1. VC2005中的工程在编译时如果选择了release方式,那么就意味着会经过深刻的优化——并不是完全遵从C源代码的样式去编译。这与debug方式的汇编代码相差甚远——debug方式是完全按着C++源代码的样子一条条对应的。release版有很多东西都省略了。分析时要多花些力气才好。比如函数f():
int foo(int a,int b)...{
int c=a+b; printf("%d",c); return 0;
}
如果在main()函数中调用foo(1,2),那么在release版中是不会有 push 2 和 push 1 的,而是直接就 mov edi,3 了。
2.虽然C语言中main()是主函数,但它也不过仅仅是程序的执行过程而已。在程序执行之前还有一些初始化的部分需要运行。同样,在main()函数返回之后,也要相应的清理环境的过程。而这整个一系列的过程,才构成了一个程序。所以在OD中的反汇编代码才会有很多其他的指令了。