无论是硬件设计还是软件设计,计算机领域都有一条设计法则-----那就是把不变化的和变化的东西分离出来,这样做的好处是稳定性提高了,而且方便维护。
按照一般的PE文件结构来说,常量存储在数据区块,变量存储在堆栈,一般程序的编译器也很乐意按照这种方式编译和生成PE文件。
在内存中,一般数据是从低地址往高地址存放,而在堆栈中数据是从内存高的地址往内存低的地址存放。
- int a=3,*pa=&a;
- int main()
- {
- int b=4;
- int *pb=&b;
- *pb=*pa;
- return 0;
- }
反汇编形式如下:
- int a=3,*pa=&a;
- int main()
- {
- 00E013A0 push ebp ;保护EBX寄存器的值
- 00E013A1 mov ebp,esp ;ebp指向当前堆栈指针
- 00E013A3 sub esp,0D8h ;为局部变量预留D8h字节空间
- 00E013A9 push ebx ;保护ebx寄存器的值
- 00E013AA push esi ;保护esi寄存器的值
- 00E013AB push edi ;保护edi寄存器的值
- 00E013AC lea edi,[ebp-0D8h] ;edi指向局部变量缓冲区
- 00E013B2 mov ecx,36h ;ecx作为计数器下面循环复制36h*4字节数据
- 00E013B7 mov eax,0CCCCCCCCh ;要复制的源数据放入eax中
- 00E013BC rep stos dword ptr es:[edi] ;循环复制数据到局部变量缓冲区中
- int b=4;
- 00E013BE mov dword ptr [b],4 ;[b]=变量b
- int *pb=&b;
- 00E013C5 lea eax,[b] ;eax寄存器保存变量b的指针
- 00E013C8 mov dword ptr [pb],eax ;[pb]=指针pb
- *pb=*pa;
- 00E013CB mov eax,dword ptr [pb] ;eax=指针pb
- 00E013CE mov ecx,dword ptr [pa (0E07008h)] ;ecx寄存器保存指针pa
- 00E013D4 mov edx,dword ptr [ecx] ;edx寄存器的值=a
- 00E013D6 mov dword ptr [eax],edx ;pb指向的值被赋值为a,也就是b=a
- return 0;
- 00E013D8 xor eax,eax ;eax清零
- }
- 00E013DA push edx ;下call面干啥的不知道, _CheckStackVars?
- 00E013DB mov ecx,ebp
- 00E013DD push eax
- 00E013DE lea edx,[ (0E013F4h)]
- 00E013E4 call @ILT+130(@_RTC_CheckStackVars@8) (0E01087h)
- 00E013E9 pop eax
- 00E013EA pop edx
- 00E013EB pop edi ;恢复edi寄存器的值
- 00E013EC pop esi
- 00E013ED pop ebx
- 00E013EE mov esp,ebp ;恢复调用前的堆栈指针
- 00E013F0 pop ebp ;恢复ebp寄存器的值
- 00E013F1 ret ;函数返回
|
