汇编看函数调用过程

最新推荐文章于 2022-04-09 17:23:32 发布
最新推荐文章于 2022-04-09 17:23:32 发布
阅读量1k 收藏 2
点赞数
分类专栏: 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jadeshu/article/details/53646943
版权

分析下列源码

#include <windows.h>

DWORD _stdcall Function(DWORD dwP1, PVOID p2)
{
	DWORD v1;
	DWORD v2 = 3;
	v1 = dwP1 + v2;
	return v1;
}

int  main()
{
	Function(100,nullptr);
	return 0;
}

转汇编  vs2012

#include <windows.h>  
  
DWORD _stdcall Function(DWORD dwP1, PVOID p2)  
{  
00FE13D0  push        ebp    		//ebp = 003EFDCC
00FE13D1  mov         ebp,esp    	//ebp = esp = 003EFCF0
00FE13D3  sub         esp,0D8h		//esp = esp -512=003EFC18  扩充512字节   
00FE13D9  push        ebx   		//ebx = 7EFDE000
00FE13DA  push        esi    		//esi = 00000000
00FE13DB  push        edi   		//edi = 003EFDCC
00FE13DC  lea         edi,[ebp-0D8h]//edi = 003EFC18  
00FE13E2  mov         ecx,36h		//ecx = 36h
00FE13E7  mov         eax,0CCCCCCCCh//eax = 0CCCCCCCCh  
//rep重复其上面的指令,ECX的值是重复的次数.  
    
//stos将eax中的值拷贝到ES:EDI指向的地址(4字节dword).   ecx值随着拷贝次数减少  
//如果设置了direction flag, 那么edi会在该指令执行后减小, 如果没有设置direction flag, 那么edi的值会增加, 这是为了下一次的存储做准备.  
00FE13EC  rep stos    dword ptr es:[edi]//即从内存003EFC18-003EFCEC值都为0CCCCCCCCh  
    DWORD v1;  
	DWORD v2 = 3;  

//00FE13EE  mov         dword ptr [ebp-14h],3    
00FE13EE  mov         dword ptr [v2],3    
	v1 = dwP1 + v2;  
//00FE13F5  mov         eax,dword ptr [ebp+8]    
00FE13F5  mov         eax,dword ptr [dwP1]  
//00FE13F8  add         eax,dword ptr [ebp-14h]   
00FE13F8  add         eax,dword ptr [v2]    
//00FE13FB  mov         dword ptr [ebp-8],eax    
00FE13FB  mov         dword ptr [v1],eax    
	return v1;  
//00FE13FE  mov         eax,dword ptr [ebp-8]   
00FE13FE  mov         eax,dword ptr [v1]    
}  
00FE1401  pop         edi    	//edi = 003EFDCC 
00FE1402  pop         esi    	//esi = 00000000
00FE1403  pop         ebx    	//ebx = 7EFDE000
00FE1404  mov         esp,ebp   //esp = ebp = 003EFCF0
00FE1406  pop         ebp    	//ebp = 003EFDCC
00FE1407  ret         8//因为_stdcall 所以由被调用者平衡栈  +8  
  
  
-----------------------------------------  
int  main()  
{  
00FE1420  push        ebp    
00FE1421  mov         ebp,esp    
00FE1423  sub         esp,0C0h    
00FE1429  push        ebx    
00FE142A  push        esi    
00FE142B  push        edi    
00FE142C  lea         edi,[ebp+FFFFFF40h]    
00FE1432  mov         ecx,30h    
00FE1437  mov         eax,0CCCCCCCCh    
00FE143C  rep stos    dword ptr es:[edi]    
    Function(100,nullptr);  
00FE143E  push        0    
00FE1440  push        64h    
00FE1442  call        00FE11EA    
    return 0;  
00FE1447  xor         eax,eax    
}  
00FE1449  pop         edi    
}  
00FE144A  pop         esi    
00FE144B  pop         ebx    
00FE144C  add         esp,0C0h    
00FE1452  cmp         ebp,esp    
00FE1454  call        00FE113B    
00FE1459  mov         esp,ebp    
00FE145B  pop         ebp    
00FE145C  ret//因为_cdecl,所以由调用者平衡栈  直接ret即可



内存栈显示:

地址说明
003EFC0C    003EFDCC       push edi(edi = 003EFDCC)
003EFC10  00000000push esi(esi = 00000000)
003EFC147EFDE000push ebx(ebx = 7EFDE000)
003EFC18 ccccccccESP = ESP - 0X0D8H(216)
003EFC1C cccccccc 
003EFC20 cccccccc 
................  
................  
003EFCD4cccccccc 
003EFCD8cccccccc 
003EFCDC00000003mov [ebp-14h],3
003EFCE0cccccccc 
003EFCE4 cccccccc 
003EFCE800000067mov [ebp-8],eax//103
003EFCECcccccccc 
003EFCF0003EFDCCEBP = ESP = 003EFCF0
003EFCF4 00FE1447CALL Function下一条指令地址 EIP保存
003EFCF800000064push    64h
003EFCFC00000000push    0
................  
................  
................  
003EFDCC003EFE1CEBP--main()
003EFDD000FE1989调用main函数返回后的下一条指令地址0x00fe1989




图形显示:



jadeshu
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C语言函数和汇编函数相互调用
08-03
首先,让我们看看C语言函数的main函数,它接收用户输入任意个整数,并将其存储在数组中,然后调用汇编函数sort来对这些整数进行排序。main函数代码如下所示: ```c int main(){ int i=0; int num=0; int *array=...
【C语言】汇编角度剖析函数调用的整个过程
The porters of knowledge
10-16 704
本文详细从汇编语言的角度介绍了函数调用的整个过程,难度可能较大请耐心观看
汇编语言入门七:函数调用(一)
发展是曲折的但也是前进的
08-22 1409
想象 想象你在计算一个非常复杂的数学题,在算到一半的时候,你需要一个数据,而这个数据需要套用一个比较复杂的公式才能算出来,怎么办? 你不得不把手中的事情停下来,先去套公式、代入数值然后...最后,算出结果来了。 这时候你继续开始攻克这个困难题目的剩下部分。 用脑子想 刚刚说的这个过程,可能有点小问题,尤其是对脑子不太好使的人来说。想象你做题目做到一半的时候,记忆力已经
函数的调用过程,从汇编和内存的角度分析
Quan的博客
04-22 1436
函数的调用过程 —— 从反汇编和内存的角度分析 程序的执行过程可看作连续的函数调用。当一个函数执行完毕时,程序要回到调用指令的下一条指令(紧接call指令)处继续执行。函数调用过程通常使用堆栈实现,每个用户态进程对应一个调用栈结构(call stack)。编译器使用堆栈传递函数参数、保存返回地址、临时保存寄存器原有值(即函数调用的上下文)以备恢复以及存储本地局部变量。 一、汇编语言基础知识回顾 1、X86汇编语言的差异 X86 下常用的汇编有 AT&T 与 Intel 两种,二者在语法上有一定的差
汇编函数调用原理
ii0789789789的博客
04-09 3108
在程序中,函数调用是非常普遍的操作,那么C语言程序在函数调用过程中,底层执行的汇编代码是怎么样的?寄存器和栈发生了哪些操作呢?
函数调用堆栈的过程
热门推荐
zhuoya_的博客
05-31 2万+
本篇来分析函数调用过程:通过下面一个简单的例子来进入话题:#include&lt;stdio.h&gt; int sum(int a,int b) { int tmp=0; tmp=a+b; return tmp; } int main() { int a=10; int b=20; int ret=0; ret=sum(a,b); printf("ret=%d\n",ret...
汇编角度看虚函数和普通成员函数的调用过程
12-20
在C++编程中,函数调用是至关重要的概念,尤其是对于面向对象编程而言。成员函数是类的一个关键特性,它们可以被定义为普通成员函数、虚成员函数、静态成员函数和内联函数。这里我们将专注于普通成员函数和虚成员...
汇编深入分析函数调用
07-27
汇编深入分析函数调用
易语言源码易语言汇编调用过程源码.rar
03-31
3. **调用汇编函数**:在易语言源码中,你可以像调用其他易语言函数一样,直接调用这个汇编函数。易语言会负责将参数传递到汇编代码,并接收返回结果。 4. **链接与编译**:最后,将易语言源码和汇编代码一起编译...
第73部分- Linux x86 64位汇编汇编objdump
badman250的专栏
06-04 848
第73部分- Linux x86 64位汇编汇编objdump 通过objdump可以进行反汇编操作。 通过objdump -d xxx可以查看二进制目标程序。 准备一个经典代码如下,我们进行编译,gcc -S disass.c -o disass.s,得到汇编代码。 #include <unistd.h> int main(void) { write(1, "Hello World\n", 15); return 0; } 得到的汇编代码如下: .f.
在C语言函数中调用汇编语言程序实现字符串的拷贝
06-09
在C语言函数中调用汇编语言程序实现字符串的拷贝: 其中:源串:const char *srcstr=“abcdefghij” 目标串:char *dststr
汇编学习1--函数调用过程
zhbt1234的博客
01-04 1459
一、函数调用过程(ebp,esp)  #include int func(int param1 ,int param2,int param3) {         int var1 = param1;         int var2 = param2;         int var3 = param3;           printf("var1=%d,var2
x86下的C函数调用惯例
曾梦想仗剑走天涯
05-28 8838
x86 ABI之C函数调用惯例
x86_64汇编之四:函数调用、调用约定
qq_29328443的博客
07-09 1万+
一、栈 栈一般从高地址往低地址生长,每个函数都在栈空间中对应一个栈帧。关于栈帧有两个重要的指针——栈基址指针BP和栈顶指针SP。其中,除了在函数的开头和结尾(后面会讲到),BP指针一般是固定不变的,通常以它为基准来寻址参数和局部变量,例如将第一个参数放入栈中的汇编代码可以是movq %rdi, -8(%rbp)。 和栈相关的两个指令是push和pop。在x86_64架构的计算机上,push operand指令的作用是: 将栈顶指针rsp减去8(即8字节) 然后将目标操作数放入更新后的rsp所指向的地址
汇编语言函数调用过程(转)
weixin_30516243的博客
01-04 306
今天看了Programming from the Ground Up的函数(Page 53)调用一章,对汇编语言函数调用有了一些了解。在汇编语言中需要调用函数时要call这个函数名,函数的执行过程如下: 准备执行 在主程序中每次调用函数时,先依次把各参数以相反的顺序入栈; 然后call func_name, 这里call要做两件事: 一是把函数的返回地址入栈,二是让指令执行指针%ei...
通过汇编程序看函数调用过程中的原理
chance_yin
03-13 1万+
一、C++ 源代码部分 int Add(int x,int y) { int sum; sum = x+y; return sum; } int main(int argc, char * argv[]) { int z; z = Add(1,2); } 二、反汇编 1、函数调用部分: int main(int argc, char * argv[])
汇编】2、从汇编源码逐步分析函数调用过程
roshy的专栏
09-07 4902
C源码 #include "stdio.h" int test(int x, int y, double&amp; z) { z = x + y; return 0; } void main() { double sum = 1.2; int a = 2 ,b = 3 , ret = 0; ret = test(a, b, sum); printf("ret...
函数调用过程-汇编代码分析
学习笔记
08-12 1750
软件平台:code::block+MingwC源码main.cint add(int a,int b); void print(); int main() { int a=0; a=add(1,2) print(); return 0; } int add(int a,int b){ return a+b; } void print() { int a
x86_64汇编下的函数调用过程
XA403
06-21 2046
材料准备 首先手写一个简单的C程序:main.c #include <stdio.h> void empty(); int add(int i, int j); void myPrint(int num); void testParams(int a, int b, int c, int d, int e, int f, int g, int h, int i, int j, int k); int main() { // 测试空函数 empty(); // 测试传2个参数的函数
汇编的角度分析函数调用过程
最新发布
05-24
汇编的角度来看,函数调用过程可以分为以下几个步骤: 1. 将函数的参数压入栈中。在调用函数时,需要将函数所需的参数传递给它。这些参数通常以一定的顺序压入栈中,以便在函数内部使用。在 x86 架构中,参数的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值