Question

我想为Windows机器提供汇编程序（assembly？）中的字节码，以添加两个32位长，并丢弃进位位。我意识到“Windows机器”部分有点模糊，但我假设ADD的字节在所有现代英特尔指令集中几乎相同。

我只是想稍微滥用一下VB，让一些事情变得更快。因此，作为在VB中运行直接汇编的示例，十六进制字符串“8A4C240833C0F6C1E075068B442404D3E0C20800”是SHL的汇编代码，可以是“注入”到VB6程序中，以进行需要两个Long参数的快速SHL操作（我们在这里忽略了VB6中的32位Long是有符号的，只是假装它们是无符号的）。

同样，代表汇编指令的十六进制字节字符串是什么？这些汇编指令将执行相同的操作来返回两个32位无符号整数的和？

根据作者的说法，上述SHL的十六进制代码为：

mov eax, [esp+4]
mov cl, [esp+8]
shl eax, cl
ret 8

我将这些字节吐到一个文件中，并尝试使用旧的调试实用程序在windows命令提示符下对其进行解压缩，但我发现它不适用于新的指令集，因为当我尝试组装某些东西时，它不喜欢EAX，但它对AX很满意。

我从源代码中的注释中知道SHL EAX，CL是D3E0，但我没有任何参考来知道ADD EAX，CL指令的字节是什么，或者我会尝试一下。（尽管我现在知道操作数必须相同。）

我尝试过平面汇编程序，但没有得到任何我能弄清楚如何使用的东西。我用它来汇编原始的SHL代码，得到了非常不同的结果，而不是相同的字节。帮助？

Answer 1

我分解了您提供的字节，得到了以下代码：

(__TEXT,__text) section
f:
00000000    movb    0x08(%esp),%cl
00000004    xorl    %eax,%eax
00000006    testb   $0xe0,%cl
00000009    jne     0x00000011
0000000b    movl    0x04(%esp),%eax
0000000f    shll    %cl,%eax
00000011    retl    $0x0008

这肯定比作者提供的源代码更复杂。它检查第二个操作数是否太大，例如，它根本不在您显示的代码中（有关更完整的分析，请参见下面的编辑2）。下面是一个简单的stdcall函数，它将两个参数添加在一起并返回结果：

mov  4(%esp), %eax
add  8(%esp), %eax
ret  $8

为我提供以下输出的组装：

(__TEXT,__text) section
00000000 8b 44 24 04 03 44 24 08 c2 08 00

我希望这些字节能做你想做的事！

编辑：也许更有用的是，我只是在C:

__attribute__((__stdcall__))
int f(int a, int b) 
{
  return a + b;
}

使用-Oz和-fomit帧指针编译，它生成完全相同的代码（无论如何，功能等效）：

$ gcc -arch i386 -fomit-frame-pointer -Oz -c -o example.o example.c
$ otool -tv example.o
example.o:
(__TEXT,__text) section
_f:
00000000    movl    0x08(%esp),%eax
00000004    addl    0x04(%esp),%eax
00000008    retl    $0x0008

机器代码输出：

$ otool -t example.o
example.o:
(__TEXT,__text) section
00000000 8b 44 24 08 03 44 24 04 c2 08 00

当然胜过手工编写汇编代码！

编辑2：

@ErikE在下面的评论中询问，如果尝试32位或更大的移位，会发生什么。这个答案顶部的反汇编代码（对于原始问题中提供的字节）可以用以下更高级别的代码表示：

unsigned int shift_left(unsigned int a, unsigned char b)
{
    if (b > 32)
        return 0;
    else
        return a << b;
}

从这个逻辑中可以很容易地看出，如果您将大于32的值作为第二个参数传递给shift函数，您只会得到0。

友情链接