函数的开始和结束标志

最新推荐文章于 2024-02-03 19:40:32 发布
最新推荐文章于 2024-02-03 19:40:32 发布
阅读量3.8k 收藏
点赞数 1
分类专栏: 逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dasgk/article/details/8986390
版权 

.text:00401010 ; void *__thiscall CtmpApp___vector deleting destructor_(CtmpApp *this, unsigned int)
.text:00401010 ??_ECtmpApp@@UAEPAXI@Z proc near        ; DATA XREF: .rdata:004034D8o
.text:00401010
.text:00401010 arg_0           = byte ptr  8
.text:00401010
.text:00401010 this = ecx
.text:00401010                 push    ebp
.text:00401011                 mov     ebp, esp
.text:00401013                 push    esi
.text:00401014                 mov     esi, this
.text:00401016                 call    ds:__imp_??1CWinApp@@UAE@XZ ; CWinApp::~CWinApp(void)
.text:0040101C                 test    [ebp+arg_0], 1
.text:00401020                 jz      short loc_40102C
.text:00401022                 push    esi
.text:00401023                 call    ds:__imp_??3@YAXPAX@Z ; operator delete(void *)
.text:00401029                 add     esp, 4
.text:0040102C
.text:0040102C loc_40102C:                             ; CODE XREF: CtmpApp::`vector deleting destructor'(uint)+10j
.text:0040102C                 mov     eax, esi
.text:0040102E                 pop     esi
.text:0040102F                 pop     ebp
.text:00401030                 retn    4
.text:00401030 ??_ECtmpApp@@UAEPAXI@Z endp

先不说别的,随便贴一段反汇编代码,然后进行分析:

可以看到,一般而言函数都是以

push ebp;

mov  ebp,esp;

开始的因为在函数内部要使用局部变量,而所有的变量都是要有地址记录的,所以要使用ebp,而在新的函数使用ebp之前要压入堆栈,否则会导致父函数崩溃,使用之前先将

其保存到堆栈当中,同时因为esp是指向栈顶的,其次mov ebp,esp是要将之前的栈顶变栈底,因为之后根据函数内部的局部变量的分配,esp不断减小,所以要将函数调用之

前的内容保存起来,也就是,当前函数的起始地址,之后的函数局部变量要在esp之后,随着函数内部变量的不断分配,同时esp的值也会不断减小,我们会看到,在该函数内

部,push和pop并不是成对出现的,但是在

.text:00401022 push esi;

.text:00401023 call ds:operator delete(void*);

这是一步函数调用,push  esi为函数 delete提供参数,在该函数完成后,会自行弹出esi的值,

.text:00401013 push esi;压入堆栈,使用完毕后,在

.text:0040102E pop esi;  弹出堆栈,恢复之前的现场

该函数执行完毕后,.text 将 在函数使用之前压入堆栈的栈顶地址弹出到ebp当中,然后 retn 4说明函数执行完毕,4表示在该函数中弹出4个字节,可能该函数中有占据4个字节

的参数。

所以 函数执行完毕有两种:

pop ebp;                                                                                                      mov esp,ebp;

add esp,64h;//将之前的压入堆栈的空间收回                                         pop ebp;

retn                                                                                                                    retn

函数在执行完毕后通过将堆栈的指针向下移动,恢复ebp,而关闭堆栈,对应之前的mov ebp,esp;打开堆栈,或者通过esp的增加实现关闭堆栈的同样效果。




世纪殇
关注
专栏目录
python函数结束标志_python 学习笔记 4 -- 函数
weixin_36250086的博客
12-30 1781
def关键字定义。def关键字后函数的 标识符一对该行以冒号结尾。接下来是一块语句,它们是函数体(因为python的语法,所以在print 'Hello World!' # 缩进的函数体是对函数的具体操作2.函数形参参数在函数定义的用逗号分割。当我们调用函数的时候,我们以同样的方式提供值。注: 函数中的参数名称为 形参 而你提供给函数调用的值称为实参 。说简单点可以认为在定义函...
C语言:字符数组的结束标志,输入输出,使用字符串处理函数
weixin_44301809的博客
03-28 7462
文章目录字符串和字符串结束标志字符数组的输入输出用scanf函数输入使用字符串处理函数puts函数——输出字符串的函数gets函数——输入strcat函数——字符串连接符strcpy和strncpy函数——字符串复制函数strcmp函数——字符串比较函数strlen函数——测字符串长度的函数strlwr函数——转换为小写的函数strupr函数——转换为大写的函数注意 字符串和字符串结束标志 在c语...
python ---------函数
dichengpai8268的博客
07-25 97
一、为什么要使用函数?    1.避免代码重用    2.提高代码的可读性 二、函数的定义与调用 1.def 函数名(参数1,参数2)     ''' 函数注释'''     print('函数体')     return 返回值   定义:def关键字开头,空格之后接函数名和圆括号,最后还要加一个冒号。     def是固定的,不能变。   函数名:函数...
3.头文件,数据说明,函数的开始和结束标志以及程序中的注释----C语言
最新发布
2302_77197069的博客
02-03 550
一个完整的C语言程序,是由一个、且只能有一个main()函数(又称主函数,必须有)和若干个其他函数结合而成(可选)。使用C语言库函数需要提前包含库函数对应的头文件,如这里使用了printf()函数,需要包含stdio.h头文件。"" 表示系统先在 "" 指定的路径(没写路径代表当前路径)查找头文件,如果找不到,再按系统指定的目录检索。//叫行注释,注释的内容编译器是忽略的,注释主要的作用是在代码中加一些说明和解释,这样有利于代码的阅读。所有的#开头的行,都代表预编译指令,预编译指令行结尾是没有分号的。
遍历出数据库中每一个函数,并打印出函数的基本信息,函数起始和结束地址、局部变量大小、参数大小、参数数量...
weixin_30662849的博客
08-20 115
//遍历出数据库中每一个函数,并打印出函数的基本信息,函数起始和结束地址、局部变量大小、参数大小、参数数量 // #include <idc.idc> static main() { auto addr,end,args,locals,frame,firstArg,name,ret; addr = 0; for(addr = NextFunction(addr)...
1、初始函数
jiangshannnnn的博客
07-04 469
文章目录函数的定义与调用返回值返回值返回一个值返回多个值参数 函数的定义与调用 定义一个函数 #函数定义 def my_len(): """计算s1的长度""" s1 = "hello world" length = 0 for i in s1: length = length+1 print(length) #函数调用 my_len(...
c语言开始执行函数
z507263441的专栏
03-02 1160
一般地讲:c程序在main()函数中开始,在main()函数结束. 从语言的角度来说,程序执行时由_mainCRTStartup开始,_mainCRTStartup初始化C运行时库并调用main,main退出到_mainCRTStartup后调用exit来终止程序。 从操作系统的调度来说,由一个启动函数调用_mainCRTStartup,比如在Windows中是BaseProcessStar
计算机二级考点归纳:头文件、数据说明、函数的开始和结束标志.docx
10-02
计算机二级考点归纳:头文件、数据说明、函数的开始和结束标志 本文档主要介绍了计算机二级考点中的头文件、数据说明、函数的开始和结束标志等相关知识点。 一、头文件 头文件,也称为包含文件或标题文件,是 C ...
基于C++,写一个计算求和的函数模板,用户从键盘输入若干整数,以-1为结束标志,实现对用户输入的值进行求和,并返回求和结果
05-26
在`main`函数中,我们创建了两个迭代器,`input`用于表示当前读取位置,`end`表示输入流的结束。`sumUntilMinusOne`函数接受这两个迭代器作为参数,然后计算并返回和。最后,我们打印出计算得到的和。 这个程序的一...
实验5:使用函数求奇数和:输入一批正整数(以零或负数为结束标志),求其中所有奇数的和。要求定义和调用函数even(n)判断函数的奇偶性,当n为偶数时返回1,否则返回0。
热门推荐
weixin_53175638的博客
12-12 1万+
#include<stdio.h> int even(int n); int main() { int n; int sum=0; while(1) { scanf("%d",&n); if(n<=0) break; if(even(n)==0) { sum+=n; } } printf("The sum of the odd numbers is %d\n",sum); return 0; } int even(int
python从哪个函数开始_Python函数式编程指南(二):从函数开始
weixin_39652646的博客
02-20 175
2. 从函数开始2.1. 定义一个函数如下定义了一个求和函数:复制代码 代码如下:def add(x, y):return x + y关于参数和返回值的语法细节可以参考其他文档,这里就略过了。使用lambda可以定义简单的单行匿名函数。lambda的语法是:复制代码 代码如下:lambda args: expression参数(args)的语法与普通函数一样,同时表达式(expression)的值...
c语言中语句开始的标志是,第一个单片机程序(C语言编写)
weixin_42523389的博客
05-18 956
第一个单片机程序:#include //包含特殊功能寄存器定义的头文件sbitLED = P0^0; //位地址声明,注意:sbit 必须小写、P 大写!void main(){ //任何一个 C 程序都必须有且仅有一个 main 函数LED = 0; //分号表示一条语句结束}先从程序语法上来分析一下:main 是主函数函数名字,每一个 C 程序都必须有且仅有一个 main 函数。void ...
汇编学习--函数
gclome的博客
03-14 1329
函数是一个程序模块,用来实现一个特定的功能。一个函数包括函数名、入口参数、返回值、函数功能等功能。 一、函数的识别 程序通过调用程序来调用函数,在函数执行后又返回调用程序继续执行。调用函数的代码中保存了一个返回地址,该地址会与参数一起传递给被调用的函数。有多种方法可以实现这个功能,在绝大多数情况下,编译器会使用call和ret指令来调用函数及返回调用函数。 call指令:call指令与跳转指令功能...
C语言是从什么位置开始执行程序,c程序执行过程是从哪开始到哪里结束
weixin_39702714的博客
05-17 5960
c程序执行过程是从哪开始到哪里结束的发布时间:2020-08-26 09:17:28来源:亿速云阅读:366作者:小新这篇文章主要介绍了c程序执行过程是从哪开始到哪里结束的,具有一定借鉴价值,需要的朋友可以参考下。希望大家阅读完这篇文章后大有收获。下面让小编带着大家一起了解一下。一个c程序的执行是从“main()”函数开始到“main()”函数结束,但是当代码中出现了exit函数,则是直接结束程序...
c++函数调用追踪
iLuoPu的博客
01-25 1957
函数调用追踪,__cyg_profile_func_enter,-finstrument-functions
备战计算机二级 C 语言知识点(一)
2201_75867204的博客
08-28 297
备战计算机二级 C 语言知识点(一)
全国计算机等级考试二级C语言程序设计考点整理
xz4923的博客
02-13 7272
C语言程序的结构 1、程序的构成,main函数和其他函数 C程序 用C语言编写的程序称为C语言源程序,源程序文件的后缀名为“.c”。源程序经编译后生成后缀名为“.obj”的目标文件,再把目标文件与各种库函数连接起来,生成“.exe”可执行文件。C语言有三种基本结构:顺序结构、选择结构、循环结构。 mian函数 又称主函数,是C程序的入口。main后面跟一对小括号和一对花括号,花括号括起来的部分称为...
函数的详解(一)
超级程序诞生的博客
03-02 1398
函数的定义与使用 函数的理解和定义: 函数是一段代码的表示。 函数是一段具有特定功能的,可重用的语句组。 函数是一种功能的抽象,一般函数表达特定功能。 函数的作用有:降低编程难度和代码复用。 函数功能通过以下的实例更加形象的突出 实例一:打印一个未使用函数的边长为两个*的正方形: 代码示例如下: for i in range(2): for i in range(2): print("*",end="") print() 运行界面如下: 在此基础上
C和C++中输入函数结束标志总结
kinlore的博客
10-25 4171
C和C++中都有基本的终端输入函数,但是有时候如果不清输入函数的性质可能会有意想不到的结果。 第一,在C和C++中有三个标准流(standard stream):标准输入(stdi),标准输出(stdo),标准错误(stderr)。我们日常接触比较多的是前面两个,尤其是标准输入,由于其中不同功能输入函数较多一不小心就有可能出错。 比如下面这个例子: #include &lt;iostream...
PHP正则表达式基础:开始、结束标志与重复符解析
"这篇文档是关于PHP正则表达式的总结,主要讲解了基本的语法和特殊字符的使用,包括开始和结束标识'^'和'$',以及'*'、'+'、'?'等量词的含义,同时介绍了大括号'{n}'、'{n,}'、'{m,n}'用于限制字符重复的用法,还...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

世纪殇

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值