Assembly - Manipulando Endereços de Memória

Demarchi_ disse:

Meyer! disse:

Demarchi_ disse:

Demarchi_ disse:

Uma dword é normalmente o dobro de uma word, que por sua vez é  normalmente a unidade natural de operação do processador, sobre a qual  as instruções operam de uma vez só(ou pelo menos deveriam). O tamanho de  uma word pode variar dependendo da implementação de dada arquitetura, e  conseqüentemente o de uma dword variará.



Para o processador, não existe "int", "char", "long long int", "short",  etc. Também não existem tipos; tudo não passa de uma longa seqüência de  estados binários. Nós chamamos variáveis assim em uma linguagem de  programação de nível mais alto(e fazemos diferenciação de tipos), mas  normalmente nas linguagens próximas do código de máquina(Assembly),  usamos os termos byte, word, dword(double word) e qword(quad word). 



Embora usemos em linguagens de nível mais baixo, uma word é parte da  implementação, e seu tamanho exato irá variar. Já em linguagens de alto  nível o tamanho é normalmente apenas um sinônimo para algum outro tipo,  como "int" ou "unsigned int". Nesses casos, como por exemplo no Windows,  um byte será um valor de 8 bits, uma word será um valor de 16 bits, uma  dword será um valor de 32 bits, e uma qword será um valor de 64 bits.



Por essa definição, essas variáveis não passam de:



typedef uint8_t BYTE;

typedef uint16_t WORD;

typedef uint32_t DWORD;

typedef uint64_t QWORD;



E é muito provavelmente por isso que as encontrou com letras maiúsculas:  é uma prática comum (e boa) representar constantes, typedefs, defines e  etc com letras maiúsculas. Dessa forma você reconhece facilmente.



Então, em outras palavras, são apenas variáveis de tamanhos variáveis  que armazenam dados, cuja interpretação, assim como com todos os outros  dados, depende de você, do programa, ou do sistema.

51l3n7 disse:

Meyer! disse:

Demarchi_ disse:

Fergo disse:

mov eax, dword ptr [0x8048393]

Nesse contexto, o termo dword apenas indica que em um processador de 32 bits, serão lidos quatro bytes a partir do endereço indicado para o registrador eax.

#include <stdio.h>



int main()

{

	int i;

	for(i=0; i < 10; i++)  //Repete 10 Vezes

{

	puts("Hello, World!\n&quot; //Coloca string na saida

}

return 0;    //Diz ao SO que o programa encerrou sem erros.

}

#objdump -M intel -D a.out | grep -A20 main.:

 080483a4 <main>:

 80483a4:	8d 4c 24 04          	lea    ecx,[esp+0x4]

 80483a8:	83 e4 f0             	and    esp,0xfffffff0

 80483ab:	ff 71 fc             	push   DWORD PTR [ecx-0x4]

 80483ae:	55                   	push   ebp

 80483af:	89 e5                	mov    ebp,esp

 80483b1:	51                   	push   ecx

 80483b2:	83 ec 14             	sub    esp,0x14

 80483b5:	c7 45 f8 00 00 00 00 	mov    DWORD PTR [ebp-0x8],0x0

 80483bc:	eb 10                	jmp    80483ce <main+0x2a>

 80483be:	c7 04 24 b0 84 04 08 	mov    DWORD PTR [esp],0x80484b0

 80483c5:	e8 0a ff ff ff       	call   80482d4 <puts@plt>

 80483ca:	83 45 f8 01          	add    DWORD PTR [ebp-0x8],0x1

 80483ce:	83 7d f8 09          	cmp    DWORD PTR [ebp-0x8],0x9

 80483d2:	7e ea                	jle    80483be <main+0x1a>

 80483d4:	b8 00 00 00 00       	mov    eax,0x0

 80483d9:	83 c4 14             	add    esp,0x14

 80483dc:	59                   	pop    ecx

 80483dd:	5d                   	pop    ebp

 80483de:	8d 61 fc             	lea    esp,[ecx-0x4]

 80483e1:	c3                   	ret    

Fergo disse: