汇编高手进来看看 ,解决下菜鸟的疑惑?
#include <iostream>
typedef unsigned long DWORD;
void foo(int a)
{ printf ("In foo, a = %d\n", a); }
unsigned char code[9];
int main()
{
* ((DWORD *) &code[0]) = 0x042444FF; /* inc dword ptr [esp+4] */
code[4] = 0xe9; /* JMP */
* ((DWORD *) &code[5]) = (DWORD) &foo - (DWORD) &code[0] - 9; /* 跳转偏移量 */
void (*pf)(int/* a*/) = (void (*)(int)) &code[0];
pf (6);
return 0;
}
上面这个代码是 经典的 thunk技术的 一个示例。
我的疑问:
问题1:首先 code数组应该在.bss段 而 inc dword ptr [esp+4] 的时候别人说说参数+1 我不懂 因为函数调用的时候push 6 相当于
esp=esp -4 然后 把6放进去的 如果 取esp+4, 那么应该取得是push 6 之后的 单元。 这怎么会实现 参数+1的?
问题2:跳转偏移量是怎么算的?具体到CS:EIP的变化, 我试图改写code数组的大小然后对应的调整偏移,发现最后也出错了。不知道怎么计算的。
我的环境是 VC++6.0 interl 汇编 请知道的高手指点下。 linux下的或者其他环境的不用说了,谢谢~~~
[解决办法]
这个还没搞过,顶一下
[解决办法]
VC调试(TC或BC用TD调试)时按Alt+8、Alt+6和Alt+5,打开汇编窗口、内存窗口和寄存器窗口看每句C对应的汇编、单步执行并观察相应内存和寄存器变化,这样过一遍不就啥都明白了吗。
对VC来说,所谓‘调试时’就是编译连接通过以后,按F10或F11键单步执行一步以后的时候,或者在某行按F9设了断点后按F5执行停在该断点处的时候。
(Linux或Unix下可以在用GDB调试时,看每句C对应的汇编并单步执行观察相应内存和寄存器变化。)
想要从本质上理解C指针,必须学习汇编以及C和汇编的对应关系。
从汇编的角度理解和学习C语言的指针,原本看似复杂的东西就会变得非常简单!
指针即地址。“地址又是啥?”“只能从汇编语言和计算机组成原理的角度去解释了。”
提醒:
“学习用汇编语言写程序”
和
“VC调试(TC或BC用TD调试)时按Alt+8、Alt+6和Alt+5,打开汇编窗口、内存窗口和寄存器窗口看每句C对应的汇编、单步执行并观察相应内存和寄存器变化,这样过一遍不就啥都明白了吗。
(Linux或Unix下可以在用GDB调试时,看每句C对应的汇编并单步执行观察相应内存和寄存器变化。)
想要从本质上理解C指针,必须学习C和汇编的对应关系。”
不是一回事!
不要迷信书、考题、老师、回帖;
要迷信CPU、编译器、调试器、运行结果。
并请结合“盲人摸太阳”和“驾船出海时一定只带一个指南针。”加以理解。
任何理论、权威、传说、真理、标准、解释、想象、知识……都比不上摆在眼前的事实!
[解决办法]
楼上的有点让人恶心。
说说我的理解:
0x042444FF,机器码对应的操作是 esp+4
code[0]-code[3]保存了这个指令。
pf(6)调用时,参数压栈,跳转到code[0]处开始执行指令,
1:esp+4
2:jmp foo
那个计算方式属于 相对近址转移,函数的地址指令修正方式你可以百度一下。
我大致理解那么多,希望能对你有帮助。
