那些遇到过的问题

Windows 关键部分的自旋锁中的这些填充指令的目的是什么?

c00*_*0fd 7 assembly winapi x86-64 intel spinlock

我一直在EnterCriticalSection对 Windows 10 上的函数进行逆向工程,发现了这个有趣的自旋循环:

在此输入图像描述

它是这样的:

lbl_loop:

mov     ecx, [rsp+60h]
mov     ecx, [rsp+60h]
mov     ecx, [rsp+60h]
pause
mov     ecx, [rsp+60h]
inc     ecx
mov     [rsp+60h], ecx

cmp     ecx, eax
jb      lbl_loop
Run Code Online (Sandbox Code Playgroud)

[rsp+60h]所以我的问题是 -循环读取 4 次然后写回的目的是什么?

为什么他们不能这样做:

lbl_loop:

pause
inc     ecx

cmp     ecx, eax
jb      lbl_loop

mov     [rsp+60h], ecx
Run Code Online (Sandbox Code Playgroud)

附言。请注意,这是 Windows 10 的生产版本。其余功能EnterCriticalSection均已优化。所以这不是调试版本。

归档时间:

查看次数:

134 次

最近记录:

2 年,3 月 前
相关归档
找到最少3个数字的最快方法? 20
如何在窗口上绘制图像? 11
如何检查汇编语言(ASM)中的"数组长度", 6
自定义Windows文件夹图标 2
为什么FindNextFile在Windows 7上失败 2
WinAPI和NTFS:读取更长的路径 2
WinAPI :: WaitMessage阻止WM_TIMER的到来 0
具有CWinThread指针数组的WaitForMultipleObjects 0
x86-64 零标志在内联调用之间清除(和另一个问题) 0
如何在Windows上进行完全访问拒绝过程? -3
难疑归档
"INNER JOIN"和"OUTER JOIN"有什么区别? 4506
如何使用scp将文件夹从远程复制到本地? 2562
如何使用CSS为文本或图像提供透明背景? 2211
PHP'foreach'如何实际工作? 1926
为什么Java有瞬态字段? 1406
如何自动调整图像大小以适合div容器 1394
在JavaScript中检测"无效日期"日期实例 1381
为什么在允许某些Unicode字符的注释中执行Java代码? 1326
将零填充到字符串的最好方法 1309
如何查找Python中是否存在目录 1048