环境:VC++
for循环有三个表达式,第一个表达式是初始化,在for循环之前执行一次,后面就不执行了,第二个是循环条件,在执行循环体之前求值,如果为真,执行循环体,如果为假,循环结束,第三个是执行更新,在每次执行完循环体后执行。下面用个简单的程序来研究for循环的反汇编
#include "stdio.h"int main()
{int sum=0;for(int i=1;i<=100;i++){sum+=i;}printf("sum=%d\n",sum);return 0;
}
功能是求1到100的和
反汇编:
5: int sum=0;
00401028 C7 45 FC 00 00 00 00 mov dword ptr [ebp-4],0
6: for(int i=1;i<=100;i++)
0040102F C7 45 F8 01 00 00 00 mov dword ptr [ebp-8],1
00401036 EB 09 jmp main+31h (00401041)
00401038 8B 45 F8 mov eax,dword ptr [ebp-8]
0040103B 83 C0 01 add eax,1
0040103E 89 45 F8 mov dword ptr [ebp-8],eax
00401041 83 7D F8 64 cmp dword ptr [ebp-8],64h
00401045 7F 0B jg main+42h (00401052)
7: {
8: sum+=i;
00401047 8B 4D FC mov ecx,dword ptr [ebp-4]
0040104A 03 4D F8 add ecx,dword ptr [ebp-8]
0040104D 89 4D FC mov dword ptr [ebp-4],ecx
9: }
00401050 EB E6 jmp main+28h (00401038)
10: printf("sum=%d\n",sum);
00401052 8B 55 FC mov edx,dword ptr [ebp-4]
00401055 52 push edx
00401056 68 1C 20 42 00 push offset string "sum=%d\n" (0042201c)
0040105B E8 30 00 00 00 call printf (00401090)
00401060 83 C4 08 add esp,8
11: return 0;
00401063 33 C0 xor eax,eax
12: }从上面的程序我们可以看出mov dword ptr [ebp-8],1相当于int i =1;从反汇编的角度看,这个也执行了一次,按照for循环的执行过程,接下来应该是i<=100,上面反汇编对应程序:
00401041 83 7D F8 64 cmp dword ptr [ebp-8],64h
00401045 7F 0B jg main+42h (00401052)
比较i和100,如果大于,则跳到00401052执行,跳出循环,如果为小于等于,则执行
00401047 8B 4D FC mov ecx,dword ptr [ebp-4]
0040104A 03 4D F8 add ecx,dword ptr [ebp-8]
0040104D 89 4D FC mov dword ptr [ebp-4],ecx
相当于 sum+=i;
循环体执行完就应该执行`i++了,jmp调到00401038执行
00401038 8B 45 F8 mov eax,dword ptr [ebp-8]
0040103B 83 C0 01 add eax,1
0040103E 89 45 F8 mov dword ptr [ebp-8],eax
这个就相当于i++,接着执行i<=100,循环下去。
C和汇编代码:
#include "stdio.h"int main()
{char *str="sum=%d\n";__asm{//相当于int sum=0;mov ebx,0//相当于 int i=1mov eax,1//相当于i<=100
ee: cmp eax,100jg end//相当于 sum+=iadd ebx,eax//相当于 i++inc eaxjmp ee//相当于 printf
end: push ebxpush strcall printfadd esp,8}return 0;
}
![如何追踪每一笔记录的来龙去脉:一个完整的Audit Logging解决方案[上篇]](https://www.cnblogs.com/Images/OutliningIndicators/None.gif)
