我的书签
添加书签
移除书签9.1 Global variables example
#include <stdio.h>void f1 (int x, int y, int *sum, int *product){*sum=x+y;*product=x*y;};int sum, product;void main(){f1(123, 456, &sum, &product);printf ("sum=%d, product=%d", sum, product);};
编译后
Listing 9.1: Optimizing MSVC 2010 (/Ox /Ob0)
COMM _product:DWORDCOMM _sum:DWORD$SG2803 DB ’sum=%d, product=%d’, 0aH, 00H_x$ = 8 ; size = 4_y$ = 12 ; size = 4_sum$ = 16 ; size = 4_product$ = 20 ; size = 4_f1 PROCmov ecx, DWORD PTR _y$[esp-4]mov eax, DWORD PTR _x$[esp-4]lea edx, DWORD PTR [eax+ecx]imul eax, ecxmov ecx, DWORD PTR _product$[esp-4]push esimov esi, DWORD PTR _sum$[esp]mov DWORD PTR [esi], edxmov DWORD PTR [ecx], eaxpop esiret 0_f1 ENDP_main PROCpush OFFSET _productpush OFFSET _sumpush 456 ; 000001c8Hpush 123 ; 0000007bHcall _f1mov eax, DWORD PTR _productmov ecx, DWORD PTR _sumpush eaxpush ecxpush OFFSET $SG2803call DWORD PTR __imp__printfadd esp, 28 ; 0000001cHxor eax, eaxret 0_main ENDP
让我们在OD中查看:图9.1。首先全局变量地址被传递进f1()。我们在堆栈元素点击“数据窗口跟随”,可以看到数据段上分配两个变量的空间。这些变量被置0,因为未初始化数据(BSS1)在程序运行之前被清理为0。这些变量属于数据段,我们按Alt+M可以查看内存映射fig. 9.5.
让我们跟踪(F7)到f1()fig. 9.2.在堆栈中为456 (0x1C8) 和 123 (0x7B),接着是两个全局变量的地址。
让我们跟踪到f1()结尾,可以看到两个全局变量存放了计算结果。
现在两个全局变量的值被加载到寄存器传递给printf(): fig. 9.4.
Figure 9.1: OllyDbg: 全局变量地址被传递进f1()
Figure 9.2: OllyDbg: f1()开始
Figure 9.3: OllyDbg: f1()完成
Figure 9.4: OllyDbg: 全局变量被传递进printf()
Figure 9.5: OllyDbg: memory map
当前内容版权归 Dennis Yurichev 或其关联方所有,如需对内容或内容相关联开源项目进行关注与资助,请访问 Dennis Yurichev .
