轉載請注明出處
http://www.shnenglu.com/greatws/archive/2008/04/22/47783.html今天突發奇想想玩玩C的內聯匯編,以前也經常在DOS下玩debug,那就先整個最簡單的MessageBox玩玩咯
網上找了一段代碼
char* lpCaption="111";
char* lpText="222";
_asm
{
push MB_OK
lea eax,lpCaption
push eax
lea eax,lpText
push eax
push NULL
call dword ptr [MessageBoxA]
}
于是在VC9下建了一個Dialog工程,MFC,然后在一個Button事件下加入這段代碼,鼠標在MessageBoxA上放了下,一看CWnd::MessageBox...3個參數,而上面代碼中push了4個參數,汗一個,那就去掉最后一個參數句柄吧,編譯---運行---點一下Button,居然標題和內容都是亂碼。。。回到VC開始調試,看看問題出在哪里。進入反匯編窗口,看lpCaption的值是0x00424da4,F8單步(為了和OD一致,我改成了F8),執行lea eax,lpCaption ,一看eax的值,嚇一跳,變成0x0012f878...汗一個,怎么就變成這個了。仔細一想,lpCation是一個char*指針類型, lpCaption指向的地址是0x00424da4,當然lpCaption也是存在內存某一地址中的,估計lea把lpCation所在的內存地址送到eax,沒有將其中的值送到eax,于是改成mov試試
_asm
{
push MB_OK
mov eax,lpCaption
push eax
mov eax,lpText
push eax
call dword ptr [MessageBoxA]
}
這下就沒有問題了,真汗,從中學一直被忽悠到大學....
接下來來測試一C內聯asm和C下那個效率更高,為了方便查看,來直接調用API的MessageBox,但是不能call dword ptr [::MessageBoxA],那就用函數指針吧- -
typedef int (__stdcall* messageboxfunc)(HWND,LPCTSTR,LPCTSTR,UINT);
char* lpCaption="111";
char* lpText="222";
messageboxfunc api_messagebox=::MessageBoxA;
_asm
{
push MB_OK
mov eax,lpCaption
push eax
mov eax,lpText
push eax
push NULL
call dword ptr [api_messagebox]
}
//寫一個直接調用MessageBox的函數,等下用OD調試看看代碼情況
api_messagebox(NULL,lpText,lpCaption,MB_OK);
OD調試的截圖
第一行是我的::MessageBox函數指針,到call dword ptr [ebp-4]用了9行...用了29個字節,mov-mov-mov-push-mov-push-mov-push-push,好花啊,而直接使用函數調用API(后那個call esi,esi在上面就是mov esi,dword ptr [<&USER32.MessageBoxA>],函數指針嘛),4個連續的push外加一個call則只用了14個字節,my god!!!!!C內聯asm反而效率低?還是編譯器不對這些代碼進行優化?成為傳說中的“花指令”?
由此可見,VC的代碼優化非常的好,一般不要輕易用內聯asm,除非是超高手或者迫不得已~~HOHO,但是用C內聯匯編寫一些花指令還是不錯的,比如說把jmp 00420000寫成
jz 00420000
nop
nop
nop
nop
jnz 00420000
HOHO,對軟件加密有所幫助
by gratws
posted on 2008-04-22 01:39
greatws 閱讀(6167)
評論(12) 編輯 收藏 引用