裸函数 和 调用约定

最新推荐文章于 2022-05-20 22:36:43 发布
最新推荐文章于 2022-05-20 22:36:43 发布
阅读量291 收藏 3
点赞数
分类专栏: 汇编语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35289660/article/details/104744314
版权

裸函数 和 调用约定

文章目录

0.说面

​ 看滴水逆向视频总结

​ 编译器:vc++6.0

1.裸函数 _declspec(naked)

​ 用于告诉编译器不用为函数生成任何汇编代码(包括开辟空间以及ret),方便自己用汇编书写函数部分。

#include<stdio>

void _declspec(naked) fun()
{	
	_asm
	{
		push	ebp
		mov 	ebp esp
        sub 	esp,0x40
        push 	ebx
        push 	esi
        push 	edi
        move 	eax,0xcccccccc
        mov 	ecx,0x10
        lea 	edi,dword ptr ds:[ebp-0x40]
		rep stos dword ptr es:[edi] 
		/*
		函数代码段
		*/
		pop		edi
		pop		esi
		pop		ebx
		mov 	esp,ebp
		pop 	ebp
		ret
	}
}

int main()
{
	fun();
}

​ 也就是说,如果不写_declspec(naked),那编译器会自动为我们生成我们上面写的那些汇编语句。

2.调用约定 基于堆栈平衡

​ 因为调用约定涉及C语言中函数的参数在汇编中压传入方式,对应入栈和出栈,所以基于堆栈平衡。

​ 了解调用约定帮助我们查看汇编语言时,分析如何函数的参数个数

调用约定参数压栈顺序平衡堆栈说明
_cdecl从右至左入栈调用者清理c/c++默认调用约定
_stdcall从右至左入栈自身清理堆栈
_fastcallecx/edx传入前两个,剩下的从右至左入栈自身清理堆栈将参数传入寄存器,调高速率

如下图

_cdecl

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pBppnZUr-1583684763375)(../../../AppData/Roaming/Typora/typora-user-images/1583682308819.png)]

_stdcall

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vfCnnTwc-1583684763376)(../../../AppData/Roaming/Typora/typora-user-images/1583682458810.png)]

进入函数查看

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TjBWpLhP-1583684763377)(../../../AppData/Roaming/Typora/typora-user-images/1583682574002.png)]

_fastcall

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xdQTCYMC-1583684763377)(../../../AppData/Roaming/Typora/typora-user-images/1583682849002.png)]

我们再进入函数,

1583684763377)]
这种方式由于将参数传入寄存器,调用起来速度快,所以叫_fast

C4cke
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
函数及常见的几种函数调用约定
tell_me_404的博客
07-26 619
一、什么是函数 void __declspec(naked) Function() { __asm { ret } } 编译器不对函数做任何操作,所以要自己写汇编代码 函数不能在mian()函数中使用 1、无参数无返回值的函数框架 2、有参数有返回值的函数框架 3、带局部变量的函数框架 rep指令的目的是重复其上面的指令.ECX的值是重复的次数. STOS指令的作用是将eax中的值拷贝到ES:EDI指向的地址. 二、常见的几种函数调用约定 1、 __c
调用具有"协程特性"的系统API函数而使用汇编实现协程
woshiyuanlei的专栏
01-16 882
上一篇根据云风的协程库实现了windows下的协程:fiber协程 今天,打算用汇编实现一下(windows下汇编),实现之前需要先复习下函数调用的基础:点击打开链接 每个函数都有自己的堆栈,一般函数开头都有类似的语句:push ebp;mov ebp,esp;且函数调用前会将eip入栈,函数返回后把eip出栈 即可回到函数入口出继续往下执行,因此保存寄存器信息,获得eip信息并入栈
汇编学习, 函数
网瘾少年丶的博客
01-06 564
int __declspec(naked) function(int x, int y, int j) { __asm { //提升堆栈 push ebp mov ebp, esp sub esp, 0x40 //保护现场 push ebx push edi push esi //填充开避的内存空间 mov eax, 0xcccccccc mov e
VC以函数的形式内联汇编
weixin_33729196的博客
09-19 393
以下知识是我从图书馆借的一本书<<揭秘数据解密的关键技术>> 刘颖东 编著 上看到的, 觉得以后用得着,因此记录下! //VC以函数的形式内联汇编 __declspec(naked) void Fun() { _asm { ....//汇编代码 } } 在函数名前声明__declspec(naked),表示以函数的形式内联汇...
c++函数naked解析
从事厨房信息化行业,万能对接所有点餐系统,kds,智能控菜,酒店协调软件
10-14 2773
先分享一个案例: 1 #include <stdio.h> 2 3 __declspec(naked) void Test() 4 { 5 int x; 6 x = 3; 7 __asm ret; 8 } 9 10 int main(int argc, char* argv[]) 11 { 12 int x = 1; 13 Test(); 14 printf("%d\n",x); 15 return 0; 16
__declspec(naked)(函数)和__asm
Mr.Out的专栏
07-28 4294
<br />__declspec(naked) 是告诉编译器 不要对函数进行优化  函数的所有实现包括堆栈的平衡   参数的压栈 ebp的赋值 还原 都要我们来做<br />甚至是ret / ret n  都要我们来做 <br /> <br />演示代码<br />int add ( int a, int b ) { return a + b; } // 有压栈,又要有出栈,这样才能使堆栈平衡。 __declspec(naked)add2( int a, int b ) {
_declspec(naked) 使用
weixin_30730151的博客
10-22 354
最近学习驱动开发,在写绕过inline hook的代码时,有个问题困扰了我一天,最后发现原来是在内嵌汇编时,没有使用_declspec(naked)导致的,看来是偶的基础知识掌握的不牢固啊(得补一下了,磨刀不误砍柴功),在此给记录一下,给自己一个警示。对于jmp类型的hook, 如果自己的过程没有使用_declspec(naked),那么系统会自动给添加一些额外的代码,控制堆栈平衡,但是...
vs2008的基本运行时检查
嵌云阁
09-16 7137
 快乐虾http://blog.csdn.net/lights_joy/lights@hb165.com 本文适用于Xp sp3Vs2008 欢迎转载,但请保留作者信息  vs2008提供了一个叫/RTC的选项,用以控制编译器是否进行运行时检查,这个选项在C/C+
函数naked解析
weixin_33762130的博客
05-16 1307
先分享一个案例: 1 #include &lt;stdio.h&gt; 2 3 __declspec(naked) void Test() 4 { 5 int x; 6 x = 3; 7 __asm ret; 8 } 9 10 int main(int argc, char* argv[]) 11 { 12 int ...
函数
chinayu2007的专栏
11-30 4668
什么是函数?在代码中申明函数后,编译时,除了入口参数压栈外,然后就是call这个函数,编译器不会为函数生成任何代码。 1、普通函数声明如下: int plus2(int a,int b) { return a+b; } 2、函数声明如下: int __declspec(naked)plus1(int a,int b) { } 这是一个普通函数,C++builder反汇编可以看到如下
函数函数函数传参和堆栈平衡
Apollon_krj的博客
08-01 2157
今天我们来看看在VC++6.0继承环境中,C语言的空函数在反汇编中是怎样的结构,然后来学习C和汇编的混合编程中函数与使用、学习函数传参与传参的三个调用约定以及不同约定在于堆栈平衡中的处理方式。这些不仅是汇编的学习的进一步深入,逆向的基础,对于正向来说了解汇编层的原理也是至关重要的。1、C空函数的反汇编结构分析:以下面的代码为例,进行反汇编:#include "stdafx.h" //C空函数 vo
函数 __declspec(naked)
GNAIXGNAHZ的博客
05-20 972
在C语言转化成汇编的过程中,编译器会自动处理堆栈
汇编函数
keepwalking111的博客
12-15 347
#include "stdio.h" _declspec(naked) int fun() { __asm { push ebp mov ebp,esp sub esp,40h push ebx push esi push edi lea edi,[ebp-40h] mov ecx,10h ...
汇编和c语言】空函数函数调用约定
师兄怎么办
08-15 4852
                                                                     c语言里面有个东西叫函数                                                                                     辣么~                             ...
各类调用约定小结
Breeze的博客
04-23 9354
文章目录各类调用约定小结综述__stdcall__cdecl__fastcall__thiscall__nakedcall__pascal 各类调用约定小结 主要总结下__stdcall,__cdecl,__fastcall,__thiscall,__nakedcall,__pascal几种调用约定的原理。 综述 函数调用约定就是在函数调用的时候的一些规则,包括: 函数参数的压栈顺序, 由调用...
函数_与调用约定
ahoo110的博客
06-02 705
注意1:int __declspec(naked) __fastcall Test_fastcall(int x,int y,int m,int n) 顺序不能乱
Python基础知识学习05:函数再认识
Liii_NN的博客
09-26 227
1、知识回顾 局部变量与全局变量的介绍前文已作详细介绍,这里我们简单描述即可。 局部变量:定义在函数体内部的变量,它只在函数体内部生效。如果在函数外部访问则会立即报错。全局变量:指的是在函数体内、外都能生效的变量。如需在函数体内部修改全局变量,先global 关键字声明a是全局变量,再进行赋值即可。 2、多函数程序执行流程 2.1 共用全局变量 2.2 返回值作为参数 ...
C++ 函数调用约定
最新发布
11-15
常见的C++函数调用约定有三种:stdcall、cdecl和thiscall。 stdcall是一种被广泛使用的函数调用约定,它要求被调用函数自己清理堆栈。stdcall约定函数参数是从右往左依次压入堆栈中的,返回值通常存放在EAX...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值