3.21~3.22

识编程语言中的，局部变量，全局变量，以及变量生存周期，整形，浮点型数据的内存表示，od的内存窗口的使用

先看一个代码样例

#include<windows.h>
#include<stdio.h>#pragma warning(disable:4996)int c = 0;void sub()
{double a = 0;int b = 0;scanf_s("%lf", &a);printf("%lf", a);scanf_s("%d", &b);printf("%d", b);
}int main()
{sub();scanf_s("%d", &c);printf("%d", c);return 0;
}

样本test.exe
上传到了我上传的资源中，自行寻找
我们用IDA32打开该样本可以看到

观察这幅图我们看看
三个变量分别在哪里
注意： 代码顺序和汇编顺序是一致的，变量出现的前后也是一致的
同时变量应该是根据代码来找，而不是IDA生成的这个局部变量

仔细看看这段伪指令

lea     eax, [esp+40h+var_10]
mov     [esp+40h+var_14], 0
push    eax
xorps   xmm0, xmm0
push    offset _Format  ; "%lf"
movsd   [esp+48h+var_10], xmm0
call    _scanf_s

在汇编层面，函数调用，参数传递，大部分是通过堆栈搞的

push xxx
push xxx
call xxxx

我们再看看scanf_s有几个参数
两个
所以汇编里面，压了两次栈

lea指令：
1、lea eax，[addr]
就是将表达式addr的值放入eax寄存器，示例如下：
lea eax,[401000h]; 将值401000h写入eax寄存器中
lea指令右边的操作数表示一个精指针，上述指令和mov eax，401000h是等价的
2、lea eax，dword ptr [ebx];将ebx的值赋值给eax
3、lea eax，c；其中c为一个int型的变量，该条语句的意思是把c的地址赋值给eax；
原文链接：https://blog.csdn.net/qq_34432960/article/details/108101247
xorps指令：
XOR指令在两个操作数的对应位之间进行（按位）逻辑异或（XOR）操作，并将结果存在目标操作数中
原文链接：https://blog.csdn.net/QinZhen20100224/article/details/123151547
ABC对应的地址分别为

.text:004010B4    lea     eax, [esp+40h+var_10]  
.text:004010E9    lea     eax, [esp+4Ch+var_14]
.text:00401106    push    offset ?c@@3HA  ; int c

为什么会是这样？
我们看源码会发现
ab 是局部变量，c 是全局变量
lea 后面跟的是不是ESP开头的？
说明，这两个参数是放在堆栈上的
而push offset xxx 对应的变量往往不是放到堆栈上的
a 和b 的地址 和c的地址，都放在堆栈上
但是a 和 b 本身家就在堆栈上
而c 的家不在堆栈上
所以，局部变量的生命周期，在函数返回后，局部变量的里的值，就可能会被别的程序占用了
大多数函数开始前，.text:004010A6
sub esp, 40h这条指令，就是为局部变量建家
而为什么是40h？
这个是依据编译器，计算得到的，不同函数，这个值会不同

现在我们来看看，a和b 的实际字节数
b的存储大小是|-14| 减|-10| ，绝对值减，所以b的大小是4个字节
是不是一个int的大小
a的大小是 10H - 4
目前a算出来的大小是12个字节
和 longlong 有偏差对不对

打开ob，我们看看
跳转到对应的地址，我们看看，scanf赋值后，到底覆盖了多长的字节
再ob里按m看到PE的文件头前的地址
在IDA里点击edit
点segmen
点rebase program
点image
输入在ob里看到的地址
最后确定
在ob里面按c
ctr+g
输入主函数的地址，直接跳转
之间到这个地址，下个断点F2
然后F9按一次
单步到110b8
单步到110B8之后，在寄存器窗口，EAX 右键 数据窗口跟随
中途因为不是很熟这些操作，程序跑飞了很多次
所以后面的截图地址有差别，请注意

F8到10D4
注意观察数据窗口对应的地址内容
在数据框输入一个内容

刚才的变化是：内存单元的值变成00 00 00 00 00 00 F0 3F

我这边输入6，内存单元可以看出是6
内存单元变化：06 00 00 00

1的值，在内存中，8个字节，却看不见0x1的影子
但是第二输入6 却可以看出0x6
想想，a 和 b 是什么类型？
a是double类型
b是int型
double类型存储和int类型是不一样的

浮点数的存储：https://www.cnblogs.com/onedime/archive/2012/11/20/2779723.html
继续看第三个C的值
补充db命令
db 就是在数据窗口，跟踪特定地址的命令
堆栈里面的A6就是166的十六进制

db 0x3E3374

观察数据数据窗口的两种方法：
右键–数据窗口跟随，用db 命令

总结

局部变量，全局变量，的汇编指令表示形式，生存周期；局部变量，函数返回后，就失效了，全局变量，函数退出后失效，函数参数传参形式，传参顺序从右到左

传参顺序从右到左： https://blog.csdn.net/zDavid_2018/article/details/82634525

认识数组在内存中的表现形式，地址赋值形式，数值赋值形式，熟悉if，for，while汇编表现形式。

第一个样本addr_code

#include<windows.h>
#include<stdio.h>#pragma warning(disable:4996)int main()
{//地址赋值PINT pCount = NULL;int a = 0;pCount = &a;//数值赋值int b = 166;//数组赋值CHAR tmp[12] = { 0 };strcpy_s(tmp, sizeof(tmp), "HelloWorld! GUET");return 0;
}

找 a pCount 和 数组初始化的位置
这是给pCount地址赋值的NULL
这是把a地址赋值给pCount

这是给b的赋值

因为初学，我们这里是看得到源码的
当我们不清楚的时候，可以多往源码去看

在这个汇编程序中涉及到一个知识点，我们用ob去寻找
b赋值的代码时
在下面的代码中，没有用到的局部变量，编译器在Release中，不会给其生成代码的
所以也就找不到变量b的相关信息

第二个样本if

#include<windows.h>
#include<stdio.h>#pragma warning(disable:4996)int main()
{int a = 0,b =5;PCHAR pstr = "HelloWorld";//注意局部变量的初始化//单条件IFif (a == 1) {printf("first if\n");}//多条件IFif (a == 0 && b == 5) {printf("second if\n");}//带函数判断条件的IFif (b!=4 && a != 3 && 0 == strcmp(pstr, "Helloworld")) {printf("third if\n");}return 0;
}

**补充：**在IDA里面我们可以按n键进行重命名
问题还是同上
a、b赋值
pstr数组赋值

同时我们再找到判断C语言和汇编语言所对应的指令

再看for样本

#include<windows.h>
#include<stdio.h>int main()
{int Count = 100;int Len = 1000;//FOR循环for (int j = 0; j < Count; j++) {Len--;}printf("%d", Len);return 0;
}

J++在哪里？

LEN–呢？


J < count 呢 具体时哪一条指令？

while样本

#include<windows.h>
#include<stdio.h>int main()
{int Count = 100;int Len = 1000;//While循环do {Len--;Count--;} while (Count != 0);printf("first:%d\r\n", Len);Count = 100,Len = 1000;while (Count != 0) {Len--;Count--;}printf("Second:%d\r\n", Len);return 0;
}

先是变量

第一个循环

第二个循环

第一个循环
第二个循环分别退出的条件

** do while 和 while 有什么区别**

do whlie 是做后判断
while是先给出判定
后做

本次学习中最开始的样本是由VC2022编译出来的
导致其实用IDA看到的代码全都是优化过的，也就是变量啥的，都看不到

后续学习内容
switch 结构，内存类函数，标准库函数和底层函数的区别