br />没有变量的程序设计语言是不可思议的,它几乎什么都做不了(除了经典的‘hello the world!’程序),毕竟有一些数值是在程序运行时随环境的变化而变化的(在程序设计时你不可能确定它)。即使是像汇编这样可以直接读写内存的程序也需要用到变量。但它不像其它高级语言那样把变量分成许多类型,它是按照变量的长度来区分的,所以定义(define)变量时就用5个不同的关键字:DB,DW,DD,DQ,DT(事实上常用的只有DB,DW)<br />DB(DE
逆向知识十三讲,汇编数组的表现形式,以及还原数组
weixin_30345577的博客
11-29 178
            逆向知识十三讲,汇编数组的表现形式,以及还原数组 讲解数组之前,要了解数组的特性 1.数据具有连续性 2.数据类型相同 比如:   int Ary[3] = {0,1,2}; 我们可以看出,上面定义的数组,数据是连续的,其中每个数据类型大小都是int类型(类型也是一样的) 汇编中识别数组:     1.地址连续     2.带有比例因子寻址 (...
汇编 数据结构--数组
X_FOCUS的专栏
08-01 1521
<br />回顾: 1、抽象的说数组是一系列具有相同类型元素的集合。<br /><br />            2、数组是最常用的复合数据类型(如指向数组数组),但最终我们都能分解成元始的元素。<br /><br />            3、数据的基地址是数组第一个元素地址,位于申请数组内存的最低端。指数是否为零与效率无关。<br /><br /><br />对于访问一个一维数组中的元素:<br /><br />      元素地址=元素基地址+((  指数-初始指数(零))*元素字节数)<br
汇编入门第一篇,小白也能看懂
程序员cxuan的个人主页
10-13 2691
cxuan自己的 Github 非常硬核,求各位大佬 star: https://github.com/crisxuan/bestJavaer 汇编代码是计算机的一种低级表示,它是一种低级语言,可以从字面角度去理解它,包括处理数据、管理内存、读写存储设备上的数据,以及利用网络通信等。编译器生成机器码经过了一系列的转换,这些转换遵循编程语言、目标机器的指令集 和操作系统。 指令集 指令集就是指挥计算机工作的指令,因为程序就是按照一定执行顺序排列的指令。因为计算机的执行控制权由 CPU 操作,所以指令集就是.
汇编 数组分类
06-28
汇编语言编写 实现数组中元素的分类。需在代码中设置数据内容
汇编语言学习笔记 --数组和过程体的调用(有参数,无参数。带着血泪记录!)
Hanzoe的博客
11-25 2891
发大水
汇编代码 实现数组排序
01-23
用32位汇编语言将一串整型数组排序后输出,其结果显示在屏幕上
汇编语言的处理数组数据
09-25
(1)定义一个数组,并输出此数组 (2)在数组中检索一个数据 (3)数组中有此数据则删除此数据并输出新的数组
汇编实验报告10 数组的使用
12-26
定义一个字符串s,其初值设置为”123456”,13,10’$’,该字符串是一个以’$’结束的字符串,将其内容输出至显示器。再定义一个字节类型长度为6数组a,要求s和a的偏移量相同。将a的内容赋值为’a’,’b’,’c’,’d’,’e’,’f’,然后再次将s的内容输出至显示器。如果正确的话,将输出”abcdef”。程序要求使用伪指令方式实现。
8个简单的汇编程序,数组排序、计算最大数,字符串比较,打印图形
07-20
1、计算S=1+2+3+4+……+N直到和大于500为止 2、从键盘输入学生成绩(A、B、C、D),自动汇总并显示各类分数的人数 3、动态输入20个二位无符号数,找出其中最大数并显示 4、设数据区有两个字符串,串1的长度为5,串2的长度为10。编程:若串2的最后5个字符和串1相同,则置FLAG单元为“Y”,否则置为“N” 5、编写打印图形程序 6、用子程序结构编写程序:从键盘入一个二位十进制数的月份(01~12),然后显示相应的英文缩写名 7、数组排序 8、求三个数中最大的数
汇编语言 | 数组相关应用
m0_64449404的博客
11-26 1318
对以下数组 10,267,9,0,68,-516,3,85, 0FCH ,101,-32。4)查找数组中最小元素,绝对值最大元素,排序数组。要求菜单提示选择,调试查看运行结果。1)计算数组中正数累加结果保存到变量 result。3)计算数组中零,正,负数,奇,偶数元素个数分别保存。2)计算数组到负数为止的非负数累加结果保存到变量。
5.6 汇编语言:汇编高效数组寻址
CSDN
08-23 5908
数组和指针都是用来处理内存地址的操作,二者在C语言中可以互换使用。数组是相同数据类型的一组集合,这些数据在内存中是连续存储的,在C语言中可以定义一维、二维、甚至多维数组。多维数组在内存中也是连续存储的,只是数据的组织方式不同。在汇编语言中,实现多维数组的寻址方式相对于C语言来说稍显复杂,但仍然可行。下面介绍一些常用的汇编语言方式来实现多维数组的寻址。
C和汇编---数组
qq_41683305的博客
03-02 437
0x01 初始化数组 1、没有初始化数组 #include "stdio.h" int main(void) { int data[4]; for (int i=0;i<4;i++) { printf("%d\t",data[i]); } return 0; } 不同系统,输出结果可能不一样: 反汇编: 4: int data[4]; 5: ...
汇编数组定义&数据填充
最新发布
WolvenSec的博客
06-04 813
在32位汇编语言中,定义数组时,通常使用定义数据指令(如DBDWDDDQ)和标签来指定数组的名称和内容。DB定义字节数组(每个元素占1字节)、DW定义字数组(每个元素占2字节)、DD定义双字数组(每个元素占4字节)、DQ.data定义一个包含5个字节(8位)的数组定义一个包含5个字(16位)的数组定义四字数组数组名 命令 元素个数 dup(?这个时候如果要手动对数组进行修改或者初始化则需要使用stos系列的指令;STOS指令在 x86 汇编语言中用于将数据从累加器寄存器(ALAX或EAX。
汇编小结8:数组
半雨微凉
08-11 4561
1、dup操作符用于声明大型数组,包括需要初始化的数组和不要初始化的数组 2、寄存器ebx可以用作数组的索引,非常类似于高级语言中的变量i 3、寄存器esi和edi被称为源索引寄存器和目的索引寄存器。他们类似于指针,对字符操作非常有用 4、在处理sdword类型的数组时,请注意偏移量是以4为单位,而不是1,因为一个带符号双字节占用4个字节的内存空间 5、带有offset操作符的mov和le...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值