第一章:
源代码是字符串,编译就是把字符串搞成机器码.那就先看一段字符串:
int add(int x,int y);
怎么把这个字符串理解为一个函数申明?我有个提议,把它先分解了, 用链表存放,分解成这样:
“int” ”add” “(” “int” “x” “,” “int” “y” “)” “;”
把这些分解得到的东西叫”记号”

介绍一种分解的方法:
#define SCAN_STATE_START        1        //开始扫描
#define SCAN_STATE_STRING        2        //int 、add、x、y之类的

BOOL Scan(const char *pSource,_TOKEN *pToken)
{
        int  iLen=1; // 记号长度
        int  iScanstate=SCAN_STATE_START; // 扫描状态
        char *pSt=NULL; // 记号的开始,记号搜集完整后根据pSt和iLen把完整的记号添加到链表
        for(char *p=pSource;p!=0;p++)
{
                char c=*p;
                switch(c)
                {
                        case SCAN_STATE_START: // 新的记号开始了
                                if(isalpha(c) || c=='_') // 种种迹象表明,这个记号是个字符串
{
                                        iScanstate=SCAN_STATE_CHAR;
                                        pSt=p; // 保存记号的开始位置
                                        iLen=1;// 记号的长度
                                }
                                .
                                .
                                .
break;

case SCAN_STATE_CHAR: // 记号是字符串而且还没搜集完
if(isalnum(c) || c=='_') iLen++; //记号长度加1
else // 记号搜集完整了
{
                                        // 把收集到的记号添加到链表
                                        // 这里可以把记号细分一下
        p--; // 退回到记号的最后一个字符
iScanstate=SCAN_STATE_START; // 迎接下一个记号
}break;
.
.
.
}
}
        return TURE;
}

注:这个过程在编译原理书上叫词法分析,我写的时候不想提前说,因为没必要,如果说了,读者还有可能去思考词法分析这个词语用在这里合不合适,有没有更好的词语来代替这个词法分析...尽量讲实质.废话尽量少讲.前面能说的废话还很多,我只说介绍一种分解方法,读者听起来好像这个方法就是我原创的一样,不是,方法是书上的,我之所以没说是不想浪费读者的阅读时间.自谦的话,呵呵 哈哈 之类的都是在浪费读者的阅读时间.而记号这个名词是必须的,因为后面老是要用到,这个名字必须要起.

有点小问题,文本格式贴上来有点乱了,把word文档发上来吧

上传的附件：

• 编译歪理.doc （35.50kb，119次下载）

谢谢 支持了!

我是菜鸟不多废话 收藏先!

mark一下

没有老师教,没有同事一起学习,像我(非计算机从业人员),忙了一天下班回来写几行代码,有时候草草写了两行实在累了倒下就睡,连脚都不洗

我们怎么那么像？？？

很好 支持加学习 还有谢谢 关注更新

关注。。。。。。。

看了我才明白为什么很少交流技术...之所以发明这么多名词....主要是方便交流...

支持！
收下了。谢谢楼主的编译歪理

就是自动机咯，
做这个东西还是要看编译原理的。。

收集到每个记号的同时应该区分一下,尽可能的多积累一点信息,比如”while”跟”add”肯定是有区别的,在定义链表节点的时候最好能反映出这种区别:
struct _TOKEN
{
int                 iTType;  // 记号具体类型
int                 iTTypex; // 记号模糊类型
int                iLine;   // 记号所在行
char        *pStr;         // 记号字符串
_TOKEN        *pNext;         // 下一个记号
};
数字总是比字符串容易处理,iTType就是要把”for”与数字200对应起来,把”+”与数字43对应起来,我们把他们定义成宏,选几个典型的列出来:
#define TT_ADD                        43      // +
#define TT_FOR                        200     // for
#define TT_INT                        250     // int
#define TT_NAME                        300     // 变量名或函数名,因为现在还无法区别
#define TT_CONST                301     // 常数

“for”与”+”是有区别的,iTTypex就是要反映这种区别,也选典型的列出来:
#define TTEX_OP                        1       // 运算符(+,-,>>,...)
#define TTEX_OPP                2       // 运算参数(变量,函数,常数)
#define TTEX_KW                        3       // 保留字(if,while,...)
#define TTEX_DT                        4       // 数据类型(int,void,...)

收集到一个记号的时候,就顺便把记号的iTType和iTTypex求出来,做到这点应该是很容易的.也许你还想支持”typedef”,”define”,”include”.建议第一次写不要去支持,编译器写完后可以再考虑这些问题.

注:读者自己应该知道记号链表怎么定义,我还是把我的思路写出来了,我想:能让读者用眼睛就能看明白最好,何必让他用脑子去想呢?
写程序的人应该都很注重代码的效率,如今cpu运行速度已经够快了,代码效率问题已经淡化了,为什么大家还这么重视效率呢?程序员在这点上都很明理,都知道cpu是为用户工作的,而不是给程序员去浪费的.那么写书的作者呢?作者该做的事情是把书尽量写好,尽量多为读者做一点,反正写都写了.
写教程的人不同,可以随意发挥.这里说明一下,以免误会.

下面有一段代码,我们的目标是把这段代码翻译成机器码,首先把它分解成记号:
int ig;
void Fun(int ix,int iy)
{
        if(ix>iy)
        {
                if(10==iy)
                {
                        iy=ix+ig;
                }
                ix=iy;
        }
}
void Fun2()
{

}
分解成的记号如下:



接下来我们要分析这些记号了.
看上面的源码,我用一块灰布把函数体挡住了,也就是说看不到函数体了,那就假装它不存在.发现只有变量定义和函数头,如果想支持更多的话可能还有”define”,”include”,结构体定义...但是决不可能有表达式,if之类的.接下来就开始分析可见部分:
BOOL Parse()
{
        _TOKEN        *pEnd=NULL;
        for(_TOKEN *p=”记号”表头指针;p!=NULL;p=p->pNext){
                if(p->iTTypex==TTEX_DT){// 数据类型
                        if(VarDefine(p,&pEnd)==TRUE){// 是变量定义吗?
                                p=pEnd; continue;
}
if(FunDeclare(p,&pEnd)==TRUE){// 是函数申明吗?
        p=pEnd; continue;
}
if(FunDefine(p,&pEnd)==TRUE){// 是函数定义吗?
        p=pEnd; continue;
}
...
return FALSE;
}
else if(...){...}
else return FALSE;
}
return TRUE;
}
VarDefine,FunDeclare,FunDefine三个函数都没具体实现,但是它们的意图是很明显的,就拿VarDefine来说,从p指向的记号节点开始分析,如果确实是变量定义就将变量定义的结束记号也就是”;”的指针填写在pEnd中,并且返回TRUE.如果不是变量定义返回FALSE,把机会让给FunDeclare函数...

注:
1.我总结了某些书看的累的原因:战线拉的太长.读者遇到一个问题可能要看十几页甚至几十页才能找到答案,是跳过去找答案还是继续往下看?如果跳过去,找到了答案,但是往往又有新的问题或者其他原因导致你找答案也不应看懂,只好来来回回只到把该熟悉的都熟悉,该记住的都记住了才能看懂.在没看懂的时候还有可能种种原因不能继续看下去,第2天再看的时候发现前面有东西忘记了,这种书你必须长期看下去了.看到熟透了,基本上才有看懂的希望.
在实现VarDefine等函数之前要明确一下目标:把”记号”翻译成中间代码,取名为”记号码”,用链表存放.下面是”记号码”表的节点定义:
struct _TCODE
{
        int                iTCType;        // 记号码类型
        union                                // 可选成员
{
                char *pFunName; // 函数名(翻译成机器码的时候需要)
                _EXP *pExp;                // 表达式链表头指针(先不管它)
}Option;
_TCODE  *pNext;                // 下一个记号码
};
“记号码”的种类也是有限的,所以也用宏来表示它的类型.
#define                TCT_FUN_ENTRY                        1  // 函数入口
#define                TCT_FUN_EXIT                        2  // 函数出口
#define                TCT_IF_CONDITION                3  // if条件
#define                TCT_ELSE_IF_CONDITION        4  // else if条件
#define                TCT_ELSE                                5  // else
#define                TCT_IF_END                                6  // if结束
#define                TCT_ELSE_IF_END                        7  // else if结束
#define                TCT_ELSE_END                        8  // else 结束
#define                TCT_LOOP_ENTRY                        9  // 循环入口
#define                TCT_LOOP_CONDITION                10 // 循环条件
#define                TCT_LOOP_EXTI                        11 // 循环出口
#define                TCT_BREAK                                12 // break
#define                TCT_CONTINUE                        13 // continue
#define                TCT_JMP_LOOP_ENTRY                14 // 跳转到循环入口
#define                TCT_JMP_LOOP_EXIT                15 // 跳转到循环出口
#define                TCT_JMP_ELSE_END                16 // 跳转到else结束

现在就来实现VarDefine等函数,挑选FunDefine函数来实现:
BOOL FunDefine(_TOKEN *pSt,_TOKEN **pEnd)
{
_TOKEN *pEnd=NULL;
_TCODE *pTcode=NULL;
        int iRetype=pSt->iTType; // 函数返回值类型
        int iRetgrade=0; // 函数返回值指针层数,比如这种函数:int ******Fun()...
        int iCall=TT_STDCALL; // 函数调用约定,让他默认为_stdcall
        char *pName=NULL;
        for(_TOKEN *p=pSt;p->iTType==TT_PS;p=p->pNext) iRetgrade++;//TT_PS:”*”
        if(p->iTTypex==TTEX_CALL){iCall=p->iTType; p=p->pNext;}//如果有调用约定,取之
        if(p->iTType==TT_NAME){
                pName=new char[strlen(p->pName)+1];
                strcpy(pName,p->pName);
                p=p->pNext;
        }else return FLASE;
        if(p->iTType==TT_LPAR) p=p->pNext; else {delete []pName;return FALSE;}
        pTcode=AddTcode(&记号码头指针,TCT_FUN_ENTRY,pName); // 添加记号码
if(GetParam(p,pTcode,&pEnd)==FALSE){
delete[]pName;returnFALSE;}else p=p->pNext;
        if(Match(p,pName,&pEnd)==FALSE){delete []pName; return FALSE;}
        AddTcode(&记号码头指针,TCT_FUN_EXIT,pName); // 添加记号码
        delete []pName;
return TRUE;
}

注:
1.        这种分析方法很山寨,不过容易理解,先通过这种分析法来了解总体思路,正则表达式方法后面再说
2.        代码写的太挤可读性差,只是是希望能在一页之内写完,遇到问题查找也快
3.        看上对错误检查不够仔细,某些错误是可以留到后面的,最主要的是指针是否为NULL没有检查,没关系,山寨版将会用异常处理中报错然后修改指令指针

上传的附件：

• 更新6-28.doc （44.00kb，33次下载）
• image001.png （4.83kb，125次下载）

这里有个山寨"编译器",一开始是照着编译原理书和随书源码模仿着写的,写着写着发现按照它那么专业的方法写下去不知道要写到何年马月,然后尽量能山寨就山寨了,还有编译原理书有的地方理解的也不好有的东西也模仿不好,总之就是山寨不是我所愿意的,只是不山寨我完成不了.
看了开头的人都应该了解,我不是计算机从业人员,写代码从来不讲究什么规范,烂是必然的.
这东西怎么用呢?
它不能生成exe文件,但是它能生成机器码,生成机器码的同时它会把机器码复制到进程中的某一块地方.比如写了这么几行代码:
int iTest;
void OnMessage()
{
      iTest=18;
}

生成的机器码的汇编形式应该是这样:
push ebp
mov  ebp,esp
push esi
push edi
mov [00x40xxxx],0x12
pop  edi
pop  esi
mov esp.ebp
pop ebp
retn 0
这些函数的地址都是保存起来的,可以随时查找并调用.目标进程中的资源也是可以被"编译器"利用的,比如MessageBox函数,你可以把它注册为编译器的工具函数,注册之后就可以调用了.如果已经把wsprintf函数注册成工具函数的话:
int iTest;
void OnMessage()
{
      iTest=18;
      char szTest[24];
      wsprintf(szTest,"%d",iTest);
      MessageBox(0,"",0,0);
}
然后就可以在进程中的任何地方查找OnMessage函数的地址,然后调用.这个到底有什么用呢？
1.软件的用户接口.
你写了一个抓网络封包的工具,数据包加密部分是不确定的,你可以在截获数据包的时候,看看用户有没有自己写解密函数,如果有,调用之后再显示解密结果.如果用户没写解密函数,那就显示未解密的数据.
2.注入到目标进程.
这个"编译器"是个dll形式的,把这个dll注入到目标进程,然后想办法做其他动作,做什么动作我不知道,不过应该有点作用的.
感觉类似这样的东西应该有点小用,可惜我写不好,如果有人有实力做个专业点的话不妨做一个.

工程目录下有个Use文件夹,里面是使用方法代码.

上传的附件：

• ITCB.rar （97.49kb，43次下载）

楼主道出了我们的心声，痛快

支持+学习~

我发现罗云彬名字写错的大有人在，楼主你也没有逃脱魔爪哦...

同是非专（业）编程人，相逢何必曾相识！

支持楼主-_-

呵呵，我是专科出身的，但是我觉得，凡是热爱技术的大家都一样，没有高低之分。摆正心态，努力去学习奋斗。我最喜欢C/ASM，擅长C++，但是到了公司，发现真正重要的是解决问题的能力，是学习新知识的能力，以前的基础和经验都只是铺垫。
书籍，能让读者容易明白才是好书，要言之有物。我喜欢文档，不管是工具类还是思想类，当时学windbg就是把文档翻了个遍。文档最大的特点就是：逻辑清晰，简约。
很同意LZ的想法，用简单的语言来描述事物，并且表达清楚，那样的作者才是受欢迎的。

楼主辛苦，等等下次更新

。。。。。。。。。

LZ第一贴的话挺棒的，深有感受啊。

Mark,谢谢