两道题目看MASM汇编

最新推荐文章于 2021-11-07 23:28:18 发布
最新推荐文章于 2021-11-07 23:28:18 发布
阅读量113 收藏
点赞数
文章标签: c/c++

引子:最近想写一些文章,但是每每到中间就放弃了,我觉得写技术文章不难,能把自己脑子想的用文字描述出来并让人看明白很难,两个字:”缺练“。

回归正题,给大家整两个小题目,供大家把玩。

1.汇编翻译为C语言

这是段函数汇编源码,请把它翻译为C代码。

 1  00411A20   push  ebp
  2  00411A21   mov  ebp,esp
  3  00411A23   sub  esp,0E8h
  4  00411A29   push  ebx
  5  00411A2A   push  esi
  6  00411A2B   push  edi
  7  00411A2C   lea  edi,[ebp-0E8h]
  8  00411A32   mov  ecx,3Ah
  9  00411A37   mov  eax,0CCCCCCCCh
 10  00411A3C   rep  stos dword ptr [edi]
 11  00411A3E   mov  eax,dword ptr [a]
 12  00411A41   add  eax,dword ptr [b]
 13  00411A44   mov  dword ptr [d],eax
 14  00411A47   mov  dword ptr [i], 1
15  00411A4E   mov  dword ptr [c], 0
16  00411A55   cmp  dword ptr [c],64h
 17  00411A59   jge  myfunction+46h (411A66h)
 18  00411A5B   mov  eax,dword ptr [c]
 19  00411A5E   add  eax,dword ptr [i]
 20  00411A61   mov  dword ptr [c],eax
 21  00411A64   jmp  myfunction+35h (411A55h)
 22  00411A66   mov  eax,dword ptr [c]
 23  00411A69   mov  dword ptr [ebp-0E8h],eax
 24  00411A6F   cmp  dword ptr [ebp-0E8h], 0
25  00411A76   je  myfunction+63h (411A83h)
 26  00411A78   cmp  dword ptr [ebp-0E8h], 1
27  00411A7F   je  myfunction+6Ah (411A8Ah)
 28  00411A81   jmp  myfunction+72h (411A92h)
 29  00411A83   mov  dword ptr [d], 1
30  00411A8A   mov  eax,dword ptr [c]
 31  00411A8D   mov  dword ptr [d],eax
 32  00411A90   jmp  myfunction+79h (411A99h)
 33  00411A92   mov  dword ptr [d], 0
34  00411A99   mov  eax,dword ptr [d]
 35  00411A9C   pop  edi
 36  00411A9D   pop  esi
 37  00411A9E   pop  ebx
 38  00411A9F   mov  esp,ebp
 39  00411AA1   pop  ebp
 40  00411AA2   ret
41 

 

 

我翻译成C语言是:

 

int  myfunction( int  a, int  b)

   int  d=a+b ;  
   int  i= 1 ;  
   int  c= 0 ;  
  while(c< 100 ) {c=c+i ; }
  switch(c)
  {
    case  0 :d= 1 ;
     case  1 :d=c ; break;
     default:  d= 0 ;  
  }
  return d ;
 }

 

 

再用VS2008反编上边的C代码:

 

 1  int  myfunction( int  a, int  b)
  2  {
  3  00251BD0   push  ebp 
  4  00251BD1   mov  ebp,esp
  5  00251BD3   sub  esp,0E8h
  6  00251BD9   push  ebx 
  7  00251BDA   push  esi 
  8  00251BDB   push  edi 
  9  00251BDC   lea  edi,[ebp-0E8h]
 10  00251BE2   mov  ecx,3Ah
 11  00251BE7   mov  eax,0CCCCCCCCh
 12  00251BEC   rep  stos dword ptr  es: [edi]
 13  int  d=a+b ;
 14  00251BEE   mov  eax,dword ptr [a]
 15  00251BF1   add  eax,dword ptr [b]
 16  00251BF4   mov  dword ptr [d],eax
 17  int  i= 1 ;
 18  00251BF7   mov  dword ptr [i], 1
19  int  c= 0 ;
 20  00251BFE   mov  dword ptr [c], 0
21  while(c< 100 ) {c=c+i ; }
22  00251C05   cmp  dword ptr [c],64h
 23  00251C09   jge  myfunction+46h (251C16h)
 24  00251C0B   mov  eax,dword ptr [c]
 25  00251C0E   add  eax,dword ptr [i]
 26  00251C11   mov  dword ptr [c],eax
 27  00251C14   jmp  myfunction+35h (251C05h)
 28  switch(c)
 29  00251C16   mov  eax,dword ptr [c]
 30  00251C19   mov  dword ptr [ebp-0E8h],eax
 31  00251C1F   cmp  dword ptr [ebp-0E8h], 0
32  00251C26   je  myfunction+63h (251C33h)
 33  00251C28   cmp  dword ptr [ebp-0E8h], 1
34  00251C2F   je  myfunction+6Ah (251C3Ah)
 35  00251C31   jmp  myfunction+72h (251C42h)
 36  {
 37  case  0 :d= 1 ;
 38  00251C33   mov  dword ptr [d], 1
39  case  1 :d=c ; break;
40  00251C3A   mov  eax,dword ptr [c]
 41  00251C3D   mov  dword ptr [d],eax
 42  00251C40   jmp  myfunction+79h (251C49h)
 43  default:  d= 0 ;
 44  00251C42   mov  dword ptr [d], 0
45  }
 46 
47  return d ;
 48  00251C49   mov  eax,dword ptr [d]
 49  }
 50  00251C4C   pop  edi 
 51  00251C4D   pop  esi 
 52  00251C4E   pop  ebx 
 53  00251C4F   mov  esp,ebp
 54  00251C51   pop  ebp 
 55  00251C52   ret
56 

 

您猜对了吗?

2.高阶C

#include "stdio.h"
int main()
{
int a[5]={7,8,9,10,11};
int *ptr1=(int *)(&a+1);
int *ptr2=(int *)((int )a+1);
printf("%x,%x",ptr1[-1],*ptr2);
return 0;
}
将会打印什么?

在我的vista 32位和VS2008打印的是:
b,8000000

ContractedBlock.gif ExpandedBlockStart.gif 分析
到底是为什么会打印,下面上汇编码:
int a[5]={7,8,9,10,11};
009A13BE mov dword ptr [a],7 ;&a :0x0018fed4
009A13C5 mov dword ptr [ebp-14h],8
009A13CC mov dword ptr [ebp-10h],9
009A13D3 mov dword ptr [ebp-0Ch],0Ah
009A13DA mov dword ptr [ebp-8],0Bh

int *ptr1=(int *)(&a+1);
009A13E1 lea eax,[ebp-4]
009A13E4 mov dword ptr [ptr1],eax

int *ptr2=(int *)((int )a+1);
009A13E7 lea eax,[ebp-17h]
009A13EA mov dword ptr [ptr2],eax

头5行很好分析,就是给一片内存区域赋值,依次是7,891011
下面一句int *ptr1=(int *)(&a+1); 将[ebp-4]的地址写入ptr1,寄存器和相关内存dump如下:
EAX = CCCCCCCC EBX = 7FFDB000 ECX = 00000000 EDX = 00000001 ESI = 00000000 EDI = 0018FEEC EIP = 009A13E1 ESP = 0018FDEC EBP = 0018FEEC EFL = 00000202
adress value symbol
0x0018FED4 07 00 00 00 .
0x0018FED8 08 00 00 00 .
0x0018FEDC 09 00 00 00 .
0x0018FEE0 0a 00 00 00 .
0x0018FEE4 0b 00 00 00 .
0x0018FEE8 cc cc cc cc ????
当前EBP是 0018FEEC ,ebp-4就是0018FEE8,就是cccccccc,刚好是在数组a之后,这就说明了&a+1相当于&a+sizeof(a)=>&a+0x14(20)=0018FEE8

继续!!
下一个语句传递的【ebp-17】地址给ptr2,ebp-17是0018FED5,刚好是数组a第一个元素数字a【0】的第2个字节位置,从此开始,读取一个int数字,这时候出现了错位,读取的是00 00 00 08,我的机器是intel,是小端,实际代表的数字是08000000。实际的语句是(int)a+1,在我的32位机器上,(int)a+1就是数组 a的首地址+1的偏移地址。

10: printf("%x,%x",ptr1[-1],*ptr2);
009A13ED mov esi,esp
009A13EF mov eax,dword ptr [ptr2]
009A13F2 mov ecx,dword ptr [eax]
009A13F4 push ecx
009A13F5 mov edx,dword ptr [ptr1]
009A13F8 mov eax,dword ptr [edx-4]
009A13FB push eax
009A13FC push offset string "%x,%x" (9A573Ch)
009A1401 call dword ptr [__imp__printf (9A82BCh)]
009A1407 add esp,0Ch
009A140A cmp esi,esp
009A140C call @ILT+310(__RTC_CheckEsp) (9A113Bh)
接下来就调用printf函数,*ptr2就是指向08000000,先压入堆栈;而ptr1[-1],则先将ptr1读入edx,然后将【edx-4】的内容读入eax,然后压入堆栈;此时ptr1[-1]可以等同于*(ptr1-1),根据我们上面分析的,ptr1指向数组a之后,此时实际* (ptr1-1)的值应是a[4],也就是0x0018FEE4 0b 00 00 00 ,即是0000000b.
完毕。

这里ptr1是平台无关的;但是ptr2是平台相关的:
CPU的大端和小端
平台上指针的长度,int的长度,比如64位机器,真是是64位长度(8字节),如果int是4字节编码,(int)a就会失去原有指针的精度,所以不同的系统编译的ptr2的值会不同。
 

 

不对之处,请大家斧正。
weixin_34397291
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C语言:关于程序运行时的内存管理
fengasdfgh的博客
04-30 534
我们学习C语言时,不要只仅仅只会写代码,我们要去了解一些更底层的知识,去明白机器在我们按下编译,执行按钮后干了什么,明白这些对我们以后的学习更有帮助以及在处理一些问题为我们提供思路。
masm常用例子练习
10-10
masm常用例子练习,乘法、除10求余、多位数相加、多字节相加、冒泡等
masm汇编01起试题
01-02
01,02,03,04,05,06,07,08汇编试题多份。分ab卷和期末卷子
王爽-汇编语言-综合研究三-使用内存空间
weixin_30376083的博客
10-14 198
(一) 研究概述 数据不仅可以存储在寄存器中,还可以存储在内存中。这次我们就研究在C语言中,怎样直接在内存中存储数据。以及这样做的一些延伸问题。另外,在附录研究中,我们还探究了C语言中循环和分支结构的实现。 (二) 研究过程 1) 直接在C语言中使用内存空间 此处援引书中的话: 对于存储空间来说,要使用他们一般都需要给出两个信息:一是指明存储空间所在、是哪个的信息;二是指明存储空间...
第七章 测试报告的生成
weixin_30274627的博客
05-04 123
------手机自动化测试之Robotium 最近有好几天没有写这个手机自动化的教程,因为我在研究如何生成测试报告。手机自动化测试起步比较晚,现成的方法不是太多,要么就是网站上对应的教程不多。这造成了我只好自己摸索去学习,不过还是有成效的,学习了三种生成报告的方法以及两种美化报告的方法,下面我们详细讲解一下。 由于本章内容中有很多XML格式的东西,在这个上面发表的话,都被...
王爽汇编第七章 关于寻址的小程序
saca0003的专栏
06-18 8494
题目要求:将如下代码段中标号后面的单词首字母改成大写字母 DATAS SEGMENT   db '1. file         ' db '2. edit         ' db '3. search       ' db '4. view         ' db '5. options      ' db '6. help         '     DATAS EN
汇编语言编译环境masm
12-17
**汇编语言与MASM编译环境** 汇编语言是一种低级编程语言,它与机器语言密切相关,直接对应于计算机硬件的指令集。在计算机科学领域,汇编语言被用于编写高效、精确控制硬件操作的程序,特别是在系统编程、设备驱动...
汇编程序设计-考试系统
03-25
该系统内置了MASM(Microsoft Macro Assembler),这是一款强大的汇编器,能够帮助用户编写和编译汇编代码,生成可执行文件。 首先,我们来了解汇编语言。汇编语言是计算机科学的基础,它是机器语言的一种抽象表示...
汇编语言MASM上机练习实验
11-13
汇编语言MASM上机练习实验】 汇编语言是一种低级编程语言,直接对应机器指令,用于编写计算机程序。MASM(Microsoft Assembler)是微软公司提供的一个汇编器,用于80x86系列处理器,特别是8086处理器。在进行MASM...
masm 8086 汇编5道上机题源代码,内有详细注释,包含进制转换,排序等常用算法
04-20
MASM(Microsoft Macro Assembler)是微软提供的一款汇编器,用于编写针对8086和其兼容处理器的汇编程序。 这些源代码文件(3.asm、5.asm、4.asm、1.asm、2.asm)包含了5个基于8086汇编的上机题目,它们可能是学习...
微机原理与接口技术_MASM汇编习题+源代码+代码注释+解析【微机原理与接口技术】...
weixin_39616693的博客
11-28 7358
MASM汇编习题+源代码+代码注释+解析【微机原理与接口技术】淘宝、天猫、拼多多、京东优惠券网站作 者:良知使者排 版:良知使者习题1-1:将数据段中2000H单元开始存放的10个数(8位数)传送到3000H开始的10个字节中分析:2000H,2001H,2002H,2003H,2004H,2005H,2006H,2007H,2008H,2009H存放的十个数为:01H,02H,03H,04H,0...
汇编语言检测题1
夜雨柠檬
03-31 440
一、实践。 用edit命令编写程序框架 assume cs:codesg codesg segment codesg ends end 代码 mov ax,1 add ax,ax add ax,ax add ax,ax add ax,ax 返回语句 mov ax,4c00h int 21h 完整代码 assume cs:codesg codesg sement ...
关于段地址,段的起始地址,基础地址
07-30 4529
段地址 * 16 = 基础地址 (段的起始地址) (物理地址) CPU中的相关部件提供两个16位的地址,一个称为段地址,另一个称为偏移地址。所以段地址为16位。   以下来源百度: 而段地址是针对内存的分段而言的,将每一段的段首地址定义为段地址.段地址的存在是由系统的分段存储决定的,通过段地址和偏移地址就能对数据进行寻访.  计算它们的物理地址只需要把段地址左移4位
算术运算综合示例:(V-(X*Y+Z-540)/X,(MASM完整的汇编源程序)
没有
11-07 4803
算术运算综合示例:(V-(X*Y+Z-540)/X,(MASM完整的汇编源程序) 详细命令参考:1.汇编语言入门–调试工具debug的使用(史上最全,11种常见命令) , windows64位搭建汇编(包含汇编dosbox , masm文件,link文件和debug调试)以及debug调试命令(dosbox调试汇编程序的简单使用教程) 1.源程序 data segment ;定义数据段 x DW 2 y DW 5 v DW 35 z DW 560 w DW ? data ends ;----------
王爽-汇编语言-综合研究二-使用寄存器
weixin_30265171的博客
10-14 138
(一) 研究概述 我们为什么必须使用变量?因为我们在编程时必须存储数据。那么如果可以使用别的方法存储数据,我们就可以不必因此目的而使用变量。 用什么方法来存储数据呢?在学习汇编语言是。我们把数据存储在寄存器和内存空间中。那么,在本次试验中,我们研究的是C语言中如何使用寄存器。 (二) 研究过程 (1) 编写一个程序url.c 编译链接完成,用debug加载。 -u查看如下: ...
【王爽-汇编语言】第三章检测题分析
fcrane学习博客
07-07 3321
【王爽-汇编语言】第三章检测题分析 仅供参考, 不一定完全正确。 1.能够只将al中的内容压入栈的指令序列是__(3)___。  1、  push al  2、  pop ax  3、  mov ah,0         push ax  4、  mov ax,0         push ax注解:    正确答案(3)   由于PUSH、POP是内存传送指令,只能对字类
win32汇编以.386指令的MASM32题目做题记录 -- 子程序
托卡的博客
03-20 1040
//MaxN .386 ;选择的处理器 .model flat, stdcall ;存储模型,Win32程序只能用平展(flat)模型 option casemap:none ;指明标识符大小写敏感 include kernel32.inc ;要引用的头文件 includelib kernel32.lib ;要引用的库文件 includelib msvcrt.lib ;引用C库文件 s...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值