文档章节

new 的反汇编解释

村长大神
 村长大神
发布于 2014/06/24 16:59
字数 1192
阅读 361
收藏 7
int *p=new int [10];
00408170   push        ebp
00408171   mov         ebp,esp
00408173   push        ecx
00408174   push        1
00408176   mov         eax,dword ptr [cb]
00408179   push        eax
0040817A   call        _nh_malloc (004084e0)
0040817F   add         esp,8
00408182   mov         dword ptr [res],eax
00408185   mov         eax,dword ptr [res]
00408188   mov         esp,ebp
0040818A   pop         ebp
0040818B   ret
//谁能给具体解释下这段反汇编
00401122 89 45 FC             mov         dword ptr [res],eax//把_nh_malloc的返回值给[res]
00401125 8B 45 FC             mov         eax,dword ptr [res]//返回申请内存的指针

不太了解[res]是什么?
还有eax经过这两句不是没有变化么。。
就像r=ax;
ax=r;//这句还需要吗
 
 
3:        int *p=new int [10];
004010E8 6A 28                push        28h//内存的大小10*4
004010EA E8 21 00 00 00       call        operator new (00401110)
004010EF 83 C4 04             搜索add         esp,4

00401110 55                   push        ebp
00401111 8B EC                mov         ebp,esp
00401113 51                   push        ecx
00401114 6A 01                push        1//_nh_malloc参数2
00401116 8B 45 08             mov         eax,dword ptr [cb]
00401119 50                   push        eax//_nh_malloc参数1
0040111A E8 E1 3B 00 00       call        _nh_malloc (00404d00)//调用_nh_malloc申请内存
0040111F 83 C4 08             add         esp,8
00401122 89 45 FC             mov         dword ptr [res],eax//把_nh_malloc的返回值给[res]
00401125 8B 45 FC             mov         eax,dword ptr [res]//返回申请内存的指针
00401128 8B E5                mov         esp,ebp
0040112A 5D                   pop         ebp
0040112B C3                   ret//返回

调用过程可以看成这样:
new[4*10]->_nh_malloc(40, 1)->返回申请的指针

res这个是VC6.0反汇编后给出的变量名,其实它是一个局部变量
push        ecx  //这句就是申请res的内存的 相当sub esp, 4

00401122 89 45 FC             mov         dword ptr [res],eax//把_nh_malloc的返回值给[res]
00401125 8B 45 FC             mov         eax,dword ptr [res]//返回申请内存的指针
为什么会产生产生上面的2句代码?
因为这个是调试模式的编译,代码没有优化,所以才会产生这样的问题
<mov         dword ptr [res],eax> 等于 <res = _nh_malloc(...)>
<mov         eax,dword ptr [res] 等于 <return res;> >void TestClass( void )
99: {
004011C0 push ebp
004011C1 mov ebp,esp
004011C3 sub esp,5Ch
004011C6 push ebx
004011C7 push esi
004011C8 push edi
004011C9 lea edi,[ebp-5Ch]
004011CC mov ecx,17h
004011D1 mov eax,0CCCCCCCCh
004011D6 rep stos dword ptr [edi]
100: Assembly as( 0 ); // Assembly为12字节
004011D8 push 0
004011DA lea ecx,[ebp-0Ch]
004011DD call @ILT+30(Assembly::Assembly) (00401023)
101: char *p = new char[5];004011E2 push 5
004011E4 call operator new (00403840)
004011E9 add esp,4
004011EC mov dword ptr [ebp-18h],eax
004011EF mov eax,dword ptr [ebp-18h]
004011F2 mov dword ptr [ebp-10h],eax
102: const char *pTitle = "notificaiton";
004011F5 mov dword ptr [ebp-14h],offset string "notificaiton" (00429120)
上面红色的为源代码,源代码下面的就是vc6汇编的结果。有几处搞不清,请高手指点迷津:
1) add esp,4 :为什么要将栈指针加4,就算是吧new之后返回的指针值压入栈中,也不是将esp加4,而应该减4.
2) add esp,4 之后的那三句到底在干什么?
3) 为什么在这里看到汇编这样调用new操作符,当我在代码中嵌入这样的汇编时,
__asm
{
push 5
call operator new
}
它就告诉我
D:\Study\C++\TestAssembly\main.cpp(107) : error C2414: illegal number of operands
D:\Study\C++\TestAssembly\main.cpp(107) : error C2400: inline assembler syntax error in 'first operand'; found 'bad token'
D:\Study\C++\TestAssembly\main.cpp(108) : error C2400: inline assembler syntax error in 'opcode'; found 'bad token'
D:\Study\C++\TestAssembly\main.cpp(108) : warning C4405: 'mov' : identifier is reserved word
3)同样的语句mov dword ptr [ebp-14h],offset string "notificaiton"在上面的代码里,我把这句写在自己的内嵌汇编代码中就编译不过呢?
各位路过的大虾们,我的这些CC的问题让大家见笑了,不过还是恳请赐教!函数调用之前与调用之后堆栈指针的值(esp)必须不变。在call operator new之前不是push 5了吗?5是一个int,大小为4字节,因此esp减了4(注意堆栈是倒增长的)。call完了operator new,必须把esp加上4以保持堆栈平衡。
函数的返回值一般放在eax中,因此,add esp 4之后的3句是把new来的指针放到p变量中去。
嵌入汇编有自己的语法,跟纯汇编略有区别,具体请看msdn。call operator new (00403840)
这里 operator new实际上给的是debug信息,并不是真正的函数名004011EC mov dword ptr [ebp-18h],eax
004011EF mov eax,dword ptr [ebp-18h]
004011F2 mov dword ptr [ebp-10h],eax
这三句相当于
1。函数返回的结果生成一个临时变量
2。将临时变量拷贝到目标变量中
比较符合C++的语义,当然C++是允许对这样的语义进行优化的。

operator new并不是最终可以导出的符号,而且C++对名字作适当的调整,而汇编代码并不接受C++的语法,所以很难通过call调用C++的函数,
lz你看到的call operator new 只是编译器根据机器指令计算出call的目标位置,锁定该函数的原始名字,便于调试罢了
 

© 著作权归作者所有

共有 人打赏支持
下一篇: cache 分析
村长大神
粉丝 162
博文 876
码字总数 904789
作品 0
杭州
程序员
私信 提问
基于虚拟机的软件保护技术

本文并不打算对vmprotect或其它某款软件安全套件进行深入讨论,而着眼于研究基于虚拟机的软件保护技术的起源、思想和实现。 现有软件保护技术概述 传统的软件保护技术,根据针对对象不同,可...

linuxprobe
2016/07/18
12
0
clang 编译器

由于自己对 clang 的了解也不是很深,这里只对自己平常用的一些命令进行一些适当的解释。 编译生成可执行文件 -o 指定了输出文件的名称 得到 LLVM 字节码文件(不可读字节码文件) -O3: 表示...

衣介书生
01/08
0
0
Unity 在 GitHub 发布 Unity 引擎和编辑器的 C# 源代码

3月23日我们在GitHub上发布了Unity引擎和编辑器的C#源代码,仅供Unity学习参考使用。 为何如此决定 为了了解或改进自己的Unity项目,一直以来有用户对Unity .NET程序集反汇编,我们的服务条款...

抢小孩糖吃
03/27
9.1K
20
180302 逆向-抵御静态分析(1)

1625-5 王子昂 总结《2018年3月2日》 【连续第517天总结】 A. 抵御静态分析(1) B. 静态分析是逆向工程中常用的手段。 因此抵御静态分析也是一个很值得深入的话题。 花指令 在反汇编的过程中...

whklhhhh
03/22
0
0
nasm示例一:调用syscall打印Hello World

NASM是基于英特尔 x86 架构的汇编与反汇编工具。 syscall是x8664架构中专门做系统调用的指令,可参考syscall 1、示例 foo.nasm内容 编译 运行结果 2、代码解释 2.1、syscall x86平台syscall...

张依帅
06/09
0
0

没有更多内容

加载失败,请刷新页面

加载更多

pyhanlp用户自定义词典添加实例说明

pyhanlp用户自定义词典添加实例说明 pyhanlp是python版封装的的HanLP,项目地址:https://github.com/hankcs/pyhanlp 经过测试,HanLP比nltk在中文分词和实体识别方面都更好用. 如何向pyhan...

左手的倒影
11分钟前
1
0
TypeError: 'dict_keys' object does not support indexing

在python2.x中,dict.keys()返回一个列表,在python3.x中,dict.keys()返回一个dict_keys对象,比起列表,这个对象的行为更像是set,所以不支持索引的。 解决方案:list(dict.keys())[index...

张欢19933
17分钟前
2
0
【HAVENT原创】单页面站点在 Nginx 下刷新报404 的问题

AngularJS / Vue / React 前端站点如果使用了单页面模式,在开发模式下直接使用 url 路由访问是正常的,但是在 nginx 下面会直接报 404 错误。 解决方式是加入 try_files $uri $uri/ /index....

HAVENT
22分钟前
1
0
聊聊flink的FsCheckpointStreamFactory

序 本文主要研究一下flink的FsCheckpointStreamFactory CheckpointStreamFactory flink-runtime_2.11-1.7.0-sources.jar!/org/apache/flink/runtime/state/CheckpointStreamFactory.java /**......

go4it
23分钟前
1
0
react-native-storage(数据存储)文档介绍

中文doc:仅供参考 import Storage from 'react-native-storage'; import {AsyncStorage} from 'react-native'; var storage = new Storage({ // 最大容量,默认值1000条数据循环存储 ......

凌宇之蓝
27分钟前
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部