浅谈函数调用的汇编实现细节(用栈来传递参数)

已于 2022-11-26 21:41:16 修改
阅读量3k 收藏 31
点赞数 4
分类专栏: 汇编语言 文章标签: 逆向 安全
于 2021-03-25 14:00:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Little_ant_/article/details/115189703
版权

文章目录

前言

      要想理解函数调用的汇编实现,需要清楚几个基本概念。在此针对的是用栈来传递参数。
      1,调用现场的保护:假设函数A调用函数B,一旦程序执行进入函数B中,当函数B执行结束后,我们肯定需要执行流继续从函数A调用现场(callsite)的下一条语句继续执行函数A。当然,各种应用程序在操作系统上也是这样运行,否则的话,程序不就飞了?这不符合操作系统有始有终的性格。这一点特别像递归函数,虽然一层层嵌套,但是最终还是需要一层层返回的,即从哪个函数开始,就从哪个函数结束。
      所以,当函数A准备调用函数B时,需要先把A中调用语句的下一条语句保存起来,通常都是保存到栈里面,这样当函数B返回后,将之前压入栈中的待执行语句从栈中弹出,然后执行流从这条语句接着执行,即函数A继续执行。
      2,关于栈的增长方向:栈是从高地址向低地址方向增长的。即栈底处于高地址,栈顶处于低地址,每次入栈时需要将栈指针减小,每次出栈时需要将栈指针增加。这点可以查看Ubuntu系统中的程序运行时空间布局得知。在Windows系统中也是一样,通过相关的程序分析工具可以直观的看到。
      3,参数和返回值:函数调用在通常情况下都是需要传递参数和返回值的。系统API大都是采用_stdcall调用约定,函数入口参数按从右到左的顺序入栈,由被调用者清理栈中的参数,返回值放在eax寄存器中。而C代码中的子程序采用的是C调用约定,函数入口参数按从右到左的顺序入栈,由调用者清理栈中的参数。
      4,ebp和esp:在x86指令集中,ebp寄存器为栈帧寄存器,用来保存每一个函数的栈底位置(内存地址);esp寄存器为栈顶寄存器,用来保存每一个函数当前的栈顶位置。eip表示当前程序执行的指令地址。

程序分析

 void f(int x,int y)
 {
 	int a,b;
 	a=7,b=9;
 	x=x+y;
 }



 int g=3;
 int main()
 {
 	f(g,5);
 	return 0;
 }

      上面是一个简单的c程序函数调用。在main函数调用了函数 f。从程序语义上来分析,虽然这个 f 函数啥也没干,不过不影响我们分析它的函数调用结构。
      main函数对应的汇编代码如下:

push 5
mov eax,[00422ab6]               ;假设全局变量g存放的地址为0x00422ab6
push eax
call f
add esp,8

      注意函数调用语句 f(g,5) 是从右往左将参数压栈的。
      其中第一条语句将参数 5 压入栈中;
      第二条语句取得 g 的值并存放到 eax 中,第三条语句将 eax 压入栈中,整体实现功能将参数 g 压入栈中;
      然后是 call f 语句,可能有不明白的朋友会好奇为什么没有将下一条语句 add esp,8 的指令地址保存呢?这个牵扯到 call 指令的功能了,它会先保存下一条指令的地址,然后再调用函数 f ;(具体的可以参考博客https://blog.csdn.net/Little_ant_/article/details/108115387讲得比较细致一些)
       最后一条语句 add esp,8 的作用是清除main函数栈中的参数,(注意:参数不等同于局部变量) 按照前面提到的,c程序通常由调用者进行清理。 这里清理掉参数 g 和 5,因为都是 int 类型,所以一共占据8字节空间。


      f 函数对应的汇编如下:

  f:    push ebp
  		mov ebp,esp
  		sub esp,8
  		mov [ebp-4h],7
  		mov [ebp-8h],9
  		mov eax,[ebp+8h]
  		add eax,[ebp+0ch]
  		mov [ebp+8h],eax
  		mov esp,ebp
  		pop ebp
  		ret

      第一句:保存main函数的栈帧
      第二句:设置当前的栈顶为 f 函数的栈帧地址(也就是栈底)
      第三句:esp减8,可以理解为从栈中拿出8字节空间准备进行存储局部变量。
      第四、五句:存储局部变量 a 和 b 的值,局部变量的存储按照其赋值语句的先后顺序依次将它们入栈。 而参数入栈的顺序是从右到左的,从某种角度上来看,局部变量和参数入栈的顺序是相反的。 一般情况下:ebp减去任何数值后得到的内存地址都是位于当前函数的栈空间里面的。
      第六、七句:ebp+8h 表示的是参数 g 所在的栈地址。ebp+0ch 表示的是参数 5 所在的栈地址。这两句的执行结果是将 g+5 的结果存储到 eax寄存器中。一般情况下:ebp加上任何数值后得到的内存地址都是位于调用者函数的栈空间里面的。
      第八句:将eax中 g+5 的最终结果存储到参数 g 所在位置。 故实现了函数调用功能: g=g+5;
      第九句:将当前 f 函数的栈底地址赋给栈顶指针esp,即清空 f 函数的函数栈(即清理栈中保存的两个局部变量)。
      第十句:将原来main函数的栈帧地址传递到ebp寄存器中,此时进入到了main函数原来的栈空间里了。
      最后一句:用ret指令返回,这和call指令是相对应的。将原来call指令保存的返回地址传递给eip寄存器,程序执行流此时回到main函数了。

总结

      本文简单的梳理了关于函数调用的细节,所有相关的东西都有提到,只要好好理解,这其实并不困难。虽然这里我默认大家都有一些汇编的基础,但是如果有哪一点不明白的话欢迎留言~
ps:后面有机会会把栈空间示意图贴出来~

消逝者
关注
  • 4
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
汇编和C语言的参数传递
2621593260的专栏
03-11 3442
启动汇编文件里面有下面这一段语句: ldr r0, =0x30000000 mov r1, #4096 mov r2, #2048 @3. 复制长度= 2048(bytes),对于本实验的main.c,这是足够了 bl nand_read其中这个nand_read函数定义在一个c文件里面,且带3个参数: void na
浅谈C语言函数调用参数压栈的相关问题
12-26
参数入栈的顺序 以前在面试中被人问到这样的问题,函数调用的时候,参数入栈的顺序是从左向右,还是从右向左。参数的入栈顺序主要看调用方式,一般来说,__cdecl 和__stdcall 都是参数从右到左入栈。 看下面的代码: #include <stdio> int test(int a, int b) { printf("address of a %x.\n", &a); printf("address of b %x.\n", &b); return 0; } int main() { test(1, 2); return 0; } 在64位Ubuntu的系统下的运行
c文件汇编后函数参数传递的不同之处
12-26
mac下clang编译后函数的参数先保存在寄存器中(以一定的规则保存),然后在函数中压入栈里,以待后用。例如上篇例子,红色部分: 代码如下:.global _decToBin  _decToBin:     pushq     %rbp     movq    %rsp,%rbp     movq     %rdi,-8(%rbp) #第一个参数,保存在rdi中     movq     %rsi,-16(%rbp) #第二个参数,保存在rsi中     movq    -8(%rbp),%rax     movq    -16(%rbp),%rbx     movq    $63,%rcx
汇编-子程序参数传递的三种方式-寄存器法,堆栈法,参数赋值法【详述后两者】
博客
05-23 6689
汇编-子程序参数传递的三种方式: 寄存器法,堆栈法,参数赋值法 子程序结构如下: 名称 PROC FAR|NEAR ;DO SOMETHING RET [N];返回断点地址,N可忽略,加了必须对SP进行 平栈 操作 名称 ENDP 结合此结构,我们来看, 1.寄存器法 这个方法最简单易用,但是要注意对寄存器的选择,一般选ABCD[X]通用寄存器就可以了。 步骤如下: 1.通过MOV指令将参数存到寄存器 2.再在子程序中调用寄存器即可【注意保护寄存器】 样例就不给了。 2.堆栈法 过程
实践除法函数的汇编代码的返回值
Onlyone_1314的博客
12-02 1652
文章目录div函数有返回值的情况div函数没有返回值的情况 div函数有返回值的情况 先用Visual C++写一个C语言程序: #include<stdio.h> int div(int a , int b){ return a/b; } int main(){ int result = div(10,5); printf("test!\n"); printf("%d\n",result); return 0; } 用OD打开动态调试,找到div函数,0x5和0xA先后入栈然后
汇编 C】变量与参数的内存布局、函数的返回值以及浅谈黑客基础攻击方式
qq_52572621的博客
09-17 1346
首先看本篇文章,最好了解一下程程序运行的堆栈图是什么样的?怎么去画?我的这篇文章有讲过《堆栈图》。变量就是用来存放值的一块内存,变量名就是存放数据地址的别名,这句话是一定要记住的,我们接下来讲的东西会涉及到这一点。变量分为全局变量和局部变量。通过上面的代码,我们大致可以把堆栈图进行划分一下了,如下:由堆栈图可知:ebp中存放原来ebp的值ebp+4存放的是返回地址ebp+8开始往下存放的是参数,有几个参数就占几个格子ebp-4往上蓝色的区域就是缓冲区,也就是局部变量存放的地址。
学点汇编用栈传递参数返回值汇编框架
proorck2019的博客
11-26 388
在研究浮动电路CPU的过程中,遇到了汇编语言。这是一款运行在CPU内部的汇编语言,它通过栈传递参数返回值,在栈里,一个单元是一比特。即每次push和pop操作都涉及一比特信息。一个例子如下: push p6 .. p1 call func,sp-2 pop r1 .. r3 func: # v1=sp[1], v2=sp[2] mov r1, sp[6] mov r2, sp[7] mov r3, sp[8] ret, sp
滴水三期:day13.1-返回值,参数,局部变量反汇编
Edimade的博客
04-25 343
一、返回值汇编>二、参数传递反汇编(1.本机尺寸>2.参数传递本质)>三、局部变量反汇>编四、作业
X86 32位汇编利用堆栈传递函数参数的过程
weixin_62320071的博客
03-12 1426
当传递的参数较少时,还是可以用寄存器来传参的,但是一旦传递的参数多了,就没办法了。主程序将入口参数压入堆栈,子程序从堆栈中取出参数;出口参数通常不使用堆栈传递。高级语言进行函数调用时提供的参数实质上也是用堆栈传递的,高级语言还利用堆栈创建局部变量。保存参数和局部变量的堆栈区域称为堆栈帧,在函数调用时建立、返回后消失。esp通常用来储存栈顶,ebp通常用来储存栈底。
C函数与汇编函数之间参数及返回值传递方法
热门推荐
zuotian5212008的专栏
07-22 1万+
AAPCS对ARM结构的一些标准做了定义,在这里我们只重点介绍函数调用部分,如图8所示,AAPCS为ARM的R0~R15寄存器做了定义,明确了它们在函数中的职责: 图 8 AAPCS关于ARM寄存器的定义一、函数调用时的规则如下: 1、 父函数与子函数间的入口参数依次通过R0~R3这4个寄存器传递。父函数在调用子函数前先将参数存入到R0~R3中,若只有一个参数则使用R0传递,2个则使用R0和R
浅谈JavaScript 函数参数传递到底是值传递还是引用传递
11-25
在传统的观念里,都认为JavaScript函数传递的是引用传递(也称之为指针传递),也有人认为是值传递和引用传递都具备。那么JS的参数传递到底是怎么回事呢?事实上以下的演示也完全可以用于Java 首先来一个比较简单的,...
浅谈Python中函数的参数传递
09-21
下面小编就为大家带来一篇浅谈Python中函数的参数传递。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
C#动态调用DLL并对目标函数传递参数
06-17
引用改网友的 https://download.csdn.net/download/jackeywjf/1521390 看懂后对其改进和中文注释,C#动态调用DLL并对目标函数传递参数
汇编语言随笔(15)- 对键盘输入进行处理(int 9 和 int 16h 中断例程)
Little_ant_的博客
09-21 3667
int 9 和 int 16h 中断例程的使用,通过两个小小的练习来掌握如何对键盘输入进行处理
汇编语言随笔(4)-数据段和栈段与mov,add,sub,div,mul、adc、sbb指令
Little_ant_的博客
08-21 2485
介绍数据段和栈段的概念。 介绍了常用指令如传送指令mov,加减乘除指令,带进位/借位的加法/减法指令adc/sbb。
汇编语言随笔(2)-CPU指令周期和无条件转移指令(包括call和ret指令)
Little_ant_的博客
08-20 2295
指令周期分为取指令子周期、执行指令子周期和中断子周期。 介绍无条件跳转指令jmp,条件跳转指令jcxz,循环指令loop,实现子程序设计的call和ret/retf指令。
汇编语言随笔(3)-条件转移指令和标志寄存器
Little_ant_的博客
08-20 2112
对标志寄存器中常用标志位 zf,pf,sf,cf,of 进行了初步介绍 基于上述标志位的条件转移指令 je,jne,jb,jnb,ja,jna。
汇编语言随笔(13)- 外中断(可屏蔽中断)、实验15
Little_ant_的博客
09-18 1937
介绍端口的作用,介绍外中断的具体流程,以及如何编写外中断(键盘输入)的特定中断处理程序
汇编语言用栈传递参数
最新发布
10-11
是的,汇编语言中常常使用栈传递参数。在调用函数时,参数会被依次压入栈中,然后控制权转移到被调用函数。被调用函数可以通过栈指针来访问这些参数。 例如,下面是一个使用栈传递参数的示例: ``` push arg1 push arg2 call my_function add esp, 8 ; 清除栈上的参数 ``` 在这个示例中,`arg1` 和 `arg2` 被依次压入栈中,然后调用 `my_function` 函数。在函数内部,可以通过 `ebp` 寄存器来访问这些参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值