汇编语言-函数传参-寄存器-结构体传值

最新推荐文章于 2023-01-15 15:48:21 发布
最新推荐文章于 2023-01-15 15:48:21 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: C++ PE 文章标签: 汇编语言 函数传参 寄存器 结构体传值
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67316550/article/details/125326657
版权
C++ 同时被 2 个专栏收录
173 篇文章 16 订阅
订阅专栏
PE
20 篇文章 0 订阅
订阅专栏

文章目录

1.值传递方式

  在主程序和子程序中传递参数,通常有3种方法:通过寄存器传递、通过数据区的变量传递、通过堆栈传递。

名称方式
x86-32位使用栈传递
x64-64位使用寄存器传参,函数调用时整数和指针参数按照从左到右的顺序依次保存在寄存器rdi,rsi,rdx,rcx,r8和r9中。在X64下,是寄存器传参。前4个参数分别是 rcx rdx r8 r9进行传参。多余的通过栈传参,从右向左入栈。如果函数的参数个数超过6个,若有更多的参数则按照从右到左的顺序依次压入堆栈传递参数。在被调用函数执行前,会先将寄存器中的参数压入堆栈,之后的访问会通过栈寄存器加上偏移位置来访问。点型参数保存在寄存器xmm0,xmm1…中。
armR0 R1 R2 R3为参数寄存器,大于四个参数时,借助于栈进行传递。

  调用约定简化了:一律使用__fastcall,前四个参数用 RCX、RDX、R8 和 R9传递,除了这四个外加RAX、R10、R11,其他寄存器都是非易失的。

2.内存指针

在这里插入图片描述

3.结构体数据的传递

  将结构体的地址传入对应寄存器,将值写入栈中。如果能够重现结构体的调用,可以把需破解软件中结构体的内存数据拷贝至重现结构体调试模式数据中,可用内存修改软件如Cheat Engine来修改,这样就可以利用VS的功能来查看结构体的数据,如下图所示:
在这里插入图片描述
  查看结构体的偏移量,可用如下代码:

#include <stddef.h>
	//分析偏移量和结构体的整体长度
	int t1=offsetof(struct AIRasterizeSettings,type);
	int t2=offsetof(struct AIRasterizeSettings,options);
	int t3=sizeof(AIRasterizeOptions);
	int t4=sizeof(AIRasterizeSettings);

  合理的脚本代码可以有效的提高工作效率,减少重复劳动。

4.作者寄语

  如有疑问,敬请留言。

插件开发
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c文件汇编后函数参数传递的不同之处
12-26
mac下clang编译后函数参数先保存在寄存器中(以一定的规则保存),然后在函数中压入栈里,以待后用。例如上篇例子,红色部分: 代码如下:.global _decToBin  _decToBin:     pushq     %rbp     movq    %rsp,%rbp     movq     %rdi,-8(%rbp) #第一个参数,保存在rdi中     movq     %rsi,-16(%rbp) #第二个参数,保存在rsi中     movq    -8(%rbp),%rax     movq    -16(%rbp),%rbx     movq    $63,%rcx
u-boot的段分布.vsdx
09-14
其实.__rel_dyn_start段主要是u-boot拷贝自己的时候使用,参考u-boot源码可以发现,u-boot拷贝自己之前,基本上都是汇编语句,即使是调用了C函数也没有使用.bss段内的全局变量,唯一的全局结构体gd(也可能不是唯一的)的地址也是存放在r9寄存器中,所以拷贝之前是用不到.bss段的,但是要用.__rel_dyn_start段,而拷贝之后用不到.__rel_dyn_start段,但是要用.bss段,所以为了节省内存,这两个段是可以重合的。另外拷贝的目的地址处,我们已经为.bss段留出了空间,.bss段是和整个u-boot镜像一起的,gd结构体的mon_len成员(= __
函数和call详解
任鸟飞2217777779的博客
11-14 3228
函数定义必须放在函数调用的前面,否则找不到标识符.例如:有时候代码很多,有互相调用,我们很难确保谁在前面谁在后面.例如call1调用call2 , call2又调用call1这时候是会报错的.怎么解决这个问题呢?就涉及到了函数的声明和定义这个时候我们就需要函数声明和函数定义分开的方法,这样就可以了.把函数第一句拷贝出来 加个;即可函数声明, 不带大括号 无函数体,也叫函数原型函数定义 ,带大括号 有函数体,也叫函数实现.一般函数声明放到头文件里,函数定义放到cpp里。
《操作系统真象还原》第六章
weixin_63062643的博客
01-15 488
《操作系统真象还原》第六章
汇编向函数传参
lvqqrainbow的专栏
05-12 2036
今天师兄讲了下汇编如何向函数传参数,为了怕以后忘记,先记在这里。在老内核里面,汇编往函数传递参数是第一个参数是栈顶,依次往后。但是得在函数定义的时候用asmlinkage 前缀,是函数强制从汇编里面取参数。现在新内核是汇编的第一个参数是eax,第二个参数是edx。 以下代码是在师兄的程序里面看到的,struct test{        int a1;        int b
ARM体系下函数形参调用寄存器详解
山有木兮
10-09 3887
文章目录前言一、编写代码二、调试分析三.流程归纳总结 前言 在ARM体系下C和汇编语言混合编程的学习过程中,了解到关于函数形参在x86平台与ARM平台所调用的寄存器有一定的区别。 64位程序根据参数的个数而不同, 当参数1~6个,使用寄存器传递参数大于6个,多出来的参数使用栈传递。 对于ARM平台,结论是:参数传递按顺序存放在寄存器r0,r1,r2,r3里,超过4个参数传递则放栈里。 于是我就在MDK环境下用main函数调用子函数,仿真来观察其具体过程,让我们一起来看看在ARM体系下关于调用函数.
关于传参数时对应寄存器的问题
博客
06-20 1480
对于x86操作系统来说,除非指定以寄存器传递(通过"regparm (NUMBER)"注:NUMBER<=3指定)。 如果指定寄存器传递参数,则eax为第一个参数,edx为第二个参数, ecx为第三个参数,往下依次为edx以及esi和edi。 64位系统用户应用层用整数寄存器%rdi ,%rsi,%rdx,%rcx, %r8以及 %r9来传参。而内核接口用%rdi ,%rsi,%rdx,%r10,&r8以及%r10来传参,并且用syscall指令而不是80中断进行系统调用。 x86和x64都
汇编中调用子函数时,参数传递的三种实现方式
chipsea_mltsum的博客
11-09 5057
1)用寄存器(变量)传递参数, 在参数不多的时候采用这种方式(用的最多)。          附图实现的功能为串口发送ASCII码到上位机。,采用的就是寄存器传递参数方式。 2)用地址表传递参数         在主程序中建立一个地址表,把要传递参数都存放到地址表中,然后将地址表的首地址通过寄存器传送到子程中,最后子程序通过地址表获取参数。   3)用堆栈传递参数        ...
从汇编角度理解 ebp&esp 寄存器函数调用过程、函数参数传递以及堆栈平衡
个人笔记
04-04 8754
本文试图从汇编以及整体上,讲解函数调用时,堆栈的变化,以及到底是如何进行参数传递。如果你细读此文,相信一定会有所收获。
c++中内联汇编
如果路变的难走起来,那它正消失于脚下
05-11 1904
在x264.h中你可以观察到这样的语句:define DECLARE_ALIGNED( type, var, n ) __declspec(align(n)) type var #       define DECLARE_ALIGNED( type, var, n ) type var __attribute__((aligned(n))  有什么作用呢??现在讲资料附在下面,谁有功夫可
从汇编看c++函数的默认参数的使用说明
01-20
在c++中,可以为函数提供默认参数,这样,在调用函数的时候,如果不提供参数,编译器将为函数提供参数的默认值。下面从汇编看其原理。 下面是c++源码: 代码如下:int add(int a = 1, int b = 2) {//参数a b有默认值 ...
计算机的底层秘密 - 了解计算机的基本逻辑(带目录)
03-08
CPU寄存器是如何装入结构体的? CPU可以跑多快?从地球到火星的距离告诉你回调函数实现的原理是什么? 程序员还需要理解汇编吗?什么是异步编程? 彻底理解C语言中的指针程序员应如何理解标准库程序员应如何理解...
nasm PC汇编语言 教程
10-02
1.3.2 汇编语言. . . . . . . . . . . . . . . . . . . . . . . . . 9 1.3.3 指令操作数. . . . . . . . . . . . . . . . . . . . . . . . 10 1.3.4 基本指令. . . . . . . . . . . . . . . . . . . . . . . . . 10 ...
探讨指针、结构体、联合体的安全规范
01-19
在信息工程中指针是一个用来指示一个内存地址的计算机语言的变量或中央处理器(CPU)中寄存器(Register)。指针一般出现在比较近机器语言的语言,如汇编语言或C语言。面向对象的语言如Java一般避免用指针。指针一般...
基于VB实现的商场管理系统设计(源代码+系统).zip
05-04
【作品名称】:基于VB实现的商场管理系统设计(源代码+系统) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
数据更新至2020年主要发电企业火电机组分容量等级发电装机容量情况.xls
最新发布
05-05
数据来源:中国电力统计NJ-2021版
数据更新至2020年电网建设 本年开工规模.xls
05-05
数据来源:中国电力统计NJ-2021版
基于C# WinForm框架开发的图书管理系统源码+sql文件.zip
05-04
基于C# WinForm框架开发的图书管理系统源码+sql文件.zip基于C# WinForm框架开发的图书管理系统源码+sql文件.zip基于C# WinForm框架开发的图书管理系统源码+sql文件.zip基于C# WinForm框架开发的图书管理系统源码+sql文件.zip基于C# WinForm框架开发的图书管理系统源码+sql文件.zip
毕业设计(论文)-基于Android系统的人事管理系统设计与实现(48页).doc
05-04
毕业设计(论文)-基于Android系统的人事管理系统设计与实现(48页).doc
ARM中C调用汇编函数和汇编调用C函数如何传参
06-01
在C调用汇编函数时,需要将指向结构体或数组的指针存放在R0-R3寄存器中或者压入栈中;在汇编调用C函数时,需要将指向结构体或数组的指针存放在R0-R3寄存器中或者压入栈中,然后通过BL指令调用C函数。 需要注意的是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值