第三章家庭作业
3.66
分值:3分
题目:根据以下代码推测CNT的值和a_struct的完整申明
C程序:
typedef struct {
int left;
a_struct a[CNT];
int right;
}b_struct;
void test(int i,b_struct *bp)
{
int n = bp->left + bp->right;
a_struct *ap = &bp->a[i];
ap->x[ap->idx] = n;
}
反汇编代码:
1 push %ebp
2 mov %esp,%ebp
3 push %ebx
4 mov 0x8(%ebp),%eax
5 mov 0xc(%ebp),%ecx
6 imul $0x1c,%eax,%ebx
7 lea 0x0(,%eax,8)
8 sub %eax,%edx
9 add 0x4(%ecx,%ebx,1),%edx
10 mov 0xc8(%ecx),%eax
11 add (%ecx),%eax
12 mov %eax,0x8(%ecx,%edx,4)
13 pop %ebx
14 pop %ebp
15 ret
中心思想:逆向推断
具体思考过程:为了方便,先用结构体A表示a_struct。
首先,根据第10和11行,可以得到 CNT*size(A) = 196。
根据12行,知道 ecx + 4*edx + 8为 ap->x[ap->idx]的地址。
ecx存储的是bp(地址)。
ap的地址是 bp + 4 + i*size(A)
我们知道,ap->x[0] 的地址是 bp + 4 + i*size(A) + pos(x),pos(x)为结构体A中x的偏移。
那么ap->x[ap->idx] 的地址是 bp + 4 + isize(A) + pos(x) + 4(ap->idx)。
所以 4edx + 8 = 4 + isize(A) + pos(x) + 4*(ap->idx)。
所以,不难猜测,pos(x)=4,也就是说,在A中,首先是idx,再是x数组。
那么,我们看ap->idx在哪里计算过。
到第9行,edx的结果是 7i + bp[4 + 28*i],
bp[4 + 28*i]是什么呢?它很可能是bp中的a[i]的首地址。
我们先这样猜测,于是size(A) = 28,并且bp[4+28*i]的值为ap->idx。
另一方面:4edx = 28i + 4bp[4+28i] = isize(A) + 4(ap->idx)。
所以,我们的猜想是正确的。
因此,size(A) = 28,里面包含了一个int idx和一个数组int x[6]。
总共有多少个A呢?CNT = 196/size(A) = 7。
最终结果:
CNT=7
struct a_struct{
int idx;
int x[6];
}