2

查看以下代码:
(ebp-0x8 -> int)
(ebp-0x4 -> int*)

=> 0x80483f3 <main+6>:  mov    DWORD PTR [ebp-0x8],0x0
   0x80483fa <main+13>: mov    DWORD PTR [ebp-0x4],0x0
   0x8048401 <main+20>: mov    DWORD PTR [ebp-0x8],0xa

   0x8048408 <main+27>: lea    eax,[ebp-0x8]
   0x804840b <main+30>: mov    DWORD PTR [ebp-0x4],eax

   0x804840e <main+33>: mov    eax,0x0
   0x8048413 <main+38>: leave  
   0x8048414 <main+39>: ret

是否真的需要 LEA 命令?我知道下面的表达式是错误的且无效的,不管左边的错误地址,但是没有类似的方法可以使它像这样吗?

=> 0x80483f3 <main+6>:  mov    DWORD PTR [ebp-0x8],0x0
   0x80483fa <main+13>: mov    DWORD PTR [ebp-0x4],0x0
   0x8048401 <main+20>: mov    DWORD PTR [ebp-0x8],0xa

   0x804840b <main+30>: mov    DWORD PTR [ebp-0x4],ebp-0x8

   0x804840e <main+33>: mov    eax,0x0
   0x8048413 <main+38>: leave  
   0x8048414 <main+39>: ret

我认为这是不可能的,但我想确定一下。

最后一个问题,表达式ebp-0x8理论上会返回ebp寄存器减号的内容0x8。因此,表达式[ebp-0x8]将返回地址为“ebp寄存器内容减号0x8的内存内容。现在我想知道如果 LEA 命令只获取内存中某些字节的内容,它如何获取内存地址。

抱歉,如果有一些愚蠢的问题,但[ ]有时可能会非常混乱。

4

2 回答 2

3

为了使您的第二个代码片段工作,您需要将减法作为单独的指令进行。换句话说,而不是

DWORD PTR [ebp-0x4],ebp-0x8

你需要

mov eax,ebp
sub eax,0x8
mov DWORD PTR [ebp-0x4],ax

使用的优点lea是它结合了算术运算和 mov 指令。所以不是两条指令

mov eax,ebp
sub eax,0x8

您可以使用单条指令

lea eax,[ebp-0x8]

lea指令的意思是“加载有效地址”。第二个操作数指定地址,计算该地址所需的任何计算都由处理器中的地址生成逻辑完成。

sub另一方面,该指令使用处理器的通用算术逻辑单元 (ALU)。

总之,该lea指令通过使用处理器的地址生成逻辑将两条指令合二为一,以执行原本需要在 ALU 中完成的数学计算。

于 2015-10-04T08:14:05.500 回答
1

不,它是无效的表达式,你不能在mov 源操作数中用内存地址做数学表达式,除非你指定 [] 括号,这是从内存地址取消引用值的其他含义(这与取消引用 C 指向得到它的值)

使用地址进行数学表达式的方法是使用 LEA 指令,在您的示例中是:

lea    eax,[ebp-0x8]
mov    DWORD PTR [ebp-0x4],eax

请注意,lea的工作方式与mov指令非常不同。

这是英特尔手册中lea指令的第一个定义:

计算第二个操作数(源操作数)的有效地址并将其存储在第一个操作数(目标操作数)中。

mov被称为数据传输指令,而lea主要用于使用数学运算计算地址

这是movlea之间不同的几个例子

mov eax, [ebp-0x8]   ; compute new address ebp-0x8 and get its value from new address
mov eax, ebp-0x8     ; this is invalid
lea eax, [ebp-0x8]   ; compute new address ebp-0x8 and give it to eax
于 2015-10-04T08:30:45.710 回答