__declspec(naked)详解

最新推荐文章于 2024-04-19 11:33:50 发布
最新推荐文章于 2024-04-19 11:33:50 发布
阅读量1.6w 收藏 11
点赞数 2
分类专栏: 学习过程中 文章标签: 编译器 汇编 hook 语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hgy413/article/details/7921776
版权

__declspec(naked)是用来告诉编译器函数代码的汇编语言为自己的所写,不需要编译器添加任何汇编代码

注意点:

void __declspec(naked) funname()

{
_asm
{
...
ret
}
}

注意,__declspec(naked)是编译器直接拿来用的汇编函数代码,所以一定要记得在开始的时候保存上下文标志位(压栈),在结束的时候要记得恢复上下文(出栈)。并且在结尾要加上ret命令

比较下面两段代码:(都是调用strcmp函数)

VOID __declspec(naked) MyNakedFunction()
{
strcmp(...);
// __cdecl 函数是调用者清除参数堆栈,对于非内联汇编调用这类函数,编译器将自动平衡堆栈,加入 ADD ESP, 8
}

VOID __declspec(naked) MyNakedFunction()
{
//...
__asm CALL strcmp;
__asm ADD ESP, 8; // 内联汇编需要自己平衡堆栈
}


对于jmp类型的hook, 如果自己的过程没有使用_declspec(naked),那么系统会自动给添加一些额外的代码,控制堆栈平衡,但是这些额外的代码会破坏被hook函数的堆栈。对于call类型的hook,如果使用_declspec(naked)修饰的话,要注意自己恢复堆栈平衡。使用__declspec(naked)关键字定义函数:

1,使用 naked 关键字必须自己构建 EBP 指针 (如果用到了的话,如果最后是JMP到原函数,要自己在开始构建push ebp mov ebp, esp pushad pushfd在最后加popfd popad mov esp, ebp, pop ebp jmp xxxx);

2,必须自己使用 RET 或 RET n 指令返回 (除非你不返回,比如JMP到原函数); 对于一般的汇编内嵌代码(没有使用_declspec(naked)),不必保存上下文了,保存也不会有事,但是不能再加ret命令,因为编译器也会为其加一个,ret命令不能同时执行两次。会导致越界错误

 

 刚发现,在naked函数中不能出现如int i=0;这样的赋值

在标明naked的函数中是不可以使用任何赋值都是不允许的。如果非要想用可以另写一个函数进行处理,处理完成后将结果返回既可。如果使用VS会提示以下错误。

 initialized auto or register variable not allowed at function scope in 'naked' function

其实原因也很好解释,因为naked和父函数共用一个ebp, 所以要子局部变量,就用esp,

naked函数就不要带参数了,带参数的没必要写成naked函数

 

 

 

花熊
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
013-【直播】劫持注入(郁金香).c
05-14
d3d9劫持dll 示例代码 //保持原来d3d9.dll的功能 UINT_PTR g_Call14[15]={0}; void InitCall14() { LoadLibraryA("MyGame"); HMODULE hdll=LoadLibraryA("c:\\windows\\syswow64\\d3d9.dll"); //DWORD 地址=GetProcAddress(LoadLibraryA("d3d9.dll"),2); //PSGPError for(int i=1;i<=14;i++) { g_Call14[i]=(UINT_PTR)GetProcAddress(hdll,(char*)i); } return; } //1 __declspec(naked) void Direct3DShaderValidatorCreate9() { //跳转到 原来d3d9.dll Direct3DShaderValidatorCreate9 _asm jmp dword ptr [g_Call14+1*4] ; } //2 __declspec(naked) void PSGPError() { _asm jmp dword ptr [g_Call14+2*4] }
【Win32汇编】__declspec(naked)裸函数
hambaga的博客
04-25 705
使用 __declspec(naked) 定义的函数,编译器只会负责参数压栈、执行CALL指令,和释放参数的内存(堆栈平衡),除此之外啥也没有,比如提升堆栈,寄存器的保存和恢复,或者是函数返回,这些都要自己添加。 上图是一个裸函数,因为连参数都没有,编译器做的事情就是一个CALL。由于没有RET,所以程序会出错。 调用处生成的CALL 跳转到函数体,全是INT3,没有RET,函数无法返回到调用...
【C语言笔记】dll库“__declspec”属性关键字总结,dllexport,dllimport
最新发布
xuxu_123_的博客
04-19 1673
_declspec 是在 Windows 平台上用于控制导出和导入符号的属性关键字,在 C/C++ 中经常用于 DLL 开发。__declspec(dllexport) 和 __declspec(dllimport) 是其常见用法,用于在编写 DLL 时标记函数或变量的可见性。在编写 DLL 时用于标记函数或变量,表示它们应该被导出,以便其他模块可以访问。用于将函数或变量从 DLL 中导出,使其可供外部使用。在函数或变量声明之前使用,告诉编译器将其放入导出表中。
裸函数 __declspec(naked)
GNAIXGNAHZ的博客
05-20 973
在C语言转化成汇编的过程中,编译器会自动处理堆栈
裸函数
antangtong2499的博客
09-24 1280
概述   _declspec(naked)修饰可以生成一个“裸”函数, 使用后C编译器将生成不含函数框架的纯汇编代码,裸函数中什么都没有,所以也不能使用局部变量,只能全部用内嵌汇编实现。 裸函数的定义 1 void __declspec(naked) Function() 2 3 { 4 ... 5 }   _declspec(naked) ...
[收藏]__declspec关键字详细用法
ahch8077的博客
05-17 379
原文链接:http://hi.baidu.com/baiyw920/blog/item/a06ddb986314fd0f6e068c0c.html __declspec用于指定所给定类型的实例的与Microsoft相关的存储方式。其它的有关存储方式的修饰符如static与extern等是C和C++语言的ANSI规范,而__declspec是一种扩展属性的定义。扩展属性...
c++ 中__declspec 的用法详解
09-01
C++中的`__declspec`关键字是一个特殊的编译器特性,主要用于提供额外的元数据来指导编译器如何处理特定的变量、函数或类。本文将详细介绍`__declspec`的几个关键用途,包括对齐控制、数据段分配、弃用标识、以及DLL...
__declspec(dllexport)和__declspec(dllimport)的区别是什么
04-21
__declspec(dllexport)和__declspec(dllimport)的区别是什么
2.__declspec 用法1
08-08
在C++编程中,`__declspec`是一个Microsoft特有的关键字,用于控制链接器的行为,尤其是在处理动态链接库(DLL)时。本文将详细讲解`__declspec`的用法,特别是涉及到C和C++兼容性的问题。 首先,我们来看DLL的...
C++__declspec关键字详细用法[文].pdf
10-11
C++ __declspec关键字详细用法 __declspec关键字是C++语言中用于指定存储方式的扩展属性定义。它用于指定所给定类型的实例的与Microsoft相关的存储方式。__declspec关键字可以指定类型的对齐方式、存储段、应用程序...
__declspec(naked) 生成纯汇编使用方法
huobengle
10-31 450
__declspec(naked)是用来告诉编译器函数代码的汇编语言为自己的所写,不需要编译器添加任何汇编代码,通俗说可生成纯汇编。 使用方法: #define NAKED __declspec(naked) VOID NAKED MyFunc() { __asm { ret } } 1,使用 naked 关键字必须自己构建 EBP 指针 (如果用到了的话); 2,必须自己...
4.__declspec(naked) 生成纯汇编使用方法
hgy413的专栏
08-17 3437
__declspec(naked)是用来告诉编译器函数代码的汇编语言为自己的所写,不需要编译器添加任何汇编代码,通俗说可生成纯汇编。 使用方法:   #define  NAKED __declspec(naked)  VOID NAKED MyFunc()  {      __asm      {          ret      }  }    1,使用naked 关键
裸函数 __declspec(naked),C语言是怎么变成汇编的,用裸函数加汇编实现一个最简单的加法函数
lygl35的博客
02-02 832
裸函数: 裸函数定义:__declspec(naked) 加汇编代码RET 可以正确返回,否则报错 #include <stdio.h> // 裸函数 void __declspec(naked)Plus() { __asm { ret } } int main() { Plus(); return 0; } 用裸函数加汇编实现一个加法 #include <stdio.h> // 裸函数 int __declspec(naked)Plus(int x
DLL中调用约定和名称修饰(二)
rivershan的专栏
03-05 3404
DLL中调用约定和名称修饰(二)4、thiscallthiscall调用约定是C++中的非静态类成员函数的默认调用约定。thiscall只能被编译器使用,没有相应的关键字,因此不能被程序员指定。采用thiscall约定时,函数参数按照从右到左的顺序入栈,被调用的函数在返回前清理传送参数的栈,只是另外通过ECX寄存器传送一个额外的参数:this指针。 这次的例子中将定义一个类,并在类
裸函数naked解析
weixin_33762130的博客
05-16 1309
先分享一个案例: 1 #include &lt;stdio.h&gt; 2 3 __declspec(naked) void Test() 4 { 5 int x; 6 x = 3; 7 __asm ret; 8 } 9 10 int main(int argc, char* argv[]) 11 { 12 int ...
c++裸函数naked解析
从事厨房信息化行业,万能对接所有点餐系统,kds,智能控菜,酒店协调软件
10-14 2779
先分享一个案例: 1 #include <stdio.h> 2 3 __declspec(naked) void Test() 4 { 5 int x; 6 x = 3; 7 __asm ret; 8 } 9 10 int main(int argc, char* argv[]) 11 { 12 int x = 1; 13 Test(); 14 printf("%d\n",x); 15 return 0; 16
__declspec(dllimport)
08-27
### 回答1: __declspec(dllimport) 是一个 Microsoft Visual C++ 扩展关键字,用于在动态链接库中导入函数或数据。它可以用于在编译时指定动态链接库中的函数或数据,以便在运行时使用。 ### 回答2: __declspec(dllimport)是用于在C++中声明导入动态链接库中函数和变量的关键字。在Windows平台上,动态链接库(Dynamic Link Library,简称DLL)是一种将可执行代码和数据封装在一起的文件格式,允许多个程序共享这些代码和数据。使用__declspec(dllimport)关键字可以使程序在编译阶段就知道这些函数和变量是从动态链接库中导入的。 在C++程序中,如果我们需要使用动态链接库中的函数或变量,需要先通过__declspec(dllimport)对这些函数或变量进行声明,然后再进行调用或使用。声明方式如下: __declspec(dllimport) returnType functionName( parameter list ); 其中,returnType表示函数返回值的类型,functionName表示函数名,parameter list表示函数的参数列表。 对于变量的声明,格式如下: __declspec(dllimport) dataType variableName; dataType表示变量的类型,variableName表示变量名。 通过这种方式,程序在编译时就会知道这些函数和变量是从外部导入的,可以正确引用和使用。 总结来说,__declspec(dllimport)关键字主要用于在C++中声明导入动态链接库中函数和变量。它在程序编译阶段就告诉编译器这些函数和变量是从其他地方导入的,使得程序可以正确引用和使用这些导入的函数和变量。 ### 回答3: __declspec(dllimport) 是一个用于 C/C++ 编程语言的 Microsoft 扩展,用于指定在编译时导入 DLL 中定义的函数或变量。该关键字的作用是告诉编译器和链接器,在当前的源文件中,所使用的某个函数或变量是在外部的 DLL 文件中定义的,需要从 DLL 文件中导入。 在使用 __declspec(dllimport) 关键字时,需要先使用 __declspec(dllexport) 关键字在 DLL 文件中导出相应的函数或变量。然后在其他的源文件中,通过 __declspec(dllimport) 关键字来声明相应的函数或变量,告诉编译器和链接器需要从 DLL 文件中导入该函数或变量的定义。 __declspec(dllimport) 关键字可以在函数或变量的声明前使用,以指定导入的函数或变量的属性。它告诉编译器该函数或变量是在其他 DLL 文件中定义的,并且编译器在编译时会将其处理为外部引用。这样,程序在运行时就可以动态地加载和使用 DLL 文件中的函数或变量。 总结来说,__declspec(dllimport) 是一个 Microsoft 扩展,用于在 C/C++ 编程语言中指定从 DLL 文件中导入函数或变量的关键字。通过使用这个关键字,可以告诉编译器和链接器在编译时将引用的函数或变量作为外部引用,并在运行时动态地加载和使用 DLL 文件中的相应函数或变量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值