C++博客-天下-随笔分类-汇编语言

C++整数、浮点数、结构体的返回值

天下 — Fri, 01 Mar 2013 02:16:00 GMT

#include "stdafx.h"

struct person{
    int age;
    int sex;
    char name[20];
};

struct person GetPerson(int age,int sex,char* name)
{
    struct person p;
    p.age = age;
    p.sex = sex;
    strcpy(p.name,name);
    return p;
}

int main()
{
    int m = 0x7ffff123;
    int n = 0x7ffff456;
    int k = 0x7fffffff;

    //汇编指令:imul,mul
    long long x = (long long)(m * n);    //返回值类型为 int,然后强制转换为long long,最后赋值给x,
    long long y = (long long)m * n;        //返回值类型为 long long,然后赋值给y,注意强制类型转换括号的位置,


    long long z = m * n;                //返回值类型为 int,然后赋值给x.
/*
汇编指令:
    004114BC  mov         eax,dword ptr [m]
    004114BF  imul        eax,dword ptr [n]
    004114C3  cdq          //数据扩展指令，将双字数据扩展为四字类型
    //CDQ—Convert Double to Quad (386+)，该指令把edx扩展为eax的高位，也就是说变为64位。
    004114C4  mov         dword ptr [z],eax
    004114C7  mov         dword ptr [ebp-4Ch],edx
*/

    printf("m = %d,n = %d \n",m,n);
    printf("x = %lld\n",x);
    printf("y = %lld\n",y);
    printf("z = %lld\n",z);

    int m1 = 8;
    int n1 = 3;
    int k1 = m1/n1;

    double k2 = m1/n1;        //返回值类型为 int,然后赋值给k2,汇编指令:idiv
/*
汇编指令:
    0041155E  mov         eax,dword ptr [m1]
    00411561  cdq
    00411562  idiv        eax,dword ptr [n1]
    00411565  mov         dword ptr [ebp-1F4h],eax
    0041156B  fild        dword ptr [ebp-1F4h]
    00411571  fstp        qword ptr [k2]

    fild和fstp都是x87指令
    fild浮点加载整数然后转换为长双精度
    fild是将整数转化为长双精FP80压栈（压到st0）,
    fstp是将弹栈指令，将st0弹出。

*/

    double k3 = (double)(m1/n1);    //返回值类型为 int,然后强制转换为double,最后赋值给k3,汇编指令:idiv

    double k4 = (double)m1/n1;        //返回值类型为double,然后赋值给k4,注意强制类型转换括号的位置,汇编指令:fidiv
/*
    汇编指令:
    00411590  fild        dword ptr [m1]
    00411593  fidiv       dword ptr [n1]
    00411596  fstp        qword ptr [k4]
*/

    printf("k1=%d \r\n",k1);
    printf("k2=%f \r\n",k2);
    printf("k3=%f \r\n",k3);
    printf("k4=%f \r\n",k4);

    char l1 = 127;
    char l2 = 122;
    int  l3 = l1* l2;
/*
汇编指令:
    0041162E  movsx       eax,byte ptr [l1]
    00411635  movsx       ecx,byte ptr [l2]
    0041163C  imul        eax,ecx
    0041163F  mov         dword ptr [l3],eax
*/

    char l4 = l1* l2;
/*
    汇编指令:
    00411645  movsx       eax,byte ptr [l1]
    0041164C  movsx       ecx,byte ptr [l2]
    00411653  imul        eax,ecx
    00411656  mov         byte ptr [l4],al
*/

    int l5 = l1/l2;
    int l6 = double(l1)/l2;

    long double k5 = l1* l2;
/*
    汇编指令:
    004116A6  movsx       eax,byte ptr [l1]
    004116AD  movsx       ecx,byte ptr [l2]
    004116B4  imul        eax,ecx
    004116B7  mov         dword ptr [ebp-1F4h],eax
    004116BD  fild        dword ptr [ebp-1F4h]
    004116C3  fstp        qword ptr [k5]
*/

    printf("l3=%d \r\n",l3);
    printf("l4=%d \r\n",l4);
    printf("k4=%lf \r\n",k5);

    long long o1 = 0xff34567812345677;
    long long o2 = 0xab34567834125615;
    long long o3 = o1 * o2;    //溢出

    int age = 5;
    int sex = 1;
    char name[20] = "Aaron";

    struct person p1 = {5,1,"Aaron"};
    struct person p2;
    struct person* pp1 = &p1;
    struct person* pp2 = &p2;
    p2= p1;
/*
汇编指令:
00414348  mov         ecx,7
0041434D  lea         esi,[ebp-188h]
00414353  lea         edi,[ebp-1ACh]
00414359  rep movs    dword ptr es:[edi],dword ptr [esi]

//ecx 是计数器(counter)，是重复(REP)前缀指令和LOOP指令的内定计数器。
因为sizeof(person) = 28,所以才有mov ecx,7
*/

    struct person p3;
    p3= GetPerson(age,sex,name);

//结论:
/*
整数类型:
    小于等于4字节的返回值放在eax中,
    8字节的返回值放在edx + eax中,其中edx为高位,eax为低位.

浮点数类型:
计算是通过压栈的方式,如汇编指令:fild
返回是通过出栈的方式,如汇编指令:fstp

结构体类型赋值:
是通过内存拷贝的方式,如汇编指令:rep movs
将源值的地址放入esi,
将目标值的地址放入edi,

00414393  lea         esi,[ebp-2D8h]
00414399  lea         edi,[ebp-1D0h]
0041439F  rep movs    dword ptr es:[edi],dword ptr [esi]

结构体类型返回值:
通过eax将结构体的指针返回
*/

    system("pause");
    return 0;
}
//111111111111111111111111111111
//00000000000000000000000000000001
//
//111111111111111111001010111100
//10000000101011010101110111000010
//取反加一 1111111010100101010001000111110
//11111001111111111111111111111110000011000

//11111111111111111111110000011000
//1111101000

//11111010000000000000000000000000000000000 = 0
//00000000000000000000000000000000
//
//1111111111111111111110000011000

天下 2013-03-01 10:16 发表评论

CPU时钟周期

天下 — Thu, 17 Nov 2011 02:08:00 GMT

在电子技术中，脉冲信号是一个按一定电压幅度，一定时间间隔连续发出的脉冲信号。脉冲信号之间的时间间隔称为周期；而将在单位时间（如1秒）内所产生的脉冲个数称为频率。频率是描述周期性循环信号（包括脉冲信号）在单位时间内所出现的脉冲数量多少的计量名称；频率的标准计量单位是Hz（赫）。电脑中的系统时钟就是一个典型的频率相当精确和稳定的脉冲信号发生器。频率在数学表达式中用“f”表示，其相应的单位有：Hz（赫）、kHz（千赫）、MHz（兆赫）、GHz（吉赫）。其中1GHz=1000MHz，1MHz=1000kHz，1kHz=1000Hz。计算脉冲信号周期的时间单位及相应的换算关系是：s（秒）、ms（毫秒）、μs（微秒）、ns（纳秒），其中：1s=1000ms，1 ms=1000μs，1μs=1000ns。

　　CPU的主频，即CPU内核工作的时钟频率（CPU Clock Speed）。通常所说的某某CPU是多少兆赫的，而这个多少兆赫就是“CPU的主频”。很多人认为CPU的主频就是其运行速度，其实不然。CPU的主频表示在CPU内数字脉冲信号震荡的速度，与CPU实际的运算能力并没有直接关系。主频和实际的运算速度存在一定的关系，但目前还没有一个确定的公式能够定量两者的数值关系，因为CPU的运算速度还要看CPU的流水线的各方面的性能指标（缓存、指令集，CPU的位数等等）。由于主频并不直接代表运算速度，所以在一定情况下，很可能会出现主频较高的CPU实际运算速度较低的现象。比如AMD公司的AthlonXP系列CPU大多都能已较低的主频，达到英特尔公司的Pentium 4系列CPU较高主频的CPU性能，所以AthlonXP系列CPU才以PR值的方式来命名。因此主频仅是CPU性能表现的一个方面，而不代表CPU的整体性能。

　　CPU的主频不代表CPU的速度，但提高主频对于提高CPU运算速度却是至关重要的。举个例子来说，假设某个CPU在一个时钟周期内执行一条运算指令，那么当CPU运行在100MHz主频时，将比它运行在50MHz主频时速度快一倍。因为100MHz的时钟周期比50MHz的时钟周期占用时间减少了一半，也就是工作在100MHz主频的CPU执行一条运算指令所需时间仅为10ns比工作在50MHz主频时的20ns缩短了一半，自然运算速度也就快了一倍。只不过电脑的整体运行速度不仅取决于CPU运算速度，还与其它各分系统的运行情况有关，只有在提高主频的同时，各分系统运行速度和各分系统之间的数据传输速度都能得到提高后，电脑整体的运行速度才能真正得到提高。

　　提高CPU工作主频主要受到生产工艺的限制。由于CPU是在半导体硅片上制造的，在硅片上的元件之间需要导线进行联接，由于在高频状态下要求导线越细越短越好，这样才能减小导线分布电容等杂散干扰以保证CPU运算正确。因此制造工艺的限制，是CPU主频发展的最大障碍之一。

　　个人理解的是:

　　一个微指令周期通常设计成一个CPU时钟周,而一条指令通常需要几条微指令,也就是一条指令占多少个字节就需要多少个时钟周期.

　　参考:

　　http://blog.csdn.net/mydo/article/details/1776304

天下 2011-11-17 10:08 发表评论

原码、反码、补码复习

天下 — Mon, 14 Nov 2011 09:57:00 GMT

原码、反码、补码
计算机通常用补码表示整数

公式:负数(x)
(x)原码+(x)补码=0,进位丢弃.

为了简单起见，我们用1个字节来表示一个整数。

原码
将最高位作为符号位（以0代表正，1代表负），其余各位代表数值本身的绝对值（以二进制表示）。
     +7的原码为： 00000111
     -7的原码为： 10000111
问题：
     +0的原码为：00000000
     -0的原码为： 10000000


反码：
一个数如果为正，则它的反码与原码相同；一个数如果为负，则符号位为1，其余各位是对原码取反。
     +7的反码为：00000111
     -7的反码为： 11111000
问题：
     +0的反码为：00000000
     -0的反码为：11111111

补码：
一个数如果为正，则它的原码、反码、补码相同；
一个数如果为负，则符号位为1，其余各位是对原码取反，然后整个数加1。

+7的补码为：00000111
-7的补码为：
第一步：由-7原码得到-7的反码,得到11111000，第二步,反码+1=11111001

即负数补码公式:
补码=反码+1

问题：0的补码表示：
+0的补码： 00000000

-0的补码：
第一步：得到-0(10000000)的反码:11111111
第二步：反码(11111111)+1 = 1 00000000
第三步：进位1被丢弃

对于有模运算来讲，减一个数等于加上该数对模的补数。补码就是按补数概念对数据进行编码的。计算机引入补码后，减法可转换为加法，方便运算

天下 2011-11-14 17:57 发表评论

Windows内核驱动开发入门学习资料

天下 — Mon, 07 Nov 2011 01:20:00 GMT

Windows内核驱动开发入门学习资料

2011年11月5日代码疯子发表评论阅读评论

声明：本文所描述的所有资料和源码均搜集自互联网，版权归原始作者所有，所以在引用资料时我尽量注明原始作者和出处；本文所搜集资料也仅供同学们学习之用，由于用作其他用途引起的责任纠纷，本人不负任何责任。（本资料由代码疯子整理）

一、书籍推荐

《Windows驱动开发技术详解》作者：张帆、史彩成；出版社：电子工业出版社
《天书夜读：从汇编语言到Windows内核编程》作者：谭文、邵坚磊；出版社：电子工业出版社
《寒江独钓：Windows内核安全编程》作者：谭文、杨潇、邵坚磊；出版社：电子工业出版社
其他驱动开发相关书籍

二、源码学习

《Windows驱动开发技术详解》源码下载：http://dl.dbank.com/c0rmlpwkfi
《寒江独钓：Windows内核安全编程》源码下载：http://dl.dbank.com/c0t5kawz2e
DDK 2600 驱动例子源码下载：http://dl.dbank.com/c0oktzwfsf
WDK 7600 驱动例子源码下载：http://dl.dbank.com/c0hj1khp8c

三、学习网站

看雪论坛：http://bbs.pediy.com/
驱网：http://bbs.driverdevelop.com/
帆子内核驱动网：http://bbs.kerneldev.com/
看雪KSSD：http://kssd.pediy.com/
一蓑烟雨：http://www.unpack.cn/
吾爱破解：http://www.52pojie.cn/
DebugMan：http://www.debugman.com/

四、其他资料（整理自看雪）

驱动程序设计基础 http://bbs.pediy.com/showthread.php?t=56631
通俗解析IRP和I/O设备栈在内核程序中的作用 http://bbs.pediy.com/showthread.php?t=111559
我的驱动学习笔记 http://bbs.pediy.com/showthread.php?t=88723 下载附件
驱动入门：从WRK看IRP 理论篇 http://bbs.pediy.com/showthread.php?t=130876 下载附件
驱动入门：从WRK看IRP 实践篇 http://bbs.pediy.com/showthread.php?t=130925 下载附件附件2

五、楚狂人（谭文）的Free教程

《Windows驱动编程基础教程》 http://dl.dbank.com/c05tt0rxe5
《Windows文件系统过滤驱动开发教程*第二版》 http://dl.dbank.com/c0n3p7haef

原创文章，转载请注明:
本文出自程序人生 >> Windows内核驱动开发入门学习资料
作者：代码疯子

天下 2011-11-07 09:20 发表评论

汇编学习笔记1

天下 — Fri, 04 Nov 2011 08:34:00 GMT

栈
运行时栈是由CPU直接管理的内存数组,它使用两个寄存器:SS和ESP (Extended stack pointer)。
在保护模式下，SS寄存器存放的是段选择器，用户模式程序不应对其进行修改。
ESP寄存器存放的是指向堆栈内特定位置的一个32位偏移值。它指向最后压入(或添加)到堆栈上的数据.
我们很少需要直接操纵ESP的值，相反，ESP寄存器的值通常是由CALL，RET，PUSH和POP等指令间接修改的。

压栈操作
32位的压栈操作(PUSH)操作将使ESP的值减4,并将值拷贝到堆栈指针所指向的位置.
出栈操作
32位的出栈(POP)操作从堆栈顶端移走一个值,并将值置于寄存器或变量中,在值从栈顶弹出之后,ESP的值加4.

PROC伪指令
定义子过程的伪指令,以RET语句结束的命名语句块.

proc_name PROC
    param1:DWORD,        ;参数1
    param2:PTR BYTE,    ;参数2
    param3:PTR WORD    ;参数3
    LOCAL localvar1:BYTE    ;局部变量1
    LOCAL localvar2:WORD    ;局部变量2
    ;.
    RET
    ;..
    RET    ;(return from procedure)以强制CPU返回到过程被调用的地方
proc_name ENDP

CALL指令
CALL指令将返回地址(通常是CALL指令的下一条指令,CALL指令的机器码需要5字节)压入堆栈并将被调用过程的地址拷贝到指令指针寄存器EIP中,当过程返回时,RET指令从堆栈中弹出地址并送到指令指针寄存器中(ESP所指向堆栈值被弹出并送到EIP).
CPU总是执行指令指针寄存器EIP所指向的内存地址处的指令.

RET指令
在32位保护模式下
CPU执行RET指令时，相当于进行：
pop EIP

CPU执行RET N指令时,这里N是一个自然数,相当于进行：
pop EIP
add ebp,N

局部标号和全局标号

局部标号(以单个冒号结尾)在过程中使用.
全局标号(以两个冒号结尾)在全局使用.

LOCAL 伪指令
LOCAL伪指令在过程中声明一个或多个局部变量
LOCAL 变量名:类型

如:
MySub    PROC
    LOCAL var1:BYTE
    LOCAL var2:WORD
    ;.
    RET
MySub ENDP

天下 2011-11-04 16:34 发表评论

WinDBG的伪寄存器

天下 — Thu, 03 Nov 2011 03:11:00 GMT

WinDBG的伪寄存器

$ea
上一条指令中的有效地址（effective address）

$ea2
上一条指令中的第二个有效地址

$exp
表达式评估器所评估的上一条表达式

$ra
当前函数的返回地址（retrun address）。
例如，可以使用g @$ra返回到上一级函数，与gu（go up）具有同样的效果

$ip
指令指针寄存器。x86中即EIP，x64即eip

$eventip
当前调试事件发生时的指令指针

$previp
上一事件的指令指针

$relip
与当前事件关联的指令指针，例如按分支跟踪时的分支源地址

$scopeip
当前上下文（scope）的指令指针

$exentry
当前进程的入口地址

$retreg
首要的函数返回值寄存器。x86架构使用的是EAX，x64是RAX，安腾是ret0

$retreg64
64位格式的首要函数返回值寄存器，x86中是edx:eax寄存器对

$csp
帧指针，x86中即ESP寄存器，x64是RSP，安腾为BSP

$p
上一个内存显示命令（d*）所打印的第一个值

$proc
当前进程的EPROCESS结构的地址

$thread
当前线程的ETHREAD结构的地址

$peb
当前进程的进程环境块（PEB）的地址

$teb
当前线程的线程环境块（TEB）的地址

$tpid
拥有当前线程的进程的进程ID（PID）

$tid
当前线程的线程ID

$bpx
x号断点的地址

$frame
当前栈帧的序号

$dbgtime
当前时间，使用.formats命令可以将其显示为字符串值

$callret
使用.call命令调用的上一个函数的返回值，或者使用.fnret命令设置的返回值

$ptrsize
调试目标所在系统的指针类型宽度

$pagesize
调试目标所在系统的内存页字节数

可以直接用上表中的名称来使用伪寄存器，但是更快速的方法是在$前加上一个@符号。这样，WinDBG就知道@后面是一个伪寄存器，不需要搜索其他符号。

使用windbg在程序的入口点下断点
1、bp @$exentry
使用伪寄存器的方法，也是最常用的方法

2、bp poi(@$peb+8)+poi(poi(@$peb+8)+poi(poi(@$peb+8)+3c)+28)

3、bp $iment(poi(@$peb+8))

天下 2011-11-03 11:11 发表评论

C++博客-天下-随笔分类-汇编语言

C++整数、浮点数、结构体的返回值

CPU时钟周期

原码、反码、补码 复习

Windows内核驱动开发入门学习资料

Windows内核驱动开发入门学习资料

汇编学习笔记1

WinDBG的伪寄存器

原码、反码、补码复习