文档章节

new 的反汇编解释

村长大神
 村长大神
发布于 2014/06/24 16:59
字数 1192
阅读 350
收藏 7
int *p=new int [10];
00408170   push        ebp
00408171   mov         ebp,esp
00408173   push        ecx
00408174   push        1
00408176   mov         eax,dword ptr [cb]
00408179   push        eax
0040817A   call        _nh_malloc (004084e0)
0040817F   add         esp,8
00408182   mov         dword ptr [res],eax
00408185   mov         eax,dword ptr [res]
00408188   mov         esp,ebp
0040818A   pop         ebp
0040818B   ret
//谁能给具体解释下这段反汇编
00401122 89 45 FC             mov         dword ptr [res],eax//把_nh_malloc的返回值给[res]
00401125 8B 45 FC             mov         eax,dword ptr [res]//返回申请内存的指针

不太了解[res]是什么?
还有eax经过这两句不是没有变化么。。
就像r=ax;
ax=r;//这句还需要吗
 
 
3:        int *p=new int [10];
004010E8 6A 28                push        28h//内存的大小10*4
004010EA E8 21 00 00 00       call        operator new (00401110)
004010EF 83 C4 04             搜索add         esp,4

00401110 55                   push        ebp
00401111 8B EC                mov         ebp,esp
00401113 51                   push        ecx
00401114 6A 01                push        1//_nh_malloc参数2
00401116 8B 45 08             mov         eax,dword ptr [cb]
00401119 50                   push        eax//_nh_malloc参数1
0040111A E8 E1 3B 00 00       call        _nh_malloc (00404d00)//调用_nh_malloc申请内存
0040111F 83 C4 08             add         esp,8
00401122 89 45 FC             mov         dword ptr [res],eax//把_nh_malloc的返回值给[res]
00401125 8B 45 FC             mov         eax,dword ptr [res]//返回申请内存的指针
00401128 8B E5                mov         esp,ebp
0040112A 5D                   pop         ebp
0040112B C3                   ret//返回

调用过程可以看成这样:
new[4*10]->_nh_malloc(40, 1)->返回申请的指针

res这个是VC6.0反汇编后给出的变量名,其实它是一个局部变量
push        ecx  //这句就是申请res的内存的 相当sub esp, 4

00401122 89 45 FC             mov         dword ptr [res],eax//把_nh_malloc的返回值给[res]
00401125 8B 45 FC             mov         eax,dword ptr [res]//返回申请内存的指针
为什么会产生产生上面的2句代码?
因为这个是调试模式的编译,代码没有优化,所以才会产生这样的问题
<mov         dword ptr [res],eax> 等于 <res = _nh_malloc(...)>
<mov         eax,dword ptr [res] 等于 <return res;> >void TestClass( void )
99: {
004011C0 push ebp
004011C1 mov ebp,esp
004011C3 sub esp,5Ch
004011C6 push ebx
004011C7 push esi
004011C8 push edi
004011C9 lea edi,[ebp-5Ch]
004011CC mov ecx,17h
004011D1 mov eax,0CCCCCCCCh
004011D6 rep stos dword ptr [edi]
100: Assembly as( 0 ); // Assembly为12字节
004011D8 push 0
004011DA lea ecx,[ebp-0Ch]
004011DD call @ILT+30(Assembly::Assembly) (00401023)
101: char *p = new char[5];004011E2 push 5
004011E4 call operator new (00403840)
004011E9 add esp,4
004011EC mov dword ptr [ebp-18h],eax
004011EF mov eax,dword ptr [ebp-18h]
004011F2 mov dword ptr [ebp-10h],eax
102: const char *pTitle = "notificaiton";
004011F5 mov dword ptr [ebp-14h],offset string "notificaiton" (00429120)
上面红色的为源代码,源代码下面的就是vc6汇编的结果。有几处搞不清,请高手指点迷津:
1) add esp,4 :为什么要将栈指针加4,就算是吧new之后返回的指针值压入栈中,也不是将esp加4,而应该减4.
2) add esp,4 之后的那三句到底在干什么?
3) 为什么在这里看到汇编这样调用new操作符,当我在代码中嵌入这样的汇编时,
__asm
{
push 5
call operator new
}
它就告诉我
D:\Study\C++\TestAssembly\main.cpp(107) : error C2414: illegal number of operands
D:\Study\C++\TestAssembly\main.cpp(107) : error C2400: inline assembler syntax error in 'first operand'; found 'bad token'
D:\Study\C++\TestAssembly\main.cpp(108) : error C2400: inline assembler syntax error in 'opcode'; found 'bad token'
D:\Study\C++\TestAssembly\main.cpp(108) : warning C4405: 'mov' : identifier is reserved word
3)同样的语句mov dword ptr [ebp-14h],offset string "notificaiton"在上面的代码里,我把这句写在自己的内嵌汇编代码中就编译不过呢?
各位路过的大虾们,我的这些CC的问题让大家见笑了,不过还是恳请赐教!函数调用之前与调用之后堆栈指针的值(esp)必须不变。在call operator new之前不是push 5了吗?5是一个int,大小为4字节,因此esp减了4(注意堆栈是倒增长的)。call完了operator new,必须把esp加上4以保持堆栈平衡。
函数的返回值一般放在eax中,因此,add esp 4之后的3句是把new来的指针放到p变量中去。
嵌入汇编有自己的语法,跟纯汇编略有区别,具体请看msdn。call operator new (00403840)
这里 operator new实际上给的是debug信息,并不是真正的函数名004011EC mov dword ptr [ebp-18h],eax
004011EF mov eax,dword ptr [ebp-18h]
004011F2 mov dword ptr [ebp-10h],eax
这三句相当于
1。函数返回的结果生成一个临时变量
2。将临时变量拷贝到目标变量中
比较符合C++的语义,当然C++是允许对这样的语义进行优化的。

operator new并不是最终可以导出的符号,而且C++对名字作适当的调整,而汇编代码并不接受C++的语法,所以很难通过call调用C++的函数,
lz你看到的call operator new 只是编译器根据机器指令计算出call的目标位置,锁定该函数的原始名字,便于调试罢了
 

© 著作权归作者所有

共有 人打赏支持
村长大神
粉丝 162
博文 876
码字总数 904789
作品 0
杭州
程序员
基于虚拟机的软件保护技术

本文并不打算对vmprotect或其它某款软件安全套件进行深入讨论,而着眼于研究基于虚拟机的软件保护技术的起源、思想和实现。 现有软件保护技术概述 传统的软件保护技术,根据针对对象不同,可...

linuxprobe
2016/07/18
12
0
clang 编译器

由于自己对 clang 的了解也不是很深,这里只对自己平常用的一些命令进行一些适当的解释。 编译生成可执行文件 -o 指定了输出文件的名称 得到 LLVM 字节码文件(不可读字节码文件) -O3: 表示...

衣介书生
01/08
0
0
nasm示例一:调用syscall打印Hello World

NASM是基于英特尔 x86 架构的汇编与反汇编工具。 syscall是x8664架构中专门做系统调用的指令,可参考syscall 1、示例 foo.nasm内容 编译 运行结果 2、代码解释 2.1、syscall x86平台syscall...

张依帅
06/09
0
0
第四篇 从goto 说起

MVC的设计任务显然没有完成,不过为了更好的把后续工作做好,此处不得不插播一些其他内容。以拓宽我们对C的学习。 以下说两句鬼话,绝非属于正常教育学习路线: 1、本篇将介绍ARM的工具,利用...

中山野鬼
2012/10/27
3.2K
11
180302 逆向-抵御静态分析(1)

1625-5 王子昂 总结《2018年3月2日》 【连续第517天总结】 A. 抵御静态分析(1) B. 静态分析是逆向工程中常用的手段。 因此抵御静态分析也是一个很值得深入的话题。 花指令 在反汇编的过程中...

whklhhhh
03/22
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

maven坐标和依赖

一、maven坐标详解 <groupId>com.fgt.club</groupId><artifactId>club-common-service-facade</artifactId><version>3.0.0</version><packaging>jar</packaging> maven的坐标元素说......

老韭菜
今天
1
0
springmvc-servlet.xml配置表功能解释

问:<?xml version="1.0" encoding="UTF-8" ?> 答: xml version="1.0"表示是此xml文件的版本是1.0 encoding="UTF-8"表示此文件的编码方式是UTF-8 问:<!DOCTYPE beans PUBLIC "-//SPRING//......

隐士族隐逸
今天
1
0
基于TP5的微信的公众号获取登录用户信息

之前讲过微信的公众号自动登录的菜单配置,这次记录一下在TP5项目中获取自动登录的用户信息并存到数据库的操作 基本的流程为:微信设置自动登录的菜单—>访问的URL指定的函数里获取用户信息—...

月夜中徘徊
今天
0
0
youTrack

package jetbrains.teamsys.license.runtime; 计算lis package jetbrains.ring.license.reader; 验证lis 安装后先不要生成lis,要把相关文件进行替换 ring-license-checker-1.0.41.jar char......

max佩恩
今天
1
0
12.17 Nginx负载均衡

Nginx负载均衡 下面的dig看到可以返回2个IP,就是解析出来的IP,这样我们可以做负载均衡。 dig www.qq.com 1.vim /usr/local/nginx/conf/vhost/fuzai.conf 2.添加如下配置 upstream qq //定义...

芬野de博客
今天
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部