为什么会发生这种C代码产生这种大会

Question

快速关于该问题的答案：Purpose of ESI & EDI registers?

srcp [srcidx++] = argv [j]; C code translates too 

8B550C   mov edx,[ebp+0C] 
8B0C9A   mov ecx,[edx+4*ebx] 
894CBDAC  mov [ebp+4*edi-54],ecx 
47    inc edi 

我已经采取了组装类和知道的基本知识，而不是寻找什么mov手段，但我m主要是作为+0C，+4*ebx和ebp+4*edi-54陈述的用途而混淆。他在帖子中解释，但我仍然不理解。

ebp+12有argv，但为什么它增加了12？

ebx是j，但为什么这个乘以4并加到ebp？

他说：“第三个指令使用edi乘以4，并增加了ebp通过0x54（的srcp位置）偏移”;为什么它必须乘以4？ 另外他说加了偏移量;为什么它在代码中是-54而不是+54？

只是有点困惑。

Answer 1

我认为，我们有以下几点：

• srcidx生活edi寄存器
• argv在偏移0xC的从帧的开始（因此[ebp+0C]）
• j的确是ebx - 中我们有4次的原因是我们正在处理4个字节的整数数组，所以偏移量必须乘以元素（4）的大小才能得到正确的地址。
• srcp是位于偏移-54相对于框架（ebp）

我希望回答你的问题的开始堆栈变量。这可能有助于将代码加载到调试器中，并通过逐步执行一条指令来运行代码，并在每个步骤中将寄存器和内存部分转储并将其与变量的状态进行比较。