0:000> uf . monitor!main [c:\users\myalias\documents\visual studio 2005\projects\mytest\mytest\main.c @ 32]: 32 0042f780 55 push ebp 32 0042f781 8bec mov ebp,esp 32 0042f783 81eccc000000 sub esp,0CCh 32 0042f789 53 push ebx 32 0042f78a 56 push esi 32 0042f78b 57 push edi 32 0042f78c 8dbd34ffffff lea edi,[ebp-0CCh] 32 0042f792 b933000000 mov ecx,33h 32 0042f797 b8cccccccc mov eax,0CCCCCCCCh 32 0042f79c f3ab rep stos dword ptr es:[edi]
有点不明白高亮语句的作用, 在stackoverflow的一篇帖子中找到了答案.
; This puts the address of the stack frame bottom (lowest address) into edi... lea edi,[ebp-0C0h] ; ...and then fill the stack frame with the uninitialised data value (ecx = number of ; dwords, eax = value to store) mov ecx,30h mov eax,0CCCCCCCCh rep stos dword ptr es:[edi]
即, rep指令的目的是重复其上面的指令. ECX的值是重复的次数.
所以, 我列出的代码的作用是将栈上从ebp-0xcc开始的位置向高地址方向的内存赋值0xCCCCCCCC,次数重复0x33(51)次. 注意0xCCCCCCCC代表着未被初始化.
把STOS和REP的功能弄清楚, 上面的答案就不难理解了.
=================
STOS指令的作用是将eax中的值拷贝到ES:EDI指向的地址. 如果设置了direction flag, 那么edi会在该指令执行后减小, 如果没有设置direction flag, 那么edi的值会增加, 这是为了下一次的存储做准备.
REP可以是任何字符传指令(CMPS, LODS, MOVS, SCAS, STOS)的前缀.
REP能够引发其后的字符串指令被重复, 只要ecx的值不为0, 重复就会继续. 每一次字符串指令执行后, ecx的值都会减小.