YJX基础44 __declspec(naked)

最新推荐文章于 2023-08-09 23:11:17 发布
最新推荐文章于 2023-08-09 23:11:17 发布
阅读量2.4k 收藏
点赞数
分类专栏: 汇编笔记 文章标签: c语言 c++ c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mfmfmmf1/article/details/119907132
版权

(在写驱动时)如果函数前不加__declspec(naked)

编译时编译器会自作主张补上栈移动和return,这样会破坏栈平衡

void __declspec(naked) NTSTATUS _MyNtGetThreadContext(HANDLE hThread, PCONTEXT pcontext)
{
    __asm{

                jmp                dword ptr[g_NtGetThreadContext]

                //add esp ,8         编译器会试图破坏栈平衡

                //ret

                }
}

mfmfmmf1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
裸函数 __declspec(naked),C语言是怎么变成汇编的,用裸函数加汇编实现一个最简单的加法函数
lygl35的博客
02-02 836
裸函数: 裸函数定义:__declspec(naked) 加汇编代码RET 可以正确返回,否则报错 #include <stdio.h> // 裸函数 void __declspec(naked)Plus() { __asm { ret } } int main() { Plus(); return 0; } 用裸函数加汇编实现一个加法 #include <stdio.h> // 裸函数 int __declspec(naked)Plus(int x
__declspec(naked)详解
weixin_30908941的博客
08-29 430
__declspec(naked)是用来告诉编译器函数代码的汇编语言为自己的所写,不需要编译器添加任何汇编代码 注意点: void __declspec(naked) funname() { _asm { ...ret } } 注意,__declspec(naked)是编译器直接拿来用的汇编函数代码,所以一定要记得在开始的时候保存上下文标志位(压栈),在结束的时候...
【转】_declspec(naked) 使用
weixin_34355715的博客
11-29 124
// 将本文完整拷贝, 然后在VC6 下建立控制台程序, 可直接运行~  看到结果后再来阅读此文 // 文章出处甚多, 已不能列出所有连接 #include "stdafx.h"#include &lt;stdio.h&gt; /*    &gt;&gt;&gt;&gt;&gt;&gt;   _declspec(naked) 使用  &lt;&lt;&lt;&lt;&lt;&am
_declspec(naked) 使用
weixin_30730151的博客
10-22 356
最近学习驱动开发,在写绕过inline hook的代码时,有个问题困扰了我一天,最后发现原来是在内嵌汇编时,没有使用_declspec(naked)导致的,看来是偶的基础知识掌握的不牢固啊(得补一下了,磨刀不误砍柴功),在此给记录一下,给自己一个警示。对于jmp类型的hook, 如果自己的过程没有使用_declspec(naked),那么系统会自动给添加一些额外的代码,控制堆栈平衡,但是...
裸函数 __declspec(naked)
GNAIXGNAHZ的博客
05-20 975
C语言转化成汇编的过程中,编译器会自动处理堆栈
自屏蔽技术规格响应 yjx.docx
06-19
本文件是通用电气医疗系统贸易发展(上海)有限公司针对“自屏蔽回旋加速器”的技术规格响应文档,用于参与招标编号为0730-164012020501/01的项目。以下是关键的技术规格和要求的详细说明: 1. 报价:报价涵盖了...
远程线程注入器_注入_远线程注入器_
09-29
一个远程线程注入器
Asp.Net MVC+PostgreSql论坛程序(yjx.in)
11-26
下载地址:yjx.in 安装说明: 确认安装>=.Net4.5.2的运行库 确认PostgreSql数据库连接web.config中configuration\connectionStrings下的数据库连接是否正常 部署至IIS,开放根目录下App_Data文件夹读写权限
Asp.Net MVC+PostgreSql论坛源码(yjx.in)
11-26
下载地址:yjx.in 安装说明: 确认安装>=.Net4.5.2的运行库 确认PostgreSql数据库连接web.config中configuration\connectionStrings下的数据库连接是否正常 部署至IIS,开放根目录下App_Data文件夹读写权限
【Win32汇编】__declspec(naked)裸函数
hambaga的博客
04-25 707
使用 __declspec(naked) 定义的函数,编译器只会负责参数压栈、执行CALL指令,和释放参数的内存(堆栈平衡),除此之外啥也没有,比如提升堆栈,寄存器的保存和恢复,或者是函数返回,这些都要自己添加。 上图是一个裸函数,因为连参数都没有,编译器做的事情就是一个CALL。由于没有RET,所以程序会出错。 调用处生成的CALL 跳转到函数体,全是INT3,没有RET,函数无法返回到调用...
013-【直播】劫持注入(郁金香).c
05-14
d3d9劫持dll 示例代码 //保持原来d3d9.dll的功能 UINT_PTR g_Call14[15]={0}; void InitCall14() { LoadLibraryA("MyGame"); HMODULE hdll=LoadLibraryA("c:\\windows\\syswow64\\d3d9.dll"); //DWORD 地址=GetProcAddress(LoadLibraryA("d3d9.dll"),2); //PSGPError for(int i=1;i<=14;i++) { g_Call14[i]=(UINT_PTR)GetProcAddress(hdll,(char*)i); } return; } //1 __declspec(naked) void Direct3DShaderValidatorCreate9() { //跳转到 原来d3d9.dll Direct3DShaderValidatorCreate9 _asm jmp dword ptr [g_Call14+1*4] ; } //2 __declspec(naked) void PSGPError() { _asm jmp dword ptr [g_Call14+2*4] }
void __declspec(naked)解释
a392370988的专栏
04-21 565
__declspec(naked)是用来告诉编译器函数代码的汇编语言为自己的所写,不需要编译器添加任何汇编代码 void __declspec(naked)  mdt { __asm pushad pushfd }
__declspec (naked)
125096
05-04 499
#include #include __declspec (naked) int addNum (int a,int b) { _asm { push ebx mov ebp,esp push ebx push esi push edi mov eax,a mov ebx,b add eax,ebx pop edi
__declspec(naked) 注意点
tbwork
04-28 2653
__declspec(naked)是用来告诉编译器函数代码的汇编语言为自己的所写,不需要编译器添加任何汇编代码。详细的作用和意义,可查找相关资料:这里主要讲一下可能会发生错误的一个地方。void __declspec(naked) funname(){_asm{  ...}} 注意,这是编译器直接拿来用的汇编函数代码,所以一定要记得在开始的时候保存上下文标志
关于declspec(naked)说明
Tommy(凌飞)的专栏
06-11 812
对于用 __declspec(naked) 编写干净函数 VOID __declspec(naked) MyNakedFunction(){strcmp(...);// __cdecl 函数是调用者清除参数堆栈,对于非内联汇编调用这类函数,编译器将自动平衡堆栈,加入 ADD ESP, 8}VOID __declspec(naked) MyNakedFunction(){//...__asm CALL strcmp;__asm ADD ESP, 8; // 内联汇编需要自己平衡堆栈}__declspec(na
_declspec(naked) 初试(裸函数)
最新发布
qq_43147121的博客
08-09 850
declspec(naked)修饰可以生成一个“裸”函数, 使用后C编译器将生成不含函数框架的纯汇编代码,裸函数中什么都没有,所以也不能使用局部变量,只能全部用内嵌汇编实现。就是说_declspec(naked)修饰的函数编译器会默认里面全是汇编语句,对于这个函数内部实现编译器不会帮我们做任何处理,在调用的时候默认c调用约定去调用我们的裸函数。大部分时候应用层开发是用不到这个修饰的,不过也可以通过裸函数偶尔来巩固一下汇编也是不错的方式。可以看到外面调用这个test函数的地方是正常的去编译的。
__declspec(naked)(裸函数)和__asm
Mr.Out的专栏
07-28 4296
<br />__declspec(naked) 是告诉编译器 不要对函数进行优化  函数的所有实现包括堆栈的平衡   参数的压栈 ebp的赋值 还原 都要我们来做<br />甚至是ret / ret n  都要我们来做 <br /> <br />演示代码<br />int add ( int a, int b ) { return a + b; } // 有压栈,又要有出栈,这样才能使堆栈平衡。 __declspec(naked)add2( int a, int b ) {
关于 __declspec(naked) 编写干净函数
06-07 1239
对于用 __declspec(naked) 编写干净函数 Copy codeVOID __declspec(naked) MyNakedFunction(){strcmp(...);// __cdecl 函数是调用者清除参数堆栈,对于非内联汇编调用这类函数,编译器将自动平衡堆栈,加入 ADD ESP, 8}Copy codeVOID __declspec(naked) MyNake
import android.content.ContentValues; import android.content.Context; import android.database.Cursor; import android.database.sqlite.SQLiteDatabase; import com.geoquiz.yjx229050239.bean.Question; import java.util.ArrayList; import java.util.List; public class DBTool { private Context context; private String questionTable = "question"; public DBTool(Context context) { this.context = context; } public List<Question> selQuestion() { SQLiteDatabase writableDatabase = new JdbcTool(context).getWritableDatabase(); Cursor cursor = writableDatabase.query(questionTable, null, null, null, null, null, null, null); List<Question> questionList = new ArrayList<>(); if (cursor.getCount() <= 0) { return null; } cursor.moveToFirst(); for (int i = 0; i < cursor.getCount(); i++) { int id = cursor.getInt(0); String name = cursor.getString(1); String answer = cursor.getString(2); questionList.add(new Question(id, name, answer)); cursor.moveToNext(); } cursor.close(); writableDatabase.close(); return questionList; } public boolean insQuestion(Question question) { ContentValues values = new ContentValues(); values.put("name", question.getName()); values.put("answer", question.getAnswer()); long index = new JdbcTool(context).getWritableDatabase().insert(questionTable, null, values); return index > 0; } }解释这段代码
06-06
这段代码是一个用于操作 SQLite 数据库的工具类 DBTool,其中包含了查询和插入问题的方法。在查询问题的方法 selQuestion() 中,先通过传入的 Context 对象获取数据库的可写实例,然后执行查询操作,将查询到的每一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值