当前位置:网站首页>编译器不同,模式不同,对结果的影响

编译器不同,模式不同,对结果的影响

2022-08-09 14:53:00 黄铎彦

目录

前言

一、c语言代码

二、运行结果

1.直接调试

2.使用反汇编进行微观观察

总结

 

前言

在上一篇文章中简单提及了这一现象,本文继续探索这个问题

 

一、c语言代码

#include<stdio.h>
main()
{
	int a = 1, b = 1;
	printf("%d", a + b);
}

二、运行结果

1.直接调试

使用devc++编译的(TDM-GCC 4.9.2 64-bit Release,下同):

“test.exe”(Win32): 已加载“D:\编程\devctest\test.exe”。
“test.exe”(Win32): 已加载“C:\Windows\System32\ntdll.dll”。
“test.exe”(Win32): 已加载“C:\Windows\System32\kernel32.dll”。
“test.exe”(Win32): 已加载“C:\Windows\System32\KernelBase.dll”。
“test.exe”(Win32): 已加载“C:\Windows\System32\msvcrt.dll”。
线程 0x44f0 已退出,返回值为 0 (0x0)。
线程 0x4da8 已退出,返回值为 1 (0x1)。
程序“[16652] test.exe”已退出,返回值为 1 (0x1)。

f2f8e027118c41ff8e2ba7edfe779956.png

可以看出返回值不是0。

使用vs2022的debug模式编译的(我把c语言标准改成了最新的,release模式同):

176dc149015a4b67983ee2d0d90821de.bmp

 

“cTest.exe”(Win32): 已加载“D:\编程\cTest\x64\Debug\cTest.exe”。已加载符号。
“cTest.exe”(Win32): 已加载“C:\Windows\System32\ntdll.dll”。
“cTest.exe”(Win32): 已加载“C:\Windows\System32\kernel32.dll”。
“cTest.exe”(Win32): 已加载“C:\Windows\System32\KernelBase.dll”。
“cTest.exe”(Win32): 已加载“C:\Windows\System32\vcruntime140d.dll”。
“cTest.exe”(Win32): 已加载“C:\Windows\System32\ucrtbased.dll”。
线程 0x3ad4 已退出,返回值为 0 (0x0)。
“cTest.exe”(Win32): 已加载“C:\Windows\System32\kernel.appcore.dll”。
“cTest.exe”(Win32): 已加载“C:\Windows\System32\msvcrt.dll”。
线程 0x34f8 已退出,返回值为 0 (0x0)。
线程 0x22c0 已退出,返回值为 0 (0x0)。
程序“[2132] cTest.exe”已退出,返回值为 0 (0x0)。

1a0590c24de842ed9dcbc651e070bd93.bmp 

 使用vs2022的release模式编译的:

1e18993596ec4f149c5fa42b1e9f279f.bmp

 

“cTest.exe”(Win32): 已加载“D:\编程\cTest\x64\Release\cTest.exe”。已加载符号。
“cTest.exe”(Win32): 已加载“C:\Windows\System32\ntdll.dll”。
“cTest.exe”(Win32): 已加载“C:\Windows\System32\kernel32.dll”。
“cTest.exe”(Win32): 已加载“C:\Windows\System32\KernelBase.dll”。
“cTest.exe”(Win32): 已加载“C:\Windows\System32\ucrtbase.dll”。
“cTest.exe”(Win32): 已加载“C:\Windows\System32\vcruntime140.dll”。
线程 0x17a4 已退出,返回值为 0 (0x0)。
“cTest.exe”(Win32): 已加载“C:\Windows\System32\kernel.appcore.dll”。
“cTest.exe”(Win32): 已加载“C:\Windows\System32\msvcrt.dll”。
线程 0x2ed4 已退出,返回值为 0 (0x0)。
线程 0x52ec 已退出,返回值为 0 (0x0)。
程序“[18804] cTest.exe”已退出,返回值为 0 (0x0)。
 

d9675536075c4da8a40f8800a9d8feee.bmp

 

2.使用反汇编进行微观观察

使用devc++编译的:

76dc6927c91c46239d6878fee509c2f8.bmp

可以看出程序的主入口点不再叫main了。并且语言被识别成了c++。观察了若干行反汇编发现shr指令比较经常使用。

下面是函数mainCRTStartup的反汇编。

0000000000401500  sub         rsp,28h  
0000000000401504  mov         rax,qword ptr [404420h]  
000000000040150B  mov         dword ptr [rax],0  
0000000000401511  call        0000000000402110  
0000000000401516  call        00000000004011B0  
000000000040151B  nop  
000000000040151C  nop  
000000000040151D  add         rsp,28h  
0000000000401521  ret  

 我们找不到和1,1+1或者是2直接相关的指令。下面的调用我就没有再去研究了,因为之后越来越复杂,我对汇编又不太熟悉。0000000000402110h跳转后的函数名叫__security_init_cookie,它没有参数,这个特定的函数在gs_support.c中有定义。

使用vs2022的debug模式编译的:

4508fb08611541b48085717181cff7fc.bmp

可以发现主函数的名字没有发生改变。并且语言识别正确。

下面是主函数的反汇编: 

     1: #include<stdio.h>
     2: main()
     3: {
00007FF6BA5A1860  push        rbp  
00007FF6BA5A1862  push        rdi  
00007FF6BA5A1863  sub         rsp,128h  
00007FF6BA5A186A  lea         rbp,[rsp+20h]  
00007FF6BA5A186F  lea         rcx,[__8757079D_源@c (07FF6BA5B1008h)]  
00007FF6BA5A1876  call        __CheckForDebuggerJustMyCode (07FF6BA5A1361h)  
     4:     int a = 1, b = 1;
00007FF6BA5A187B  mov         dword ptr [a],1  
00007FF6BA5A1882  mov         dword ptr [b],1  
     5:     printf("%d", a + b);
00007FF6BA5A1889  mov         eax,dword ptr [b]  
00007FF6BA5A188C  mov         ecx,dword ptr [a]  
00007FF6BA5A188F  add         ecx,eax  
00007FF6BA5A1891  mov         eax,ecx  
00007FF6BA5A1893  mov         edx,eax  
00007FF6BA5A1895  lea         rcx,[string "%d" (07FF6BA5A9C10h)]  
00007FF6BA5A189C  call        printf (07FF6BA5A118Bh)  
     6: }
00007FF6BA5A18A1  xor         eax,eax  
00007FF6BA5A18A3  lea         rsp,[rbp+108h]  
00007FF6BA5A18AA  pop         rdi  
00007FF6BA5A18AB  pop         rbp  
00007FF6BA5A18AC  ret  

我们很明显地看到了电脑老老实实地执行了1+1的计算。整个汇编代码不难和c语言语句对应起来。同时不难发现rcx作为第一参数而rdx作为第二参数。

需要注意:1。大括号不仅仅是大括号,它也会被执行,里面有汇编代码与其对应;2。与devc++的反汇编不同的是,执行右大括号的时候,在微观尺度上visual c通过eax与自身的异或将其清零,从而确保了返回正常的0;3。与devc++相比还特定保护了rdi和rbp的值。

我们又发现了一个特定的函数__CheckForDebuggerJustMyCode,原型如下:

void __fastcall __CheckForDebuggerJustMyCode(unsigned char *JMC_flag);

它在debugger_jmc.c中有定义。

使用vs2022的release模式编译的:

“调用堆栈”窗口中初始的显示内容和debug模式没什么区别,程序的主入口点也是叫main。

下面是主函数的反汇编:

     1: #include<stdio.h>
     2: main()
     3: {
00007FF713ED1070  sub         rsp,28h  
     4:     int a = 1, b = 1;
     5:     printf("%d", a + b);
00007FF713ED1074  mov         edx,2  
00007FF713ED1079  lea         rcx,[string "%d" (07FF713ED2250h)]  
00007FF713ED1080  call        printf (07FF713ED1010h)  
     6: }
00007FF713ED1085  xor         eax,eax  
00007FF713ED1087  add         rsp,28h  
00007FF713ED108B  ret  

可以看到程序快结束的时候也对eax做了清零的操作。注意,程序并没有执行1+1的运算,而是把结果2直接传送给了edx来当printf函数的第二参数!

同时程序没有调用__CheckForDebuggerJustMyCode函数,也没有对rdi和rbp的值进行保护。


总结

编译器不同,编译模式不同,都会对运行结果产生影响!

 

原网站

版权声明
本文为[黄铎彦]所创,转载请带上原文链接,感谢
https://blog.csdn.net/m0_72776207/article/details/126123876

边栏推荐

猜你喜欢

随机推荐