отладка программ АСДиП ЯП ЯиМП 3GL 4GL 5GL технологии программирования

Отладка программ

Отладка средствами языка ассемблера х86
и окна Disassembly отладчика Visual C++

Встроенный ассемблер Visual C++

Инструкции, которые нужно знать
Манипуляции со стеком
Самые общие простые инструкции
Последовательность входа и выхода из функции
Доступ к параметрам и переменным
Вызов и возврат из процедур
Соглашения о вызовах
Пример соглашений о вызовах
Дополнительные инструкции

Прежде чем перейти к изучению инструкций языка ассемблера, поговорим немного о встроенном ассемблере Visual C++. Подобно большинству "профессиональных компиляторов C++, компилятор Visual C++ позволяет внедрить инструкции языка ассемблера прямо в строки исходного кода С и C++. Хотя в общем случае использование языка встроенного ассемблера не рекомендуется, потому что он ограничивает мобильность кода, иногда это единственный способ выполнить задачу. В главах 12 и 14 будет показано, как можно заполучить в программу импортированные функции, используя язык встроенного ассемблера.

В начале говорилось, что не обязательно знать, как писать программы на языке ассемблера, и здесь нет противоречия. Применять встроенный ассемблер — не то же самое, что писать на ассемблере полную программу — код C/C++ обеспечивает инфраструктуру приложения. Встроенный ассемблер облегчает понимание примеров и позволяет экспериментировать с инструкциями, наблюдая за их действием.

Представим первую инструкцию:

NOP нет операции

NOP — это инструкция, которая ничего не делает. Компилятор иногда использует NOP как заполнитель внутри функций, чтобы держать функции, выровненными на подходящие границы памяти.

Строка встроенного ассемблера начинается с ключевого слова _asm, за которым следует инструкция языка ассемблера, которую нужно выполнить (или несколько инструкций в фигурных скобках). Две следующие подпрограммы функционально эквивалентны и показывают формат инструкций встроенного ассемблера:

void NOPFuncOne ( void )

{

_Asm NOP

_Asm NOP

}

void NOPFUncTwo ( void )

{

_Asm

{

NOP

NOP

}

}

В этой главе встроенный ассемблер используется для иллюстрации операций доступа к параметрам и переменным. Все рассмотренные ниже примеры с языком ассемблера содержатся в программе ASMer на сопровождающем компакт-диске.

Инструкции, которые нужно знать

Существует много различных инструкций для Intel CPU; справочный раздел с описанием набора инструкций для Intel Pentium Pro содержит 467 страниц. Это не означает, конечно, что этих инструкций 467; такой объем занимает их описание. К счастью, многие из инструкций не применяются в программах пользовательского режима, так что вам они не нужны. Здесь рассмотрены только инструкции, которые часто используются, и ситуации, в которых они обычно бывают нужны. При этом сначала описывается пара инструкций, а затем демонстрируются сценарии, в которых они применяются.

Манипуляции со стеком

PUSH поместить слово или двойное слово в стек
POP извлечь значение из стека

Intel CPU широко используют стек. Другие CPU, которые имеют намного больше-регистров, могут через них передавать параметры, но Intel CPU передают большинство параметров через стек. Стек начинается в старших адресах памяти и растет вниз. Обе эти инструкции неявно изменяют регистр ESP, который указывает текущую вершину стека. После операции PUSH значение регистра ESP уменьшается, после операции POP — увеличивается.

В стек можно помещать значения регистров, адреса ячеек памяти или жестко закодированные числа. Извлеченный элемент стека обычно перемещается в регистр. Ключевой характеристикой стека CPU является организация его данных в виде очереди LIFO (Last In, First Out). Если в стек помещаются значения трех регистров, то извлекать их нужно в обратном порядке, как это делает функция PushPop:

void PushPop ( void )

{

_asm

{

// Сохранить значения регистров ЕАХ, ЕСХ и EDX. ,

PUSH ЕАХ

PUSH ЕСХ

PUSH EDX

// Здесь нужно выполнить некоторые операции, которые могут

// изменить значения указанных регистров.

// Восстановить ранее сохраненные регистры. Обратите внимание,

// что они удаляются из стека в LIFO-порядке.

POP EDX .

POP ECX

POP EAX

}

}

Хотя существуют гораздо более эффективные способы обмена значений, инструкции PUSH и POP позволяют обменять значения регистров. Обмен происходит, когда программист изменяет порядок pop-инструкций:

void SwapRegistersWithPushAndPop ( void )

{

_asm

{

// Обменять значения регистров EAX и ЕВХ , используя стек.

PUSH EAX

PUSH EBX

POP EAX

POP EBX

}

}

PUSHAD поместить в стек значения всех регистров общего назначения
POPAD извлечь из стека значения всех регистров общего назначения

С этими инструкциями можно иногда столкнуться при отладке системного кода. Они эквивалентны длинным цепочкам PUSH-инструкций для сохранения всех общих регистров и pop-инструкций — для их восстановления.

Самые общие простые инструкции

MOV переместить

Инструкция MOV применяется чаще всего потому, что она предоставляет возможность перемещать данные из одного места в другое. Только что было показано, как обменять значения двух регистров, используя лишь инструкции PUSH. Теперь вы увидите, как выполнить тот же самый обмен с помощью команды MOV.

SwapRegisters ( void )

{ _asm

{

// Регистр EAX используется как временное хранилище.

// Обмен значений регистров ЕСХ и ЕВХ.

MOV ЕАХ , ЕСХ

MOV ECX , EBX

MOV EBX , EAX

}

SUB вычитание

Инструкция SUB реализует операцию вычитания. Значение исходного операнда (второго) вычитается из значения целевого (первого) операнда, а результат сохраняется в целевом операнде.

ADD сложение

Инструкция ADD добавляет значение исходного операнда (второго) к значению целевого операнда (первого) и сохраняет результат в целевом операнде.

INT 3 точка прерывания

Инструкция INT 3 — это команда прерывания для Intel CPU. Компиляторы Microsoft используют эту инструкцию как заполнитель между функциями в файле. Подобное заполнение поддерживает выравнивание РЕ-секций (Portable Executable sections), базирующееся на ключе /ALIGN компоновщика (по умолчанию такое выравнивание производится по границе 4 Кбайтовых областей).

LEAVE выход из процедуры высокого уровня

Инструкция LEAVE восстанавливает состояние CPU при выходе из функции. Подробнее она рассмотрена в следующем разделе.

Общая последовательность: вход и выход из функции

Большинство функций Windows и в пользовательских программах выполняют вход и выход в одной и той же манере. Для входа в функцию устанавливается пролог, а для выхода — эпилог (компилятор генерирует их автоматически). При установке пролога код получает доступ к локальным переменным и параметрам функции. Объекты доступа называются кадром стека (stack frame). Хотя CPU x86 явно не определяет никакой схемы стекового кадра, операционным системам легче всего использовать для хранения указателя на этот кадр регистр ЕВР (этому способствует конструкция CPU и формат некоторых его инструкций).

_asm

{

// Установка стандартного пролога.

PUSH EBP // Сохранить содержимое регистра стекового кадра.

MOV EBP , ESP // Установить в ЕВР адрес стекового кадра локальной

// функции.

SUB ESP , 20h // Отвести в стеке 0x20 байт для локальных

// переменных. Инструкция SUB появляется, только

// если функция имеет локальные переменные.

}

Эта последовательность является общей как для отладочных, так и для выпускных построений (финальных версий). Однако в некоторых функциях выпускных построений можно увидеть группу инструкций, помещенных между PUSH и MOV. CPU с множественными конвейерами (например, из семейства Pentium) могут расшифровывать сразу несколько инструкций одновременно, и чтобы воспользоваться этим преимуществом, оптимизатор попытается установить поток инструкций.

В зависимости от режима оптимизации, выбранного при компиляции кода, можно также иметь функции, которые не используют регистр ЕВР в качестве указателя кадра стека. Эти процедуры обладают тем, что называют FPO1-данными. В окне дизассемблера код такой функции выглядит так, как будто она только что начала манипулировать данными. Как можно идентифицировать одну из таких функций, будет показано ниже, в разделе "Доступ к параметрам, локальным и глобальным переменным" этой главы.

Следующий общий (для всех функций) эпилог отменяет действия пролога. Такой эпилог можно увидеть в большинстве в отладочных конструкций. Этот эпилог соответствует указанному выше прологу.

_asm

{

// Стандартный демонтаж эпилога

MOV ESP , ЕВР // Восстановить стековое значение.

POP EBP // Восстановить сохраненное значение регистра -.

// стекового кадра.

}

В выпускных построениях инструкция LEAVE выполняется быстрее, чем последовательности MOV/POP, так что в их эпилогах можно найти только инструкцию LEAVE. Она идентична последовательности MOV/POP. В отладочных построениях компиляторы по умолчанию используют последовательности MOV/POP. Интересно, что CPU х86 для установки пролога имеют соответствующую инструкцию — ENTER, но она медленнее, чем последовательность PUSH/MOV/ADD, так что компиляторы ее не применяют.

Выбор компиляторами способа генерации кода во многом зависит от того, как оптимизирована программа — по скорости или по размеру. Если установлена оптимизация по размеру, как было настоятельно рекомендовано в главе 2, большинство функций преимущественно используют стандартные стековые кадры. Оптимизация по скорости приводит к более сложной FPO-генерации.

FPO (Frame Pointer Omission — пропуск указателя кадра). — Пер.

Доступ к параметрам, глобальным и локальным переменным

Теперь рассмотрим доступ к переменным. Глобальные переменные — самые легкие для доступа, потому что при этом обращение к памяти происходит по фиксированному адресу. Если имеется символьная информация для адреса конкретного модуля, то возможно получение для просмотра и имени глобальной переменной. Следующий пример показывает, как выполнить доступ к глобальной переменной через встроенный ассемблер. Во встроенном ассемблере переменные могут выступать либо как источник, либо как приемник, в зависимости от инструкции. В комментариях внимание читателя обращается на то, что может показывать окно Disassembly для данной операции в зависимости от того, загружены ли символы.

int g_iVal = 0 ;

void AccessGlobalMemory ( void )

_asm

{

// Установить в глобальной переменной значение 48,059.

MOV g_iVal , OBBBBh

// Если символы загружены, окно Disassembly покажет

// MOV DWORD PTR [g_iVal (00403060)],OBBBBh.

// Если символы не загружены, окно Disassembly покажет

// MOV DWORD PTR [00403060],OBBBBh.

}

}

Если для функции определены стандартные стековые кадры, то параметры имеют положительные смещения от регистра ЕВР. В том случае, если за время жизни функции значение ЕВР не изменяется, параметры появляются в тех же самых положительных смещениях, потому что прежде чем вызывать процедуру, параметры помещаются в стек. Следующий код показывает доступ к параметрам.

void AccessParameter ( int iParam )

{

_asm

{

// Переместить значение iParam value в регистр ЕАХ.

MOV ЕАХ , iParam

// Если символы загружены, окно Disassembly будет показывать

// MOV ЕАХ,DWORD PTR [iParam].

// Если символы не загружены, окно Disassembly будет показывать

// MOV ЕАХ,DWORD PTR [ЕВР+8].

}

}

Если при отладке оптимизированного кода отображаются ссылки, которые имеют положительное смещение от регистра стека ESP, значит это функция, которая имеет FPO-данные. Поскольку во время жизни функции содержимое ESP может изменяться, то работа с параметрами немного затрудняется. При работе с оптимизированным кодом нужно сохранять след элементов, помещаемых в стек, потому что ссылка [ESP+20H] в этой функции может быть такой же, как и предыдущая [ESP+SH]. В процессе отладки, при выполнении пошагового прохода через операции языка ассемблера оптимизированного кода, всегда можно заметить, где расположены параметры. Если используются стандартные кадры, локальные переменные имеют отрицательные смещения от ЕВР. Как показано в предыдущем разделе, инструкция SUB резервирует место в стеке. Следующий код содержит пример установки нового значения в локальной переменной:

void AccessLocalVariable ( void )

{

int iLocal ;

_asm

{

// Установить в локальную переменную значение 23.

MOV iLocal ,'017h

// Если символы загружены, окно Disassembly покажет

// MOV DWORD PTR [iLocal],017h.

// Если символы не загружены, окно Disassembly покажет

// MOV [EBP-4],017h.

}

}

Если стандартные кадры не используются, то поиск локальных переменных может быть затруднен (если их вообще можно найти). Проблема состоит в том, что локальные переменные появляются как положительные смещения от ESP, точно так же, как и параметры. В этом случае нужно попробовать так подобрать инструкцию SUB, чтобы увидеть, сколько байт отведено под локальные переменные. Если смещение ESP больше, чем число байт, отведенных под локальные переменные, то эта ссылка, вероятно, указывает на параметр.

Стековые кадры немного сбивают с толку тех, кто первый раз с ними сталкивается, поэтому приведем заключительный пример, разъясняющий предмет. Следующий код — очень простая С-функция, показывающая, почему параметры имеют положительное смещение от ЕВР, а локальные переменные — отрицательное (для стандартных кадров стека). После С-функции приведен ее код дизассемблера (в том виде, в котором он был откомпилирован программой ASMer).

void AccessLocalsAndParamsExample ( int * pParaml , int * pParam2 }

{

int iLocal1 = 3 ;

int iLocal2 = 0x42 ;

iLocal1 = *pParaml ;

iLocal2 = *pParam2 ;

}

// Дизассемблерный код AccessLocalsAndParamsExample

//с адресами стандартного пролога функции

00401097 PUSH EBP

00401098 MOV EBP , ESP

0040109A SUB ESP , 8

// int iLocal1 = 3 ;

0040109D MOV DWORD PTR [EBP-8h] , 3

// int iLocal2 = 0x42 ;

004010A4 MOV DWORD PTR [EBP-4h] , 42h

// iLocal1 = *pParaml ;

004010AB MOV EAX , DWORD PTR [EBP+8h]

004010AE MOV ECX , DWORD PTR [EAX]

004010BO MOV DWORD PTR [EBP-08h] , ECX

// iLocal2 = *pParam2 ;

004010B3 MOV EDX , DWORD PTR [EBP+OCh]

004010B6 MOV EAX , DWORD PTR [EDX]

004010B8 MOV DWORD PTR [EBP-4h] , EAX

// Стандартный эпилог функции

004010BB MOV ESP , EBP

004010BD POP EBP

004010BE RET

}

Если точка прерывания устанавливается в начале функции AccessLocalsAndParamsExample (по адресу 0x00401097), то будут отображены

значения стека и регистров, как показано на рис. 6.2.

Рис. 6.2. Стек перед прологом функции AccessLocalsAndParamsExample

Первые три инструкции языка ассемблера в AccessLocalsAndParamsExaraple составляют пролог функции. После выполнения пролога устанавливаются указатели стека (ESP) и базы (ЕВР), доступ к параметрам выполняется через положительные смещения от ЕВР, а к локальным переменным — через отрицательные смещения от ЕВР. На рис. 6.3 показаны значения указателей стека и базы после выполнения каждой инструкции пролога.

Рис. 6.3. Стек в течение и после выполнения пролога функции AccessLocalsAndParamsExample

Вызов и возврат из процедур

CALL вызов процедуры

RET возврат из процедуры

Теперь, поговорив о том, как выглядят процедуры, посмотрим, как нужно их вызывать и возвращаться из них. Инструкция CALL проста. Она неявно помещает адрес возврата в стек, так что, остановившись на первой инструкции вызванной процедуры и посмотрев на ESP, на вершине стека можно увидеть адрес возврата.

Операндом инструкции CALL может быть почти все, и в окне Disassembly отображаются вызовы, в параметрах которых указаны регистры, ссылки на память, параметры и глобальные смещения. Если в качестве параметра CALL выступает указатель с адресной ссылкой на память, то, для того чтобы точно увидеть процедуру, которую вы собираетесь вызвать, можно использовать поле эффективного адреса в окне Registers.

Вызов локальной функции будет прямым обращением по определенному адресу. Однако чаще можно видеть вызовы, выполняющиеся через указатели, которые, в общем случае, являются обращениями к импортированным функциям через таблицу адресов импорта (Import Address Table — IAT). Если загружены символы двоичного файла, через который выполняется пошаговый проход, то вы увидите нечто вроде первой инструкции CALL, показанной ниже в примере функции CallSomeFunctions. Этот код указывает, что вызов выполняется через IAT (префикс _imp_ является страшной тайной!). Пример функции CallSomeFunctions также показывает, как нужно вызвать локальную функцию.

void CaiiSomeFunctions ( void }

{

_asm

{

// Вызвать импортированную функцию GetLastError, у которой нет

// параметров. Регистр ЕАХ будет содержать возвращаемое значение.

// Это вызов через IAT, т. е. вызов через указатель.

CALL DWORD PTR [GetLastError]

// Если символы загружены, окно Disassembly покажет

// CALL DWORD PTR [_imp__GetLastError@0 (00402000)].

// Если символы не загружены, окно Disassembly покажет

// CALL DWORD PTR [00402000].

////////////////////////////////////////////////////////////////

// Вызвать функцию внутри этого файла.

CALL NOPFuncOne

// Если символы загружены, окно Disassembly покажет

// CALL NOPFuncOne (00401000).

// Если символы не загружены, окно Disassembly покажет

// CALL 00401000.

}

}

Инструкция RET выполняет возврат в вызывающую функцию, используя адрес на вершине стека (без какой бы то ни было его проверки). Нетрудно представить, что испорченный стек может выполнить возврат в любую точку приложения. За инструкцией RET иногда следует фиксированное число, которое определяет, сколько байт нужно извлечь из стека, чтобы учесть все параметры, помещенные в стек и переданные функции

Соглашения о вызовах

Прежде чем перейти к другим инструкциям, сделаем краткий обзор соглашений о вызовах. Несколько инструкций, представленных в предыдущем разделе, могут обеспечить первоклассную отладку. Однако, чтобы показать, как нужно расшифровывать окно Disassembly, необходимо связать воедино процедуру вызова и соглашения о вызовах.

Соглашение о вызовах указывает, как нужно пересылать параметры в функцию и как происходит очистка стека, когда выполняется возврат из функции. Соглашение о вызовах диктует программист, который кодирует функцию. Этому соглашению должен следовать каждый, кто вызывает эту функцию. CPU не диктует каких-либо специальных соглашений о вызовах. Понимание этих соглашений облегчает отыскание параметров в окне Memory и определение потока операций языка ассемблера в окне Disassembly.

Существует всего пять соглашений о вызовах, но только три из них — наиболее общие: стандартный вызов (__stdcall), С-декларация (__cdecl) и this-вызов. Стандартный вызов и С-декларацию программист может указывать самостоятельно, а this-вызов применяется в С-программе автоматически, когда он задает способ передачи этого указателя. Два других соглашения о вызовах — это быстрый вызов (_fastcalll) и так называемые "голые" (naked) соглашения о вызовах. По умолчанию операционные системы Win32 не используют соглашение быстрого вызова в коде пользовательского режима, потому что оно не переносимо на другие CPU. Соглашение о "голых" вызовах применяется для программирования драйверов виртуальных устройств (VxD) и в тех случаях, когда программист хочет самостоятельно управлять прологом и эпилогом (об этом будет рассказано в главах, 12 к 14).

В табл. 6.3 перечисляются все соглашения о вызовах. Вспомним описание схемы декорирования1 имен для установки точек прерывания на системных функциях из главы 5. Из табл. 6.3 ясно, что схему декорирования имен диктует соглашение о вызовах.

"Декорированное" имя в C++ — это генерируемая компилятором строка, содержащая, кроме собственно имени, символы, используемые компилятором или компоновщиком для получения информации о типе. — Пер.

Читатель, никогда не встречавшийся с соглашениями о вызовах, может задаться вопросом: почему существуют различные их типы?. Различия между вызовами _cdecl и _stdcall довольно тонкие. При стандартном вызове вызываемая функция очищает стек, поэтому она должна точно "знать" количество ожидаемых параметров. В связи с этим функция стандартного вызова не может иметь переменного числа аргументов (как, например, printf). Поскольку для функций _cdeci стек очищает вызывающая программа, функции с переменным числом аргументов допустимы. Стандартный вызов используется по умолчанию для системных функций Win32, а также для функций языка Visual Basic.

Таблица 6.3. Соглашения о вызовах

Соглашение о вызове	Передача параметров	Поддержка стека	Декорирование имен	Замечания
_cdecl	Справа налево	Аргументы из стека удаляет вызывающая программа. Это единственное соглашение о вызовах, которое допускает переменные списки аргументов	Символ подчеркивания в качестве префикса перед именами функций, как в_Роо	Используется по умолчанию для функций С и C++
_ stdcall	Справа налево	Свои собственные аргументы из стека удаляет сама вызванная функция	Символ подчеркивания в качестве префикса перед именами функций и суффикс @ , за которым следует десятичное число байт в списке аргументов, как в_Роо@12	Используется почти всеми системными функциями и, по умолчанию, внутренними функциями Visual Basic
_ fastcall	Два первых DWORD-параметра передаются в регистрах ЕСХ и EDX; остальные передаются справа налево	Аргументы из стека удаляет вызывающая функция	Префикс @ перед именем и суффикс @ после него, за которым следует десятичное число байт в списке аргументов, как в ®Foo@12	Применяется только в Intel CPU. Это соглашение о вызовах используется по умолчанию для компиляторов Borland Delphi
this	Справа налево. Параметр this передается в регистре ЕСХ	Аргументы из стека удаляет вызывающая функция	Нет	Используется автомат-ски методами классов C++, если не указан стандартный вызов. Все СОМ-методы объявляются со стандартным вызовом

naked

Справа налево

Аргументы из стека удаляет вызывающая функция

Нет

Используются драйверами виртуальных устройств VxD и когда программист нуждается в собственном прологе и эпилоге

Пример соглашений о вызовах

В листинге 6-1 показан пример всех соглашений о вызовах из окна Disassembly отладчика Visual C++. В нем объединены все инструкции, рассмотренные до настоящего момента, и соглашения о вызовах. Исходный код примера (CALLING.CPP) находится на сопровождающем компакт-диске.

Для облегчения просмотра код листинга 6-1 имеет отладочную структуру; кроме того, код фактически ничего не делает. Каждая функция просто вызывается с подходящим соглашением о вызове. Обратите особое внимание на то, как размещены параметры в функциях, и как очищается стек. Чтобы сделать листинг более легким для чтения, между функциями вставлены инструкции NOP.

Листинг 6-1 Пример соглашений о вызовах

6: // Строки , передаваемые каждой функции -

7: static char * g_szStdCall = "_stdcall";

8: static char * g_szCdeclCall = "_cdecl";

9: static char * g_szFastCall = "_fastcall" ;

10: static char * g_szNakedCall = "_naked" ;

11:

12: // extern "С" отключает всю декорацию имен C++ .

13: extern "С"

14: {

15: .

16: // _cdecl-функция

17: void CDeclFunction { char * szString ,

18: unsigned long ulLong ,

19: char chChar ) ;

20:

21: // stdcall-функция

22: void _stdcall StdCallFunction ( char * szString ,

23: unsigned long ulLong ,

24: char chChar ) ;

25: // _fastcall-функция

26: void _fastcall FastCallFunction ( char * szString ,

27: unsigned long ulLong ,

28: char chChar ) ;

29:

30: /'/ "Голая" функция. Нет спецификатора ни для определения,

31: //ни для декларирования функции.

32: int NakedCallFunction ( char * szString ,

33: unsigned long ulLong ,

34: ' char chChar ) ;

35: }

36:

37: void main ( void )

38: {

00401000 55 push ebp

00401001 8B EC mov ebp,esp

00401003 53 push ebx

00401004 56 push esi

00401005 57 push edi

39: // Вызвать каждую функцию для генерации кода. Я разделяю

40: // каждую функцию парой NOP-байтов, чтобы облегчить чтение

41: // кода дизассемблера

42: _asm NOP _asm NOP

00401006 90 nор

00401007 90 nор

43: CDeclFunction ( g_szCdeclCall , 1 , 'а' ) ;

00401008 6А 61 push 61h

0040100A 6A 01 push 1

0040100C Al 14 30 40 00 mov eax,[g_szCdeclCall (00403014)]

00401011 50 push eax

00401012 E8 45 00 00 00 call CDeclFunction (0040105с)

00401017 83 C4 ОС add esp,OCh

44: _asm NOP _asm NOP

0040101A 90 nор

0040101B 90 nор

45: StdCallFunction ( g_szStdCall , 2 , 'b' ) ;

0040101C 6A 62 push 62h

0040101E 6A 02 push 2

00401020 8B OD 10 30 40 00 mov ecx,dword ptr

[g_szStdCall (00403010)]

00401026 51 push ecx

00401027 E8 3D 00 00 00 call StdCallFunction (00401069)

46: _asm NOP _asm NOP

0040102C 90 nор

0040102D 90 nор

47: FastCallFunction ( g_szFastCall , 3 , 'c' ) ;

0040102E 6A 63 push 63h

00401030 BA 03 00 00 00 mov edx,3

00401035 8B OD 18 30 40 00 mov ecx,dword ptr

[g_szFastCall (00403018)]

0040103В Е8 38 00 00 00 call FastCallFunction (00401078)

48: _asm NOP _asm NOP

00401040 90 nор

00401041 90 nор

49: NakedCallFunction ( g_szNakedCall , 4 , 'd' ) ;

00401042 6A 64 , push 64h

00401044 6A 04 push 4

00401046 8B 15 1C 30 40 00 mov edx,dword ptr

[g-_szNakedCall (0040301с)]

0040104C 52 push edx

0040104D E8 40 00 00 00 call NakedCallFunction (00401092)

00401052 83 C4 ОС add esp,OCh

50: _asm NOP _asm NOP

00401055 90 nор

00401056 90 nор

51:

52: }

00401057 5F pop edi

00401058 5E pop esi

00401059 5B pop ebx

0040105A 5D pop ebp

0040105В СЗ ret

53:

54: void CDeclFunction ( char * szString ,

55: unsigned long ulLong ,

56: char chChar )

57: {

0040105C 55 push ebp

0040105D 8B EC mov ebp,esp

0040105F 53 push ebx

00401060 56 push esi

00401061 57 push edi 58: _asm NOP _asm NOP

00401062 90 nор

00401063 90 nор

59: }

00401064 5F pop edi

00401065 5E pop esi

00401066 5B pop ebx

00401067 5D pop ebp

00401068 C3 ret

60:

61: void _stdcall StdCallFunction ( char * szString ,

62: unsigned long ulLong ,

63: char chChar )

64: {

00401069 55 push ' ebp

0040106A-8B EC mov ebp,esp

0040106C 53 push ebx

0040106D 56 push esi

0040.106E 57 push edi

65: _asm NOP _asm NOP

0040106F 90 nор

00401070 90 nор

66: }

00401071 5F pop edi

00401072 5E pop esi

00401073 5B pop ebx

00401074 5D pop ebp

00401075 C2 ОС 00 ret OCh

67:

68: void _fastcall FastCallFunction ( char * szString ,

69: unsigned long ulLong ,

70: char chChar )

71: {

00401078 55 push ebp

00401079 8B EC mov ebp,esp

0040107B 83 EC 08 sub , esp,8

0040107E 53 push ebx

0040107F 56 push esi

00401080 57 push edi

00401081 89 55 F8 mov dword ptr [ebp-8],edx

00401084 89 4D FC mov dword ptr [ebp-4],ecx

72: _asm NOP _asm NOP

00401087 90 nор

00401088 90 nор

73: }

00401089 5F pop edi

0040108A 5E pop esi

0040108В 5В pop ebx

0040108C 8В Е5 , mov esp,ebp

0040108Е 5D pop ebp

0040108F C2 04 00 ret 4

74:

75: _declspec(naked) int NakedCa11Function ( char * szString ,

76: unsigned long ulLong ,

77: . char chChar )

78: {

00401092 90 nор

00401093 9.0 nор

79: _asm NOP _asm NOP

80: // Голые функции должны явно выполнять возврат.

81: _asm RET

00401094 СЗ ret

Дополнительные инструкции

Инструкции, описанные в этом разделе, выполняют манипуляции сданными и указателями, сравнение и проверку, переходы и ветвления, циклы и манипуляции со строками.

отладка программ АСДиП ЯП ЯиМП 3GL 4GL 5GL технологии программирования

Знаете ли Вы, что диаграмма компонентов, Component diagram - это метод объектно-ориентированного проектирования, описывающий особенности физического представления системы. Диаграмма компонентов позволяет определить архитектуру разрабатываемой системы, устанавливая зависимости между компонентами.

НОВОСТИ ФОРУМА

Рыцари теории эфира

Отладка программ

Отладка средствами языка ассемблера х86 и окна Disassembly отладчика Visual C++

Встроенный ассемблер Visual C++

Отладка средствами языка ассемблера х86
и окна Disassembly отладчика Visual C++