接上文,据我猜测,如果栈可以自己定义地址,每个线程设置不同的栈空间,那么伪线程的局部变量也将是安全的,不会被其他线程覆盖,所以。。。。
测试代码
uint32_t stack[500]; //自定义堆栈地址
int test_fun(int param)
{
volatile int buff[20] = { 1, 2, 3, 4, 5, 6, 7, 8 };
return 9;
}
int fn()
{
__asm {
mov eax, esp //当前栈位置保存起来
lea ebx, [stack + (500-1) * 4] //加载新的栈空间 栈地址是递减的 所以以末尾做开始
mov esp, ebx //更新栈的地址
push eax //把旧的栈地址保存起来,出来时需要恢复
push 56789AB0h //测试压入栈的位置
call test_fun //调用函数
pop ebx //把56789AB0h 弹出来放在ebx中 测试存放地址用
pop esp //弹出原来的栈地址
}
//返回会存放到eax中
}
int main()
{
int c = fn();
printf("fn 返回值 c > %d\r\n", c);
getchar();
return c;
}
分析
调试时,stack首地址为0x00EC9540,所以自定义栈的内存范围是
0x00EC9540-0x00EC9D10 (不包括 0x00EC9D10)
查看内存发现局部变量buff 和传入参数param都在stack中,
说明重定义栈空间成功了。
下一步,移入上一章的伪线程中,成败在此一举