C/C++拾遗录--关于一个C语言小程序的分析

最新推荐文章于 2021-05-17 23:31:01 发布
最新推荐文章于 2021-05-17 23:31:01 发布
阅读量2.5k 收藏
点赞数
分类专栏: C/C++语言基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xkjcf/article/details/8521787
版权

虽然编了几年程序,但是对于程序到底是什么规则变成汇编代码的,在这里搞了一个小程序。用VC查看了一下汇编代码。在此之前先介绍一下关于函数运行是堆栈变化的细节。

在高级语言编写程序时,函数的调用是很常见的事情,但是在函数调用过程中堆栈的变化通常有几个细节:

1.父函数将函数的实参按照从右至左的顺序压入堆栈;

2.CPU将父函数中函数调用指令Call的下一条指令地址EIP压入堆栈;

3.父函数通过Push Ebp指令将基址指针EBP的值压入堆栈,并通过Mov Ebp,Esp指令将当前堆栈指针Esp值传给Ebp;

4.通过Sub Esp,m(m是字节数)指令可以为存放函数中的局部变量开辟内存。函数在执行的时候如果需要访问实参或局部变量,都可以通过EBP指针来指引完成。

windows系统下常用的函数调用通常有种,__cdecl和__stdCall。

1.在VC、.net等开发环境中,编写命令行程序时的Main或者_tmain函数,以及大家自己定义的很多函数都是默认采用__cdecl调用方式;

2.通过MFC编写图形界面程序的时候,其主函数声明为extern "C" int WINAPI tWinMain(参数),该函数的调用约定是__stdCall。WINAPI和PASCAL等都是__stdCall的宏定义,是一个意思,此外,大家平时调用的API函数,绝大多数都是采用__staCall的调用方式;

3.__cdecl调用方式的函数,父函数在调用子函数的时候,先将子函数的实参按照从右至左的顺序压入堆栈中,子函数返回后,父函数通过Sub Esp,n(n=函数实参个数*4)指令来恢复堆栈;

4.__stdCall调用约定函数,子函数调用时实参入栈顺序也是从左到右,但是堆栈恢复是子函数返回时自己通过Ret n指令来完成的。

下边就是针对这些知识进行的部分实践:

#include<stdio.h>
#include<windows.h>
#include<stdlib.h>
int fun(char *szIn, int nTest)
{
	char szBuf[9];
	printf("%d\n",nTest);
	strcpy(szBuf,szIn);
	return 0;
}
int main(int argc, char *argv[])
{
	char sz_In[] = "1234567";
	fun(sz_In,888);
	return 0;
}

汇编代码

00401003   int         3
00401004   int         3
@ILT+0(?fun@@YAHPADH@Z):
00401005   jmp         fun (00401020)    //进入fun函数
@ILT+5(_main):
0040100A   jmp         main (00401080)    //进入main函数,该位置是整段代码的入口
0040100F   int         3
00401010   int         3
00401011   int         3
00401012   int         3
00401013   int         3
00401014   int         3
00401015   int         3
00401016   int         3
00401017   int         3
00401018   int         3
00401019   int         3
0040101A   int         3
0040101B   int         3
0040101C   int         3
0040101D   int         3
0040101E   int         3
0040101F   int         3
--- c:\project\heap1\heap1.cpp  --------------------------------------------------------------------------------------------------------------------------------------
1:    #include<stdio.h>
2:    #include<windows.h>
3:    #include<stdlib.h>
4:    int fun(char *szIn, int nTest)
5:    {
00401020   push        ebp
00401021   mov         ebp,esp               //保存基址指针,并将现在的栈顶保存为基址指针。
00401023   sub         esp,4Ch               //腾出一部分堆栈区用于存放局部变量。
00401026   push        ebx
00401027   push        esi
00401028   push        edi                   //保存三个寄存器的值。
00401029   lea         edi,[ebp-4Ch]
0040102C   mov         ecx,13h
00401031   mov         eax,0CCCCCCCCh
00401036   rep stos    dword ptr [edi]       //将腾出的4Ch的空间初始化值为0xCC。 
6:        char szBuf[9];
7:        printf("%d\n",nTest);
00401038   mov         eax,dword ptr [ebp+0Ch]
0040103B   push        eax
0040103C   push        offset string "%d\n" (0042201c)    //先后压入栈中两个地址,nTest,一个是一个字符串指针。
00401041   call        printf (004011d0)                            //调用printf函数时,它会自动做到堆栈平衡。
00401046   add         esp,8                                        //由于刚才压入和两个参数,所以在这里手动将两个参数弹出堆栈
8:        strcpy(szBuf,szIn);
00401049   mov         ecx,dword ptr [ebp+8]                       
0040104C   push        ecx                           //压入szIn的指针。这个参数在高出基址的8位处,也就是调用该函数前压入栈中的。
0040104D   lea         edx,[ebp-0Ch]
00401050   push        edx                 //压入szBuf的指针,这个函数在低于基址的OCh位处,这是调用函数后分配的。局部变量的分配大
00401051   call        strcpy (004010e0)   //小都是按4的倍数分配的,所以尽管szBuf[9]但是也分配在了0Ch处。
00401056   add         esp,8
9:        return 0;
00401059   xor         eax,eax             //返回值在EAX中。
10:   }
0040105B   pop         edi
0040105C   pop         esi
0040105D   pop         ebx                 //弹出保存的数据。
0040105E   add         esp,4Ch             //消除为局部变量腾出的空间。
00401061   cmp         ebp,esp
00401063   call        __chkesp (00401250) //检验是否在用户自定义汇编代码中修改了ebp和esp的相对关系。一般情况下EBP>ESP
00401068   mov         esp,ebp             //将原基址恢复给栈顶寄存器。
0040106A   pop         ebp                 //弹出原调用函数的堆栈基址。            
0040106B   ret                             //函数返回。 
--- No source file  --------------------------------------------------------------------------------------------------------------------------------------------------
0040106C   int         3
0040106D   int         3
0040106E   int         3
0040106F   int         3
00401070   int         3
00401071   int         3
00401072   int         3
00401073   int         3
00401074   int         3
00401075   int         3
00401076   int         3
00401077   int         3
00401078   int         3
00401079   int         3
0040107A   int         3
0040107B   int         3
0040107C   int         3
0040107D   int         3
0040107E   int         3
0040107F   int         3
--- c:\project\heap1\heap1.cpp  --------------------------------------------------------------------------------------------------------------------------------------
11:   int main(int argc, char *argv[])
12:   {
00401080   push        ebp
00401081   mov         ebp,esp                       //保存堆栈基址
00401083   sub         esp,48h                       //腾出局部变量空间  
00401086   push        ebx
00401087   push        esi
00401088   push        edi                           //保存3个寄存器  
00401089   lea         edi,[ebp-48h]
0040108C   mov         ecx,12h
00401091   mov         eax,0CCCCCCCCh                //初始化局部变量空间
00401096   rep stos    dword ptr [edi]
13:       char sz_In[] = "1234567";
00401098   mov         eax,[string "1234567" (00422020)]
0040109D   mov         dword ptr [ebp-8],eax
004010A0   mov         ecx,dword ptr [string "1234567"+4 (00422024)]
004010A6   mov         dword ptr [ebp-4],ecx         //将字符串通过寄存器将字符拷贝到分配的空间中。
14:       fun(sz_In,888);
004010A9   push        378h                         
004010AE   lea         edx,[ebp-8]
004010B1   push        edx      //从右至左将参数压入堆栈中,数字直接压入数值,字符串则压入字符串指针
004010B2   call        @ILT+0(fun) (00401005)
004010B7   add         esp,8                        //恢复堆栈
15:       return 0;
004010BA   xor         eax,eax                      //返回值在EAX中
16:   }
004010BC   pop         edi
004010BD   pop         esi
004010BE   pop         ebx                          //恢复3个寄存器
004010BF   add         esp,48h                      //清除局部变量空间
004010C2   cmp         ebp,esp
004010C4   call        __chkesp (00401250)          //检测堆栈指针与堆栈基址   
004010C9   mov         esp,ebp                      //恢复调用函数的栈顶
004010CB   pop         ebp                          //恢复调用函数的堆栈基址
004010CC   ret                                      //函数返回
--- No source file  --------------------------------------------------------------------------------------------------------------------------------------------------
004010CD   int         3
004010CE   int         3

关于这个程序的堆栈使用情况也做了一下分析,如图:

 

 

xkjcf
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C语言10个经典小程序——小白必备!
12-20 2万+
网上有很多的人说编程有多么多么无聊。。。。So Boring ! 。。。其实小编想说:不要管别人怎么说,别人说什么,做你自己喜欢做的事就好。坚持下来,你会发现编程的乐趣的。。。。当然,如果你觉得学习编程语言很痛苦,坚持了一段时间后无果,南无果断放弃未必不是一个好的选择。。。。哈哈哈哈。。。 英国作家和评论家约翰逊说过: Great works are performed not by stre...
C++拾遗--多线程:C语言多线程的引入
CCPP Blog
02-26 4466
C++拾遗--多线程:C语言多线程的引入 前言 多线程是编程中的一个重要内容。多核时代使多线程成为一种可能,显然,一件事情多个人干,效率一定会提升。下面来看下C语言中是如何使用多线程的。 正文 1.CreateThread 先来看一个实例
C语言小程序
dream8834的博客
03-17 239
//两个整形变量值交换#include&lt;stdio.h&gt;int main(){   int s=2, x=3, p;     printf("交换前\n");     printf("%d %d\n",s, x);      p=s;      s=x;      x=p;    printf("交换后\n");    printf("%d %d\n",s, x); return 0...
c语言声明处理程序——cdecl
大橙子的博客
07-21 950
程序来源于《c专家编程》上作者提供的源码,在原有的基础上增加了一些注释以方便理解。
c语言小程序源代码
04-02
100,999]范围内同时满足以下两个条件的十进制数. ⑴其个位数字与十位数字之和除以10所得的余数是百位数字;⑵该数是素数; 求有多少个这样的数?
10个经典的C语言小程序
benpaobagzb的博客
02-25 1399
今天给大家分享10个比较基础的C语言小程序,希望给C语言初学者带来一定帮助。 1、题目:有1、2、3、4个数字,能组成多少个互不相同且无重复数字的三位数?都是多少? 程序分析:可填在百位、十位、个位的数字都是1、2、3、4。组成所有的排列后再去掉不满足条件的排列。 程序源代码: main() { int i,j,k; printf("\n"); for(i=1;i
c语言多字节toutf8,C/C++语言拾遗(三)-多字节字符和Unicode
weixin_30760143的博客
05-17 523
MFC字符集选项MFC字符集选项Unicode Character Set与Multi-Byte CharacterSet有什么区别呢?Multi-Byte CharacterSet一般是指ANSI(多字节)字符集,关于ANSI请参考第二小节字符集(CharcaterSet)与字符编码(Encoding)​而Unicode CharacterSet就是Unicode字符集,一般是指UTF-16编...
C/C++拾遗
于书盼的博客
03-12 309
1、++分为前置和后置,前置++比+运算优先级高,后置比+运算符优先级低。 2、gets函数是读取字符串,以回车键结束,fgets是读取一行字符,以换行符结束,getc读入一个字符,fgetc读取一个字符,读取一个字节后后移一位 。 3、C中的结构体没有函数 但是C++的结构体可以有函数;这是C与C++结构体的区别。 C++的结构体可以被类取代,因为类相对于结构体 具有封装性等优势。 ...
《ACM竞赛-C/C++入门》 C语言-31
06-13
在压缩包文件《ACM竞赛-C_C++入门》_C语言-31-202072110525232_49003.zip中,包含了尹成老师的这一部分教学视频和可能的配套资料,如课件、习题解答、源代码示例等。解压后,你可以按照目结构查看和学习,通过观看...
《ACM竞赛-C/C++入门》 C语言-7
06-13
总的来说,《ACM竞赛-C/C++入门》_C语言-7是一个全面且实用的学习资源,对于想要提升C语言技能和ACM竞赛竞争力的人来说,是一份不可多得的指南。通过系统学习,学生们将在编程能力、问题解决能力和团队协作等方面...
(免费下载)Dev-C++ 6.5 安装包 - C++/C语言/编辑器
最新发布
10-25
Dev-C++(别名 Dev-Cpp)是 Windows 环境下的一个轻量级 C / C++ 集成开发环境(IDE)。它是自由软件,遵守 GPL 许可协议分发源代码。集合了功能强大的源码编辑器、MingW64 / TDM-GCC 编译器、GDB 调试器和 AStyle ...
(免费下载)Dev-C++ 5.9.2 安装包 - C++/C语言/编辑器
10-25
Dev-C++(别名 Dev-Cpp)是 Windows 环境下的一个轻量级 C / C++ 集成开发环境(IDE)。它是自由软件,遵守 GPL 许可协议分发源代码。集合了功能强大的源码编辑器、MingW64 / TDM-GCC 编译器、GDB 调试器和 AStyle ...
《ACM竞赛-C/C++入门》 C语言-14
06-13
尹成老师带你步入C语言基础的殿堂,讲课生动风趣、深入浅出,全套视频内容充实,整个教程以C语言为核心,完整精彩的演练了C语言操作流程以及各种精彩的小项目等,提高竞赛能力,非常适合同学们学习!清华大学尹成...
分析一个C语言程序
pingdouble的专栏
03-08 595
前面我们给出了一段最简单的C语言代码,并演示了如何在不同的平台下进行编译,这节我们来分析一下这段代码,让读者有个整体的认识。代码如下: #include int main(){ puts("C语言中文网"); return 0;} 函数的概念 先来看第4行代码,这行代码会在显示器上输出“C语言中文网”。前面我们已经讲过,puts 后面要带( ),字符串也要
获取83号中断向量地址的计算方法
xkjcf 丛飞 家·国·天下
07-22 3916
#include #define Print(message, value) { DbgPrint("[vmm] %-20s 0x[%08X]\n", message, value); } ////////////////////////////////////////////////////////////////////////// VOID UnloadDriver(IN PD
C/C++拾遗--查看关于_declspec(naked)与普通的函数在寄存器变化方面的不同点
xkjcf 丛飞 家·国·天下
07-14 3296
#include /* >>>>>> _declspec(naked) 使用 <<<<<<<< */ #define Reg ebp //通过改变该宏定义值来查看不同的寄存器 unsigned int retaddr; int i=0; unsigned int temp; _declspec(naked) void test1 () { __as
C/C++拾遗--for循环中的三语句执行顺序
xkjcf 丛飞 家·国·天下
12-26 3068
for循环的执行语法是: for(;;) 语句; 初始化总是一个赋值语句,它用来给循环控制变量赋初值;条件表达式是一个关系表达式,它决定什么时候退出循环;增量定义循环控制变量每循环一次后按什么方式变化。这三个部分之间用";"分开。 在for循环中的三个语句执行顺序是如何的呢?通过对汇编代码的调试发现了其中的玄机。 for( int i = 0;i <= 10;i++) { cout<
BitVisor中外部中断的处理流程浅析
xkjcf 丛飞 家·国·天下
07-24 2491
这里分析一下关于BitVisor中关于外部中断(0x00000001)的处理流程,开始的创建虚拟话环境,初始化数据结构就不介绍了。首先从vt_mainloop()(.\core\vt_main.c)开始说起。相关函数值介绍与中断处理有关部分。 在vt_mainloop()主要在函数末尾通过一个判断是否单步执行的if语句,将流程分为两种情况。但是其实所要操作是一样的只有一个函数(vt__vm_ru
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值