zoukankan      html  css  js  c++  java

  • 20135220谈愈敏-第三章家庭作业

    第三章家庭作业

    3.66

    分值:3分

    题目:根据以下代码推测CNT的值和a_struct的完整申明

    C程序:

    typedef struct {
	int left;
	a_struct a[CNT];
	int right;
}b_struct;

void test(int i,b_struct *bp)
{
	int n = bp->left + bp->right;
	a_struct *ap = &bp->a[i];
	ap->x[ap->idx] = n;
}

    反汇编代码:

    1	push  %ebp
2	mov   %esp,%ebp
3       push  %ebx
4	mov   0x8(%ebp),%eax
5	mov   0xc(%ebp),%ecx
6	imul  $0x1c,%eax,%ebx
7	lea   0x0(,%eax,8)
8	sub	  %eax,%edx
9	add   0x4(%ecx,%ebx,1),%edx
10      mov   0xc8(%ecx),%eax
11      add   (%ecx),%eax
12      mov   %eax,0x8(%ecx,%edx,4)
13      pop   %ebx
14      pop   %ebp
15      ret

    中心思想:逆向推断

    具体思考过程:为了方便,先用结构体A表示a_struct。

    首先,根据第10和11行,可以得到 CNT*size(A) = 196。

    根据12行,知道 ecx + 4*edx + 8为 ap->x[ap->idx]的地址。

    ecx存储的是bp(地址)。

    ap的地址是 bp + 4 + i*size(A)

    我们知道,ap->x[0] 的地址是 bp + 4 + i*size(A) + pos(x),pos(x)为结构体A中x的偏移。

    那么ap->x[ap->idx] 的地址是 bp + 4 + isize(A) + pos(x) + 4(ap->idx)。

    所以 4edx + 8 = 4 + isize(A) + pos(x) + 4*(ap->idx)。

    所以,不难猜测,pos(x)=4,也就是说,在A中,首先是idx,再是x数组。

    那么,我们看ap->idx在哪里计算过。

    到第9行,edx的结果是 7i + bp[4 + 28*i],

    bp[4 + 28*i]是什么呢?它很可能是bp中的a[i]的首地址。

    我们先这样猜测,于是size(A) = 28,并且bp[4+28*i]的值为ap->idx。

    另一方面:4edx = 28i + 4bp[4+28i] = isize(A) + 4(ap->idx)。

    所以,我们的猜想是正确的。

    因此,size(A) = 28,里面包含了一个int idx和一个数组int x[6]。

    总共有多少个A呢?CNT = 196/size(A) = 7。

    最终结果:

    CNT=7

    struct a_struct{

    int idx;

    int x[6];

    }
  • 相关阅读:
    2019春第三次课程设计实验报告
    2019 春第二次课程设计实验报告
    2019 春第一次课程设计实验报告
    第十二周作业
    第十一周作业
    第十周作业
    IDEA部署好WEB项目调用servlet时报错404
    软件工程作业02
    软件工程作业01
    Java实验报告六
  • 原文地址:https://www.cnblogs.com/tymjava/p/4915318.html
Copyright © 2011-2022 走看看