轉(zhuǎn)載請注明出處
http://www.shnenglu.com/greatws/archive/2008/04/22/47783.html今天突發(fā)奇想想玩玩C的內(nèi)聯(lián)匯編,以前也經(jīng)常在DOS下玩debug,那就先整個最簡單的MessageBox玩玩咯
網(wǎng)上找了一段代碼
char* lpCaption="111";
char* lpText="222";
_asm
{
push MB_OK
lea eax,lpCaption
push eax
lea eax,lpText
push eax
push NULL
call dword ptr [MessageBoxA]
}
于是在VC9下建了一個Dialog工程,MFC,然后在一個Button事件下加入這段代碼,鼠標(biāo)在MessageBoxA上放了下,一看CWnd::MessageBox...3個參數(shù),而上面代碼中push了4個參數(shù),汗一個,那就去掉最后一個參數(shù)句柄吧,編譯---運行---點一下Button,居然標(biāo)題和內(nèi)容都是亂碼。。。回到VC開始調(diào)試,看看問題出在哪里。進(jìn)入反匯編窗口,看lpCaption的值是0x00424da4,F(xiàn)8單步(為了和OD一致,我改成了F8),執(zhí)行l(wèi)ea eax,lpCaption ,一看eax的值,嚇一跳,變成0x0012f878...汗一個,怎么就變成這個了。仔細(xì)一想,lpCation是一個char*指針類型, lpCaption指向的地址是0x00424da4,當(dāng)然lpCaption也是存在內(nèi)存某一地址中的,估計lea把lpCation所在的內(nèi)存地址送到eax,沒有將其中的值送到eax,于是改成mov試試
_asm
{
push MB_OK
mov eax,lpCaption
push eax
mov eax,lpText
push eax
call dword ptr [MessageBoxA]
}
這下就沒有問題了,真汗,從中學(xué)一直被忽悠到大學(xué)....
接下來來測試一C內(nèi)聯(lián)asm和C下那個效率更高,為了方便查看,來直接調(diào)用API的MessageBox,但是不能call dword ptr [::MessageBoxA],那就用函數(shù)指針吧- -
typedef int (__stdcall* messageboxfunc)(HWND,LPCTSTR,LPCTSTR,UINT);
char* lpCaption="111";
char* lpText="222";
messageboxfunc api_messagebox=::MessageBoxA;
_asm
{
push MB_OK
mov eax,lpCaption
push eax
mov eax,lpText
push eax
push NULL
call dword ptr [api_messagebox]
}
//寫一個直接調(diào)用MessageBox的函數(shù),等下用OD調(diào)試看看代碼情況
api_messagebox(NULL,lpText,lpCaption,MB_OK);
OD調(diào)試的截圖
第一行是我的::MessageBox函數(shù)指針,到call dword ptr [ebp-4]用了9行...用了29個字節(jié),mov-mov-mov-push-mov-push-mov-push-push,好花啊,而直接使用函數(shù)調(diào)用API(后那個call esi,esi在上面就是mov esi,dword ptr [<&USER32.MessageBoxA>],函數(shù)指針嘛),4個連續(xù)的push外加一個call則只用了14個字節(jié),my god!!!!!C內(nèi)聯(lián)asm反而效率低?還是編譯器不對這些代碼進(jìn)行優(yōu)化?成為傳說中的“花指令”?
由此可見,VC的代碼優(yōu)化非常的好,一般不要輕易用內(nèi)聯(lián)asm,除非是超高手或者迫不得已~~HOHO,但是用C內(nèi)聯(lián)匯編寫一些花指令還是不錯的,比如說把jmp 00420000寫成
jz 00420000
nop
nop
nop
nop
jnz 00420000
HOHO,對軟件加密有所幫助
by gratws
posted on 2008-04-22 01:39
greatws 閱讀(6167)
評論(12) 編輯 收藏 引用