VC++函数调用过程汇编分析(基于vs2012)

最新推荐文章于 2022-01-03 21:41:30 发布
最新推荐文章于 2022-01-03 21:41:30 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: C/C++ 文章标签: C++ 汇编 vc++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jedihy/article/details/17219107
版权

本文将在VS2012环境下对函数调用过程的汇编代码进行分析。分析不到位或者存在错误的地方请批评指正,请与作者联系。

#include <iostream>
#include <stack>
#include <vector>
#include <string>
#include <stdlib.h>
#include <sstream>
#include <queue>
using namespace std;

int test(int a,int b){
    int c;
	c = a + b;
	return c;
}

int main(){
	int a =3,b =5;
    test(a,b);
	system("pause");
}

我们在main函数第一行代码处开始单步调试。


ebp寄存器通常指向栈底,常用来寻址当前函数内的局部变量等。esp是指向堆栈栈顶的指针。X86/64 vc++的堆栈是从高地址向低地址生长,比如push一个32位寄存器入栈后,esp - 04H。

第一行是push ebp,意思是将ebp入栈保护起来,虽然这个函数是main函数,但是流程和一般函数调用一样,都是先将ebp入栈保护。

mov ebp,esp 是将当前栈顶指针给ebp,使其能够寻址局部变量。

sub esp,0D8H 把栈顶指针esp移动到0D8H之后,这样留出一块隔离的空间,这个隔离空间的大小是由编译器决定的。默认的隔离空间是192字节。如果定义一个int会在栈空间里面占用12字节?局部变量也是存在隔离取内部的。

push esi

push edu

push ebx

是保护现场的3条汇编指令。

要理解lea edi,[ebp-0D8H] 的意思,先要搞清楚lea的意思。

假设:SI=1000H , DS=5000H, (51000H)=1234H

  执行指令 LEA BX , [SI]后,BX=1000H
  执行指令 MOV BX , [SI]后,BX=1234H

实际上就是取[]内表示的数据的偏移地址。

 lea         edi,[ebp-108h]  

 mov         ecx,42h  

 mov         eax,0CCCCCCCCh  

rep stos    dword ptr es:[edi]


这四句结合在一起就是对留出的隔离区域和局部变量所占的空间进行清空,置为0xCCCCCCCCH。将每个字节置为0xCCH是有原因的,0xCCH是int 3的字节码,int 3时断点中断指令。当意外的执行了栈中的内容时,会直接提示错误。

实际上是STOS指令的作用是将eax中的值拷贝到ES:EDI指向的地址。rep指令是重复指令,重复次数存在寄存器ecx中。42H是10进制的66,就是重复66次。每次将一个字的空间置为eax的值,重复66次就清空了264字节。正好将隔离区和局部变量所占空间清空。



mov         dword ptr [a],3  

mov         dword ptr [b],5 

将立即数写入栈空间。


下面是内存状况。


图1



因为下面要调用test函数,所以将a,b两个int型变量入栈。

入栈顺序为:

1.cdecl方式:C语言方式,参数从右边开始入栈。

2.winapi方式:参数还是从右边入栈。


上图是test函数的汇编代码。可以看出,与main函数的过程十分相似。首先也是将ebp入栈保存,因为这个时候的ebp还是main函数的,所以保存起来,然后把栈顶指针esp给ebp。现场保护和清空栈区域的代码与main函数中的几乎相同。

下一句是获取参数信息的。

 mov         eax,dword ptr [ebp+8]

这句ebp+8,实际上就是当前栈顶往栈底移动8个字节。从这里开始往后的4个字节放入eax。下面那句汇编意思相同。

ebp+8的原因是,在调用call命令的时候会将当前的EIP指针入栈。所以,这里后移8字节就能访问到参数了。

 mov         dword ptr [ebp-8],eax 这句将计算结果放入ebp-8的位置,也就是局部变量c所在的栈空间。

 mov         eax,dword ptr [ebp-8] 这句将[ebp - 8]栈的内容放入eax。函数的返回值就是通过eax寄存器返回的。


下面是内存状况:



图2

下面几句恢复现场。

 pop         edi  

 pop         esi  

 pop         ebx  

 mov         esp,ebp  

 pop         ebp  

 ret 


 mov         esp,ebp  这句将当前基指传给栈顶指针。因为在test函数调用时,堆栈已经生长到这个地方了。

RET指令的内部操作是:栈顶字单元出栈,其值赋给IP寄存器。此时,IP指针就回到main函数继续执行了。

最后返回main函数后会执行一句

add         esp,8 这句的意思是平衡刚才有传参占用的堆栈空间。从图2中可知,ret后,esp会回到参数b的下面。此时,+8会使esp回到调用test前的位置,即恢复了栈顶指针。


简单函数调用的汇编分析到此结束。下次分析new、malloc的区别。以及不同段的区别。


jedihy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于vs2012与kpc仿真平台的人员管理系统源码.zip
02-05
仿真平台kpc和vs 2012共同开发的人员管理系统,公司人员的签到签退,人员的注册和注销以及会议的签到签退等功能。实训课程设计,vs后台的数据库访问方式可以作为学习参考。资源包含演示视频,VS源码,SQL server数据库资源,系统使用说明,ppt。
画出源代码函数调用关系
热门推荐
happy08god的专栏
03-22 3万+
大家平时在看代码的时候,是怎么理清流程的? 是写在纸上,还是借用VISIO这样的工具写在word或者ppt里? 当函数调用层次较深
基于VS2012的C#上位机开发入门——按下按钮显示Hello Wolrd
Sanjay_Wu的博客
06-24 2696
本文学习C#开发PC端上位机是基于VS2012,下载链接如下: 链接:https://pan.baidu.com/s/1XOmpljy2LKDEp-l7CkNFYw 提取码:dz3z 一、新建一个工程 1、打开VS2012,点击左边的“新建项目”,如下所示: 2、在点击“新建项目”之后,弹出如下窗口: (1)、在左边选择:其他语言 ——> Visual...
函数栈解析
CYMYCS的博客
08-06 722
本文将对函数栈进行解析,在此之前先对程序的内存分配有个大概了解。 程序内存逻辑分配 一个程序中内存分布如下:   代码段:保存程序文本,可读可执行不可写,指令寄存器EIP指向代码段中将要执行的代码行首地址 数据段:保存已初始化的全局变量和静态变量,可读可写不可执行 BBS:未初始化的全局变量和静态变量 Heap(堆):动态内存,数据存放向内存高端增长,可读可写可执行 Stack(
汇编逆向实例_dowhile语句反汇编
weixin_30485799的博客
08-01 109
汇编逆向实例_dowhile语句反汇编                                                                                     by:比方 示例代码如下: 1 #include"stdio.h" 2 int function(int a,int b) 3 { 4 i...
c语言函数调用的底层机制
01-04
这是一篇介绍C语言中的函数调用是如何用实现的文章。写给那些对C语言各种行为的底层实现感兴趣人的入门级文章。如果你是C语言或者汇编、底层技术的老鸟或是对这个问题不感兴趣,那么这篇文章只会耽误您的时间,您...
VC++汇编语言的混合编程
05-28
掌握嵌入汇编函数和汇编语言子程序与VC++的混合编程方法,入口、出口参数的传递方法以及在VC++环境下混合编程的调试方法。 二、 实验条件 硬件:计算机一台 软件:Visual Studio C++ 6.0、MASM 6.0 三、 实验原理...
vc++ 应用源码包_1
09-15
代码里用了备份dll的方法,因此在自定义的函数中可以直接调用在内存中备份的dll代码,而不需要再把函数头部改来改去。 IOCP反弹远控客户端模型,外加上线服务端,全部代码注释! 如题。这个是IOCP远程控制软件的...
vc++ 应用源码包_3
09-15
代码里用了备份dll的方法,因此在自定义的函数中可以直接调用在内存中备份的dll代码,而不需要再把函数头部改来改去。 IOCP反弹远控客户端模型,外加上线服务端,全部代码注释! 如题。这个是IOCP远程控制软件的...
vc++ 应用源码包_2
09-15
代码里用了备份dll的方法,因此在自定义的函数中可以直接调用在内存中备份的dll代码,而不需要再把函数头部改来改去。 IOCP反弹远控客户端模型,外加上线服务端,全部代码注释! 如题。这个是IOCP远程控制软件的...
vc中使用汇编程序模块的例子
07-27
该程序模拟UNIX中save与resume函数,并介绍在VC中如何使用汇编进行机器级的操作. 主函数很简单首先引入两个外部函数,extern "C"表示按传统C命名习惯.函数save将程序指针保存在(*s)中并返回0,为什么有 if(save(&sp)){...} if后的语句看起来永远都不会被执行,但是运行结果表明它被执行了.这个问题同UNIX中处理机调度函数(switch)的那个if语句(第一句)一样. 程序执行完save(&sp)后得到因为条件为假而执行else语句,却在判断之前将程序指针保存在sp中了. else语句中的resume(&sp),该函数很狡猾将堆栈中的返回地址改变了,改到了sp所指出,即将程序指针改到了执行条件判断前.resume返回1,条件满足,执行if语句. save函数堆栈: eip ebp+8 s ebp+4 ebp ebp+0 resume函数堆栈与save的相同. 新建一个win32的工程,将unixc.cpp和unix.obj加入过程即可. unix.obj是用masm6.11生成的:ml /c /coff unix.asm,生成coff格式的obj而不是omf格式.
g729b VC工程,带函数执行次数、执行时间分析,方便优化
02-21
用于ASIC或者DSP设计的g.729b完整可用的纯C代码;其中有完整的函数执行次数和总执行时间的分析结果(原创,这也是为什么这个资源要10分)。由于分析时加入了测试代码,执行时间偏长,但执行次数和执行时间比例关系没有影响。分析执行效率采用的是内部的tstseq1.bin文件,纯PCM文件,9.98秒长,16bit x 8k采样。本源代码工程分编码和解码两部分,包括6对测试用例。在VC6下编译通过。
汇编-函数调用的理解
u011555996的博客
01-03 1824
1. 从代码的顺序执行说起 每一个程序员脑子里应该都有这么一种印象:“程序是顺序执行的”。这个观点其实和我们开篇所讲的cpu的流水线执行过程直接相关。 让我们再回忆一下脑海中关于函数调用的概念,也许会是这个样子: 这里的“控制流转移”又是如何发生的呢?在解释这个之前,也许我们需要科普一点有关于汇编的知识。 2. 函数调用中的一些细节说明 2.1 函数调用中的关键寄存器 2.1.1 程序计数器PC 程序计数器是一个计算机组成原理中讲过的概念,下面给出一个百度百科中的简单解释 程序计数器是用于存
函数调用过程汇编逐句分析,栈帧的创建与销毁
William_Tuo的博客
06-26 657
      首先,有一个问题,我们都知道,函数都可以被程序来的调用,那么main函数是谁调用的呢?      对于C语言来说,main函数是程序的入口,事实上,对于ELF可执行的文件它的入口点并不是main函数,而是_start。      下面介绍一下计算机内存的大体分布:     需要注意的是,栈空间是由高地址向低地址空间增长,而堆空间是由低地址指向高地址空间增长。当我们用C语言用 mall...
C/C++函数调用方式总结
sinat_35945236的博客
10-06 2662
在C语言中,假设我们有这样的一个函数: int function(int a,int b) 调用时只要用result = function(1,2)这样的方式就可以使用这个函数。但是,当高级语言被编译成计算机可以识别的机器码时,有一个问题就凸现出来:在CPU中,计算机没有办法知道一个函数调用需要多少个、什么样的参数,也没有硬件可以保存这些参数。也就是说,计算机不知道怎么给这个函数传递参数,传递参数的工作必须由函数调用者和函数本身来协调。为此,计算机提供了一种被称为栈的数据结构来支持参数传递。 栈是一种先进后
在Mac os 10.9(Mavericks)中安装NS-2.35附自己制作的patch[修正一个错误]
Jedihy的博客
01-12 6576
前言 在Mac OS 10.9这个最新的系统下安装NS-2.35存在一些小困难,相信困扰到一些同学了。网上有针对10.6/7的patch,但是在OS 10.9上,并且更新了新的Xcode后,会因为编译器的原因导致一些错误。本人看了很多老外也在stack overflow上求助。 方法和步骤 我一番折腾之后,修复了所有安装过程出现的问题,为了下次安装可以省事,就干脆直接制作了一个patch,方便他人安装。
结构体字节对齐笔记(Mac OS 10.9 中测试)
Jedihy的博客
01-21 1866
前言 结构体字节对齐相关的文章网络上有很多,看了其中几篇写的不错的之后,做了一点总结,仅供自己日后回忆,请网友忽略。看过众多关于字节对齐的博文中,写的我认为比较好的是实验室苏同学(ACM大神)写的http://c4fun.cn/blog/2014/01/11/struct-alignment/,本文有部分内容摘自这篇博客。另外Wiki上面的字节对齐讲的非常好,虽然是英文的。 字节对齐的目的很简
虚函数的一些特性
Jedihy的博客
01-12 1678
C++中的虚函数的作用主要是实现了多态的机制。关于多态,简而言之就是用父类型别的指针指向其子类的实例,然后通过父类的指针调用实际子类的成员函数。这种技术可以让父类的指针有“多种形态”,这是一种泛型技术。 #include using namespace std; class AA{ public: AA(){ cout<<"AA"<<endl; } }
[LeetCode] 逆波兰表达式求值
Jedihy的博客
11-28 1624
逆波兰表达式求值 #include #include #include #include #include #include using namespace std; int evalRPN(vector &tokens) { stack _stack; stringstream result_s_str; string result_str; int result =
汇编的角度分析函数调用过程
最新发布
05-24
汇编的角度来看,函数调用过程可以分为以下几个步骤: 1. 将函数的参数压入栈中。在调用函数时,需要将函数所需的参数传递给它。这些参数通常以一定的顺序压入栈中,以便在函数内部使用。在 x86 架构中,参数的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值