C反汇编实例（详细注解版）（一）

呵，好久没写CSDN文章了，来凑个热闹。最近我阅读了楚狂人,wowocock写的《天书夜读》试读本，对C反汇编感触颇深，书中有一例算法反汇编，其对汇编的阅读确实富有挑战，而该书中也未详解，在此，我谨将此例详细分析如下，帮助大家更好理解C反汇编代码，若有任何错误，请大家批评指正！

         该例的要求是求两个3x3矩阵的乘积，其C源代码如下：

int myfunction(int a[3][3], int b[3][3], int c[3][3])

{

         int i, j;

         for (i = 0; i < 3; ++i)

         {

                   for (j = 0; j < 3; ++j)

                            c[i][j] = a[i][0] * b[0][j] + a[i][1] * b[1][j] + a[i][2] * b[2][j];

       }

       return 0;

}

相当简单吧？呵呵，那么希望你看过了下面的反汇编代码后，还能这样乐观。

如下的反汇编代码，据原书作者，在VC2003，debug模式下得到，同时我在VC2008PRO下得到汇编代码完全相同，可以通用，但此处引用原书中的代码。

00411A3E mov dword ptr [i],0

00411A45 jmp myfunction+30h (411A50h)

00411A47 mov eax,dword ptr [i]

00411A4A add eax,1

00411A4D mov dword ptr [i],eax

00411A50 cmp dword ptr [i],3

00411A54 jge myfunction+0AEh (411ACEh)

00411A56 mov dword ptr [j],0

00411A5D jmp myfunction+48h (411A68h)

00411A5F mov eax,dword ptr [j]

00411A62 add eax,1

00411A65 mov dword ptr [j],eax

00411A68 cmp dword ptr [j],3

00411A6C jge myfunction+0A9h (411AC9h)

00411A6E mov eax,dword ptr [i]

00411A71 imul eax,eax,0Ch

00411A74 mov ecx,dword ptr [a]

00411A77 mov edx,dword ptr [j]

00411A7A mov esi,dword ptr [b]

00411A7D mov eax,dword ptr [ecx+eax]

00411A80 imul eax,dword ptr [esi+edx*4]

00411A84 mov ecx,dword ptr [i]

00411A87 imul ecx,ecx,0Ch

00411A8A mov edx,dword ptr [a]

00411A8D mov esi,dword ptr [j]

00411A90 mov edi,dword ptr [b]

00411A93 mov ecx,dword ptr [edx+ecx+4]

00411A97 imul ecx,dword ptr [edi+esi*4+0Ch]

00411A9C add eax,ecx

00411A9E mov edx,dword ptr [i]

00411AA1 imul edx,edx,0Ch

00411AA4 mov ecx,dword ptr [a]

00411AA7 mov esi,dword ptr [j]

00411AAA mov edi,dword ptr [b]

00411AAD mov edx,dword ptr [ecx+edx+8]

00411AB1 imul edx,dword ptr [edi+esi*4+18h]

00411AB6 add eax,edx

00411AB8 mov ecx,dword ptr [i]

00411ABB imul ecx,ecx,0Ch

00411ABE add ecx,dword ptr [c]

00411AC1 mov edx,dword ptr [j]

00411AC4 mov dword ptr [ecx+edx*4],eax

00411AC7 jmp myfunction+3Fh (411A5Fh)

00411AC9 jmp myfunction+27h (411A47h)

晕了？呵呵，如果你第一遍看就可以完全读通，那我只好对您Orz了＝　＝，希望你们这些天才别来砸我场子啊^_^

    首先先简单提一下，C语言中多维数组的存储方式。其存储的规则是，列优先于行，也就是：若有a[3][3]，则顺序是a[0][0], a[0][1], a[0][2], a[1][0], a[1][1], a[1][2],  a[2][0], a[2][1], a[2][2]。其实所谓的多维数组这样高级语言才有的数据结构，在底层实现中，无非就是一片连续分配的一维内存空间而已，大家千万别看得太过神秘了。

    接着要提一下C语言中指针在汇编实现时的情况。汇编可以说把高级语言中几乎所有现象的本质都暴露了出来。现观察一下以下情况：对于int a[3][3]定义的多维数组变量a，a本身表示的是该矩阵首行的地址，而a[0]（或者*a）是首行首列元素的地址，两者是不同的指针类型，然而很容易知道在地址数值上两者是相等的，我们引申开来，比如我们要访问a[m][n]，我们还可以写作*(*(a + m) + n)，但由上段所述，实际上就是把a所含的地址再往后移m * 3 * 4(int占4个字节) + n * 4个字节（此注：a + m不是a所在处后移m个字节！可以把a理解为int[3]这种类型的指针，所以加了m，其实是加了12* m个bytes）就是所要访问的内存，换句话说任何多维数组总可以用一个一维普通指针（比如使用指针类型强制转换）完全访问到，尽管在高级语言中这样的做法是非常不明智且危险的。但汇编却正是这么做的！比如我们有C语句：a[i][j] = 2;，用C还可以写作*(*(a + i) + j) = 2，而用汇编则可能是这样，

mov eax, dword ptr [i] ; 把i的值读入eax

imul eax, eax, 0Ch ; 把eax乘以12，因为一行有三个int，3 * 4 = 12

lea ecx, a[eax] ; 相当于将a所含的地址与eax相加后存入ecx

mov edx, dword ptr [j] ; 把j的值读入edx

mov dword ptr [ecx + edx * 4], 2 ; ecx + edx就是a[i][j]的地址

    我们尝试省略寄存器的中间步骤、并逐式代入的话，就直接可以推出这个式子：

mov  dword ptr [a + i * 12 + j * 4], 2 ；这个式子和上述的完全一致。

    最后提到的就是C中for语句的汇编实现。

for (init; condition; expr)

    loop-body

大家都应当很清楚，执行的顺序是：先init初始化循环变量，接着判断condition，若满足则执行循环体(loop-body)，再执行expr，判断条件是否满足，满足则执行loop-body……汇编代码是非常机械地对应着上述过程，例：

for (i = 0; i < 5; ++i)

loop-body

则相应汇编代码：

; 初始化代码

mov dword ptr [i], 0

jmp (*)　; 无条件跳转到(*)所在代码，这里不列出具体的代码地址了

; 这段就是expr，类似用一个中间变量（只不过这里是寄存器）的办法来给i加一

(#)mov eax, dword ptr [i]

add eax, 1

mov dword ptr [i], eax

; 这段则是判断条件，condition

(*) cmp dword ptr [i], 5 ; 比较i和5

jge (**) ; jge表示jump to (**) when i is greater than or equal to 5，大于等于5

; 跳转，(**)指向的是for循环后面接着的代码，也就是跳出循环

; 以下段省略，是循环体loop-body

…

jmp (#) ;无条件跳转到expr，并进而判断条件

; 以下是for循环以外的代码

(**)…