注解:学习逆向并不是想去破解一个大型工程,只为让自己的代码更完美。
一、基础知识
1、Debug版本下 while,do-while,for各不相同。
2、Relase版本下
<1>当循环采用常量为判断条件时,相同逻辑的三种循环生成的代码完全相同。
<2>当循环采用变量为判断条件时,相同逻辑的while与for生成的代码完全相同,而do-while则自称一格。
3、SP指向栈顶,堆栈一般通过BP来进行访问,如下
PUSH EBP //EBP值压栈,保存原来值
MOV EBP, ESP //ESP值送EBP,通过EBP访问堆栈
栈模拟图:
ESP+4指向0012FFF4, ESP+4指向0012FFEC。
4、switch-case语句(Release版本)
<1>switch里面的值如果是常量,则编译器直接裁掉无用分支,保留所要执行的分支。
<2>case如果case后面语句有规律的变化则编译器会对switch中的值进行减法,并依次与case后面值进行比较。
<3>case中的语句块内容如果一样,则编译器并不会将其合并。
<4>case后面的值如果没有规律且跨度不大,跨度值有一个上限,在此范围内则编译器会使用分支表处理跳转。
<5>如果case后面的值差距在255之间则使用间接表,即稀疏矩阵进行查找。
<6>如果case后面的值差距大于255,则用平衡二叉树,时间复杂度为2^k - 1(k为二叉树深度)。
5、加法优化(Release版本)
<1>变量 + 变量 = LEA EXX, [变量 + 或 ADD 变量 + 常量变量]
<2>变量 + 常量 = ADD 变量 + 常量
<3>变量 + 1 = inc 变量(自增)
6、CDQ指令:EDX扩展为EAX的高位,就是把32位扩展为64位。