我刚刚在VS2010中检查了我的C++程序的反汇编.这里是 :
int main()
{
00B613A0 push ebp
00B613A1 mov ebp,esp
00B613A3 sub esp,0D4h
00B613A9 push ebx
00B613AA push esi
00B613AB push edi
00B613AC lea edi,[ebp-0D4h]
00B613B2 mov ecx,35h
00B613B7 mov eax,0CCCCCCCCh
00B613BC rep stos dword ptr es:[edi]
00B613BE mov eax,dword ptr [___security_cookie (0B67000h)]
00B613C3 xor eax,ebp
00B613C5 mov dword ptr [ebp-4],eax
char temp[] = "hello";
00B613C8 mov eax,dword ptr [string "hello" (0B6573Ch)]
00B613CD mov dword ptr [ebp-10h],eax
00B613D0 mov cx,word ptr ds:[0B65740h]
00B613D7 mov word ptr [ebp-0Ch],cx
return 0;
00B613DB xor eax,eax
}
有问题的行是:
00B613BC rep stos dword ptr es:[edi]
00B613D0 mov cx,word ptr ds:[0B65740h]
我不明白为什么他们使用dword ptr es:[edi]和word ptr ds:[0B65740h].虽然我知道dword ptr的意思,但我没有得到最后添加的部分,:es并且:ds.我现在已经多次看到这种语法让它不被注意.
谢谢,
Devjeet
这些只是反汇编程序的工件.ES段寄存器已经是STOS指令使用的默认段寄存器,DS段寄存器已经是用于该MOV指令的默认段寄存器.很难把它称为一个错误,但它肯定是不必要的和不一致的应用.我估计这是由STOS指令的REP前缀和该MOV指令的操作数大小前缀(16位而不是8或32)触发的.段覆盖也是前缀.
32位代码使用平面存储器模型,ES,DS,CS和SS段寄存器映射整个4千兆字节的地址空间.因此,几乎没有理由需要段寄存器覆盖.与16位代码非常不同,其中段寄存器对于允许寻址超过64 KB的内存很重要.您将在异常处理代码中看到FS寄存器的段覆盖.它指向线程信息块,FS:[0]包含当前的SEH帧.
| 归档时间: |
|
| 查看次数: |
3040 次 |
| 最近记录: |