有一个叫做CPU窗口的工具,我按下Ctrl+Alt+C后会弹出,它显示我的代码的反汇编。
在内存地址左侧有一个绿色箭头表示当前执行点的位置,然后是内存地址,但第二列代表什么意思?为什么编译器有时会在指令之后跳过多个地址?
例如:
|first column|second column|assembly|
004520F4 55 push ebp //continuous
004520F5 8BEC mov ebp, esp //jumps to F7
004520F7 6A00 push $00 //jumps to F9
004520F9 53 push ebx //continuous
004520FA 33D2 xor edx,edx
让我们来看看代码:
004520F4 55 push ebp 004520F5 8BEC mov ebp, esp 004520F7 6A00 push $00 004520F9 53 push ebx 004520FA 33D2 xor edx,edx
每行代表一个机器指令。呈现的信息如下:
因此,第二列和第三列表示完全相同的信息。第三列提供了更易于理解的代码。
请注意,不同的指令长度不同。第一个和第四个指令只有一个字节长。其他指令为两个字节长。这就解释了为什么在两个字节的指令后,指令地址会增加超过一个字节。
还有一些指令可以使用多个字节,因此对于这些指令,您可以具有3、4等增量。很好的例子是调用或跳转指令,它们编码目标地址或偏移量。因此,在32位计算机上进行绝对跳转可能需要编码为5个字节,其中一个字节为操作码,四个字节为地址。
回到好旧的日子,早在我出生之前,程序员甚至没有汇编器,而是直接用机器指令编写代码。那一定很有趣!
8BEC。它有两个字节长。在十六进制中写出需要4个字符。 - David Heffernanpush ebp只有一个字节,值为0x55,因此下一个地址只增加了一个。但是第二个指令mov ebp, esp的机器代码有两个字节(0x8b 0xec),因此地址增加了两个。
反汇编窗格。 - LU RD