从汇编角度看函数

最新推荐文章于 2024-04-03 18:02:08 发布
最新推荐文章于 2024-04-03 18:02:08 发布
阅读量492 收藏 2
点赞数 3
分类专栏: 安全 逆向 C++ 文章标签: 反汇编 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c_kongfei/article/details/119206252
版权
安全 同时被 3 个专栏收录
71 篇文章 4 订阅
订阅专栏
C++
28 篇文章 2 订阅
订阅专栏
逆向
19 篇文章 4 订阅
订阅专栏

函数

1. 函数简介

在代码开发过程中,函数是一个必然存在的,它是一个固定的一个程序段,或称其为一个子程序,它在可以实现固定运算功能的同时还带有一入口和一个出口,所谓的入口,就是函数所带的各个参数,我们可以通过这个入口,把函数的参数值代入子程序,供计算机处理,所谓出口,就是指函数的计算结果,也称为返回值,在计算机求得之后,由此口带回给调用它的程序。

函数主要需要关注两个方向问题:函数参数,函数返回值

2. 从汇编中看函数

函数功能的实现部分

PUSH EBP				提升堆栈,为函数执行提供空间			
MOV EBP,ESP							
SUB ESP,20							
PUSH EBX				保留现场:函数在执行的时候会用到一些寄存器,但这些寄存器中的值很可能会被后面的			
PUSH ESI				程序用到,所以要先存储到内存中			
PUSH EDI							
LEA EDI,DWORD PTR SS:[EBP-20]				向分配的空间填充数据			
MOV ECX,16							
MOV EAX,CCCCCCCC							
REP STOS DWORD PTR ES:[EDI]							
MOV EAX,DWORD PTR SS:[EBP+4]				该函数的功能			
ADD EAX,DWORD PTR SS:[EBP+C]							
POP EDI									恢复现场			
POP ESI							
POP EBX							
MOV ESP,EBP							降低堆栈			
POP EBP								恢复栈底数据			
RETN								函数执行完毕,返回到调用处

函数的调用部分

	PUSH 8				函数的参数	
	PUSH 1					
	CALL 0040200A		调用函数
小道安全
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
通过汇编参数调用与返回
简单 & 执着
09-11 939
通过汇编参数调用与返回要查看汇编代码,有两个方法:看一段代码:代码编译/运行环境:后记猜想做个试验: 要查看汇编代码,有两个方法: gcc -S main.c (只看到汇编码) gcc -g main.c; objdump -dS a.out (可以看到汇编码与源码) 参考代码:https://blog.csdn.net/stephenjy/article/details/3978161?utm_medium=distribute.pc_relevant_t0.none-task-blog-BlogC
汇编取得函数地址
ForTopLevel的专栏
07-20 2873
// 1.cpp : 定义控制台应用程序的入口点。// #include "stdafx.h"#include using namespace std;#define     array_size 10int a[array_size]={42, 73, 65, 97, 23, 59, 18, 84, 36, 6};int _tmain(int argc, _TCHAR* argv[]){    
汇编入口点 汇编 入口 函数汇编 入口 函数
07-09
汇编 入口 函数汇编 入口 函数汇编 入口 函数汇编 入口 函数汇编 入口 函数汇编 入口 函数汇编 入口 函数汇编 入口 函数汇编 入口 函数汇编 入口 函数
汇编函数调用
最新发布
Charles Ren's Tech Blog
04-03 1126
ESP/RSP:堆栈指针寄存器,指向栈顶。栈顶指针EBP/RBP:栈底指针,指向栈的底部,通常用ebp+偏移量的形式来定位函数存放在栈中的局部变量rax:通常用于存储函数调用返回值rdi:第一个入参rsi:第二个入参rdx:第三个入参rcx:第四个入参r8:第五个入参r9:第六个入参寄存器ebp作为当前函数的“栈帧”基地址,配合一定的偏移,就可以读、写函数体的临时变量。如果一个变量是通过ebp寄存器间接访问的,那么它往往是临时变量,也叫“栈”变量。
代码逆向 寻找main函数入口.docx 有点汇编
04-19
逆向的第一步是什么?这要问你学习C语言的第一步是什么,很自然的,逆向的第一步当然也是大名鼎鼎“HelloWorld!”了。但是也不要因此就误认为这一节会很简单,如果你是第一次接触逆向的话,那么这一节还是有些难度的。 好的,让我们先写一个世界上最出名的程序: int _tmain(int argc, _TCHAR* argv[]) { printf("Hello World!\r\n"); return 0; }
汇编角度看函数和普通成员函数的调用过程
12-20
这篇文章将聚焦于normal成员函数和virtual成员函数在调用过程中的差异,从汇编角度进行解析。 **正常成员函数(Normal Member Function):** 正常成员函数的调用是通过对象实例来执行的,其地址代表的是函数在内存...
汇编看c++函数的默认参数的使用说明
09-05
这篇文章通过汇编语言的角度来分析C++函数默认参数的工作原理。 首先,我们来看一个具有默认参数的简单C++函数示例: ```cpp int add(int a = 1, int b = 2) { return a + b; } ``` 在`main`函数中调用`add()`...
汇编层面深度剖析C++虚函数
12-22
csdn网友所发的一篇博文《VC虚函数布局引发的问题》 从汇编角度分析了对象虚函数表的构,以及C++指针或者引用是如何利用这个表来实现运行时多态。  诚然,C++虚函数的结构会因编译器不同而异,但所使用的原理是...
汇编角度理解volatile
06-21
《从汇编角度理解volatile》 volatile关键字在编程中扮演着重要的角色,它主要用于多线程编程和与硬件交互的场景。通常的理解是,volatile告诉编译器不要对某个变量进行优化,每次读取该变量时都直接从内存中获取,...
汇编看C++系列前4篇
05-27
汇编角度研究 C++,能看到最彻底最本质的东西,学习效果也最好,也更容易看清C++面向对象的底层实质。因此,从今天起,我会写一个专题系列 《从汇编看 C++》 发布到我的博客里,欢迎收看 目前,我总共写了4篇,...
汇编语言指令出口入口参数具体注意事项表
12-25
汇编语言 指令 出口入口参数 具体注意事项 表
汇编看c++中的多态详解
09-02
本文将从汇编的角度探讨C++中基于虚函数的动态多态。 首先,虚函数是实现多态的基础。当一个类声明了一个或多个虚函数时,编译器会为该类创建一个虚函数表(Virtual Table,简称vtable),其中包含了虚函数的指针。...
汇编语言角度正弦值计算程序设计
06-18
题 目: 角度正弦值计算程序设计 <br>要求完成的主要任务: 设计一个程序,计算角度正弦值,角度由用户输入。 <br>要求: <br>1. 利用汇编语言编程,满足任务要求
2018高考数学分类汇编之三角函数.doc
11-13
综上所述,2018高考数学分类汇编之三角函数部分,旨在考察学生对三角函数基础理论的理解,以及在实际问题中的应用能力。掌握好这些知识点,不仅有助于应对高考,也有利于后续学习更复杂的数学概念和问题。
2013年全国高考数学 试题分类汇编3 三角函数
08-19
以上就是2013年全国高考数学试题分类汇编3——三角函数部分涉及的主要知识点,涵盖了三角函数的基础理论、应用技巧和解题策略。这些知识点不仅是高中数学的重点,也是大学数学和后续学习的基础。
汇编角度看函数参数传递
magic_world_wow的博客
06-05 5887
基本理论: 函数参数传递机制问题在本质上是调用函数过程和被调用函数在调用发生时进行同的方法问题。基本的参数传递机制有两种,值传递、引用传递。 值传递: 在值传递过程中,被调函数的形参作为被调函数的局部变量,即在该函数栈中开辟内存空间以存放由主函数传递进来的实参的值,从而成为实参的一个副本。值传递的特点是被调函数对形参的任何操作都是作为局部变量进行,不会影响主函数实参的值。 引用传递:引用传递...
汇编语言_探索C语言的main函数的入口地址
weixin_43916755的博客
11-20 2802
探索C语言的main()函数的入口地址,首先要编译连接。 在xp系统中,如下操作: ** 按f3,test.c文件的路径,将test.c中的源代码读入到tc.exe中; 接着,按下f10,将option中的directory全部删掉,如下图所示; 进入链接阶段:在compile中,选择link exe开始链接,如下图所示,这一步需要很多.obj文件,放入相同的路径下。 最后成功生成test.exe文件 编译一个程序需要前人写好的很多文件,如下图所示,最终才能生成.exe文件。 现在,寻找Main
使用汇编代码获取GetProcAddress函数地址的大致步骤(面试题系列)
ATree的博客
01-23 2456
1、首先通过FS寄存器获取到TEB的地址 2、在TEB偏移为0x30处的成员是PEB 3、PEB偏移为0xC处的成员是PEB_LDR_DATA结构体指针 4、PEB_LDR_DATA结构体偏移为0x1C处成员为InInitializationOrderModuleList,初始化模块链表,这个成员保存的是模块链表的头部地址。 5、通过InInitializationOrderModuleL
函数调用和汇编
qq_22108657的博客
11-23 521
寄存器ebp(base pointer )可称为“帧指针”或“基址指针”。 寄存器esp(stack pointer)可称为“ 栈指针”。 void __stdcall swap(int& a,int& b) { int c = a; a = b; b = c; } 函数的调用约定声明 C函数的默认调用约定是__stdcall, C++全局函数和静态成员函数的默认调用约定是__cdecl 类的成员函数的调用约定是__thiscall push b; //先压入参数b
汇编的角度分析函数调用过程
05-24
函数调用过程是程序中常见的一种操作,它通常涉及到参数传递、栈帧的建立与销毁、返回值的传递等多个方面。从汇编的角度来看,函数调用过程可以分为以下几个步骤: 1. 将函数参数压入栈中。在调用函数时,需要将函数所需的参数传递给它。这些参数通常以一定的顺序压入栈中,以便在函数内部使用。在 x86 架构中,参数的传递是通过将参数压入栈顶实现的。 2. 调用函数函数调用的指令通常是 CALL 指令。在调用函数前,需要将函数的入口地址压入栈中,以便在函数执行完毕后返回到调用位置。CALL 指令会将当前的程序计数器(PC)压入栈中,并将函数的入口地址作为新的 PC。 3. 建立栈帧。在函数被调用时,需要为函数建立一个独立的栈帧,以便在函数内部使用局部变量和临时变量。栈帧通常包括以下几个部分:返回地址、旧的基址指针、局部变量和临时变量。在 x86 架构中,栈帧的建立是通过将 ESP 寄存器减去一个固定的值实现的。 4. 执行函数。在函数被调用后,CPU 会跳转到函数的入口地址并开始执行函数函数内部可以通过栈中的参数和局部变量完成相应的计算和操作。 5. 返回值传递。在函数执行完毕后,需要将函数的返回值传递给调用者。在 x86 架构中,函数的返回值通常通过 EAX 寄存器传递。 6. 销毁栈帧。在函数执行完毕后,需要将栈帧销毁,以便释放栈空间。栈帧的销毁通常是通过将 ESP 寄存器还原到旧的基址指针处实现的。 7. 返回到调用位置。在函数执行完毕后,需要返回到函数被调用的位置。在 x86 架构中,返回指令通常是 RET 指令。RET 指令会将栈顶的返回地址弹出,并将其作为新的 PC。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小道安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值