Pourquoi l'assemblage ne me semble pas cohérent?

Question

du studio visuel Dumped:

CheckPointer(pReceivePin,E_POINTER); 
017D616D cmp   dword ptr [ebp+0Ch],0 
017D6171 jne   CBasePin::Connect+4Dh (17D617Dh) 
017D6173 mov   eax,80004003h 
017D6178 jmp   CBasePin::Connect+1A7h (17D62D7h) 

Mais la définition actuelle est:

#define CheckPointer(p,ret) {if((p)==NULL) return (ret);} 

Bien que mon montage n'est pas si bon, je ne vois pas de relation entre la source et asm.

Answer 1

Vous l'avez omis suffisamment pour être sûr, mais la partie qui peut être triée semble raisonnable. NULL == 0, donc:

017D616D cmp   dword ptr [ebp+0Ch],0    ; if [ebp+0ch] == 0 
017D6171 jne   CBasePin::Connect+4Dh (17D617Dh) ;  goto 172617dh 
017D6173 mov   eax,80004003h      ; else load 'ret' 
017D6178 jmp   CBasePin::Connect+1A7h (17D62D7h) ;  and return it. 

Le problème évident est que vous ne nous avez pas montré ce qui est en 17D617Dh ou 17D62D7h, donc nous ne pouvons pas deviner vraiment ce qui est vraiment fait avec les valeurs.

Answer 2

probable

CheckPointer(pReceivePin,E_POINTER); 
017D616D cmp   dword ptr [ebp+0Ch],0 
017D6171 jne   CBasePin::Connect+4Dh (17D617Dh) 
017D6173 mov   eax,80004003h 
017D6178 jmp   CBasePin::Connect+1A7h (17D62D7h) 

pReceivePin se trouve être situé à l'adresse stockée sur la pile - il accède généralement par l'intermédiaire d'indirection à l'aide d'une mémoire de valeurs dans ebp.

Cette valeur est comparée à nulle et si elle est nulle (jne ne se déclenche pas) une valeur réelle de E_POINTER est déplacé à eax (eax est utilisé pour stocker la valeur de retour de la fonction) et le contrôle est passé à l'épilogue de la fonction où le nettoyage est effectué, puis le contrôle est renvoyé à l'appelant (instruction ret). Si la valeur de pReceivePin n'est pas nulle (jne ne démarre pas), le contrôle est transmis à un autre emplacement où le code qui s'est passé après CheckPointer est stocké et ce code est ensuite exécuté.

Answer 3

Vous devez fournir plus de contexte, mais très probablement, la dernière ligne saute aux parties finalizing de la fonction CBasePin :: Connect, qui suit avec un RET rapidement. C'est assez cohérent avec la logique de votre macro. La deuxième ligne saute juste après la dernière ligne si le pointeur n'est pas nul (c'est-à-dire nul).

Answer 4

L'assemblage semble parfaitement bien.

cmp dword ptr [ebp+0Ch],0 est la comparaison sur pReceivePin avec NULL. pReceivePin est une variable locale à l'intérieur de votre fonction, son adresse est donc un décalage par rapport au début du cadre de pile de la fonction. ebp contient l'adresse du début de la trame de la pile. 0Ch est le décalage de pReceivePin à l'intérieur du cadre de la pile. Toutes les variables locales de votre fonction seront appelées [ebp + something], à l'exception des paramètres. Les paramètres sont généralement appelés [ebp - something].

mov eax,80004003h est rien d'autre que E_POINTER valeur placée dans la zone « valeur de retour » de la fonction (registre eax est utilisé à cette fin).

Le jmp dernier envoie le contrôle au code de l'épilogue de la fonction de courant (CBasePin::Connect), qui se termine dans la commande ret (et « retours » la valeur eax actuelle, à savoir E_POINTER)

Le milieu jne sens contrôle de la code immédiatement après votre macro, si pReceivePin n'est pas égal à E_POINTER.