首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[原创]抠门的Release版本对代码动了哪些手脚?
发表于: 2012-11-14 21:57 6664

[原创]抠门的Release版本对代码动了哪些手脚?

Tensm 活跃值
1
2012-11-14 21:57
6664

     Debug 通常称为调试版本,它包含调试信息,并且不作任何优化,便于程序员调试程序。
     Release 称为发布版本,它往往是进行了各种优化,使得程序在代码大小和运行速度上都是最优的,以便用户很好地使用。
     相信不少朋友用C++开发程序时,用debug版本可以运行,但用Release版本就不行了,或者倒过来。根本原因就是Release版本优化的问题,如果用Release版本调试会看到“面目全非”的反汇编代码,而debug版本没有做任何优化,代码与汇编能一一对上。
     本人菜鸟一枚,抛砖引玉举几个例子,在代码调试的角度看看Release对代码做了什么手脚,为了篇幅下面只贴上Release版本反汇编代码,读者可以自己运行看看Debug版本的。
     欢迎补充!
/*********************************
    运行和调试环境:VS2010 + win 7
    程序类型:控制台
    配置:默认
/*********************************
1.  变量优化------国家穷,能省就省

#include "stdio.h"
void main(){
  int intA;
  int intB;
  char ch[5]={0};
  char *pCh=ch;

  pCh+=11111;//数组越界
  *pCh='q';//内存非法写入数据
  
  intA=100;
  scanf("%d\n",&intB);
  printf("%d\n",intA);
  return;
}

#include "stdio.h"
void main(){
002A1000  push        ebp  
002A1001  mov         ebp,esp  
002A1003  sub         esp,8  //栈顶抬高8个字节,即分配8字节空间
002A1006  mov         eax,dword ptr [___security_cookie (2A3000h)]  
002A100B  xor         eax,ebp  
002A100D  mov         dword ptr [ebp-4],eax  //4个字节GS栈保护security_cookie
  int intA; //优化掉
  int intB;
  char ch[5]={0};//优化掉
  char *pCh=ch; //优化掉
  pCh+=11111; //优化掉
  *pCh='q'; //优化掉
  intA=100; //优化掉
  scanf("%d\n",&intB);
002A1010  lea         eax,[ebp-8] 
002A1013  push        eax  //可以看出为intB分分配4字节空间
002A1014  push        offset string "%d\n" (2A20F4h)  
002A1019  call        dword ptr [__imp__scanf (2A20A4h)]  
  printf("%d\n",intA);
002A101F  push        64h  //立即数,intA被优化掉了
002A1021  push        offset string "%d\n" (2A20F4h)  
002A1026  call        dword ptr [__imp__printf (2A209Ch)]  
  return;
}

#include "stdio.h"
void main(){
  int intA;
  int intB;
  scanf("%d",&intB);
  if (intB)
  {
    intA=13;
  }else intA=16;
  printf("%d",intA);
}

#include "stdio.h"
void main(){
01361000  push        ebp  
01361001  mov         ebp,esp  
01361003  push        ecx  
  int intA;
  int intB;
  scanf("%d",&intB);
01361004  lea         eax,[intB]    //intB变量栈空间,这里相当lea eax,dword ptr[ebp-4]
01361007  push        eax  
01361008  push        offset string "%d" (13620F4h)  
0136100D  call        dword ptr [__imp__scanf (13620A4h)]  
  if (intB)         //if语句,有木有发现,怎么没有cmp,jmp这些明显判断语句?往下看
01361013  mov         eax,dword ptr [intB]     //取出intB的值,下面假设输入intB为5
01361016  neg         eax    //求反,影响标志位CF,如果intB非零,CF=1,否则为0。这里CF=1
01361018  sbb         eax,eax   //带位相减。由于CF=1,所以eax=0xFFFFFFFF  
0136101A  and         eax,FFFFFFFDh    //与运算后eax=0xFFFFFFFD
0136101D  add         eax,10h     //溢出,结果为eax=0xD(十进制13),所以说0xFFFFFFFD相当于-3
  {
    intA=13; //<-----------13
  }else intA=16;//
  printf("%d",intA);
01361020  push        eax  
01361021  push        offset string "%d" (13620F4h)  
01361026  call        dword ptr [__imp__printf (136209Ch)]  
0136102C  add         esp,10h  
}

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 6
支持
分享
最新回复 (9)
fsjaky
雪    币: 66
活跃值: (49)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
2
学习了 谢谢楼主分享
2012-11-14 22:02
0
oozouoo
雪    币: 27
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
不错不错,继续努力
2012-11-14 22:19
0
邋遢鬼
雪    币: 31
活跃值: (48)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
4
看来也是经常吃这种亏的人。
2012-11-15 00:22
0
comeon
雪    币: 326
活跃值: (41)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
5
我是来看楼上头像的。表示为什么 我看它 它不会动?
2012-11-15 09:19
0
shuax
雪    币: 1837
活跃值: (1761)
能力值: ( LV12,RANK:230 )
在线值:
发帖
回帖
粉丝
私信
6
眨眼睛就动了
2012-11-15 09:32
0
evilor
雪    币: 297
活跃值: (265)
能力值: ( LV4,RANK:55 )
在线值:
发帖
回帖
粉丝
私信
7
编译器编译选项不同 vc6就不会优化那些了
2012-11-15 09:55
0
walkingsk
雪    币: 64
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
8
不同編譯器的優化細節是不同的,
windows平臺下VC的優化是最詳細的
2012-11-15 21:36
0
封心锁爱
雪    币: 239
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
mark~学习学习
2012-11-15 22:45
0
xj_kx
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
make~谢谢分享
2012-11-16 01:11
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//