轉(zhuǎn)載請(qǐng)注明出處http://www.shnenglu.com/greatws/archive/2008/04/22/47783.html

今天突發(fā)奇想想玩玩C的內(nèi)聯(lián)匯編，以前也經(jīng)常在DOS下玩debug，那就先整個(gè)最簡(jiǎn)單的MessageBox玩玩咯
網(wǎng)上找了一段代碼

于是在VC9下建了一個(gè)Dialog工程，MFC，然后在一個(gè)Button事件下加入這段代碼，鼠標(biāo)在MessageBoxA上放了下，一看CWnd::MessageBox...3個(gè)參數(shù)，而上面代碼中push了4個(gè)參數(shù)，汗一個(gè)，那就去掉最后一個(gè)參數(shù)句柄吧，編譯---運(yùn)行---點(diǎn)一下Button，居然標(biāo)題和內(nèi)容都是亂碼。。。回到VC開(kāi)始調(diào)試，看看問(wèn)題出在哪里。進(jìn)入反匯編窗口，看lpCaption的值是0x00424da4，F(xiàn)8單步(為了和OD一致，我改成了F8)，執(zhí)行l(wèi)ea eax,lpCaption ，一看eax的值，嚇一跳，變成0x0012f878...汗一個(gè)，怎么就變成這個(gè)了。仔細(xì)一想，lpCation是一個(gè)char*指針類型， lpCaption指向的地址是0x00424da4，當(dāng)然lpCaption也是存在內(nèi)存某一地址中的，估計(jì)lea把lpCation所在的內(nèi)存地址送到eax，沒(méi)有將其中的值送到eax，于是改成mov試試


這下就沒(méi)有問(wèn)題了，真汗，從中學(xué)一直被忽悠到大學(xué)....

接下來(lái)來(lái)測(cè)試一C內(nèi)聯(lián)asm和C下那個(gè)效率更高，為了方便查看，來(lái)直接調(diào)用API的MessageBox，但是不能call dword ptr [::MessageBoxA]，那就用函數(shù)指針吧- -



OD調(diào)試的截圖
第一行是我的::MessageBox函數(shù)指針，到call dword ptr [ebp-4]用了9行...用了29個(gè)字節(jié)，mov-mov-mov-push-mov-push-mov-push-push，好花啊，而直接使用函數(shù)調(diào)用API（后那個(gè)call esi，esi在上面就是mov esi,dword ptr [<&USER32.MessageBoxA>]，函數(shù)指針嘛），4個(gè)連續(xù)的push外加一個(gè)call則只用了14個(gè)字節(jié)，my god!!!!!C內(nèi)聯(lián)asm反而效率低？還是編譯器不對(duì)這些代碼進(jìn)行優(yōu)化？成為傳說(shuō)中的“花指令”？

由此可見(jiàn)，VC的代碼優(yōu)化非常的好，一般不要輕易用內(nèi)聯(lián)asm，除非是超高手或者迫不得已~~HOHO，但是用C內(nèi)聯(lián)匯編寫(xiě)一些花指令還是不錯(cuò)的，比如說(shuō)把jmp 00420000寫(xiě)成
jz 00420000
nop
nop
nop
nop
jnz 00420000

HOHO，對(duì)軟件加密有所幫助
by gratws