反汇编之简单函数调用

最新推荐文章于 2022-10-08 18:11:21 发布
最新推荐文章于 2022-10-08 18:11:21 发布
阅读量2.7k 收藏 6
点赞数
分类专栏: C/C++语言相关 文章标签: 汇编 c 存储 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/codesnail/article/details/4652385
版权

简单的函数调用,通过反汇编可以清楚了解

 

举例:

#include <stdio.h>

int add(int a,int b)
{
     int c=0;
     c=a+b;
     return c;
}

int main(void)
{
     int x=0;
     int y=3;
     int z=4;
     x=add(y,z);
     return 0;
}
这是一个简单的通过调用函数计算两数之和的程序

VC6.0生成的汇编代码如下:

ebp:栈低(高地址),esp:栈顶(低地址)

add函数

push        ebp         //ebp=1000	esp=896
mov         ebp,esp     //ebp=896	esp=896 至此add栈往上依次是 main栈ebp,返回地址,参数
sub         esp,44h     //ebp=896	esp=828
push        ebx
push        esi
push        edi		//ebp=896	esp=816
lea         edi,[ebp-44h]
mov         ecx,11h
mov         eax,0CCCCCCCCh
rep stos    dword ptr [edi]

int c=0;
mov         dword ptr [ebp-4],0

c=a+b;
mov         eax,dword ptr [ebp+8]
add         eax,dword ptr [ebp+0Ch]
mov         dword ptr [ebp-4],eax

return c;
mov         eax,dword ptr [ebp-4]	//在add函数返回以前,都是在操作自己的局部变量的栈空间
pop         edi
pop         esi
pop         ebx    //ebp=896  esp=828 在add函数返回以前恢复寄存器的值
mov         esp,ebp//ebp=896  esp=896	
pop         ebp    //ebp=1000 esp=900

ret                //ebp=1000 esp=904 把返回地址从main栈中弹出到指令寄存器 esp+4

 

main函数

push        ebp
mov         ebp,esp //得到main栈的栈顶地址,为了叙述方便假设此时的栈基址 ebp=1000  esp=1000

sub         esp,4Ch //为main栈开辟76个字节的区域用于局部变量使用        ebp=1000  esp=924

push        ebx
push        esi
push        edi		//需要保护的寄存器值压栈	ebp=1000  esp=912

lea         edi,[ebp-4Ch]			
mov         ecx,13h
mov         eax,0CCCCCCCCh			
rep stos    dword ptr [edi]	//局部变量初始化,debug模式下是此值,release模式局部变量为不定值

int x=0;
mov         dword ptr [ebp-4],0		
int y=3;
mov         dword ptr [ebp-8],3
int z=4;
mov         dword ptr [ebp-0Ch],4 //局部变量按照定义的顺序存储在main栈中

x=add(y,z);
mov         eax,dword ptr [ebp-0Ch]
push        eax
mov         ecx,dword ptr [ebp-8]
push        ecx			//把参数按照stdcall方式从右到左压栈 ebp=1000 esp=904
call        @ILT+15(_add) (00401014)//把返回地址压栈并跳转至add函数 ebp=1000 esp=900

add         esp,8		//参数部分的出栈工作由调用函数来完成 ebp=1000 esp=912
mov         dword ptr [ebp-4],eax	//返回的变量放到x中
return 0;

codesnail
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
反汇编代码分析--函数调用
tangzhilinhk的专栏
07-21 1610
分类: VC Linux 2010-12-01 14:16 1681人阅读 评论(2) 收藏 举报 汇编代码分析框架编译器applicationsolaris C++反汇编代码分析--函数调用 代码如下:     #include "stdlib.h"     int sum(int a,int b,int m,int n)     {          retu
函数反汇编
云淡风轻
05-01 1775
内容如题。将函数反汇编后看看都有些什么东西。。。代码如下:void f() { int j; j = 0xfffffff; } void main() { int i; i = 0xeeee; f(); } 上面这个代码简单的不能再简单了吧。这里主要分析一下函数f()的代码(main的很类似,注意是类似不是相同)void f() { 0042D680 push ebp 0042D681 mov ebp,esp 0042D683
反汇编角度理解函数调用机制
最新发布
qq_34916272的博客
10-08 522
作为一个程序员,对自己写的程序,不仅要知其然,还要知其所以然。
汇编看c之一,简单函数调用
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
12-17 3951
简单函数调用,通过简单函数调用反汇编可以清楚了解如下1.栈到底是什么,如何操纵栈的?2.参数和临时变量是以什么形式在哪存放?3.如何传递返回值? 举例:#include  int add(int a,int b){     int c=0;     c=a+b;     return c;}int main(void){     int x=0;     i
C++ 反汇编:关于函数调用约定
CSDN
02-17 7191
函数是任何一门高级语言中必须要存在的,使用函数式编程可以让程序可读性更高,充分发挥了模块化设计思想的精髓,今天我将带大家一起来探索函数的实现机理,探索编译器到底是如何对函数这个关键字进行实现的,并使用汇编语言模拟实现函数编程中的参数传递调用规范等。 说到函数我们必须要提起调用约定这个名词,而调用约定离不开栈的支持,栈在内存中是一块特殊的存储空间,遵循先进后出原则,使用push与pop指令对栈空间...
高级语言反汇编程序函数调用过程
jimconrad的专栏
10-29 1606
高级语言反汇编程序函数调用过程Jim Chan10/25/2001查看:字体:宋体  字形:常规  大小:小五  字符集:CHINESE_GB2312━━━━━━━━━━━━━━━━━━━━━━━━━━━━━摘要:本文说明高级语言编译成汇编语言后,高级语言中函数调用汇编程序过程。正文:高级语言编译成汇编程序以后,在高级语言中的函数调用汇编程序过程如下:1.将函数参数入栈,第一个参
C++ 反汇编:函数与结构体
CSDN
04-22 8229
函数是任何一个高级语言中必须要存在的一个东西,使用函数式编程可以让程序可读性更高,充分发挥了模块化设计思想的精髓,今天我将带大家一起来探索函数的实现机理,探索编译器到底是如何对函数这个关键字进行实现的,从而更好地理解编译行为。
反汇编深入分析函数调用
07-27
### 反汇编深入分析函数调用 #### 函数调用的基本概念 在计算机程序设计中,函数调用程序中最基本的操作之一。一个函数可以完成特定的功能,并且可以通过调用该函数的方式重复使用这些功能,提高代码的复用性和可...
iOS逆向教程之跟踪函数调用详解
08-27
iOS逆向教程之跟踪函数调用详解 本文主要讲解了iOS逆向教程之跟踪函数调用的相关知识,涵盖了iOS逆向工程的基本概念、函数调用跟踪的原理、函数调用跟踪的实现方法等。 一、iOS逆向工程 iOS逆向工程是指对iOS应用...
利用反汇编手段解析c语言函数
01-17
比如,编写一个简单函数调用示例,使用反汇编工具查看其对应的汇编代码,从而深入了解函数调用的具体过程。 #### 五、总结 通过使用反汇编技术解析C语言函数,不仅可以帮助我们更好地理解函数的底层实现机制,还...
C语言函数调用分析总结
08-10
C语言函数调用是编程中的核心概念,尤其在嵌入式开发中,深入理解函数调用机制对于问题排查至关重要。本文将对C语言的函数调用进行详细分析,并结合给出的代码实例进行解释。 首先,我们需要了解X86体系结构中的...
iOS安全防护系列之ptrace反调试与汇编调用系统方法详解
08-27
本文将深入探讨ptrace反调试技术以及汇编调用系统方法,这些都是iOS开发者和安全研究人员必备的知识。 首先,ptrace是一个系统调用,允许一个进程监视和控制另一个进程。在iOS环境中,它被广泛用于调试工具,如lldb...
反汇编分析之函数调用
、moddemod
03-01 534
反汇编分析一个简单的c语言程序,主要是理解一下函数调用堆栈空间的分配 // test.c int g(int x) { return x + 3; } int f(int x) { return g(x); } int main(void) { return f(8) + 1; } 汇编后得到AT&T格式的汇编代码 gcc -m32 -S -o test.s...
调用约定
zjwoody的专栏
08-20 9087
在windows平台上的C++编程中经常会看到一些__stdcall, __cdecl, WINAPI, CALLBACK等等关键字在函数前面,在.NET中还有__clrcall, __thiscall等关键字,有时加不加它们都可以,但是有时必须加上,不然编译不过。本文要讨论的就是这些关键字:调用约定(Calling Convention),有时也叫做“函数调用约定”或者“调用规范”。本文采用MS
X86-64和ARM64用户栈的结构 (3) ---_start到__libc_start_main
weixin_34417635的博客
08-07 839
1 x86-64 本节主要核心是介绍x86-64体系结构下的_start函数,该函数是由x86-64汇编写成;调用__libc_start_main函数向其传递参数。因此需要先了解一些x86-64的栈帧结构、寄存器、以及参数传递规则。 1.1 栈帧(Stack Frame) Linux使用System V Application Binary Interface的函数调用规则。在《System V...
C语言函数反汇编
qq_20254219的博客
03-24 4149
C语言函数反汇编 ​ 从反汇编的角度,看C是怎么创建函数的。在创建函数的过程中系统做了哪些准备,数据被存放在那里,又是如何完成函数操作的,参数与局部变量在底层硬件中又是怎么流动的? 函数的创建与堆栈操作密切相关 空函数 主函数 带参函数 无参、有局部变量的函数 带参且有局部变量的函数 ​ 分别从这些函数入手,查看反汇编代码,发现异同,从而加深C语言函数定义的正向理解,以及函数的反汇编代码。 空函数与主函数: //空函数与主函数 #include "stdio.h" void Plus(){ }
浅析VS2010反汇编 VS 反汇编方法及常用汇编指令介绍 VS2015使用技巧 调试-反汇编 查看C语言代码对应的汇编代码...
07-30 1858
浅析VS2010反汇编 2015年07月25日 21:53:11 阅读数:4374 第一篇 1. 如何进行反汇编 在调试的环境下,我们可以很方便地通过反汇编窗口查看程序生成的反汇编信息。如下图所示。 记得中断程序的运行,不然看不到反汇编的指令 看一个简单程序及其生成的汇编指令 #include<stdio.h> ...
压栈, 跳转,执行,返回:从汇编函数调用
freeking101的博客
10-24 3145
From:https://www.jianshu.com/p/594357dff57e C函数调用过程原理及函数栈帧分析:https://blog.csdn.net/zsy2020314/article/details/9429707 从本篇开始,我们讨论一些高级语言中的基础设施:堆栈,函数调用,变量生命周期等等话题。因为这里本身会涉及到比较多的汇编层面的基础概念。为了向大家...
反汇编基础与函数调用分析
理解反汇编的基本结构,包括函数调用、堆栈操作和调用约定,是进行逆向工程和调试的基础。通过分析Call指令前后的栈操作,以及关注MOV指令在变量赋值中的应用,我们可以逐步解析出程序的行为和逻辑。同时,熟悉不同...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值