从汇编角度看函数

最新推荐文章于 2023-10-29 16:22:16 发布
最新推荐文章于 2023-10-29 16:22:16 发布
阅读量490 收藏 2
点赞数 3
分类专栏: 安全 逆向 C++ 文章标签: 反汇编 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c_kongfei/article/details/119206252
版权
安全 同时被 3 个专栏收录
71 篇文章 4 订阅
订阅专栏
C++
28 篇文章 2 订阅
订阅专栏
逆向
19 篇文章 4 订阅
订阅专栏

函数

1. 函数简介

在代码开发过程中,函数是一个必然存在的,它是一个固定的一个程序段,或称其为一个子程序,它在可以实现固定运算功能的同时还带有一入口和一个出口,所谓的入口,就是函数所带的各个参数,我们可以通过这个入口,把函数的参数值代入子程序,供计算机处理,所谓出口,就是指函数的计算结果,也称为返回值,在计算机求得之后,由此口带回给调用它的程序。

函数主要需要关注两个方向问题:函数参数,函数返回值

2. 从汇编中看函数

函数功能的实现部分

PUSH EBP				提升堆栈,为函数执行提供空间			
MOV EBP,ESP							
SUB ESP,20							
PUSH EBX				保留现场:函数在执行的时候会用到一些寄存器,但这些寄存器中的值很可能会被后面的			
PUSH ESI				程序用到,所以要先存储到内存中			
PUSH EDI							
LEA EDI,DWORD PTR SS:[EBP-20]				向分配的空间填充数据			
MOV ECX,16							
MOV EAX,CCCCCCCC							
REP STOS DWORD PTR ES:[EDI]							
MOV EAX,DWORD PTR SS:[EBP+4]				该函数的功能			
ADD EAX,DWORD PTR SS:[EBP+C]							
POP EDI									恢复现场			
POP ESI							
POP EBX							
MOV ESP,EBP							降低堆栈			
POP EBP								恢复栈底数据			
RETN								函数执行完毕,返回到调用处

函数的调用部分

	PUSH 8				函数的参数	
	PUSH 1					
	CALL 0040200A		调用函数
小道安全
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
汇编取得函数地址
ForTopLevel的专栏
07-20 2860
// 1.cpp : 定义控制台应用程序的入口点。// #include "stdafx.h"#include using namespace std;#define     array_size 10int a[array_size]={42, 73, 65, 97, 23, 59, 18, 84, 36, 6};int _tmain(int argc, _TCHAR* argv[]){    
汇编角度看函数参数传递
magic_world_wow的博客
06-05 5879
基本理论: 函数参数传递机制问题在本质上是调用函数过程和被调用函数在调用发生时进行同的方法问题。基本的参数传递机制有两种,值传递、引用传递。 值传递: 在值传递过程中,被调函数的形参作为被调函数的局部变量,即在该函数栈中开辟内存空间以存放由主函数传递进来的实参的值,从而成为实参的一个副本。值传递的特点是被调函数对形参的任何操作都是作为局部变量进行,不会影响主函数实参的值。 引用传递:引用传递...
汇编语言(三)
计算机王的博客
01-16 477
esp是栈帧的栈顶 edp是栈帧中的栈低 edp寻址 就是寻找调用者中的数据 esp寻址 当使用push这个指令的时候它会进行这样 esp+数据的大小 然后得出的结果就是栈顶的内存地址 栈帧 然后 push一个寄存器 会把当前寄存器中的数据保存到内存中 可以利用这个机制 做方法的调用 如果调用方法了 就 先把edp的地址push一下 然后把esp赋值给edp这个就会形成一块内存空间 就是一个栈帧的形式 如果edp+数据大小就可以找到i的值 如果用esp加数据的大小就可以找到vv方法中变量的数据 这个过
微机原理:汇编语言程序设计
最新发布
qq_64131064的博客
10-29 1126
格式段名 SEGMENT 定位参数链接参数 '分类名' 段长度段体段名 ENDS功能:是逻辑段的定界语句,源程序中每一个逻辑段都必须用定义语句定界。段名:无特别限制,只是为了说明,但通常便于阅读,我们通常会把DATA作为数据段的段名,用STACK作为堆栈段的段名,CODE为代码段的段名。
汇编语言知识积累(一)
LPAODEKUAIDE的博客
12-26 1428
汇编
c语言入口及出口参数说明,麻烦帮忙指出一下这个函数的入口参数和出口参数呀!...
weixin_33502772的博客
05-24 476
该楼层疑似违规已被系统折叠隐藏此楼查看此楼void Delete(student_info * * Head){int flag=1;int number;student_info * p,*q;printf("请输入要删除学生的学号:");scanf("%d",&number);p=q=*Head;while(p!=NULL && flag){if (p->num...
汇编中的函数
1匹黑马
02-17 2510
文章目录什么是函数如何调用函数什么是参数和返回值 什么是函数 函数就是一系列指令的集合,为了完成某个会重复使用的特殊功能。 例如:向寄存器中存值。 如何调用函数 用JMP指令来执行函数 用CALL指令来执行函数 大多数情况下,我们都会使用call这个指令来调用函数,因为即使调用完了,程序也会retn回去,接着执行没有执行的指令,虽然jmp指令也可以往回跳,但是用起来不如call指令方便...
汇编角度看函数和普通成员函数的调用过程
12-20
这篇文章将聚焦于normal成员函数和virtual成员函数在调用过程中的差异,从汇编角度进行解析。 **正常成员函数(Normal Member Function):** 正常成员函数的调用是通过对象实例来执行的,其地址代表的是函数在内存...
汇编看c++函数的默认参数的使用说明
09-05
这篇文章通过汇编语言的角度来分析C++函数默认参数的工作原理。 首先,我们来看一个具有默认参数的简单C++函数示例: ```cpp int add(int a = 1, int b = 2) { return a + b; } ``` 在`main`函数中调用`add()`...
汇编层面深度剖析C++虚函数
12-22
csdn网友所发的一篇博文《VC虚函数布局引发的问题》 从汇编角度分析了对象虚函数表的构,以及C++指针或者引用是如何利用这个表来实现运行时多态。  诚然,C++虚函数的结构会因编译器不同而异,但所使用的原理是...
汇编语言指令出口入口参数具体注意事项表
12-25
汇编语言 指令 出口入口参数 具体注意事项 表
汇编入口点 汇编 入口 函数汇编 入口 函数
07-09
汇编 入口 函数汇编 入口 函数汇编 入口 函数汇编 入口 函数汇编 入口 函数汇编 入口 函数汇编 入口 函数汇编 入口 函数汇编 入口 函数汇编 入口 函数
汇编角度理解volatile
06-21
《从汇编角度理解volatile》 volatile关键字在编程中扮演着重要的角色,它主要用于多线程编程和与硬件交互的场景。通常的理解是,volatile告诉编译器不要对某个变量进行优化,每次读取该变量时都直接从内存中获取,...
使用汇编代码获取GetProcAddress函数地址的大致步骤(面试题系列)
ATree的博客
01-23 2454
1、首先通过FS寄存器获取到TEB的地址 2、在TEB偏移为0x30处的成员是PEB 3、PEB偏移为0xC处的成员是PEB_LDR_DATA结构体指针 4、PEB_LDR_DATA结构体偏移为0x1C处成员为InInitializationOrderModuleList,初始化模块链表,这个成员保存的是模块链表的头部地址。 5、通过InInitializationOrderModuleL
汇编 -- Hook API (MessageBoxW)
weixin_33696106的博客
06-24 244
说到HOOK。我看了非常多的资料和教程。无奈就是学不会HOOK。不懂是我的理解能力差。还是你们说的 不够明确,直到我看了下面这篇文章,最终学会了HOOK: http://blog.sina.com.cn/s/blog_628821950100xmuc.html    //感谢文章作者的分享,让我学会了HOOK 文章出处,好像是这篇:http://blog.csdn...
汇编语言学习笔记——3
墨竹临风
05-10 525
汇编语言学习[2018-05-09],第 3 天 简单的汇编程序 汇编程序有各块组成,常用的3个块如下 The data section The bss section The text section The data section 带初始化值数据块,可定义在程序块的后面,最好是定义在程序的最前面,方便阅读和维护,对于汇编程序是可选块 The bss section...
汇编程序与子程序参数传递方式
sunrise的博客
12-22 6759
  1、寄存器法 最常用的方法,使用方便,由于cpu寄存器个数的限制,一般用于参数较少的情况。实现方法是在主程序中把要传递的参数放在某一指定的寄存器中,然后从子程序中取出指定的寄存器参数。 2、约定单元法: 入口参数和出口参数都放在事先约定好的单元中,子程序可以直接访问该变量。 优点:不占用寄存器、参数个数任意、每个子程序要处理的数据和送出的结构都有独立的存储单元。 缺点:占用一定数量...
汇编语言的主程序与子程序之间的参数传递方式
热门推荐
zhouyelihua
08-20 2万+
程序在调用子程序之前,必须要吧需要子程序处理的原始数据传递给子程序,即为子程序准备入口参数。 常见的的参数传递有4种 1.寄存器法 寄存器法就是将入口参数和出口参数存放在约定的寄存器中。 优点:数据传递书读快、编程较方便、节省内存单元。 缺点:当传递参数过多时候,由于
汇编语言_探索C语言的main函数的入口地址
weixin_43916755的博客
11-20 2797
探索C语言的main()函数的入口地址,首先要编译连接。 在xp系统中,如下操作: ** 按f3,test.c文件的路径,将test.c中的源代码读入到tc.exe中; 接着,按下f10,将option中的directory全部删掉,如下图所示; 进入链接阶段:在compile中,选择link exe开始链接,如下图所示,这一步需要很多.obj文件,放入相同的路径下。 最后成功生成test.exe文件 编译一个程序需要前人写好的很多文件,如下图所示,最终才能生成.exe文件。 现在,寻找Main
汇编的角度分析函数调用过程
05-24
汇编的角度来看,函数调用过程可以分为以下几个步骤: 1. 将函数参数压入栈中。在调用函数时,需要将函数所需的参数传递给它。这些参数通常以一定的顺序压入栈中,以便在函数内部使用。在 x86 架构中,参数的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小道安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值