用汇编的眼光看C++（之嵌入汇编） ,(之特殊函数）

用汇编的眼光看C++（之嵌入汇编）

【 声明：版权所有，欢迎转载，请勿用于商业用途。  联系信箱：feixiaoxing @163.com】

     嵌入式汇编是对纯汇编文件的一种有益补充。通常会有下面几种情况使用到汇编：（1）提高代码的工作效率 ，使用到cpu的一些特殊指令，比如说mmx指令；（2）对硬件进行某种特殊的操作，比如说关中断等，这在内核级的代码中是比较常见的。但是我们讲究嵌入式汇编的一些基本点和大家一起讨论一下，建议大家和我一起做实验，用事实证明一切。

     （1）使用嵌入汇编的时候，注意寄存器的保护

[cpp]
view plaincopyprint?

int process()  
{  
    __asm  
    {  
        push ax  
        push bx  
        push cx  
        pop cx  
        pop bx   
        pop ax  
    }  
    return 1;  
}  

int process()
{
__asm
{
push ax
push bx
push cx
pop cx
pop bx
pop ax
}
return 1;
}

    （2）调用函数的时候，直接使用call即可，返回值用eax传递，同时注意堆栈平衡

[cpp]
view plaincopyprint?

int add(int a, int b)  
{  
    return a + b;  
}  
  
int process()  
{  
    int value = 0;  
    __asm  
    {  
        push eax  
        push 2  
        push 3  
        call add  
        add esp, 8  
        mov value, eax  
        pop eax  
    }  
    return 1;  
}  

int add(int a, int b)
{
return a + b;
}

int process()
{
int value = 0;
__asm
{
push eax
push 2
push 3
call add
add esp, 8
mov value, eax
pop eax
}
return 1;
}

    （3）计算的时候注意指针和数值的差别

[cpp]
view plaincopyprint?

void process()  
{  
    int value = 0;  
    int* address = &value;  
    __asm  
    {  
        push ebx  
        mov value, 1  
        mov ebx, address  
        mov [ebx], 2  
        pop ebx  
    }  
      
    assert(value == 2);  
    return ;  
}  

void process()
{
int value = 0;
int* address = &value;
__asm
{
push ebx
mov value, 1
mov ebx, address
mov [ebx], 2
pop ebx
}

assert(value == 2);
return ;
}

    （4）全局数据的访问

[cpp]
view plaincopyprint?

static int global = 10;  
  
void process()  
{  
    __asm  
    {  
        push eax  
        mov eax, global  
        add eax, 1  
        mov global, eax  
        pop eax  
    }  
      
    assert(global == 11);  
    return ;  
}  

static int global = 10;

void process()
{
__asm
{
push eax
mov eax, global
add eax, 1
mov global, eax
pop eax
}

assert(global == 11);
return ;
}

    （5）循环的跳转

[cpp]
view plaincopyprint?

void process()  
{  
    int value = 0;  
    __asm  
    {  
        push eax  
start:  
        mov eax, value  
        add eax, 1  
        mov value, eax  
        cmp value, 10  
        jne start  
        pop eax  
    }  
      
    assert(value == 10);  
    return ;  
}  

void process()
{
int value = 0;
__asm
{
push eax
start:
mov eax, value
add eax, 1
mov value, eax
cmp value, 10
jne start
pop eax
}

assert(value == 10);
return ;
}

    （6） 关中断的指令在VC中并不能被执行，会产生异常

[cpp]
view plaincopyprint?

void process()  
{  
    __asm{  
        cli  
    }  
      
    return ;  
}  

void process()
{
__asm{
cli
}

return ;
}

    （7） VC6.0支持MMX指令集，但是VS2005支持MMX和SSE指令集
    （8）如果工程中存在*.asm汇编文件，那么需要按照下面的步骤进行操作
        a） 选择【project】-> 【setting】
        b） 单击左边的工程，选择某一个*.asm文件，右边的tab会出现两个选项，分别是General和Custom Build  
        c） 在Commands中输入对应的编译指令，至于是MASM还是NASM类型，请参考对应的编译手册

【预告： 下面的文章将开始讨论内联函数、静态函数、重载函数等】 

 

用汇编的眼光看C++（之特殊函数）

【 声明：版权所有，欢迎转载，请勿用于商业用途。  联系信箱：feixiaoxing @163.com】  

    这里说的函数主要指的是inline函数、static函数。inline函数比较特殊，它既具有宏的性质，同时也能让编译器对它进行函数检查。static函数同样也比较特殊，它只可以被同文件的函数使用。如果static函数在include文件中，那么这个头文件只要被使用一次，那么这个函数就要在exec文件中重新出现一次。现在大家可能理解起来有点困难，但是请大家稍微等待一下，下面我们将会用示例进行说明。最后，我们用一个替换的技巧对函数指针进行修改，让你调用的函数发生修改，这样给大家都函数的定义加深一下印象。

    （1）内联函数

[cpp]
view plaincopyprint?

inline int add(int a, int b)  
{  
    return a + b;  
}  

inline int add(int a, int b)
{
return a + b;
}

    那么这个函数在应用的时候，会怎么编译呢，可以看一下？

[cpp]
view plaincopyprint?

0040114A   mov         eax,1  
0040114F   add         eax,2  
00401152   mov         dword ptr [ebp-4],eax  

0040114A   mov         eax,1
0040114F   add         eax,2
00401152   mov         dword ptr [ebp-4],eax

    inline函数是一种特殊的函数。在进行函数编译的时候，编译器会对内联函数这段代码按照函数的要求进行格式检查。但是编译生成执行代码的过程中，编译器会把这段代码按照宏的性质复制到call的函数当中。所以在call函数中，我们发现这段调用代码并不是call的形式，而是直接按照语句的形式。但是这种inline函数中的代码行数不能过多，因为我们内联的目的就是就是减少call的机会。

注意：

    a） 函数在编译的时候需要打开INLINE优化开关，【PROJECT】->【setting】->【C/C++】->【optimizations】，在内联扩展中选择第二项

    b）编译的时候会生成错误，那么删除编译指令/ZI即可，结果是源码无法单步调试，只能汇编级单步调试

    （2） static函数是什么属性

[cpp]
view plaincopyprint?

static int add(int a, int b)  
{  
    return a + b;  
}  

static int add(int a, int b)
{
return a + b;
}

    a） 如果在不同的源文件都有这样一个add函数呢 ？

    如果在不同的文件里面函数声明为static函数，那么没有关系，各个static函数只为各个文件使用，不存在multi definition的问题。

    b）如果头文件有这样一个static函数声明和定义？

    头文件中有一个static函数的话，那么调用这个函数的每个文件都为这个static函数重新编译一下。结果和a）的结果是一样的，大家可以自己试试看一下，对static函数地址打印一下，看看是不是add函数的地址是一样的。

    

    （3）一个修改函数地址的范例

[cpp]
view plaincopyprint?

#include <windows.h>
  
  
int add(int a, int b)  
{  
    return a + b;  
}  
  
int sub(int a, int b)  
{  
    return a - b;  
}  
  
void set()  
{  
    HANDLE hProcess = GetCurrentProcess();  
    DWORD pOldFlag = 0;  
    BOOL result = 0;  
    result = VirtualProtectEx(hProcess, (LPVOID)add, 0x10, PAGE_EXECUTE_READWRITE, &pOldFlag);  
    if(result != 0)  
    {  
        printf("%d\n", GetLastError());  
    }  
}  
  
void process()  
{  
    char* n = (char*) add;  
    char* t = (char*) sub;  
    *n  =  0xFF;  
    *(n+1) = 0x25;  
    *(int*)(n +2) = (int)&t;  
    int data = add(3,2);  
    assert(1 == data);  
    return;  
}  

#include <windows.h>

int add(int a, int b)
{
return a + b;
}

int sub(int a, int b)
{
return a - b;
}

void set()
{
HANDLE hProcess = GetCurrentProcess();
DWORD pOldFlag = 0;
BOOL result = 0;
result = VirtualProtectEx(hProcess, (LPVOID)add, 0x10, PAGE_EXECUTE_READWRITE, &pOldFlag);
if(result != 0)
{
printf("%d\n", GetLastError());
}
}

void process()
{
char* n = (char*) add;
char* t = (char*) sub;
*n  =  0xFF;
*(n+1) = 0x25;
*(int*)(n +2) = (int)&t;
int data = add(3,2);
assert(1 == data);
return;
}

    简单介绍一下，上面的代码包括四个函数，add函数和sub函数主要为了替换测试使用，set函数是修改代码段访问属性的一段代码，而process函数就是我们测试使用的一段代码。其实这段代码的意思不难，目的在于你在call add函数，发现实际上在call的是sub函数。那么我们是怎么做到的呢，关键在两个方面：（1）修改add 函数代码段的访问属性；（2）修改add函数第一个字节的内容，那么我们需要把函数add处地内容修改为jmp sub，那么就要先修改属性，后修改内容。