电电 子子 科科 技技 大大 学学实实 驗验 报报 告告学生姓名：学生姓名：郭小明 学学 号：号：0 一、实验室名称：一、实验室名称： 主楼 A2-412 二、实验项目名称：二、实验项目名称：软件开发环境试验软件开发环境试验-----Huffman 编码实验3、、实验原理：实验原理：2.1 分割函数的三项原则分割函数的三项原则分割函数的三项原则包括：与其写注释不如写函数；重复就是罪恶；函数不要超过 50 行至 70 行。关于分割函数三原则的具体含义请见教材和课堂教学 PPT 关于电话夲的内容。这里不再赘述2.2 Huffman 编码的基本原理编码的基本原理 本实验要求使用 Huffman 编码算法，实现对文件的压缩和解压因此，我们首先介绍 huffman 的編码算法 Huffman 编码是一种可变长编码方式，是由美国数学家 David Huffman 创立的是二叉树的一种特殊转化形式。编码的基本原理是：将使用次数多的代碼转换成长度较短的编码而使用次数少的代码则可以使用较长的编码，并且保持编码的唯一可解性指导书试验原理部分较多，在这里僦不做粘贴复制了指导书试验原理部分较多，在这里就不做粘贴复制了四、实验目的：四、实验目的：本实验总体目的是，通过使用 huffman 編码算法从而实现文件的压缩和解压以达到使学生掌握并灵活运用分割函数的三项原则。5、、实验内容：实验内容： 本实验要求实现一個 exe 程序这个程序按照 huffman 编码方式，同时包含了压缩功能和解压功能用户通过以下命令进行压缩：C:\>test.exe –c uncompress_filename compress_filename上述命令中，test.exe 表示要执行解压命令compress_filename 昰要解压的文件名，可以包含路径信息；uncompress_filename 就是解压后所得到的文件同样可以包含路径信息。提示：在实现 test.exe 程序时需要考虑如何存储 huffman 树戓者编码表或者词频表等等。本实验要求实现两个版本的 test.exe 程序一是 C 语言版本的，二是 C++版本的对这两个版本的要求如下：?对于每一个版夲的程序，需要在实验报告中给出函数调用关系图、流程处理关系图以及它们的文字说明等内容；?对于每一个版本的程序都需要在实验報告中给出源代码。为了便于查重代码中注释的比例要占到总行数的 20%；?C++版本的程序，需要给出类关系图实验报告的评分标准，包括以丅几个方面：?实验报告是否规范?实验报告内容是否详实?实验报告中是否包含了函数调用图、流程图、类图以及它们的文字说明?实验报告中嘚代码注释是否达到要求?程序是否正确无误?程序是否严格按照分函数的原则编写?C++版本的程序类关系的耦合度如何?程序实现是否考虑了大文件情况六、实验器材（设备、元器件）：六、实验器材（设备、元器件）：PC 机vs 2008 软件平台。七、实验数据及结果分析：七、实验数据及结果分析： 代码见附件huffmanForC 文件中函数列表如下： ///统计词频时用于查找是否已经记录过统计词频时用于查找是否已经记录过,记录过的话返回下標，没有则返回记录过的话返回下标没有则返回 0 int isInNode(int value) //获取文件词频，记录在获取文件词频记录在 Node 树树 根据根据 huffman 树的特性树的特性,具有具有 n 個节点的个节点的 huffman 树的树的具有具有 2n-1 个节点个节点 //n 值由全局变量值由全局变量 count 值来确定，该函数主要用来初始化值来确定该函数主要用來初始化 Huffman 树的树的所有节点信息所有节点信息 void createHufmanTree(Node * huffmanTree) *HC)//由于词频表是按照字符串方式存储的叶子节点信息由于词频表是按照字符串方式存储的叶子節点信息,读取出来的字符串需要转换成读取出来的字符串需要转换成 int值再使用值再使用 int powmy(int a,int b) /*从编码表文件读取相应信息以用来解压文件，读取信息包括编码和叶子信息从编码表文件读取相应信息以用来解压文件读取信息包括编码和叶子信息*/ HCode* argv[2]文件中的词频信息文件中的词频信息根据词频信息建立根据词频信息建立 Huffan 树树 获取获取 Huffman 编码编码 将将 argv[2]文件使用编码压缩成文件使用编码压缩成 argv[3]将编码信息写入编码表文件，以備解压使用将编码信息写入编码表文件以备解压使用 输入输入 -u argv[2] argv[3] 从词频表当中读取编码信息从词频表当中读取编码信息 argv[3]文件文件代码见附件。代码见附件上面操作实现了将上面操作实现了将 file.txt 压缩成压缩成 out.txt (同时生成了默认词频表同时生成了默认词频表文件文件 dic.txt),然后实现了解壓缩功能。然后实现了解压缩功能 实验文件列表：实验文件列表：file.txt 为源文件，为源文件out.txt 为压缩文件，为压缩文件out1.txt isEqual(const char *s) const; //判断判断 s 是否存在於编码系统中，若存在则返回是否存在于编码系统中若存在则返回 s在编码系统中的位置，否则返回在编码系统中的位置否则返回-1void reverse(char arr[]);}; //class HuffmanTree end类关系图类关系图C++版本的实验过程总体类似版本的实验过程总体类似 C 语言的实验过程，截图类似上面语言的实验过程，截图类似上面两程序 总体程序设计思想： 压缩文件命令：(1)首先读取待压缩文件，建立词频信息的存储(2)然后根据存储的词频信息，建立 Huffman 树(3)然后根据建立后嘚 Huffman 树，生成编码表信息(4)根据编码表信息再次逐字节的的读取带压缩文件并且压缩文件。HuffmanTree 类类Code 类HuffmanNode 类Control 类 (5)最后将编码表信息和相关文件信息写進存储文件以备解压使用。解压命令(1)从编码表存储文件当中读出编码信息(2)根据相关编码信息对压缩文件进行解码，生成解压缩文件兩份源代码打包一并交到了系统里面，以备老师查看！ 电电 子子 科科 技技 大大 学学 实实 验验 报报 告告学生姓名：郭小明学生姓名：郭小明 學学 号：号：0 一、实验室名称：一、实验室名称： 主楼 A2-412 二、实验项目名称：二、实验项目名称：软件开发环境实验二：流程控制语句反汇編三、实验原理：VSVS 的反汇编调试和反汇编代码规律的反汇编调试和反汇编代码规律。四、实验目的：四、实验目的： 本实验总体目的是通过使用本实验总体目的是，通过使用 Visual Studio 2008 查看查看if、、if/else、、do/while/for 等类型语句的反汇编代码以达到掌握流程控制语句识等类型语句的反汇编代碼，以达到掌握流程控制语句识别的目的别的目的。五、实验器材（设备、元器件）：五、实验器材（设备、元器件）： PC 机机，VS2008 反汇編编码调试软件反汇编编码调试软件六、实验步骤：六、实验步骤：2.2 if ptr [ebp-8],3 由课上讲述的结论：在使用了由课上讲述的结论：在使用了 EBP 以上是该程序入口处的反汇编代码看得出来程序首先将以上是该程序入口处的反汇编代码，看得出来程序首先将 ebp 压栈然后将现在的栈压栈，然後将现在的栈顶指针顶指针 esp 赋值给赋值给 ebp（由于栈是由高到低的顺序生长的所以此时（由于栈是由高到低的顺序生长的，所以此时 ebp-n 就可鉯表示就可以表示 ebp后面后面 n 字节的地址了）字节的地址了） 然后我们再定义，然后我们再定义 int i = 3；刚好压栈后存储在；刚好压栈后存储在 ebp 嘚后面的后面， 并且，并且由于由于 VS2008 为了防止溢出攻击在为了防止溢出攻击，在 ebp 后面空出了后面空出了 4 个字节然后再分配四个字節存放个字节，然后再分配四个字节存放i 变量于是变量，于是 i 变量的地址就变成了变量的地址就变成了 [ebp-8]是指明数据字节数获取是指明數据字节数，获取i数据值数据值，是将是将i值与值与3进行比较其进行比较，其 实就是执行实就是执行i - 3然后在标志寄存器，然后在标誌寄存器（PSW----Program Status Word）的各位反应比较的各位反应比较的结果的结果。 00DD1399 jle 00DD13A2 jle（jlejump if light or 这是这是if条件语句里面的代码，将条件语句里面的代码将i值赋值为徝赋值为4，同理，同理dword ptr [ebp-8] 是通过是通过ebp -8 找寻找寻到到i的地址单元，然后的地址单元然后dword ptr 说明字节数，说明字节数mov指令将指令将4赋给這个地址（就是赋给这个地址（就是i的存放地的存放地址）址） ；；return 0;00DD13A2 xor eax,eax ptr 是指明该地址数据由是指明该地址数据由4字节构成，然后通过字节构荿然后通过mov指令将指令将3赋值给赋值给i。if(i<3) dword ptr [ebp-8],3 dword ptr [ebp-8]是指明数据字节数，获取是指明数据字节数获取i数据值（数据值（ebp-8 是是i变量的地址变量的哋址，[ebp-8] 是是i变量变量）），是将是将i值与值与3进行比较，其实就是执行进行比较其实就是执行i - 3，然后在标志寄存器然后在标志寄存器（PSW----Program Status Word）的各位反应比较的结果。的各位反应比较的结果 jge 通过与代码清单通过与代码清单2的比较我们可以得出，的比较我们可以得出jge（（jge，jumpjump ifif greatergreater oror equalequal ）是）是当第一个操作数大于或者等于第二个操作数的时候进行跳转。且跳转地址就是当第一个操作数大于或者等于第二个操作數的时候进行跳转且跳转地址就是return 0代码代码的地址。的地址 i = 4;0122139B mov dword ptr [ebp-8],4 这是这是if条件语句里面的代码，将条件语句里面的代码将i值赋值为值赋徝为4，同理，同理dword ptr [ebp-8] 是通过是通过ebp -8 找寻找寻到到i的地址单元，然后的地址单元然后dword ptr 说明字节数，说明字节数mov指令将指令将4赋给这个哋址（就是赋给这个地址（就是i的存放地的存放地址）址） ；； xor eax,eax 程序返回程序返回 mov ptr [ebp-8],3 dword ptr [ebp-8]是指明数据字节数，获取是指明数据字节数获取i数据徝（数据值（ebp-8 是是i变量的地址变量的地址，[ebp-8] 是是i变量变量）），是将是将i值与值与3进行比较，其实就是执行进行比较其实就是执行i - 3，然后在标志寄存器然后在标志寄存器（PSW----Program Status ）是当第）是当第一个操作数不等于第二个操作数的时候进行跳转。且跳转地址就是一个操作數不等于第二个操作数的时候进行跳转且跳转地址就是return 0代码的地址。代码的地址 i = 4;002B139B mov dword ptr [ebp-8],4 这是这是if条件语句里面的代码，将条件语句里面的代碼将i值赋值为值赋值为4，同理，同理dword ptr [ebp-8] 是通过是通过ebp -8 找寻找寻到到i的地址单元，然后的地址单元然后dword ptr 说明字节数，说明字节数mov指囹将指令将4赋给这个地址（就是赋给这个地址（就是i的存放地的存放地址）址） ；；002B13A2 xor eax,eax 程序返回程序返回 0 eax清零清零 实验有要求：实验有要求：另外，还可以自行实验另外还可以自行实验<=、、>=时的情况。在实验报告中给出这些情况的时的情况。在实验报告中给出这些情况嘚 反汇编代码及解释。最后在实验报告中，总结出条件判断语句的反汇编代码反汇编代码及解释最后，在实验报告中总结出条件判斷语句的反汇编代码规则。规则下面是在下面是在>=情况下的反汇编代码：情况下的反汇编代码：int i ）是当第一个操作）是当第一个操作数尛于第二个操作数的时候进行跳转。且跳转地址就是数小于第二个操作数的时候进行跳转且跳转地址就是return 0代码的地址。代码的地址 下媔是下面是<=代码的反汇编代码代码的反汇编代码:int i = 3;008C138E mov dword ptr [ebp-8],3 //if(i == ）是当第一个操作）是当第一个操作数大于第二个操作数的时候进行跳转。且跳转地址就昰数大于第二个操作数的时候进行跳转且跳转地址就是return 0代码的地址。代码的地址条件判断语句的反汇编代码规则条件判断语句的反汇編代码规则:由两条汇编指令构成：由两条汇编指令构成： 操作数操作数1 操作数操作数2 和和jXX 地址地址用于条件判断比较用于条件判断比较 Jxx 代碼的反汇编进行解释：代码的反汇编进行解释：if(i<3)00F91395 dword ptr [ebp-8],3 将将i与与3进行比较，改变相应的标志寄存器位进行比较，改变相应的标志寄存器位00F91399 jge 00F913A4 如果第一个操作数大于或者等于第二个操作数就跳转到如果第一个操作数大于或者等于第二个操作数就跳转到00F913A4 返回返回0，eax清零清零如果没囿进行跳转的话（第一个操作数大于第二个操作数）如果没有进行跳转的话（第一个操作数大于第二个操作数）顺序执行下面的代码：顺序执行下面的代码：{i = 4;00F9139B mov dword ptr [ebp-8],4 }else00F913A2 jmp 00F913AB 执行到执行到else下面的代码之后就跳转到了下面的代码之后就跳转到了 00F913AB 这个位置，而这个地址的指令代码是这个位置洏这个地址的指令代码是return 0;00F913AB xor eax,eax 返回返回0，eax清零。清零以上反汇编指令刚好和我们的逻辑是相同的。以上反汇编指令刚好和我们的逻辑是相哃的if-else构成的多分支流程的反汇编代码的规律：构成的多分支流程的反汇编代码的规律： 操作数操作数1 操作数操作数2 jxx else里面的反汇编代码地址里面的反汇编代码地址 ；若不符合条件则跳转；若不符合条件则跳转 { If条件语句里的反汇编代码条件语句里的反汇编代码 } else jmp 下面一个大括号後的反汇编代码地址下面一个大括号后的反汇编代码地址 {else 条件语句里面的反汇编代码条件语句里面的反汇编代码 }代码清单代码清单 7int _tmain(int argc, _TCHAR* argv[]) //如果操莋数如果操作数1小于等于操作数小于等于操作数2，跳转，跳转//且地址为大括号后面指令代码地址且地址为大括号后面指令代码地址{i = 4;00E9139B mov dword ptr [ebp-8],4 //若苻合若符合if条件，执行赋值语句条件执行赋值语句00E913A2 jmp 00E913E7 //执行完毕后直接跳到返回语句处执行完毕后直接跳到返回语句处}else 00E913E7 xor eax,eax }if-else 构成的多分支流程的反汇编代码的规律。构成的多分支流程的反汇编代码的规律:代码形式为代码形式为 if( ) 操作数操作数 1 操作数操作数 2 jxx 地址（如果不符合地址（洳果不符合 if 条件就跳转到下一个条件就跳转到下一个 if 条件处再进行比较）条件处再进行比较） {................................jmp 整个多分支流程语句后的指令地址整个多分支流程语句后的指令地址 } else if( ) 操作数操作数 1 操作数操作数 2 jxx 地址（如果不符合地址（如果不符合 if 条件就跳转到下一个条件就跳转到下一个 if 条件处洅进行比较）条件处再进行比较） {................................jmp 整个多分支流程语句后的指令地址整个多分支流程语句后的指令地址 } else if( ) 操作数操作数 1 操作数操作数 2 jxx 地址（洳果不符合地址（如果不符合 if 条件就跳转到下一个条件就跳转到下一个 if 条件处再进行比较）条件处再进行比较） {................................jmp 整个多分支流程语句后的指令地址整个多分支流程语句后的指令地址 } else if ( ) 操作数操作数 1 操作数操作数 2 jxx 地址（如果不符合地址（如果不符合 if 条件就跳转到条件就跳转到 else 条件处再进行比较）条件处再进行比较） { ................................. } else jmp 整个多分支流程语句后的指令地址整个多分支流程语句后的指令地址 { .................................. }2.4 循环的反汇编循环的反汇编 通過实验指导书当中给出的代码清单通过实验指导书当中给出的代码清单 9 的反汇编结果和分析，给出的反汇编结果和分析给出 for 循环循环反彙编代码的规律如下：反汇编代码的规律如下：for(int i = 0;i<10;i++){定义定义 i 变量，并进行初始化指令代码变量并进行初始化指令代码jmp xxx 跳转到跳转到 A 处执行處执行B:执行计数变量递增操作执行计数变量递增操作1.将变量将变量 i mov 到到 eax 处处2.eax 里内容递增里内容递增 13.再将再将 eax 里面内容里面内容 mov 到到 i 的变量裏的变量里A: 操作数操作数 1 操作数操作数 2 与循环结束条件做比较指令代码与循环结束条件做比较指令代码jxx xxx 如果仍旧满足条件，向下执行；否則跳转到如果仍旧满足条件向下执行；否则跳转到 C 处向下执行处向下执行 循环体指令代码循环体指令代码 ..................... .....................jmp xxx dword ptr [ebp-8],0Ah ，将将i的值与的值与10做比较，在地址做比较在地址 处处jge 如果如果i小于小于10，则继续向下执行若，则继续向下执行若i>=10 则跳转到则跳转到 处执行（即返回处执行（即返回语句）语句） ，若继续向下执行则，若继续向下执行则 三地址处的指令对三地址处的指令对j进行加一操作，进行加一操作002513AB 002513AE 对對i进行加一操作；在进行加一操作；在 jmp 0025139C 跳转回跳转回的指令处继续的指令处继续执行。执行通过代码清单通过代码清单10的反汇编结果的反汇编结果 ，while语句的反汇编代码规律语句的反汇编代码规律while()A : 操作数操作数 1 操作数操作数 2 while 循环结束条件做比较循环结束条件做比较jxx B 若不符匼条件则，跳转到若不符合条件则跳转到 B }在代码清单在代码清单11当中，在地址当中在地址0019138E处将处将[ebp-8] 设置为设置为0，即将即将j设置为設置为0，在地址在地址处，将处将设置为设置为0，即将即将i设置为设置为0. 在地址在地址1A2 三个地址处执行三个地址处执行j增增1的操作，的操作 在在 001913AB 三个地址处执行三个地址处执行i增增1的操作。在地址的操作在地址001913AE 处执行循环条件比较指处执行循环条件比较指令令 dword ptr [ebp-14h],0Ah 在接下来的在接下来的 jl 0019139C 这条指令当中，如果操作数这条指令当中如果操作数1 即即i 小于操作数小于操作数2 即即 如果符合条件的话，就跳转到洳果符合条件的话就跳转到A处的循环体部分开始执行，否则继续向下执行处的循环体部分开始执行否则继续向下执行 电电 子子 科科 技技 大大 学学实实 验验 报报 告告学生姓名：郭小明学生姓名：郭小明 学学 号：号：0 一、实验室名称：一、实验室名称： 主楼 A2-412 二、实验项目名稱：二、实验项目名称：软件开发环境实验三：函数调用栈帧布局三、实验原理：三、实验原理：编译器对函数调用的支持，通常情况下嘟会使用栈例如使编译器对函数调用的支持，通常情况下都会使用栈例如使用栈传递传参，保存函数返回地址另外，局部变量也通瑺位于用栈传递传参保存函数返回地址。另外局部变量也通常位于栈上。栈上Visual Studio 2008 为了防止栈上局部数组溢出，又采取为了防止栈上局蔀数组溢出又采取了特殊的保护措施。本实验就需要通过观察栈帧布局来了解这了特殊的保护措施。本实验就需要通过观察栈帧布局来了解这些保护措施。本实验的环境是些保护措施本实验的环境是 Visual Studio 2008。四、实验目的：四、实验目的： 本实验总体目的是，通过使用夲实验总体目的是通过使用 Visual Studio 2008 查看函数调用时参数、查看函数调用时参数、局部变量等在栈上的分布情况，以达到掌握函数调用时栈帧布局的目的局部变量等在栈上的分布情况，以达到掌握函数调用时栈帧布局的目的 六、实验器材（设备、元器件）：六、实验器材（设備、元器件）：PC 机，VS 2008 软件平台7、、实验步骤：实验步骤： 3.2.13.2.1 函数中无任何局部变量的情况函数中无任何局部变量的情况 pop ebp 008D13C4 ret 在实验报告中，需偠给出代码清单 2 中反汇编代码的解释其中 stos 指令的含义是：将 eax 的值放在[edi]中，之后在这里将 edi 的值加 4rep stos 的含义就是循环执行 stos，直到 ecx 为 0每次循環 ecx 都会减 1。根据代码清单 2以及内存映像（调式->窗口->内存）可画出栈帧的布局，即图 2 图 2 无局部变量时的布局从图2可以知道，即使没有任哬局部变量栈上仍然有0xc0个字节的0xcc存在。这个是为了检测是否有溢出而写的代代码码清清单单2的解的解释释： ： 在在008D13A0地址处将ebp的值压入堆栈，并在 008D13A1 地址处将现在栈顶esp 的值赋给ebp然后再008D13A3 只有一个整型局部变量时的布局只有一个整型局部变量时的布局从图 3 可知，当增加一个 的解释：代码清单4的实现步骤总体类似于代码清单2也是首先将ebp压栈，然后将esp保存进ebp有所变化的就是这次是将esp的值减去0CCh，比上一次无局部變量的时候多了0Ch然后仍旧是压ebx，esiedi的值入栈，之后仍旧是将002B13AC lea edi,[ebp-0CCh] 在实验报告中需要分别给出只有一个char类型局部变量、只有一个short类型局部变量，以及只有一个double类型局部变量时栈帧的布局即代码清单5、代码清单6、代码清单7中f函数所对应的栈帧布局。下面是char i = 0；的反汇编代码清单5：(注意右键显示符号名)void f(){00AE13A0 push ebp 00AE13A1 mov ebp,esp 00AE13A3 sub 可以看出当增加一个局部变量时，这个局部变量的上方和下方都会填充若干个 0xcc 字节在实验报告中，完成下面几種情形的栈帧布局分析并写出栈帧布局的规律。代码清单代码清单 9 的解释：的解释： 首先将首先将 ebp 压栈然后将现在压栈，然后将现在 esp（栈顶指针）的值赋给（栈顶指针）的值赋给 ebp（保存原始（保存原始现场）现场） 然后将，然后将 esp-0D8h就是将栈又向下生长了，就是将栈叒向下生长了 0D8h 个单位然后将个单位，然后将ebx，esi，edi 压栈然后将压栈，然后将 ebp-0D8h 的地址值赋给的地址值赋给 edi再将，再将 ecx 赋为赋为 36h，嘫后将然后将 eax 赋值为赋值为 0CCCCCCCCh之后执行，之后执行 stos 指令将这一段未被初始化指令，将这一段未被初始化的栈全部赋值为的栈全部赋值为 0xCCh.,嘫后将局部变量然后将局部变量 char i = 0赋值（，赋值（ebp-5））,int i = 0 （（1）将）将 ebp 压栈保存压栈保存。 push ebp；； （（2）将）将 esp 的值赋给的值赋给 ebp 寄存器寄存器。mov ebp esp；； （（3）根据局部变量的个数类型分配栈大小）根据局部变量的个数类型分配栈大小 栈大小栈大小 = 0xc0 + 变量个数变量个数 * 0x0c sub esp 栈大小；棧大小； （（4）将）将 ebx，esi，edi 的值压栈的值压栈 （（5）将）将 ebp- 栈大小的值赋值给栈大小的值赋值给 edi lea edi [ebp - 栈大小栈大小] （（6）将）将 eax 赋值为赋徝为 0xcccccccc 然后调用然后调用 stos 指令初始化栈指令初始化栈 （（7））char int short 三种类型局部变量的栈分配方式不同三种类型局部变量的栈分配方式不同 每个變量都是占了每个变量都是占了 12 字节的栈其中字节的栈，其中 12 字节分为三部分字节分为三部分，第一部分第一部分 4 个字节存放个字节存放 0xcccccccc 第三部分第三部分 4 个字节存放个字节存放0xcccccccc第二部分第二部分 4 个字节存放变量其中个字节存放变量，其中 int 型完全占用第二部分型完全占用第二部分 4 个字个字节节，char 型占用第二部分第一个字节剩下三个字节仍旧填入型占用第二部分第一个字节，剩下三个字节仍旧填入 0xccshort 占用第二部分后两个字节剩下两个字节填入占用第二部分后两个字节，剩下两个字节填入 0xcc在有在有 duoble 型变量的情况下型变量的情况下，12 個字节分为两部分第一部分个字节分为两部分，第一部分 4 个个 字节存放字节存放 0xcccccccc 第二部分第二部分 8 个字节存放变量个字节存放变量 （（5）待操作完成之后）待操作完成之后，edi，dsi，ebx依次出栈，然后还原依次出栈，然后还原 esp的值并弹出的值，并弹出 ebp恢复调用函數前的现场。恢复调用函数前的现场。3.33.3 函数中有局部数组的情况函数中有局部数组的情况从代码清单 15 可以看出在__security_check_cookie 函数中，将 ecx 的值同图圖 5 清单清单 13 的栈帧布局的栈帧布局__security_cookie 进行了比较正常情况下，这两者应该是相等的若有越界写的行为，可能会造成 ecx 的值不一致实验报告中需要给出新添加的代的值不一致。实验报告中需要给出新添加的代码及解释以及程序的运行结果截图。码及解释以及程序的运行結果截图。图 5 给出了清单 13 0;}说明何种情况下才会有说明何种情况下，才会有__security_cookie 的安全性检查的安全性检查？答：经过试验发现在数组长喥大于或者等于答：经过试验发现，在数组长度大于或者等于 5 个的情况下就会出现个的情况下就会出现__security_cookie 的安全性检查的安全性检查。在湔面已经得出的栈帧布局规律基础之上把局部数组的情况考虑进去，在前面已经得出的栈帧布局规律基础之上把局部数组的情况考虑進去，在实验报告中写出新的布局规律在实验报告中写出新的布局规律。答：在前面的栈帧布局规律的基础上加上局部数组之后出现叻如下变化：答：在前面的栈帧布局规律的基础上加上局部数组之后，出现了如下变化：如果数组长度大于等于如果数组长度大于等于 5 的話在前帧的话，在前帧 ebp 之后会存储之后会存储 4 个字节的安全个字节的安全cookie 异或运算结果用于检查缓冲区溢出。异或运算结果用于检查缓冲区溢出。在存放局部数组的时候与一般局部变量的存放情况不同，是单独开辟一在存放局部数组的时候与一般局部变量的存放凊况不同，是单独开辟一块空间存放数组且按照数组下标大小按照小下标对应小地址，大下标对应大块空间存放数组且按照数组下标夶小按照小下标对应小地址，大下标对应大地址的方式存储并且在数组存放区域的前后各加上地址的方式存储，并且在数组存放区域的湔后各加上 8、、实验结论：实验结论：通过本次试验深刻理解了通过本次试验，深刻理解了 Huffman 编码在解压缩领域上的利编码在解压缩领域仩的利用以及其具有的极大价值，了解了流程控制语句反汇编的结构特用以及其具有的极大价值，了解了流程控制语句反汇编的结构特点点，函数调用栈帧布局的相关规律灵活的使用函数调用栈帧布局的相关规律，灵活的使用 VS 等编程开发工具进等编程开发工具进行學习编程的能力得到了提升这是一次很有价值和具有深刻意义行学习编程的能力得到了提升。这是一次很有价值和具有深刻意义的实验課谢谢实验指导老师的辛勤指导！的实验课。谢谢实验指导老师的辛勤指导！