输入函数的高效和低效调用

最新推荐文章于 2024-04-19 12:23:25 发布
最新推荐文章于 2024-04-19 12:23:25 发布
阅读量305 收藏
点赞数
分类专栏: # re
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ga4ra/article/details/101265894
版权

文章目录

源码

//dll.h
#pragma once

void func1();

__declspec(dllimport) void func2();

#include "dll.h"
#pragma comment(lib,"../Debug/Dll.lib")

int main()
{
	func1();    //输出"func1"
	func2();    //输出"func2"

	return 0;
}

OD调试

func1

011F16AE    E8 CEFAFFFF     call    011F1181
011F16B3    8BF4            mov     esi, esp
011F16B5    FF15 00901F01   call    dword ptr [<&Dll.#2>]              ; Dll.func2


011F1181   /E9 58050000     jmp     func1                              ; jmp 到 offset Dll.func1
011F1186   |E9 59050000     jmp     func2                              ; jmp 到 offset Dll.func2

offset Dll.func1:

011F16DE >- FF25 04901F01   jmp     dword ptr [<&Dll.func1>]           ; Dll.func1
011F16E4 >- FF25 00901F01   jmp     dword ptr [<&Dll.#2>]              ; Dll.func2

dll.func1:

0FE41140 > /E9 1B0A0000     jmp     func1
0FE41145 > |E9 66120000     jmp     func2

func1:

0FE41B60 >  55              push    ebp
0FE41B61    8BEC            mov     ebp, esp

...

func2

011F16AE    E8 CEFAFFFF     call    011F1181
011F16B3    8BF4            mov     esi, esp
011F16B5    FF15 00901F01   call    dword ptr [<&Dll.#2>]              ; Dll.func2

0FE41140 > /E9 1B0A0000     jmp     func1
0FE41145 > |E9 66120000     jmp     func2

func2没有跳转到offset Dll.func1,而是直接跳转到dll.func2。

原理

输入函数有高效和低效两种调用情况。

默认对输入api使用低效形式。

解释:编译器无法区分输入函数调用和普通函数调用,对每个函数调用,编译器使用call指令。call后的地址由链接器填充,不是函数指针,而是代码中jmp指令的实际地址。

由于使用了额外的jmp,所以执行时间长一些。

要想优化,可以在声明处加上__declspec(dllimport),告诉编译器这个函数来自dll。所以主函数的func2是这样的:

011F16B5 FF15 00901F01 call dword ptr [<&Dll.#2>] ; Dll.func2

这种jmp有点像c++的虚函数表。

CodeStarr
关注
专栏目录
MATLAB调用C函数
a1254484594的博客
10-26 2173
在MATLAB中是可以调用C函数库的,但是要先配置好环境、编译器,并编写一个接口函数对接C和MATLAB。 此mex功能的作用在与可以轻易调用现成的C函数库,或者将低效耗能的部门MATLAB代码改写为C代用。 安装C编译器 MATLAB本身是无法编译C语言的,需要其他编译器的支持。 这里使用的的MinGW-w64,注意:MATLAB版本需要与MinGW-w64版本对应。MATLAB社区中的介绍: https://ww2.mathworks.cn/matlabcentral/fileexchan.
C++关于参数是对象时要调用拷贝构造函数进行传参的问题探讨
流楚丶格念的博客
07-25 7476
文章目录值传递(调用拷贝构造函数)地址传递(不调用拷贝,直接对原对象进行修改)注意:调用拷贝构造的三种情况相关问题:1 、c++,类的对象作为形参时一定会调用复制构造函数吗?2 、如果类中没有定义复制构造函数 那对象就不能作为形参? 对象也可以作为函数的参数传递给函数,其转递方法与传递其他类型的数据一样,可采用值传递和地址传递两种方法。 值传递(调用拷贝构造函数) 值传递:是把对象的拷贝而不是本身传递给函数函数中对参数对象的任何修改都不会影响调用函数的对象本身; 地址传递(不调用拷贝,直接对原对象进行修
C/C++程序CPU问题分析
路漫漫其修远兮
11-11 9646
转载地址:http://www.10tiao.com/html/473/201606/2651473094/1.html  程序的CPU问题是另外一类典型的程序性能问题,很多开发人员都受到过程序CPU占用过高的困扰。本次我们收集了14个CPU类的问题,和大家一起分析下这些问题的种类和原因。另外,对于C/C++程序而言,目前已经有了很多CPU问题定位的工具,本文也会进行比较分析。CPU问题分析  程序
C 语言 函数调用
墨鱼菜鸡
07-11 1290
From:https://www.cnblogs.com/clover-toeic/p/3755401.html https://www.cnblogs.com/clover-toeic/p/3756668.html 程序的执行过程可看作连续的函数调用。当一个函数执行完毕时,程序要回到调用指令的下一条指令(紧接call指令)处继续执...
C# 调用 Matlab 函数
xhydongda的博客
03-07 2556
类型对应关系 Matlab中一切皆矩阵,只不过维度不同,标量维度1,1 向量维度n,1 矩阵维度 m,n C# Matlab MWArray.Dimensions[0] MWArray.Dimensions[1] int / double MWNumericArray 1 1 int[n] / double[n] MWNumericArray n 1 int[m,n]/double[m,n] MWNumeric...
Source Insight 查看函数调用关系使用技巧
热门推荐
lyndon
11-23 2万+
去除【Function Prototype】
C++ 函数实参传递 (argument passing)
既然选择了远方 便只顾风雨兼程 - 永强
03-28 1919
C++ 函数实参传递 (argument passing)
JavaScript-函数定义与函数调用(1)
最新发布
2401_84152126的博客
04-19 1000
点击这里即可免费获取,包括答案解析。)]点击这里即可免费获取,包括答案解析。[外链图片转存中…(img-3lhLsGvE-1713500539881)]
C++ 类构造函数的种类与调用以及等号创建对象
Janus
10-05 2141
此部分提取自 C++ Primer 基础部分学习笔记 默认构造函数: 通常无参数或所有的参数都有缺省值, 并且一个类中只能有一个默认构造函数, 否则将引起冲突, 如: //二者取其一 CComplex(); CComplex(int i=10,int j=10); 当创建类对象时不提供参数将调用默认构造函数 重载构造函数: 最为常见的构造函数, 根据不同类...
定时器(setTimeout/setInterval)调用带参函数失效解决方法
09-05
尽管这种方法可行,但是使用`eval`或者基于字符串的Function构造函数通常被认为是不安全和低效的,因为它们增加了潜在的代码注入风险并降低了性能。 在使用`setInterval`时,这两种方法同样适用。例如: ```...
大型前端如何分析用户行为和追踪函数调用
Wscats
06-19 1346
装饰器和AST实现函数调用链追踪 装饰器对类方法性能的监听 在很多时候我们项目越来越大的时候,我们希望去监听局部某些类方法的性能,这个时候我们既不想影响源代码的功能,但又想借助某些方案去窥探类方法内部的运行效能,此时我们就可以考虑使用装饰器对类方法性能进行监听。装饰器相信大家都不陌生了,虽然在 Javasript 里面它仍处于提议阶段,但是我们已经可以 TypeScript 里面运用这个特性,也可以借助 babel 的语法转换在 Javasript 里面使用。 那先简单讲讲什么是装饰器吧 装饰器其实是对类
【20CSPS提高组】函数调用
qj20120522的博客
07-14 603
函数是各种编程语言中一项重要的概念,借助函数,我们总可以将复杂的任务分解成一个个相对简单的子任务,直到细化为十分简单的基础操作,从而使代码的组织更加严密、更加有条理。3.若Tj=3,接下来一个正整数cj表示j号函数调用函数个数,随后cj个整数g(j)1,g(j)2,...,g(j)cj依次表示其所调用函数的编号。3号函数将先调用1号函数,再调用2号函数。对于所有数据0≤ai≤104,Tj∈{1,2,3},1≤pj≤n,0≤vj≤104,1≤g(j)k≤m,1≤fi≤m。...
QilingLab练习
Starr
04-25 3195
文章目录1. 简介安装2. QuickStart3. qltool4. QilingLab练习challenge 1 - memory map解challenge 2 - set_syscall解challenge 3 - add_fs_mapper解challenge 4 - hook_address解challenge 5 - set_api解challenge 6challenge 7 - 3种思路解1解2解3challenge 8逆向解1-读栈解2-搜索内存challenge 9challenge
SEH及逆向调试
Starr
10-10 2851
SEH 文章目录SEH1. 异常处理方法正常运行的异常处理调试运行的异常处理2. 常见异常EXCEPTION_ACCESS_VIOLATIONEXCEPTION_BREAKPOINTEXCEPTION_ILLEGAL_INSTRUCTIONEXCEPTION_INT_DIVIDE_BY_ZEROEXCEPTION_SINGLE_STEP3. SEH详细说明回调函数ExceptionRecordEs...
熊猫烧香分析加专杀
Starr
12-18 2176
熊猫烧香病毒分析 文章目录熊猫烧香病毒分析0. 样本信息1. 提取样本进程启动项网络2. 行为分析执行监控文件监控注册表监控进程监控网络监控行为监控小结3. 详细分析3.0 初始化3.1 func_0-sub_4052503.2 func_1-sub_40819c3.2.0 判断ini文件是否存在3.2.1 拷贝自身到系统路径3.2.2 感染函数3.3 func_2-sub_40d18c3.3...
010Editor逆向分析
Starr
11-15 1850
010Editor 逆向分析 文章目录1. 暴力破解分析1.1 API下断1.2 字符串2. check1算法分析第1个call第2个call第3个call修改第二个call3. 网络验证分析4. 小结 用于测试的用户名为foobar,序列号为1112-2233-3444-5556-6677 1. 暴力破解分析 思路: 找到注册窗口 测试注册窗口反应 根据反应做出下一步分析(猜测api,敏感字符...
CSAPP-bomblab-writeup
Starr
03-26 1460
文章目录phase 1phase 2phase 3phase 4phase 5phase 6 文章已首发于看雪论坛 Bomb这个程序是《深入理解计算机系统》的配套实验的一部分,一共6关。 原地址: http://csapp.cs.cmu.edu/3e/labs.html http://csapp.cs.cmu.edu/3e/bomb.tar 环境: Ubuntu 18.04 IDA 远程调试 phase 1 第一关热身题,输入一段明文保存的字符串: .text:0000000000400EE4 mo
《逆向工程》通过修改PE注入DLL
Starr
08-01 976
文章目录通过修改PE加载DLL修改导入表查看IDT空间是否足够移动IDT 通过修改PE加载DLL TextView是一个文本查看工具,将文本文件拖入即可显示。 代码如下,注意按照32位编译,否则PEView不能分析64位IDT。 #include "windows.h" #include "stdio.h" LRESULT CALLBACK WndProc(HWND, UINT, WPARAM,...
控制流分析:提升函数调用理解与程序优化
"带控制流的静态函数调用分析方法是一种用于理解和优化软件程序的技术,它通过对源代码进行静态分析来获取控制流和函数调用信息。这种方法由陈忠湘、詹瑾瑜和郝宗波在电子科技大学软件学院提出,旨在帮助代码阅读者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值