Fatal编程技术网
  • cplusplus/
  • 如果我移动一个值来注册和编辑它,会有什么不同 最近我决定用内联程序集和C++ ++…

如果我移动一个值来注册和编辑它,会有什么不同 最近我决定用内联程序集和C++ ++…

c++

如果我移动一个值来注册和编辑它,会有什么不同 最近我决定用内联程序集和C++ ++…,c++,inline-assembly,C++,Inline Assembly,我试图将数组长度设置为零,就像这样: void PrintAsm(void* Array, int Count) { __asm { cmp Count, 0 jle Done jg LoopArray LoopArray : mov byte ptr[Array], 0 inc Array dec Count

我试图将数组长度设置为零,就像这样:

void PrintAsm(void* Array, int Count)
{
    __asm
    {
        cmp Count, 0
            jle Done
            jg LoopArray

        LoopArray :
        mov byte ptr[Array], 0
            inc Array
            dec Count
            jnz LoopArray
            jmp Done

        Done :
    }
}


int main()
{
    char* Array = new char[10]; 

    for (int i(0); i < 10; i++) Array[i] = (char)rand();

    for (int i (0); i < 10; i++) std::cout << (int)Array[i] << " ";
    
    PrintAsm(Array, 10);

    std::cout << "\n\n";

    for (int i(0); i < 10; i++) std::cout << (int)Array[i] << " ";

    delete[] Array;

    std::cout << "\n\n";

    system("PAUSE");

    return 0;
}

void PrintAsm(void* Array, int Count)
{
    __asm
    {
        mov ecx, Array
        mov edx, Count
        cmp edx, 0
        jle Done
        jg LoopArray

    LoopArray:
        mov byte ptr[ecx], 0
        inc ecx
        dec edx
        jnz LoopArray
        jmp Done

    Done:
    }
}

int main()
{
    char* Array = new char[10]; 

    for (int i(0); i < 10; i++) Array[i] = (char)rand();

    for (int i (0); i < 10; i++) std::cout << (int)Array[i] << " ";
    
    PrintAsm(Array, 10);

    std::cout << "\n\n";

    for (int i(0); i < 10; i++) std::cout << (int)Array[i] << " ";

    delete[] Array;

    std::cout << "\n\n";

    system("PAUSE");

    return 0;
}
产出:

4135-66-124-31108-42-82-82-112

4135-66-124-31108-42-82-82-112

直到我将数组保存在一个寄存器中,并将计数保存在另一个寄存器中,它才起作用,如下所示:

void PrintAsm(void* Array, int Count)
{
    __asm
    {
        cmp Count, 0
            jle Done
            jg LoopArray

        LoopArray :
        mov byte ptr[Array], 0
            inc Array
            dec Count
            jnz LoopArray
            jmp Done

        Done :
    }
}


int main()
{
    char* Array = new char[10]; 

    for (int i(0); i < 10; i++) Array[i] = (char)rand();

    for (int i (0); i < 10; i++) std::cout << (int)Array[i] << " ";
    
    PrintAsm(Array, 10);

    std::cout << "\n\n";

    for (int i(0); i < 10; i++) std::cout << (int)Array[i] << " ";

    delete[] Array;

    std::cout << "\n\n";

    system("PAUSE");

    return 0;
}

void PrintAsm(void* Array, int Count)
{
    __asm
    {
        mov ecx, Array
        mov edx, Count
        cmp edx, 0
        jle Done
        jg LoopArray

    LoopArray:
        mov byte ptr[ecx], 0
        inc ecx
        dec edx
        jnz LoopArray
        jmp Done

    Done:
    }
}

int main()
{
    char* Array = new char[10]; 

    for (int i(0); i < 10; i++) Array[i] = (char)rand();

    for (int i (0); i < 10; i++) std::cout << (int)Array[i] << " ";
    
    PrintAsm(Array, 10);

    std::cout << "\n\n";

    for (int i(0); i < 10; i++) std::cout << (int)Array[i] << " ";

    delete[] Array;

    std::cout << "\n\n";

    system("PAUSE");

    return 0;
}
产出:

4135-66-124-31108-42-82-82-112

0 0 0 0 0 0 0 0 0 0

代码仍然是一样的,但是保存在寄存器中修复了它,如何修复

我已经修复了它,但它只是让我想知道,这与直接编辑值有什么不同?

mov字节ptr[Array],0只是在指向数组的地址的较低字节中放置一个零。更新数组是一种双重解引用-一个用于提取数组变量中的值,另一个用于在其指向的位置存储字节

按照编码,您将跳过加载值,因此将在数组变量本身中存储一个零。您首先将其加载到ecx中,然后取消对它的引用,从而修复了它

语法很混乱[Array]不是指*Array,它只是指数组。编译器允许您说inc Array,但如果您在调试器中查看反汇编,它将反汇编为inc[Array]。[]用于指示地址而不是常量。mov ecx,0x1234用0x1234加载ecx,但mov ecx,[0x1234]将把地址0x1234处的dword移到ecx中。在汇编中,给出变量名只是提供变量的地址,而不是获取内容。通过在[]中放置一个变量,它将取消对地址的引用

内联汇编器允许您跳过[],因为它无论如何都能找到它。所以如果你有mov-ecx,Array,它实际上应该是mov-ecx,[Array],它不会影响程序的运行方式,因为它们是相同的东西

通过查看使用dumpbin反汇编的代码,这可能会更清楚。我添加了一些注释来显示代码生成的内容

?PrintAsm@@YAXPAXH@Z (void __cdecl PrintAsm(void *,int)):
  00000000: 55                 push        ebp
  00000001: 8B EC              mov         ebp,esp
  00000003: 81 EC C0 00 00 00  sub         esp,0C0h
  00000009: 53                 push        ebx
  0000000A: 56                 push        esi
  0000000B: 57                 push        edi
  0000000C: 8D BD 40 FF FF FF  lea         edi,[ebp-0C0h]
  00000012: B9 30 00 00 00     mov         ecx,30h
  00000017: B8 CC CC CC CC     mov         eax,0CCCCCCCCh
  0000001C: F3 AB              rep stos    dword ptr es:[edi]
  0000001E: 83 7D 0C 00        cmp         dword ptr [ebp+0Ch],0 ; cmp Count, 0
  00000022: 7E 10              jle         $Done$4
  00000024: 7F 00              jg          $LoopArray$3
$LoopArray$3:
  00000026: C6 45 08 00        mov         byte ptr [ebp+8],0  ; mov byte ptr[Array], 0
  0000002A: FF 45 08           inc         dword ptr [ebp+8]   ; inc Array
  0000002D: FF 4D 0C           dec         dword ptr [ebp+0Ch] ; dec Count
  00000030: 75 F4              jne         $LoopArray$3
  00000032: EB 00              jmp         $Done$4
$Done$4:
  00000034: 5F                 pop         edi
  00000035: 5E                 pop         esi
  00000036: 5B                 pop         ebx
  00000037: 81 C4 C0 00 00 00  add         esp,0C0h
  0000003D: 3B EC              cmp         ebp,esp
  0000003F: E8 00 00 00 00     call        __RTC_CheckEsp
  00000044: 8B E5              mov         esp,ebp
  00000046: 5D                 pop         ebp
  00000047: C3                 ret
当数组用作参数时,数组的地址将传递给该堆栈。main::Array的地址在EBP+8的EB+8转储内存中传递,您应该可以看到main::Array的地址;计数为EBP+C

您可以看到0存储在EBP+8点处,而您需要它将0存储在*[EBP+8]

我试图将数组长度设为零,就像

相关的,这里是我使用的,因为GCC及其对volatile限定符含义的解释可能存在问题

// g++ -Og -g3 -m64 wipe.cpp -o wipe.exe
// g++ -Og -g3 -m32 wipe.cpp -o wipe.exe

// g++ -Os -g2 -S -m64 wipe.cpp -o wipe.exe.S
// g++ -Os -g2 -S -m32 wipe.cpp -o wipe.exe.S

#include <iostream>
#include <iomanip>
#include <string>
using namespace std;

int main(int argc, char* argv[])
{
    string s("Hello world");
    cout << "S: " << s << endl;

    char* ptr = &s[0];
    size_t size = s.length();

    if(ptr && size)
    {
        /* Needed because we can't just say to GCC, */
        /*   "give me a register that you choose".  */
        void* dummy;

        __asm__ __volatile__
        (
         "%=:\n\t"                /* generate a unique label for TOP */

#if (__WORDSIZE == 64)
         "subq $1, %2\n\t"        /* 0-based index */
#elif (__WORDSIZE == 32)
         "subl $1, %2\n\t"        /* 0-based index */
#elif (__WORDSIZE == 16)
         "subw $1, %2\n\t"        /* 0-based index */
#else
# error Unknown machine word size
#endif

         "lea (%1, %2), %0\n\t"   /* calcualte ptr[idx] */
         "movb $0, (%0)\n\t"      /* 0 -> ptr[size - 1] .. ptr[0] */
         "jnz %=b\n\t"            /* Back to TOP if non-zero */

         : "=&r" (dummy)
         :  "r" (ptr), "r" (size)
         : "0", "1", "2", "cc"
         );
    }

#if 0
    cout.setf(ios::hex, ios::basefield);
    cout.fill('0');

    for(size_t i = 0; i < s.length(); i++)
        cout << "0x" << setw(2) << ((int)s[i] & 0xff) << " ";

    cout << endl;
#endif

    cout << "S: " << s << endl;

    return 0;
}
为什么您决定开始使用内联汇编进行编码?对于现代优化编译器来说,这真的没有理由。除非你是一位拥有多年目标平台经验的专家,否则你几乎不可能写出比编译器所能写出的更有效的代码。相反,更容易引入愚蠢的错误。对于x86/x86_64目标来说,情况更是如此。学习可能是一个原因。必须有人编写那些优化编译器。好吧,我决定这么做,因为我用调试器反转了许多应用程序,所以我必须对汇编有很好的了解。此外,有时编译器无法对其进行优化,使用汇编进行优化即可。而且,我还想学习汇编,它是机器代码。@Frought让编译器决定总是一个更好的选择。我已经用C/C++和x86/64汇编语言写了很多年了,尽管当我看到现代编译器能产生什么时,我感到非常惊讶。@Joachim-现代优化编译器真的没有这样的理由。-这就是为什么它们很少的原因。优化器可能会删除像zeroizers这样的代码:C/C++不提供像pin这样的关键字,以确保语句不会被删除。如果它真的被删除了,那么GCC的人会说,你要求进行优化……事实上,我也在使用inc ecx。当我使用数组打印它时,它不会打印0x1,它会打印相同的数组旧值。@Frought在main中打印它吗?如果是这样,这就是为什么它没有改变。编译器将值推送到堆栈上,PrintAsm使用一个副本。如果您在PrintAsm的末尾打印它,我希望得到不同的结果,但是如果不进行反汇编,您永远不会真正知道编译器在内联之外做了什么。我猜你是在Windows上,使用dumpbin/disasm查看整个过程,你就会看到真正发生的事情。代码发布在那里。不,它不会也不应该对价值产生影响。。它是一个数组而不是普通变量。它是C++中的相同例子,如果我说:int main {char *数组=新char [10 ];对于;*数组;数组++{*数组='c';},在这个例子中,设置字节是*数组='c';进入下一个元素/字节是汇编中的Array++,除了Array之外就像Array++@Frought一样,我不明白你的意思。为了让你明白这一点,走出C++世界。反汇编代码或使用调试器
at允许您单步执行汇编代码,您可以在其中查看发生的情况并验证使用的地址。我使用单步执行和查看内存对其进行了反汇编。如果我直接使用数组,数组不会发生任何变化。当我将数组移动到ecx中时,我看到了ecx,它和数组的地址相同。我真的不知道问题出在哪里,所以这与我如何编写代码无关,而是与编译器有关?