全局变量引发的故事

最新推荐文章于 2020-09-17 21:53:25 发布
最新推荐文章于 2020-09-17 21:53:25 发布
阅读量481 收藏
点赞数
分类专栏: 操作系统及汇编
本文通过具体实例介绍了在VS2008环境下如何使用全局变量,并深入探讨了内联汇编的应用。文章首先展示了全局变量在程序中的使用及其对应的汇编代码,接着通过构建自定义指令集的方式详细解释了如何实现特定功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

仿真平台:VS2008

一:全局变量引发的故事

#include "stdafx.h"

int gi;
int _tmain(int argc, _TCHAR* argv[])
{
	gi=12;
	return 0;
}
查看其对应的汇编
#include "stdafx.h"

int gi;
int _tmain(int argc, _TCHAR* argv[])
{
00411370 55               push        ebp  
00411371 8B EC            mov         ebp,esp 
00411373 81 EC C0 00 00 00 sub         esp,0C0h 
00411379 53               push        ebx  
0041137A 56               push        esi  
0041137B 57               push        edi  
0041137C 8D BD 40 FF FF FF lea         edi,[ebp+FFFFFF40h] 
00411382 B9 30 00 00 00   mov         ecx,30h 
00411387 B8 CC CC CC CC   mov         eax,0CCCCCCCCh 
0041138C F3 AB            rep stos    dword ptr es:[edi] 
	gi=12;
0041138E C7 05 40 71 41 00 0C 00 00 00 mov         dword ptr ds:[00417140h],0Ch 
	return 0;
00411398 33 C0            xor         eax,eax 
}

使用单步调试的方法设置断点,可知程序先执行 
int gi;
然后再进入主函数执行。
查看
gi=12;
对应的汇编

0041138E C7 05 40 71 41 00 0C 00 00 00 mov         dword ptr ds:[00417140h],0Ch 

一般:MOV DS:[地址值],存储值
看对应的语句可知   mov 对应机器码 c7 05     地址对应为00417140h   存储值为0ch          (小端机存储方式)
注: 小端机:整数逻辑上最低字节放在内存的最低地址,次低字节放在次低地址,即低地址放低字节,高地址放高字节
       大端机与之相反
为了证明地址00417040h的确被赋值了12,我们使用vs的内存查看功能


我们发现,的确12这个数是被赋值到了地址00417140h
既然我们发现指令只不过是一些字节的组合,那么我们自己来分配一段内存,将mov指令的机器码填入,在把EIP的值指向该地址
看下面一段程序:

int i, gi;
void * address;
void main()
{	  		
		_asm {
			mov address, offset _lb1;
			jmp address;
			}
		i = 2;
		_lb1:
		gi = 12;
}
其中,标签_lb1代表着一个地址,供EIP跳转
下一节讲讨论一下Windows下的内联汇编
现在,再看一个程序
  
#include<stdio.h>
#include<stdlib.h>
int gi;
int address;
void *buildCode()
{
	char*code=(char*)malloc(16);//mov+jmp两个指令一共16个字节
	char*pMov=code;//mov指令的地址开头
	char*pJmp=code+10;//jmp指令的地址开头
	char*pAddress;
	pMov[0]=0xc7;
	pMov[1]=0x05;//mov的二进制码为c705
	pAddress=pMov+2;//mov gi的地址,数据 此处为gi的地址指针
	*((int*)pAddress)=(int)&gi;//将gi的地址赋值到指定位置
    *((int*)(pAddress+4))=18;//将数据赋值到指定位置
	pJmp[0]=0xff;
	pJmp[1]=0x25;//jmp的二进制代码为ff25
	*((int*)(&pJmp[2]))=(int)&address;//jmp指令将要跳转的地址
	return code;//返回首地址
}
void main()
{	  		    
        void*code=buildCode();
		_asm{
        mov address,offset _lb1
		}
       gi=12;
	   printf("gi=%d\n",gi);
	   _asm jmp code//执行buildCode()
		gi=13;
 _lb1:
	   printf("g1=%d\n",gi);
	   getchar();
}
此代码的执行结果为:



看懂了吗?呵呵,还是比较简单的
我们再来看看对应的汇编代码
buildCode()函数对应的代码

#include<stdio.h>
#include<stdlib.h>
int gi;
int address;
void *buildCode()
{
004113C0 55               push        ebp  
004113C1 8B EC            mov         ebp,esp 
004113C3 81 EC F0 00 00 00 sub         esp,0F0h 
004113C9 53               push        ebx  
004113CA 56               push        esi  
004113CB 57               push        edi  
004113CC 8D BD 10 FF FF FF lea         edi,[ebp+FFFFFF10h] 
004113D2 B9 3C 00 00 00   mov         ecx,3Ch 
004113D7 B8 CC CC CC CC   mov         eax,0CCCCCCCCh 
004113DC F3 AB            rep stos    dword ptr es:[edi] 
	char*code=(char*)malloc(16);//mov+jmp两个指令一共16个字节
004113DE 8B F4            mov         esi,esp 
004113E0 6A 10            push        10h  
004113E2 FF 15 CC 82 41 00 call        dword ptr ds:[004182CCh] 
004113E8 83 C4 04         add         esp,4 
004113EB 3B F4            cmp         esi,esp 
004113ED E8 53 FD FF FF   call        00411145 
004113F2 89 45 F8         mov         dword ptr [ebp-8],eax 
	char*pMov=code;//mov指令的地址开头
004113F5 8B 45 F8         mov         eax,dword ptr [ebp-8] 
004113F8 89 45 EC         mov         dword ptr [ebp-14h],eax 
	char*pJmp=code+10;//jmp指令的地址开头
004113FB 8B 45 F8         mov         eax,dword ptr [ebp-8] 
004113FE 83 C0 0A         add         eax,0Ah 
00411401 89 45 E0         mov         dword ptr [ebp-20h],eax 
	char*pAddress;
	pMov[0]=0xc7;
00411404 8B 45 EC         mov         eax,dword ptr [ebp-14h] 
00411407 C6 00 C7         mov         byte ptr [eax],0C7h 
	pMov[1]=0x05;//mov的二进制码为c705
0041140A 8B 45 EC         mov         eax,dword ptr [ebp-14h] 
0041140D C6 40 01 05      mov         byte ptr [eax+1],5 
	pAddress=pMov+2;//mov gi的地址,数据 此处为gi的地址指针
00411411 8B 45 EC         mov         eax,dword ptr [ebp-14h] 
00411414 83 C0 02         add         eax,2 
00411417 89 45 D4         mov         dword ptr [ebp-2Ch],eax 
	*((int*)pAddress)=(int)&gi;//将gi的地址赋值到指定位置
0041141A 8B 45 D4         mov         eax,dword ptr [ebp-2Ch] 
0041141D C7 00 6C 71 41 00 mov         dword ptr [eax],41716Ch 
    *((int*)(pAddress+4))=18;//将数据赋值到指定位置
00411423 8B 45 D4         mov         eax,dword ptr [ebp-2Ch] 
00411426 C7 40 04 12 00 00 00 mov         dword ptr [eax+4],12h 
	pJmp[0]=0xff;
0041142D 8B 45 E0         mov         eax,dword ptr [ebp-20h] 
00411430 C6 00 FF         mov         byte ptr [eax],0FFh 
	pJmp[1]=0x25;//jmp的二进制代码为ff25
00411433 8B 45 E0         mov         eax,dword ptr [ebp-20h] 
00411436 C6 40 01 25      mov         byte ptr [eax+1],25h 
	*((int*)(&pJmp[2]))=(int)&address;//jmp指令将要跳转的地址
0041143A 8B 45 E0         mov         eax,dword ptr [ebp-20h] 
0041143D C7 40 02 68 71 41 00 mov         dword ptr [eax+2],417168h 
	return code;//返回首地址
00411444 8B 45 F8         mov         eax,dword ptr [ebp-8] 
}
00411447 5F               pop         edi  
00411448 5E               pop         esi  
00411449 5B               pop         ebx  
0041144A 81 C4 F0 00 00 00 add         esp,0F0h 
00411450 3B EC            cmp         ebp,esp 
00411452 E8 EE FC FF FF   call        00411145 
00411457 8B E5            mov         esp,ebp 
00411459 5D               pop         ebp  
0041145A C3               ret
主函数对应的代码 

void main()
{	  		    
004114C0 55               push        ebp  
004114C1 8B EC            mov         ebp,esp 
004114C3 81 EC CC 00 00 00 sub         esp,0CCh 
004114C9 53               push        ebx  
004114CA 56               push        esi  
004114CB 57               push        edi  
004114CC 8D BD 34 FF FF FF lea         edi,[ebp+FFFFFF34h] 
004114D2 B9 33 00 00 00   mov         ecx,33h 
004114D7 B8 CC CC CC CC   mov         eax,0CCCCCCCCh 
004114DC F3 AB            rep stos    dword ptr es:[edi] 
        void*code=buildCode();
004114DE E8 A9 FB FF FF   call        0041108C 
004114E3 89 45 F8         mov         dword ptr [ebp-8],eax 
		_asm{
        mov address,offset _lb1
004114E6 C7 05 68 71 41 00 24 15 41 00 mov         dword ptr ds:[00417168h],411524h 
		}
       gi=12;
004114F0 C7 05 6C 71 41 00 0C 00 00 00 mov         dword ptr ds:[0041716Ch],0Ch 
	   printf("gi=%d\n",gi);
004114FA 8B F4            mov         esi,esp 
004114FC A1 6C 71 41 00   mov         eax,dword ptr ds:[0041716Ch] 
00411501 50               push        eax  
00411502 68 44 57 41 00   push        415744h 
00411507 FF 15 C0 82 41 00 call        dword ptr ds:[004182C0h] 
0041150D 83 C4 08         add         esp,8 
00411510 3B F4            cmp         esi,esp 
00411512 E8 2E FC FF FF   call        00411145 
	   _asm jmp code//执行buildCode()
00411517 FF 65 F8         jmp         dword ptr [ebp-8] 
		gi=13;
0041151A C7 05 6C 71 41 00 0D 00 00 00 mov         dword ptr ds:[0041716Ch],0Dh 
 _lb1:
	   printf("g1=%d\n",gi);
00411524 8B F4            mov         esi,esp 
00411526 A1 6C 71 41 00   mov         eax,dword ptr ds:[0041716Ch] 
0041152B 50               push        eax  
0041152C 68 3C 57 41 00   push        41573Ch 
00411531 FF 15 C0 82 41 00 call        dword ptr ds:[004182C0h] 
00411537 83 C4 08         add         esp,8 
0041153A 3B F4            cmp         esi,esp 
0041153C E8 04 FC FF FF   call        00411145 
	   getchar();
00411541 8B F4            mov         esi,esp 
00411543 FF 15 C4 82 41 00 call        dword ptr ds:[004182C4h] 
00411549 3B F4            cmp         esi,esp 
0041154B E8 F5 FB FF FF   call        00411145 
}

关于函数的压栈出栈以及对应的汇编代码,会在后面的文章里面提到,到时在回头看这些汇编代码,就很简单了~

系统栈的工作原理
weixin_30949361的博客
04-12 1156
1.开篇   本篇文章着重写的是系统中栈的工作原理,以及函数调用过程中栈帧的产生与释放的过程,有可能名字过大,如果不合适我可以换一个名字,希望大家能够指正,小丁虚心求教!如果有哪里写的不清楚的或者错误的地方请及时更正,小丁再次谢过了。文章里面有错别字,也可能会有好友说寄存器的32、16位的区别其实我感觉这里主要讲的还是些原理性的东西,后续会将文章图片错别字进行调整.(图片里面的posh改为p...
数据结构:栈
程序员学习圈
03-31 344
1.什么是栈? • 后进者先出,先进者后出,这就是典型的栈结枸. • 从栈的操作特性来看,是一种'操作受限'的线性表,只允许在端插入和删除数据. 2.为什么需要栈? 栈是一种操作受限的数据结构,其操作特性用数组和链表均可实。但任何数据结构都是对特定应用场景的抽象,数组和链表虽然使用起来更加灵活,但却暴露了几乎所有的操作,难免会引发错误操作的风险。所以,当某个...
局部变量 全局变量 堆栈总结
06-20
堆栈(stack)是内存中的一个连续的块。一个叫堆栈指针的寄存器(SP)指向堆栈的栈顶。堆栈的底部是一个固定地址。堆栈有一个特点就是,后进先出。也就是说,后放入的数据第一个取出
程序也有“肾”,你知道是什么吗?
李肖遥的专栏
09-17 301
关注、星标公众号,直达精彩内容ID:chiphome-dy作者:程世辉整理排版:晓宇程序的形态非常之多,不管是可以作为一个操作系统,还是作为一个hello world,也不管是作为一个a...
[读书笔记]C语言函数调用过程
weixin_33805992的博客
07-12 304
*** 本文是《老码识途》第一章的读书笔记 *** 函数调用 例子代码如下所示: int Add(int x, int y) { int sum; sum = x + y; return sum; } void main() { int z; z = Add(1, 2); print...
VS2008编译环境下全局const变量在其他编译模块中引用注意的问题
weixin_34268843的博客
02-13 148
2012/2/13 By RaySaint 在VS2008中编写C++程序时碰到如下问题: main.cpp中声明了一个全局const变量: //! main.cpp ... const int a = 10; ... 接着在某个类的实文件中,如consumerthread.cpp中定义的某个成员函数内部使用的该变量(当然...
labview功能性全局变量的详细使用
04-25
LabVIEW功能性全局变量是开发大型、复杂应用时非常重要的数据通信工具。它们允许在不同的VI(虚拟仪器)之间共享数据,解决了局部变量在多线程环境下可能出的数据竞争问题。本篇将详细介绍LabVIEW功能性全局变量的...
C/C++ 跨文件共享全局变量Demo
01-25
- **线程安全**:在多线程环境中,全局变量的访问需要特别注意同步,否则可能会引发竞态条件。 - **模块化**:全局变量不利于代码的模块化,因为它们在各个模块间耦合度高。 因此,尽管全局变量在某些场景下是必要...
全局变量会变】的原因&(全局数组内容异常)
08-04
然而,全局变量的使用如果不当,可能会引发一些问题,如标题中提到的“全局变量会变”和“全局数组内容异常”。这里我们将详细讨论这两个问题。 首先,让我们看看“全局变量会变”的原因。全局变量的生命周期始于...
微信小程序全局变量改变监听的实方法
10-16
在微信小程序中,全局...不过,要注意全局变量的使用可能会引发数据管理复杂性,因此在设计小程序时,应尽可能减少全局变量的依赖,合理利用`Page`间的通信机制如`wx.navigateTo`的`params`或`wx.setStorageSync`等。
Python 3 实定义跨模块的全局变量和使用教程
09-19
### Python 3 实定义跨模块的全局变量和使用教程 #### 一、全局变量的基本概念 在Python中,全局变量是指在整个程序范围内都可访问的变量。它们可以在不同的函数或者模块之间共享数据。虽然一些编程书籍建议尽...
局部变量、全局变量、堆、堆栈、静态和全局的区别
ll148305879的博客
07-01 4428
重要 从上图可知,程序占用的内存被分了以下几部分. 1、栈区(stack) 由编译器自动分配释放,存放函数的参数值,局部变量的值等,内存的分配是连续的,类似于平时我们所说的栈,如果还不清楚,那么就把它想成数组,它的内存分配是连续分配的,即,所分配的内存是在一块连续的内存区域内.当我们声明变量时,那么编译器会自动接着当前栈区的结尾来分配内存. 2、堆区(heap) 一般由程序员分配释...
C语言与汇编
南宫封清的博客
03-22 875
函数调用 int plus(int x, int y) { return x + y; } int main() { plus(1, 2); return 0; } 对应的汇编分析 plus(1, 2); 00231DAF push 2 将参数2压入堆栈 参数的...
全局变量和局部变量在内存里的区别?堆和栈
runnerred的博客
12-21 7233
全局变量和局部变量在内存里的区别?堆和栈 转:一、预备知识—程序的内存分配 一个由c/C++编译的程序占用的内存分为以下几个部分 1、栈区(stack)— 由编译器自动分配释放 ,存放函数的参数值,局部变量的值等。其操作方式类似于数据结构中的栈。 2、堆区(heap) — 一般由程序员分配释放, 若程序员不释放,程序结束时可能由OS回收 。注意它与数据结构中的堆是两回事,分配方式倒是类
关于extern ”C“以及vs2008里的实例
Apprentice
04-07 2538
1.首先介绍一下vs2008对C和C++文件的分别编译 在一个工程下分别编译C和C++文件并链接之
vs2008下C++对象内存布局(1)
嵌云阁
09-09 5839
快乐虾http://blog.youkuaiyun.com/lights_joy/lights@hb165.com 本文适用于Xp sp3Vs2008 欢迎转载,但请保留作者信息 近日,因为调试cygwin.dll出了点状况,与C++对象的内存布局有关,故此决定先看看vs2008对C
AfxGetApp用法
热门推荐
小居
05-22 2万+
AfxGetApp( )是全局的。AfxGetApp( )这个函数可以得到当前应用进程的指针,是CWinApp*类型的,通过这个指针可以访问到这个进程中的对象。比如在全局函数中要向对话框中的列表写数据。void writeString(char* pString){   CWnd* pWnd = AfxGetApp()->GetMainWnd();   CMyDlg * pDlg;  
河北大学软件工程编程Python课程和程序设计作业 含各自结课作业 Homework of Hebei University
最新发布
08-08
资源下载链接为: https://pan.quark.cn/s/c6dc15a4b89c 河北大学软件工程编程Python课程和程序设计作业 含各自结课作业 Homework of Hebei University(最新、最全版本!打开链接下载即可用!)
电动汽车充电设施:15kW充电桩电源模块与三相电源电路设计详解
08-08
15kW充电桩电源模块的设计细节及其三相电源电路图。首先探讨了主电路采用的三电平结构以及IGBT选型和驱动设计的关键考量因素,如门极电阻的选择和驱动芯片FD6288的应用。接着讨论了主功率回路中电容阵列的作用和布局技巧,强调了PCB热设计的重要性,包括覆铜区域和散热过孔阵列的设计。此外,文章还涉及了滤波电感L1的参数计算方法和安全设计要点,如Y电容和MOV的正确选择。最后分享了一些实际调试的经验教训,提醒工程师们注意调试时的安全措施。 适合人群:从事电力电子、充电桩设计及相关领域的工程师和技术人员。 使用场景及目标:帮助读者深入了解15kW充电桩电源模块的具体设计思路和实方法,掌握相关硬件设计的关键技术和注意事项,提高实际项目中的设计水平。 其他说明:文中提供了大量实用的设计经验和调试技巧,有助于避免常见错误并优化设计方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值