督促自己:2020-9-17
学习记录:
《逆向工程权威指南》上
返回值
x86中,通常通过EAX寄存器返回运算结果。
- 返回值属于bty或char类型数据:存储在EAX寄存器的低8位--------AL寄存器
- 返回值属于float类型数据:存储在FPU的ST(0)寄存器
ARM系统,通常使用R0寄存器回传返回值。
1.void型函数的返回值
main()函数数据类型是void的时候,void类型函数的返回值、也就是主函数退出代码往往属于伪随机数。
#include<stdio.h>
void main()
{
printf("Hello, World!\n");
};
GCC编译会将printf() 函数转化为puts()函数,从而获得返回输出的字符的总数。
通过一段sh脚本观察退出状态:
#!/bin/sh
./hello_world
echo $?
会看到,输出puts()函数输出的字符的总数为’14’
2. 函数返回值不被调用的情况:
int f()
{
rand();
rand();
rand();
return rand();
}
4个rand()函数都会把运算结果存储在EAX寄存器中,但是前三个会被抛弃。
3. 返回值为结构体型数据
return指令能够返回结构体型的数据,如果函数的返回值是大型结构的数据,那么应由调用方函数(caller)负责分配空间,给结构体分配指针,再把指针作为第一个参数传递给被调用方函数。
指针
指针通常用来帮助函数处理返回值。当函数需要返回多个值时,它通常都是通过指针传递返回值的。
借助指针,函数可以返回位于任意地址的任意值。
GOTO语句
#include <stdio.h>
int main()
{
printf ("begin\n");
goto exit;
printf ( "skip me ! \n");
exit:
printf ("end\n");
};
汇编:
源代码中的goto语句直接被编译成了JMP指令。这两个指令的效果完全相同:无条件的转移到程序中的另一个地方继续执行后续命令。
无用代码“DEAD Code”
在编译术语里,上述程序中第二次调用printf()函数的代码称为“无用代码/dead code”。无用代码永远不会被执行。所以,在启用编译器的优化选项之后,编译器会把这种无用代码删除得干干净净。
明日任务:《逆向工程权威指南》上 第十二章