执行存放在的数据区的机器指令的方法

最新推荐文章于 2025-02-12 21:18:19 发布
最新推荐文章于 2025-02-12 21:18:19 发布
阅读量3.2k 收藏 1
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 编译出错/VC6/VS2005/VS2008/VS2010 别人的好帖子/转载 平时总结 算法/面试题 文章标签: c dos exe fun 汇编 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chenyujing1234/article/details/7490389
本文详细介绍了在32位扁平模式下如何执行数据段的代码,并通过实例解释了相关原理。包括代码段与数据段的区别、如何在代码段预留空间复制数据段指令、以及遇到的编译错误和解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

转载请标明是引用于 http://blog.youkuaiyun.com/chenyujing1234

编译工具:VS2005

 

最近在论坛上看到这个主题,想对此做些总结。

 

基本知识:

1. 在32bit flat模式,Windows对代码section是有保护的,一般不允许修改,对于数据section,可读可写可执行。所以执行数据section的代码是没有问题的,代码section和数据section是统一编址的。用一条call指令即可实现。
  2. 在16bit dos 模式,dos对代码段没有保护,故代码段依然是可写的,你可以在代码段预留一块空间,将数据区的指令复制到代码段保留区,然后执行。如果你非要运行数据段的代码,则比较麻烦,需要修改cs寄存器。

我们的电脑是32 bit flat的,故数据段是可读可写可执行的,所以执行数据段的代码没有问题。

这里可以用下面的例子说明这一点:

 

#include <stdio.h>
#include <stdlib.h>
#include <Windows.h>

typedef int (*lpfn_add_c)(int a, int b);

char bin_pattern[]=
{
	0x8b, 0x44, 0x24, 0x08,
	0x8b, 0x4c, 0x24, 0x04,
	0x03, 0xc1,
	0xc3,
};

int main(int argc, char* argv[])
{
	char bytecode[16];
	int a,b,c;
	lpfn_add_c g_fn_add;

	memset(bytecode,0,sizeof(bytecode));
	memcpy(bytecode,bin_pattern,sizeof(bin_pattern));

	a=3;
	b=5;
	// 用下面的方法做过渡
	int *temp = (int*)bytecode;
	g_fn_add= (lpfn_add_c)(temp);

	// 编译出错
	//  error C2440: “类型转换”: 无法从“char [16]”转换为“lpfn_add_c”
	//g_fn_add= (lpfn_add_c)(bytecode);
	
	//接下来去执行在数据区的代码
	c=g_fn_add(a,b);
	printf("a=%d,b=%d,a+b=%d\n",a,b,c);
	return 0;
}


 

.386
.model flat           ; 32 bit memory model
option casemap :none  ; case sensitive

WriteFile   PROTO        STDCALL:DWORD,:DWORD,:DWORD,:DWORD,:DWORD
CloseHandle PROTO        STDCALL:DWORD
ExitProcess PROTO        STDCALL:DWORD
wsprintfA   PROTO        C:DWORD,:VARARG 

includelib user32.lib
includelib kernel32.lib

        .const
_formatString    db    '%d+%d=%d',0dh,0ah,0    


        .data?        ;非初值化的数据,不占可执行文件空间
_buff        db        128 dup (?)
align        4
_tmp1        dd      ?    
_c            dd        ?

        .data        ;初值化的数据
fun_add        db        8bh, 44h, 24h, 08h, 8bh, 4ch, 24h, 04h,03h, 0c1h, 0c3h
align          4
_a            dd        3
_b            dd        5


        .code
_start:
        
        mov     eax,_a
        mov     edx,_b
        
        push    eax
        push    edx
        
        lea        ebx, fun_add   ;eax 执行函数的地址
        call    ebx
        
        mov    _c, eax            ;返回值 --> 全局变量 _c
        
        invoke  wsprintfA, addr _buff, addr _formatString, _a, _b, _c
        add     esp, 20         ;5 * dword?
        invoke  WriteFile,7,OFFSET _buff,32,OFFSET _tmp1,0    ; 输出到控制台,输出32个字符
                                                              ; 7是标准输出文件的句柄
        invoke  ExitProcess, 0                                ; 退出进程
end _start


 

把上面的汇编保存为test.asm

编译test.asm成exe  的方法是:

编译ASM时得添加规则:

 右击项目-> 自定义生成规则->

此时编译会提示:

1>LINK : fatal error LNK1221: 无法推导出子系统,必须定义它

这时要在工程属性->链接->命令行下添
/subsystem:console

再编译,产生exe了。

VS2005编译DDK碰到的几个错误的处理
jinggangshi的专栏
03-18 4348
<br />错误1:<br />LINlinK : warning LNK4096: /BASE 值“0x10000”对于 Windows 95 和 Windows 98 无效;映像可能不能运行<br />处理方法:<br />一、在链接器的命令行中输入如下命令<br />/DRIVER /subsystem:native /SECTION:INIT,D /IGNORE:4078  /IGNORE:4078 <br />二、<br />直接将链接器的“调试/子系统”选项设置成“本机(/SUBSYSTEM:N
内存地址、机器码与汇编指令的三角恋关系
肥宅快乐博客
03-22 3305
虽然机器码和内存地址领证在一起了,但是俩个人都和汇编指令有着说不清的关系,机器码的前任是汇编指令,而汇编指令又与内存地址暗地相通,这究竟是道德的沦丧还是人性的扭曲,今天就让我来领大家细细分解这三者的前世今生!!! 文章目录一.原汇编代码二.反汇编代码三.三角恋关系1.汇编指令与内存地址的关系2.机器码与汇编指令3.内存地址与机器码 之前我们使用汇编语言编写了点亮LED程序,.S文件通过FTP传到...
操作系统作业二:栈、堆、数据区、代码段是否可读?可执行?可写?
zijin-jdd的博客
04-21 1862
课堂作业 实现一程序,分别在Windows、linux操作系统下验证: 栈、堆、数据区是否可读可写不可执行 代码段是否可读可执行不可写
调用SDL时关于main函数被定义,找不到程序入口的问题
chqaz123的博客
07-25 1904
在SDL_main.h 中有这样的一段代码 #if defined(SDL_MAIN_NEEDED) || defined(SDL_MAIN_AVAILABLE) #define main SDL_main #endif 其中定义了main函数,所以包含了“SDL_main.h ”之后,不做其他操作的话,编译会报错“LNK1561 必须定义入口点” 我查找了网上的资料,分别有以下三种方法:...
使用VS2013调试汇编代码
lanwanjunxixihaha的专栏
06-16 9604
在学习罗云彬的win32汇编程序设计时,如果只是用记事本写代码,简单的还好,如果遇到复杂的像网络通信这些,就需要调试了。 这里采用VS2013进行调试,新建一个空的工程,不需要指定控制台或窗口程序,将需要调试的asm文件加到VS工程目录。 需要对asm文件进行自定义生成工具,在命令行和输两个框中分别建入命令和要输的文件名,如果文件名不对,会报MASM : fatal error A
SELF-INSTRUCT:提高预训练语言模型指令执行能力的方法
12-02
作者提了一种通过自动生成的指令数据对原始模型进行微调的新方法。首先从少量种子任务开始,利用现有语言模型(如GPT3)生成新的指令、输入与输样例,然后剪枝并用这些样本来增强原有模型的表现。实验证明,采用...
(完整word)数据通路及指令周期流程图.doc
12-16
在中断响应方面,RISC 机器可以在一条指令执行的适当地方响应中断,而 CISC 机器是在一条指令执行结束后响应中断。 在 CPU 设计方面,RISC CPU 包含有较少的单元电路,因而面积小、功耗低,而 CISC CPU 包含有丰富...
数据通路、指令周期流程图、RISC指令系...
02-15
数据通路、指令周期流程图、RISC指令系统 数据通路是计算机系统中的一种重要组件,它是指计算机中数据流经的路径,包括从主存储器到中央处理器的数据传输、中央处理器内部的数据传输、从中央处理器到主存储器的数据...
计算机程序执行机制:指令获取、内存布局与管理
leichaohahah的博客
02-12 1222
在计算机程序的执行过程中,指令的获取和执行是核心环节。
fatal error C1853.txt
04-09
混合了 .cpp 和 .c文件时,编译器会对它们采取不同的编译方式
SDL无法定义程序入口以及无法推导子系统
u013664757的专栏
03-30 876
创建VS项目,调用SDL库,main函数,程序编译提示无法找到程序入口,发现SDL_main中定义了#define main    SDL_main,所以需要修改属性-&gt;链接器-&gt;高级 当中的入口点为 SDL_main,修改之后发现程序无法推导子系统,修改属性-&gt;链接器-&gt;系统中的子系统 为控制台,可以解决当前问题。...
VS写汇编程序01:VS2015配置汇编语言开发环境
qq_28249373的博客
10-28 1万+
        一般情况下,大都数人都不会想用汇编这种古老的语言,但有时候想操控硬件或者想优化程序,又不得不用到汇编语言。汇编语言的编写,调试是一件非常麻烦的事,要是有一个集成的开发环境,那写汇编就可以说是得心应手。就目前来看,似乎没有哪个好的、免费的汇编IDE可以用,如果有的话,那微软的VS(daoban的也算免费)算是一个吧。下面就讲一讲如何在VS2015中配置汇编语言开发环境(纯汇编语言开发...
关于 LINK : fatal error LNK1561: 必须定义入口点 的解决方法
热门推荐
wushao126的专栏
06-29 7万+
每个应用程序(文件格式为exe)都应该有个启动点,这个点就是main函数。缺少就会现link error 。 解决方法有2 1.添加含有main函数的CPP文件 2 右击属性,在常规项中修改配置类型,将应用程序修改为库,动静态库
汇编之两个文件的链接
qq_40058642的博客
05-19 2680
伤不起啊伤不起,恶心了两天了,网上教程几乎也没有,真的是。。。 好了,首先看一下main.asm的代码: include \masm32\include\masm32rt.inc .data? value dd ? .data item dd 0 .code start: call main inkey exit main p...
“fatal error LNK1561: 必须定义入口点”解决方法
张文安的前端博客[个人主页:www.4455q.com]
09-15 4万+
自学MFC 在 Visual Studio 2010 里面,建立了一个空项目。 添加了一个 Hello.cpp 和 Hello.h 然后,编译的时候,报错:“fatal error LNK1561: 必须定义入口点” 网上找了许久,发现一个解决方法。 解决方案上,右键->属性->链接器->高级->入口点,设置成:WinMainCRTStartup   不明原因,求高手指点。
必须定义入口点
Deller_Breeze的专栏
04-14 1万+
今天写一个测试小程序,碰到了VS提示未定义入口点,可是明明定义了main。 检查之下,发现我的CPP文件是重命名而来,在VS看来是不参与生成的文件,因此我们重新设置这个文件属性即可。
指令执行过程
最新发布
03-11
<think>好的,我现在需要详细解释计算机中指令执行的过程,特别是涉及CPU的各个阶段,比如取指、译码、执行、写回等。首先,我应该回顾用户提供的引用内容,看看里面有哪些相关的信息可以利用。 用户给的引用中有关于CPU的基本功能、控制器的组成部分(如程序计数器PC、指令寄存器IR、控制单元CU)、CPU周期、流水线技术等内容。这些信息可以帮助构建指令执行过程的步骤。 首先,指令周期通常分为几个阶段:取指、译码、执行、写回。引用[3]提到CPU周期(时钟周期)是划分指令周期的基础,每个机器周期完成一个基本操作。而引用[4]提到程序计数器PC负责记录当前指令地址,生成下一条指令地址。这应该是在取指阶段的关键步骤。 在取指阶段,PC中的地址被送到内存,取指令后存入指令寄存器IR,同时PC递增。引用[2]指控制器包括PC、IR、CU,所以取指阶段需要PC和IR的协作。同时引用[3]提到时序信号的作用,控制各个阶段的时序。 译码阶段需要将指令的操作码解析,确定操作类型和操作数。引用[2]中的控制单元CU可能负责译码,并生成相应的控制信号。引用[5]中的流水线技术可能提到译码阶段与其他阶段的并行处理,但用户的问题可能更关注基本流程,暂时不涉及流水线优化。 执行阶段根据译码结果执行操作,比如算术运算、内存访问等。引用[5]提到执行阶段可能涉及ALU(算术逻辑单元)操作,或者访问内存的LSU(加载存储单元)。例如,在RISC架构中,LSU管理内存操作,而CISC可能直接操作内存。需要说明执行阶段的具体动作,比如计算地址、执行加法等。 写回阶段将结果保存到寄存器或内存。引用[5]提到写回阶段将结果写回通用寄存器堆。如果是存储指令,可能需要访问内存,这里要注意不同架构的区别,比如RISC需要LSU,而CISC直接操作。 另外,指令周期可能包括中断处理,但用户的问题可能不需要深入这个部分。需要确保每个阶段的描述准确,结合引用的内容,例如PC的作用、IR的用途、CU的控制信号等。 可能还需要提到指令周期中的各个步骤如何由时序信号协调,引用[3]中的时序产生器和控制方式,确保各阶段按顺序执行。此外,引用[5]中的流水线技术如果涉及,可以简要提到,但用户的问题主要关注基本过程,所以可能作为扩展内容放在相关问题里。 在组织内容时,应该按照阶段分步骤,每个阶段详细说明涉及的部件和操作,并引用对应的引用资料。例如,取指阶段引用[4]的PC和[2]的IR,译码阶段引用[2]的CU,执行阶段引用[5]的LSU或ALU,写回阶段引用[5]的写回部分。 最后,生成相关问题时要围绕指令周期、各阶段细节、相关技术(如流水线、控制单元)等方面提问,确保问题有助于深入理解主题,并参考用户提供的引用内容中的其他知识点,如CPU的基本功能、控制器组成、流水线技术等。</think>### 指令执行过程详解 指令执行是CPU的核心工作流程,分为**取指、译码、执行、写回**四个阶段,每个阶段由控制器协调完成[^2]。以下是具体步骤: --- #### 1. **取指阶段(Fetch)** - **程序计数器(PC)** 提供当前指令的地址,将地址发送到内存[^4]。 - 内存根据地址读取指令,将指令内容存入**指令寄存器(IR)**。 - PC自动递增(或根据指令长度调整),指向下一条指令地址[^3]。 - 关键部件:PC、内存、IR。 --- #### 2. **译码阶段(Decode)** - **控制单元(CU)** 解析IR中的指令,识别操作类型(如加法、跳转)和操作数(寄存器或内存地址)。 - 根据操作码生成控制信号,指导后续阶段的动作。 - 关键部件:CU、IR。 --- #### 3. **执行阶段(Execute)** - **算术逻辑单元(ALU)** 或 **加载存储单元(LSU)** 执行具体操作: - **算术/逻辑运算**(如加减法):ALU根据操作数计算结果。 - **内存访问**(如`LOAD/STORE`):LSU从内存读取数据或将数据写入内存[^5]。 - **跳转指令**(如`JMP`):修改PC的值以实现分支或循环。 - 关键部件:ALU、LSU、CU。 --- #### 4. **写回阶段(Write Back)** - 将执行结果写入目标位置: - **寄存器**:如通用寄存器堆(RISC架构常用)。 - **内存**:通过LSU将数据存储到指定地址(CISC架构可能直接操作)[^5]。 - 关键部件:寄存器堆、LSU。 --- #### 指令周期与流水线技术 - **指令周期**:完成一条指令所需的时间,包含上述四个阶段[^3]。 - **流水线优化**:通过并行处理多条指令的不同阶段提升效率。例如,在译码阶段同时执行下一条指令的取指。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值