x86 汇编代码混淆

Question

我们刚刚开始讨论关于装配的话题，而我在这个问题上被困的时间最长。鉴于以下情况，我必须将程序集转换为 C 代码：

C 代码：

int foo(int *a, int n, int val) {
    int i;
    for (i = _________; ____________________________ ; i =___________) {
        ;
    }
    return i;
}

组装：

// what I've gathered so far
foo()
:
foo:
pushl %ebp
movl %esp,%ebp
movl 8(%ebp),%ecx  // ecx: a
movl 16(%ebp),%edx  // edx: val
movl 12(%ebp),%eax  // eax: n
decl %eax  // n = n--
js .L3  // if n < 0 goto done
.L7:  // loop
cmpl %edx,(%ecx,%eax,4)  // I don't understand how you would compute the
// address for (%ecx,%eax,4) I know it would be %ecx + %eax*4 = %ecx + eax << 2
jne .L3  // if (%ecx, %eax, 4) != val goto done (?)
decl %eax  // n = n--
jns .L7  // if (n >= 0) jump to loop
.L3:  // done
movl %ebp,%esp
popl %ebp
ret

我不知道如何弄清楚 i 被初始化为什么以及循环的主体是什么。我假设 i = n 因为 n 作为更新。似乎有两个条件，一个是 n > 0，另一个是 cmpl 线。如果我对代码的理解不正确，请纠正我，非常感谢任何有关此问题的线索。

Answer 1

我本可以犯一些错误，但基本上是这样的：

int foo(int *a, int n, int val) {
    int i;
    for (i = n - 1; i >= 0 && a[i] == val; i = i - 1) {
        ;
    }
    return i;
}

i 是%eax 寄存器；它从 n - 1 循环到 0。cmpl 索引访问 (%ecx,%eax,4) 以字节为单位 - 这相当于 a[i]，因为 ia32 上 int 的大小为 4 个字节。因此寻址的 4 个字节与 val 进行比较。

%eax 被隐式返回。

还要注意，js 表示 < 0 和 jns >= 0。

---

另一种写法：

    i = n;
    i --;               //  decl %eax
    if (i < 0) {
        goto L3;        //  js .L3
    }
L7:
    if (a[i] != val)    // cmpl %edx,(%ecx,%eax,4)
        goto L3;        // jne .L3

    i --;               // decl %eax
    if (i >= 0)
        goto L7;        // jns .L7

L3:
    return i;

Answer 2

使用预处理器的替代方法：

#define _________ n - 1
#define ____________________________  i >= 0 && a[i] == val
#define ___________  i + 1

int foo(int *a, int n, int val) {
    int i;
    for (i = _________; ____________________________ ; i =___________) {
        ;
    }
    return i;
}

当然，您只能将其用于娱乐或取笑新程序员；-)