有一个叫做 CPU 窗口的工具,我按下++ Ctrl,它显示了我的代码的反汇编。AltC
内存地址左侧的绿色箭头表示当前执行点的位置,然后是内存地址,但是第二列是什么意思,为什么编译器有时会在一条指令后跳转多个地址?
例如:
|first column|second column|assembly|
004520F4 55 push ebp //continuous
004520F5 8BEC mov ebp, esp //jumps to F7
004520F7 6A00 push $00 //jumps to F9
004520F9 53 push ebx //continuous
004520FA 33D2 xor edx,edx
让我们看一下代码:
004520F4 55推ebp 004520F5 8BEC 移动 ebp, 特别是 004520F7 6A00 推 $00 004520F9 53 推 ebx 004520FA 33D2 xor edx,edx
这里的每一行代表一条机器指令。提供的信息如下:
所以第二列和第三列代表完全相同的信息。提供第三列是为了使代码更易于理解。
请注意,不同的指令有不同的长度。第一条和第四条指令只有一个字节长。其他的是两个字节长。这就解释了为什么指令地址在两个字节指令之后增加了一个字节以上。
有些指令甚至可以占用超过两个字节,因此这些指令的增量可以是 3、4 等等。一个很好的例子是编码目标地址或偏移量的调用或跳转指令。因此,32 位机器上的绝对跳转可能被编码为 5 个字节,一个用于操作码,四个用于地址。
回到过去的美好时光,早在我出生之前,程序员甚至没有汇编程序,而是直接用机器指令编写代码。那一定很有趣!
汇编列表(第三列)是第二列中实际机器代码的人类可读形式,CPU 正在实际执行该代码。
如果通过“跳转一些地址”是指第一列中的地址并不总是递增一个,那是因为指令在机器代码中具有不同的长度。例如,第一行push ebp是一个带值的字节,0x55因此下一个地址只是一个。但是第二条指令的机器代码mov ebp, esp是两个字节(0x8b 0xec),因此地址增加了两个。