環境:VC++
for循環有三個表達式,第一個表達式是初始化,在for循環之前執行一次,後面就不執行了,第二個是循環條件,在執行循環體之前求值,如果為真,執行循環體,如果為假,循環結束,第三個是執行更新,在每次執行完循環體後執行。下面用個簡單的程式來研究for循環的反彙編
#include "stdio.h"
int main()
{
int sum=0;
for(int i=1;i<=100;i++)
{
sum+=i;
}
printf("sum=%d\n",sum);
return 0;
}
功能是求1到100的和
反彙編:
5: int sum=0;
00401028 C7 45 FC 00 00 00 00 mov dword ptr [ebp-4],0
6: for(int i=1;i<=100;i++)
0040102F C7 45 F8 01 00 00 00 mov dword ptr [ebp-8],1
00401036 EB 09 jmp main+31h (00401041)
00401038 8B 45 F8 mov eax,dword ptr [ebp-8]
0040103B 83 C0 01 add eax,1
0040103E 89 45 F8 mov dword ptr [ebp-8],eax
00401041 83 7D F8 64 cmp dword ptr [ebp-8],64h
00401045 7F 0B jg main+42h (00401052)
7: {
8: sum+=i;
00401047 8B 4D FC mov ecx,dword ptr [ebp-4]
0040104A 03 4D F8 add ecx,dword ptr [ebp-8]
0040104D 89 4D FC mov dword ptr [ebp-4],ecx
9: }
00401050 EB E6 jmp main+28h (00401038)
10: printf("sum=%d\n",sum);
00401052 8B 55 FC mov edx,dword ptr [ebp-4]
00401055 52 push edx
00401056 68 1C 20 42 00 push offset string "sum=%d\n" (0042201c)
0040105B E8 30 00 00 00 call printf (00401090)
00401060 83 C4 08 add esp,8
11: return 0;
00401063 33 C0 xor eax,eax
12: }
從上面的程式我們可以看出
mov dword ptr [ebp-8],1
相當于
int i =1;
從反彙編的角度看,這個也執行了一次,按照for循環的執行過程,接下來應該是
i<=100
,上面反彙編對應程式:
00401041 83 7D F8 64 cmp dword ptr [ebp-8],64h
00401045 7F 0B jg main+42h (00401052)
比較i和100,如果大于,則跳到00401052執行,跳出循環,如果為小于等于,則執行
00401047 8B 4D FC mov ecx,dword ptr [ebp-4]
0040104A 03 4D F8 add ecx,dword ptr [ebp-8]
0040104D 89 4D FC mov dword ptr [ebp-4],ecx
相當于 sum+=i;
循環體執行完就應該執行`i++了,jmp調到00401038執行
00401038 8B 45 F8 mov eax,dword ptr [ebp-8]
0040103B 83 C0 01 add eax,1
0040103E 89 45 F8 mov dword ptr [ebp-8],eax
這個就相當于i++,接着執行
i<=100
,循環下去。
C和彙編代碼:
#include "stdio.h"
int main()
{
char *str="sum=%d\n";
__asm{
//相當于int sum=0;
mov ebx,0
//相當于 int i=1
mov eax,1
//相當于i<=100
ee: cmp eax,100
jg end
//相當于 sum+=i
add ebx,eax
//相當于 i++
inc eax
jmp ee
//相當于 printf
end: push ebx
push str
call printf
add esp,8
}
return 0;
}
