C/C++不同函数调用方式(在汇编下调试)总结

最新推荐文章于 2023-04-22 17:50:10 发布
最新推荐文章于 2023-04-22 17:50:10 发布
阅读量656 收藏
点赞数
文章标签: 汇编 c 编译器 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guoyilin/article/details/6262820
版权

在初学汇编调试的情况下,一开始对各种函数调用方式感觉困惑,查找网上博客介绍,如
http://hi.baidu.com/bmrs/blog/item/0d27ccfa488a3e1b6d22ebaf.html写得很详细,但是如果没有经过自己一番亲身体验,发现实在很难记住。
因此本文经过windbg单机或者双机调试,验证各种函数调用方式。
(1)首先,我们跟踪__stdcall.
main函数如下:
DWORD main()
{
                __asm
                {
                                int 3
                                push 1                  
                                call F0
                }
}
跟踪如下函数的调用:
DWORD   __stdcall   F0(DWORD a)
{
                 return   a;
}
查看反汇编代码如下:
001b:00401000 55              push    ebp //保存调用函数的ebp
001b:00401001 8bec            mov     ebp,esp//ebp作为一个浮标
001b:00401003 8b4508          mov     eax,dword ptr [ebp+8]
001b:00401006 5d                  pop     ebp //恢复调用函数的ebp
001b:00401007 c20400          ret     4 //ret imm8 根据参数的字节而定,从堆栈上弹出返回地址给eip,cs,然后给esp加上一个number值。
以上是一个参数的情况,_stdcall函数调用方式默认为我们在被调用函数头部和尾部做了一些工作,并自动恢复堆栈,也就是由被调用函数清理参数占用的堆栈。那么如果是多个参数传递的话,参数传递顺序如何呢?
main函数如下:
            int 3
              push 1
             push 2
               call F2
F2函数如下:
DWORD __stdcall F2(DWORD a,DWORD b)
{
                printf("%d/n", a);
                return(a+b);
}
查看反汇编代码如下:
00401000 55              push    ebp
00401001 8bec            mov     ebp,esp
00401003 56              push    esi
00401004 8b7508          mov     esi,dword ptr [ebp+8] ss:0023:0012ff74=00000002//从这里我们可以看出a=2
00401007 56              push    esi
00401008 68a0994000      push    4099A0h
0040100d e828000000      call    0040103a//调用printf
00401012 8b450c          mov     eax,dword ptr [ebp+0Ch]
00401015 83c408          add     esp,8
00401018 03c6            add     eax,esi
0040101a 5e              pop     esi
0040101b 5d              pop     ebp
0040101c c20800          ret     8 //两个int参数,8个字节
从 a=2,我们可以判断出参数入栈顺序方式是从右到左。
当我在写驱动函数调试的时候,反汇编用IDA查看,也是使用_stdcall调用。
(2)接下来,我们看看__cdecl的函数调用方式。
,main函数:
   int 3
    push 1
     push 2
     call F2
被调用函数如下:
DWORD    __cdecl   F1(DWORD a,DWORD b)
{
               printf("%d/n",a);
                 return   (a+b);
}
反汇编代码如下:
00401000 55              push    ebp
00401001 8bec            mov     ebp,esp
00401003 56              push    esi
00401004 8b7508          mov     esi,dword ptr [ebp+8] //2
00401007 56              push    esi
00401008 68a0994000      push    4099A0h
0040100d e828000000      call    0040103a//printf a=2
00401012 8b450c          mov     eax,dword ptr [ebp+0Ch]
00401015 83c408          add     esp,8
00401018 03c6            add     eax,esi
0040101a 5e              pop     esi
0040101b 5d              pop     ebp
0040101c c3              ret//注意这边并没有number,因为被调用函数并不知道参数的个数,所以栈的平衡由调用函数去维护。
从以上代码,我们知道参数很明显也是从右到左入栈的,但是当我们退出被调用函数的时候,查看esp如下:
0012ff74 00000002 00000001 0040122b
也就是说被调用函数退出的时候,栈没有回收传递的参数。故而我们运行到main函数如下:
00401025 e8d6ffffff      call    00401000
0040102a c3              ret
在ret的时候,本来main函数应该返回到0040122b这个地址,可是ret返回的是00000002。
No prior disassembly possible
00000002 ??              ???
因此作为调用函数的main必须回收参数占用的空间。故而,_cdecl适用于变参传递。因为在编译阶段,被调用函数不需要懂得去清理多少的堆栈空间(参数不定,ret number无法确定)
加上:add esp,8 

(3)__fastcall
被调用函数如下:
DWORD __fastcall  F3(DWORD a,DWORD b,DWORD c,DWORD d)
{
                __asm
                {
                                int 3
                                mov eax,d
                                mov ebx,c
                                add eax,ebx
                }
}
 main函数如下:
      F3(1,2,3,4);

反汇编代码:
main函数:
1!main:
01111020 6a04            push    4 //从右边参数先入栈
01111022 ba02000000      mov     edx,2//edx保存参数2
01111027 6a03            push    3
01111029 8d4aff          lea     ecx,[edx-1]//ecx保存参数1,请问为什么不是mov ecx,edx-1
0111102c e8cfffffff      call    1!F3 (01111000)
01111031 33c0            xor     eax,eax
01111033 c3              ret

被调用函数如下:
1!F3:
01111000 55              push    ebp
01111001 8bec            mov     ebp,esp
01111003 53              push    ebx
01111004 cc              int     3
01111005 8b450c          mov     eax,dword ptr [ebp+0Ch]//4
01111008 8b5d08          mov     ebx,dword ptr [ebp+8]//3
0111100b 03c3            add     eax,ebx
0111100d 5b              pop     ebx
0111100e 5d              pop     ebp
0111100f c20800          ret     8  //3,4两个参数通过栈去传递
总结如下,__fastcall名副其实,就是快速调用,利用寄存器去传递有限的(我在win7和winxp3下都是2,这个和编译器相关)的参数,
其他的参数利用栈传递,传递方式和__stdcall一样,从右向左入栈,同时由被调用函数去负责清理栈。
(4)naked
main函数:
 DIY(1,2,3);
被调用函数:
DWORD _declspec(naked) DIY( DWORD a, DWORD b, DWORD c )
{
                __asm
                {
                                push ebp
                                mov ebp,esp
                                mov eax,a
                                add eax, b
                                add eax, c
                                pop ebp
                                ret
                }      
}
反汇编代码如下:
1!main:
01321010 6a03            push    3//右边参数先入栈
01321012 6a02            push    2
01321014 6a01            push    1
01321016 e8e5ffffff      call    1!DIY (01321000)
0132101b 83c40c          add     esp,0Ch//调用函数自己清理栈
0132101e 33c0            xor     eax,eax
01321020 c3              ret

1!DIY:
01321000 cc              int     3
01321001 55              push    ebp
01321002 8bec            mov     ebp,esp
01321004 8b4508          mov     eax,dword ptr [ebp+8]
01321007 03450c          add     eax,dword ptr [ebp+0Ch]
0132100a 034510          add     eax,dword ptr [ebp+10h]
0132100d 5d              pop     ebp
0132100e c3              ret
 可以看出,naked顾名思义,裸露的,需要你为自己去维护入栈,出栈。这个和别的调用方式是不同的,别的调用方式会帮助我们保存恢复寄存器。
如果我再DIY中修改esi寄存器,那么,等我们推出函数,是否会恢复esi,我们在DIY中加入
mov esi, 44444
1!DIY:
012e1000 cc              int     3
012e1001 be9cad0000      mov     esi,0AD9Ch
012e1006 55              push    ebp
012e1007 8bec            mov     ebp,esp
012e1009 8b4508          mov     eax,dword ptr [ebp+8]
012e100c 03450c          add     eax,dword ptr [ebp+0Ch]
012e100f 034510          add     eax,dword ptr [ebp+10h]
012e1012 5d              pop     ebp
012e1013 c3              ret
我们查看寄存器发现esi从0变化为 ad9c,从而说明naked调用方式并没有为我们保存恢复寄存器。故而需要我们自己去为这个裸露的函数穿上外衣。

leonordo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C/C++ 基础栈溢出及保护机制
C语言与CPP编程的博客
12-01 2730
来源:pandolia 整理:CPP开发者https://www.jianshu.com/p/47d484b9227e【导读】:缓冲区溢出非常危险,因为栈空间内保存了函数的返回地址。...
使用gdb调试C++程序的汇编代码
最新发布
2401_84703565的博客
04-29 1323
使用gdb调试C++程序的汇编代码
x64汇编第四讲,c / C++中调用x64汇编
weixin_30791095的博客
06-01 954
目录 x64汇编第四讲,c / C++中调用x64汇编 一丶简介 1.说明 二丶C/C++调用 asm64.asm函数. 1.配置asm参与生成 2.给Asm文件添加函数代码 3.C/C++调用asm的函数 ...
汇编 之无 main 运行(64位)
xiaozhi
03-16 611
char *str = "Hello world!\n"; void print() { asm("mov $13, %%rdx \n\t" /* rdx = length 13 */ "mov %0, %%rcx \n\t" /* rcx = str */ "mov $0, %%rbx \n\t" /* rbx = 0:stdout */ "mov $4, %%rax \n\t" /* rax =...
c++ main函数参数_C/C++:堆栈面面观
weixin_39645306的博客
11-20 376
学习C语言,我们都听过堆(heap)和栈(stack)的概念。也是C/C++码农面试的常见考点,今天带大家来深入浅出一下。本文写于大四,写作初衷也是来自于曾经的面试经历、大学课程所学以及各种网络资料,融合《CSAPP》的读书感悟总结而成。需要注意的是:有些地方“堆栈”这个词特指的是栈,而不是堆和栈。命名约定:本文中堆栈一次出现的地方,指的是两种东西,而非一种。在数据结构中,我们也听过栈和...
DSP编程技巧之--从C/C++代码调用汇编代码中的函数与变量
08-15
在C/C++与汇编语言混合编程的情况下,一般我们都会选择C/C++来实现所期待的大部分功能,对于少数和硬件关联度...C/C++与汇编的交互都是从C/C++代码调用汇编代码中的函数与变量,所以在此我们就来看一下这种调用的规则。
C 与 C++ 接口函数相互调用的实现
12-20
在该过程中,所有函数的名称都会被转换成一个符号作为汇编文件中的唯一标识,对 C 语言函数一般直接用函数名称作为其唯一标识的符号,而对于 C++ 函数在多数情况下需要在函数名称加上各种前缀或后缀才能作为其标识,...
ARM汇编 C语言 C++ 相互调用
07-16
如果对于C++库中含有类的,可以在二次接口函数中生成临时对象来调用对应的功能函数,当然要根据实际情况来定了。
一种TI 5000系列DSP C/C++语言和汇编语言混合编程的方法
02-03
摘 要:首先介绍并比较了TI5000系列DSP的三种主要软件开发方法的优缺点,提出了C/C++与汇编语言混合编程方法的优越性所在。之后在比较了几种典型混合编程方法的基础上,提出了一种结构化的混合编程方法并详细阐述了...
汇编看c++函数的默认参数的使用说明
01-20
在c++中,可以为函数提供默认参数,这样,在调用函数的时候,如果不提供参数,编译器将为函数提供参数的默认值。下面从汇编看其原理。 下面是c++源码: 代码如下:int add(int a = 1, int b = 2) {//参数a b有默认值 ...
Visual C++ 调试技巧汇编
09-10
收集的一些关于Visual C++的调试技巧的文章 收集的一些关于Visual C++的调试技巧的文章 收集的一些关于Visual C++的调试技巧的文章 收集的一些关于Visual C++的调试技巧的文章
[汇编与C] main 函数和启动例程
shiawaseli的博客
10-21 1592
为什么汇编程序的入口是_start,而C程序的入口是main函数呢?现在我们来解释这个问题。Linux 中汇编和链接步骤是: [test@localhost Assembler]$ as test.s -o test.o [test@localhost Assembler]$ ld test.o -o test 以前我们常用gcc main.c -o main命令编译一个程序,其实也可以分三步做...
C++反汇编与逆向之识别main函数学习笔记
AvinLi的专栏
03-16 1106
int main(int argc, char* argv[]) { // main(int 1, char * * 0x00380d70) line 7 // mainCRTStartup() line 206 + 25 bytes // KERNEL32! 7c817067() // 根据堆栈的先进后出原则可知 // 程序在调用main函数之前,先调用了Kernel32 ->
c++中调用64位汇编函数
caschaoxin的专栏
04-11 3420
众所周知从vs2005开始微软就不支持在c++中内联汇编了。会出现如下的错误 如果我们要在程序中内联汇编的话就要把汇编单独编译成一个文件,然后自定义规则生成obj,在链接的时候添加进去。 网上有32位的汇编与C++相互调用的例子,今天说的是X64的,其实也就是有一点差别。 步骤如下: 1.编写一个ASM文件 extern        MessageBoxA:proc .data
C/C++函数调用过程的汇编代码分析(arm64指令集)
海洋饼干叔叔
11-01 803
函数调用过程的汇编代码分析(arm64指令集),顺便关注一下栈空间的分配与回收。
通过汇编语言分析C++函数调用过程,以及引用传递、形式传递和以数组为参数时的内存分配分析。
DongMaoup的博客
01-09 642
通过汇编语言来理解C++的函数调用
X64 平台 C/C++调用汇编代码
late0001的专栏
05-14 2477
汇编好久没用了,差不多忘干净了,说句实话,本菜也不会写,临时找了个例子。 建个文本文档,命名为swap.cpp  (记得改下扩展名),内容如下; int swap(int* a, int* b) { int t; t = *a; *a = *b; *b = t; return 1; } 资源管理器打开 D:\Microsoft Visual Studio 10.
C/C++(arm64指令集)代码分析函数调用过程的汇编分享
KFKCOF的博客
04-22 429
将pc+4的值存入x30寄存器,其中,pc表示当前指令地址(第21行),pc+4即指向当前指令的下一条,也就是第22行。第3行:将寄存器w0中的32位数值存储到内存地址sp+12处,结合后续代码可以知道,sp+12处存储的即是形参a。第20行:将sp+28处的变量x的值存入寄存器w0。第4行:将寄存器w1中的32位数值存储到内存地址sp+8处,结合后续代码可以知道,sp+8处存储的即是形参b。第11行:返回x30寄存器所标识的地址继续执行,此时,x30寄存器所标识的地址为上述代码的第22行。
C语言winmain函数的参数,c++:谁调用了main/WinMain函数
weixin_29133981的博客
05-19 329
c++:谁调用了main/WinMain函数!(2010-09-28 15:29:54)标签:itmain和WinMain函数都被操作系统调用!WinMain函数的四个参数由操作系统传递过来!//////////////////////////////////////////////////////////////////////////////////////////////////我们都听说过...
C++虚函数调用的X86汇编代码实现
04-05
函数调用的X86汇编代码实现: 1. 首先,需要定义一个虚函数表(vtable),其中包含了类中所有的虚函数指针。 2. 在类的定义中,需要声明一个指向虚函数表的指针(vptr)。 3. 当创建对象时,需要在对象的内存...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值