文档章节

new 的反汇编解释

村长大神
 村长大神
发布于 2014/06/24 16:59
字数 1192
阅读 354
收藏 7
int *p=new int [10];
00408170   push        ebp
00408171   mov         ebp,esp
00408173   push        ecx
00408174   push        1
00408176   mov         eax,dword ptr [cb]
00408179   push        eax
0040817A   call        _nh_malloc (004084e0)
0040817F   add         esp,8
00408182   mov         dword ptr [res],eax
00408185   mov         eax,dword ptr [res]
00408188   mov         esp,ebp
0040818A   pop         ebp
0040818B   ret
//谁能给具体解释下这段反汇编
00401122 89 45 FC             mov         dword ptr [res],eax//把_nh_malloc的返回值给[res]
00401125 8B 45 FC             mov         eax,dword ptr [res]//返回申请内存的指针

不太了解[res]是什么?
还有eax经过这两句不是没有变化么。。
就像r=ax;
ax=r;//这句还需要吗
 
 
3:        int *p=new int [10];
004010E8 6A 28                push        28h//内存的大小10*4
004010EA E8 21 00 00 00       call        operator new (00401110)
004010EF 83 C4 04             搜索add         esp,4

00401110 55                   push        ebp
00401111 8B EC                mov         ebp,esp
00401113 51                   push        ecx
00401114 6A 01                push        1//_nh_malloc参数2
00401116 8B 45 08             mov         eax,dword ptr [cb]
00401119 50                   push        eax//_nh_malloc参数1
0040111A E8 E1 3B 00 00       call        _nh_malloc (00404d00)//调用_nh_malloc申请内存
0040111F 83 C4 08             add         esp,8
00401122 89 45 FC             mov         dword ptr [res],eax//把_nh_malloc的返回值给[res]
00401125 8B 45 FC             mov         eax,dword ptr [res]//返回申请内存的指针
00401128 8B E5                mov         esp,ebp
0040112A 5D                   pop         ebp
0040112B C3                   ret//返回

调用过程可以看成这样:
new[4*10]->_nh_malloc(40, 1)->返回申请的指针

res这个是VC6.0反汇编后给出的变量名,其实它是一个局部变量
push        ecx  //这句就是申请res的内存的 相当sub esp, 4

00401122 89 45 FC             mov         dword ptr [res],eax//把_nh_malloc的返回值给[res]
00401125 8B 45 FC             mov         eax,dword ptr [res]//返回申请内存的指针
为什么会产生产生上面的2句代码?
因为这个是调试模式的编译,代码没有优化,所以才会产生这样的问题
<mov         dword ptr [res],eax> 等于 <res = _nh_malloc(...)>
<mov         eax,dword ptr [res] 等于 <return res;> >void TestClass( void )
99: {
004011C0 push ebp
004011C1 mov ebp,esp
004011C3 sub esp,5Ch
004011C6 push ebx
004011C7 push esi
004011C8 push edi
004011C9 lea edi,[ebp-5Ch]
004011CC mov ecx,17h
004011D1 mov eax,0CCCCCCCCh
004011D6 rep stos dword ptr [edi]
100: Assembly as( 0 ); // Assembly为12字节
004011D8 push 0
004011DA lea ecx,[ebp-0Ch]
004011DD call @ILT+30(Assembly::Assembly) (00401023)
101: char *p = new char[5];004011E2 push 5
004011E4 call operator new (00403840)
004011E9 add esp,4
004011EC mov dword ptr [ebp-18h],eax
004011EF mov eax,dword ptr [ebp-18h]
004011F2 mov dword ptr [ebp-10h],eax
102: const char *pTitle = "notificaiton";
004011F5 mov dword ptr [ebp-14h],offset string "notificaiton" (00429120)
上面红色的为源代码,源代码下面的就是vc6汇编的结果。有几处搞不清,请高手指点迷津:
1) add esp,4 :为什么要将栈指针加4,就算是吧new之后返回的指针值压入栈中,也不是将esp加4,而应该减4.
2) add esp,4 之后的那三句到底在干什么?
3) 为什么在这里看到汇编这样调用new操作符,当我在代码中嵌入这样的汇编时,
__asm
{
push 5
call operator new
}
它就告诉我
D:\Study\C++\TestAssembly\main.cpp(107) : error C2414: illegal number of operands
D:\Study\C++\TestAssembly\main.cpp(107) : error C2400: inline assembler syntax error in 'first operand'; found 'bad token'
D:\Study\C++\TestAssembly\main.cpp(108) : error C2400: inline assembler syntax error in 'opcode'; found 'bad token'
D:\Study\C++\TestAssembly\main.cpp(108) : warning C4405: 'mov' : identifier is reserved word
3)同样的语句mov dword ptr [ebp-14h],offset string "notificaiton"在上面的代码里,我把这句写在自己的内嵌汇编代码中就编译不过呢?
各位路过的大虾们,我的这些CC的问题让大家见笑了,不过还是恳请赐教!函数调用之前与调用之后堆栈指针的值(esp)必须不变。在call operator new之前不是push 5了吗?5是一个int,大小为4字节,因此esp减了4(注意堆栈是倒增长的)。call完了operator new,必须把esp加上4以保持堆栈平衡。
函数的返回值一般放在eax中,因此,add esp 4之后的3句是把new来的指针放到p变量中去。
嵌入汇编有自己的语法,跟纯汇编略有区别,具体请看msdn。call operator new (00403840)
这里 operator new实际上给的是debug信息,并不是真正的函数名004011EC mov dword ptr [ebp-18h],eax
004011EF mov eax,dword ptr [ebp-18h]
004011F2 mov dword ptr [ebp-10h],eax
这三句相当于
1。函数返回的结果生成一个临时变量
2。将临时变量拷贝到目标变量中
比较符合C++的语义,当然C++是允许对这样的语义进行优化的。

operator new并不是最终可以导出的符号,而且C++对名字作适当的调整,而汇编代码并不接受C++的语法,所以很难通过call调用C++的函数,
lz你看到的call operator new 只是编译器根据机器指令计算出call的目标位置,锁定该函数的原始名字,便于调试罢了
 

© 著作权归作者所有

共有 人打赏支持
村长大神
粉丝 163
博文 876
码字总数 904789
作品 0
杭州
程序员
基于虚拟机的软件保护技术

本文并不打算对vmprotect或其它某款软件安全套件进行深入讨论,而着眼于研究基于虚拟机的软件保护技术的起源、思想和实现。 现有软件保护技术概述 传统的软件保护技术,根据针对对象不同,可...

linuxprobe
2016/07/18
12
0
clang 编译器

由于自己对 clang 的了解也不是很深,这里只对自己平常用的一些命令进行一些适当的解释。 编译生成可执行文件 -o 指定了输出文件的名称 得到 LLVM 字节码文件(不可读字节码文件) -O3: 表示...

衣介书生
01/08
0
0
nasm示例一:调用syscall打印Hello World

NASM是基于英特尔 x86 架构的汇编与反汇编工具。 syscall是x8664架构中专门做系统调用的指令,可参考syscall 1、示例 foo.nasm内容 编译 运行结果 2、代码解释 2.1、syscall x86平台syscall...

张依帅
06/09
0
0
从字节码层面,解析 Java 布尔型的实现原理

最近在系统回顾学习 Java 虚拟机方面的知识,其中想到一个很有意思的问题:布尔型在虚拟机中到底是什么类型? 要想解答这个问题,我们看 JDK 的源码是无法解决源码的,我们必须深入到 class ...

陈树义
08/27
0
0
180302 逆向-抵御静态分析(1)

1625-5 王子昂 总结《2018年3月2日》 【连续第517天总结】 A. 抵御静态分析(1) B. 静态分析是逆向工程中常用的手段。 因此抵御静态分析也是一个很值得深入的话题。 花指令 在反汇编的过程中...

whklhhhh
03/22
0
0

没有更多内容

加载失败,请刷新页面

加载更多

创建第一个react项目

sudo npm i -g create-react-app@1.5.2 create-react-app react-app cd react-apprm -rf package-lock.jsonrm -rf node_modules #主要是为了避免报错npm installnpm start......

lilugirl
今天
3
0
在浏览器中进行深度学习:TensorFlow.js (八)生成对抗网络 (GAN)

Generative Adversarial Network 是深度学习中非常有趣的一种方法。GAN最早源自Ian Goodfellow的这篇论文。LeCun对GAN给出了极高的评价: “There are many interesting recent development...

naughty
今天
0
0
搬瓦工镜像站bwh1.net被DNS污染,国内打不开搬瓦工官网

今天下午(2018年10月17日),继搬瓦工主域名bandwagonhost.com被污染后,这个国内的镜像地址bwh1.net也被墙了。那么目前应该怎么访问搬瓦工官网呢? 消息来源:搬瓦工优惠网->搬瓦工镜像站b...

flyzy2005
今天
6
0
SpringBoot自动配置

本篇介绍下,如何通过springboot的自动配置,将公司项目内的依赖jar,不需要扫描路径,依赖jar的情况下,就能将jar内配置了@configuration注解的类,创建到IOC里面 介绍下开发环境 JDK版本1.8 spr...

贺小五
今天
5
0
命令行新建Maven多项目

参考地址 # DgroupId 可以理解为包名# DartifactId 可以理解为项目名mvn archetype:generate -DgroupId=cn.modfun -DartifactId=scaffold -DarchetypeArtifactId=maven-archetype-quickst......

阿白
今天
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部