有趣的汇编

要想深入理解C/C++,必须得了解汇编语言,由于现代编译器的强大,帮我们自动完成汇编编译过程,如果各位同学要做逆向工程,汇编是必不可少的.

各位同学如是技术大牛请绕过,只是最近学汇编,发现的一些觉得有意思的事情.

 

下面从DOS汇编的角色来研究下面问题,因为win32汇编基本上能操作的底层太少了,得归于强大的编译器,包括栈区空间分配一些过程在编译时就已经固化了(vc栈空间大小默认为1M).我个人认为win32汇编开发基本上还是以调系统API为主

 

一. 程序为什么要以main函数为入口 

汇编直接从第一行代码开始执行,cs:0,如何有数据段,start标志起始位置,不存在main函数

VC下,真正的入口在mainCRTStartup或WinMainCRTStartup,在mainCRTStartup会调用main函数,如果没有main函数,则会提示编译错误. 也就说main函数入口是由编译器指定的

 

二. 字符串为什么要以'\0'结尾

// 字符串拷贝:
void strcpy(char *dest,char *source)
{
    while((*dest++=*source++)!='\0');
}
 

   

    上面是字符串拷贝函数的实现,字符串以'\0'作为结束判断标志,那么汇编呢

data segment
db 'unix',0
db 0,0,0,0,0,0
data ends
 
; 将源字符串拷贝到下一行内存空间中
strcpy: mov cl,[si]
mov ch,0
jcxz ok   ;判断字符是否为0,为0则退出
mov byte ptr [si+5],cl ; 拷贝数据
inc si
inc di
jmp short strcpy
ok: ret

 

 

三. 传值传参

void swap(int a,int b)
{
  int temp = a;
  a = b;
  b = temp;
}
 
int main()
{
  int a = 3;
  int b = 4;
 
  swap(a,b);
  printf("%d %d\n",a,b);
 
  return 0;
}

 

大家一眼就能看出打印3 4,a和b的值都没有改变,都知道解释只是传值传参,所以不改变. 深入的同学会说,传值传参是复制a,b的实参值到形参,操作形参结果不影响实参. 再深入的同学说因为形参跟实参是两块不同的内存地址,必然不影响裸骑结果.大家都说的有道理,那我们来看看相应的汇编:

 

cdecl调用方式,由调用者管理堆栈平衡 

push b ;此时a,b数据被复制到栈区内,操作的是栈地址(dword ptr [ebp-4]),与原实参没任何关系
push a
call swap
add esp,4  ; 调整栈平衡

  

stdcall调用方式,用于win32 API

push b
push a
call swap  ; 由函数自动维护栈平衡

 

看上面汇编代码发现,全是在操作stack地址块,与a,b没关系.Java不支持指针操作,那如何交换a,b的值呢?java参数传递支持传值传递,引用传递两种方式.基本类型传值传递,对象通过引用传递. Java中对于这个问题没有好的解决方式,有一种通过数组(int[])取巧的方式