一段反 ASM 代码分析。。

最新推荐文章于 2021-05-24 13:05:58 发布
最新推荐文章于 2021-05-24 13:05:58 发布
阅读量711 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 代码分析 basic string c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xum2008/article/details/4801568
本文解析了一段汇编代码,展示了局部变量的初始化过程及循环输出机制。通过对指令的逐条解读,揭示了栈帧操作、内存分配、数组初始化等底层细节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

 

00401550 push ebp

00401551 mov ebp,esp

00401553 sub esp,78h

00401556 push ebx

00401557 push esi

00401558 push edi

00401559 lea edi,[ebp-78h]

0040155C mov ecx,1Eh

00401561 mov eax,0CCCCCCCCh

00401566 rep stos dword ptr [edi]

程序正常的载入。。。

00401568 mov dword ptr [ebp-20h],1

0040156F mov dword ptr [ebp-1Ch],2

00401576 mov dword ptr [ebp-18h],3

0040157D mov dword ptr [ebp-14h],4

00401584 mov dword ptr [ebp-10h],5

0040158B xor eax,eax

0040158D mov dword ptr [ebp-0Ch],eax

对一连串地址的初始化,应该是 int 类型,因为是四个字节的对齐方式,并且是一种栈的方式,可以推出是区部的

变量,可以知道,这样的方式和数组很像。。。

00401590 mov dword ptr [ebp-38h],1

00401597 mov dword ptr [ebp-34h],2

0040159E xor ecx,ecx

004015A0 mov dword ptr [ebp-30h],ecx

004015A3 mov dword ptr [ebp-2Ch],4

004015AA xor edx,edx

004015AC mov dword ptr [ebp-28h],edx

004015AF mov dword ptr [ebp-24h],edx

和上边的一样。。。值得一提的是,数组的初始化,同样是从数组的右边到左边的顺序进行的。。。

我们读的时候,直接的读就可以了。。。

 

004015C4 mov dword ptr [ebp-4],0

004015CB jmp main+86h (004015d6)

004015CD mov eax,dword ptr [ebp-4]

004015D0 add eax,1

004015D3 mov dword ptr [ebp-4],eax

004015D6 cmp dword ptr [ebp-4],2

004015DA jge main+0D1h (00401621)

标准的循环语句,先是初始化计数器的值,然后比较循环的大小,满足就继续。。。

004015F4 push offset string "," (0046e02c)

004015F9 mov edx,dword ptr [ebp-4]

004015FC imul edx,edx,0Ch

004015FF lea eax,[ebp+edx-20h]

00401603 mov ecx,dword ptr [ebp-8]

00401606 mov edx,dword ptr [eax+ecx*4]

00401609 push edx

0040160A mov ecx,offset std::cout (0047be90)

0040160F call @ILT+245(std::basic_ostream<char,std::char_traits<char> >::operator<<) (004010fa)

00401614 push eax

00401615 call @ILT+625(std::operator<<) (00401276)

0040161A add esp,8

0040161D jmp main+95h (004015e5)

0040161F jmp main+7Dh (004015cd)

这里是打印了输出,当然如果没有符号表,函数是不会显示的,那就要动态的调试了。。。

根据最后的两个跳转也是可以得到程序应该是两个循环的。。。

 

【汇编实战开发笔记】一段汇编代码如何“编译”成C代码?
一个专注于嵌入式IoT领域的架构师,深耕IoT领域多年,深度掌握IoT领域的相关技术栈,包括但不限于RTOS内核的实现及其移植、硬件驱动移植开发、网络通讯协议开发、编译构建原理及其实现、底层汇编及编译原理、编译优化及代码重构、嵌入式IoT系统的架构设计等。
01-31 1万+
介绍了一种由汇编代码得到C代码的方法
ASM
prettyboy2ge的博客
05-16 2137
1,简介 ASM 是一个 Java 字节码操控框架。它能被用来动态生成类或者增强既有类的功能。ASM 可以直接产生二进制 class 文件,也可以在类被加载入 Java 虚拟机之前动态改变类行为。Java class 被存储在严格格式定义的 .class 文件里,这些类文件拥有足够的元数据来解析类中的所有元素:类名称、方法、属性以及 Java 字节码(指令)。ASM 从类文件中读入信息后,能够改变类行为,分析类信息,甚至能够根据用户要求生成新类。 与 BCEL 和 SERL不同(ASM 提供了与 BC.
WDM与NDIS中的同步机制
Chequer的专栏
03-14 635
WDM与NDIS中的同步机制Windows提供了几种系统服务用于实现同步。NDIS对其中的几个机制做了包装来提高代码的可移植性。深入理解这些同步机制对于开发人员编写抢占式代码流程是不可或缺的。下面就详细解释这些机制的使用方式和适用场景。概述同步的本质是为了在多任务环境中保证数据的有效性。在原始的单任务系统中,如DOS,绝不可能有多个任务同时运行。早期的Windows版本,如Windows 3,使用的
关于进程堆栈分布和工作原理
maomao171314的专栏
06-27 9031
我们经常会讨论这样的问题:什么时候数据存储在堆栈(Stack)中,什么时候数据存储在堆(Heap)中。我们知道,局部变量是存储在堆栈中的;debug时,查看堆栈可以知道函数的调用顺序;函数调用时传递参数,事实上是把参数压入堆栈,听起来,堆栈象一个大杂烩。那么,堆栈(Stack) 到底是如何工作的呢? 本文将详解C/C++堆栈的工作机制。阅读时请注意以下几点: 1)本文讨论的编译环境是 Vis
C32asm:强大的汇编与代码编辑软件介绍
综上所述,c32asm是一款功能强大且专业化的汇编工具,它在软件分析、调试和编辑方面为用户提供了一系列实用的功能,特别是在需要深入研究和修改exe文件时。通过对程序的汇编,用户可以更深入地理解程序的行为,...
asm.zip_51汇编工具_单片机汇编
09-24
2. **用户友好**:提供直观的图形用户界面,使得用户可以轻松操作,查看汇编后的结果,同时可能具备搜索、定位等功能,方便用户快速找到特定的代码段。 3. **辅助功能**:可能包括符号表解析,便于理解变量和函数...
基于Java ASM技术和GadgetInspector的原理,尝试实现一个自动Java代码审计工具。目前做到了可控.zip
最新发布
03-23
ASM提供了一种低级别的、高效的访问类文件结构的方式,使得开发人员能够深入理解并操控字节码,这对于创建元编程框架、字节码转换、代码分析以及性能优化等任务非常有用。 GadgetInspector则是一种用于检测Java...
C语言:关于程序运行时的内存管理
fengasdfgh的博客
04-30 606
我们学习C语言时,不要只仅仅只会写代码,我们要去了解一些更底层的知识,去明白机器在我们按下编译,执行按钮后干了什么,明白这些对我们以后的学习更有帮助以及在处理一些问题为我们提供思路。
从简单的Add函数分析函数调用及函数栈帧过程
ChenYang1998的博客
05-23 1097
1.函数的调用过程即函数栈帧,是编译器要用来实现函数调用的一个过程。栈帧(stack frame),机器用栈来传递过程参数,存储返回信息,保存寄存器用于以后恢复,以及本地存储。为单个过程(函数调用)分配的那部分栈称为栈帧。栈帧其实是两个指针寄存器,寄存器%ebp为帧指针,而寄存器%esp为栈指针,当程序运行时,栈指针可以移动(大多数的信息的访问都是通过帧指针的)。总之简单一句话,栈帧的主要作用是用
《基于VC平台下C++汇编与逆向分析研究——No.2》
三缺
05-27 1265
分析环境:WIN7sp1 所用工具:VC++6.0/OllyDBG/IDA 适用人群:有一定计算机基础,熟悉C/C++编程,熟悉X86系列汇编/了解OD/IDA等调试工具使用,对逆向安全有极大兴趣者! ———————————————————————————————————————————————— 开篇前言:         数据类型和运算符是任何编程语言的基础,而对于逆向而言亦是,只有
sunwen:VC内联ASM汇编学习笔记【转】
周海汉的开发专栏
08-18 3363
目的:学习在VC中进行ASM汇编语言程序设计的方法,以提高底层应用能力.由于在VC中进行汇编不需要额外的编译器和联接器,且可以处理VC中不能处理的一些事情,而且可以使用在C中的变量,所以,非常方便.但是它并不支持所有的MASM宏和数据指示符.下面的三种方法基本上都可以使用在VC中:__asm{mov  al,  2mov  dx,  0xD007out  al,  dx}__asm  mov  a
嵌入式C语言调用汇编程序实验,C语言与汇编的嵌入式编程:汇编调用函数(两数交换)...
weixin_30764887的博客
05-24 610
编写一个两数交换函数swap,具体代码如下:#includevoid swap(int *a,int *b){inttemp;temp= *a;*a = *b;*b=temp;//printf("a=%d,b=%d,temp=%d\n",a,b,temp);}void main(){int a=0;int b=0;char *str1="a=%d,b=%d\n";printf("++++++\n"...
花指令的原理和常用花指令收集
weixin_33728268的博客
05-03 851
花指令的作用是对付静态分析,以下面一段程序说明一下花指令的原理 代码 #include<iostream.h>#include<windows.h>voidmain(){_asm{jmpl2_EMIT0x1//这里就是花指令_EMIT0x2//这里就是花指令_EM...
汇编和c只有一步之近----小话c语言(19)
java开发指南博客 【转载】
06-08 162
作者:陈曦 日期:2012-6-8 10:50:13 环境:[Ubuntu 11.04 Intel-based x64 gcc4.5.2 CodeBlocks10.05 AT&amp;T汇编 Intel汇编] 转载请注明出处 Q:举个例子吧。 A:下面的代码的目标是计算1+2的值,最后放到变量temp中,并输出: #include &lt;stdio.h&gt; #include ...
调试ASM代码
qq_18811919的博客
02-04 282
#include<Windows.h> #include<iostream> using namespace std; _declspec(naked)void messageBoxAsm(const char *memoryASCII) { __asm { mov ebp,esp pushad push 0x0 push 0x0 push dword ptr ss:[ebp+0x4] push 0x0 call MessageBoxA popad
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值