汇编学习(4)函数调用

最新推荐文章于 2024-03-13 22:54:35 发布
最新推荐文章于 2024-03-13 22:54:35 发布
阅读量3k 收藏 20
点赞数 8
分类专栏: 汇编 文章标签: 汇编 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43394612/article/details/84332149
版权

菜鸡刚学汇编,总结下。哪里有错误欢迎指出。

函数调用一般有个模板。

push ebp
mov ebp,esp
//这里提升堆栈
sub esp,0x40  
//这里是开辟缓冲区,不同编译器开辟的缓冲区大小不同。
push edi
push esi
push ebx
//保留现场
lea edi, dword ptr ss:[ebp-0x40]
mov ecx,0x10
mov eax,0xcccccccc
rep stos dowrd ptr es:[edi]
//填充缓冲区
----------------
这里是写函数的功能
----------------
    pop ebx
    pop esi
    pop edi
    //恢复现场
    mov esp,ebp
    pop ebp
    ret

执行完上面代码,堆栈图差不多就是这个样子,(该图,下面是高址,上面是低址)
中间的ccc…就是填充缓冲区。填充后可以用来写入局部变量。
EBP后面的高址,存有恢复用的EIP,和call函数前push的参数。
EBP前面的低址,用来存局部变量。
在这里插入图片描述

根据函数调用约定的不同,堆栈平衡的方式不同
如果是__cedcl约定,是在母函数中平衡堆栈,就是函数调用完返回后,在调用者里add esp,xx来平衡堆栈。

有几种函数调用约定,不同的调用约定,参数的传递,堆栈的平衡方式不同。下面是三种常见的调用约定:
__cedcl 约定
参数从右往左,依次入栈。堆栈平衡在母函数中完成。
在函数调用前,将参数压栈。
push xxx
push xxx

然后call 函数。
//函数执行完毕
add esp ,xx
//在母函数中平衡堆栈

stdcall 约定
参数从右往左依次入栈,在子函数中 平衡堆栈。
参数还是在调用前push 入栈。
平衡堆栈时,在 ret 后加个 xx 恢复堆栈
例如 ret 0x8,相当于 pop eip add esp,0x8

fastcall 约定
参数从右往左依次入栈,在子函数中 平衡堆栈
参数1个或者两个用 寄存器 传参,多于两个,多余两个的部分还是压栈传参。
例如 (int a,int b,int c)
push c
mov eax,b
mov ecx,a
然后再call 函数,最后在子函数中平衡堆栈。

dittozzz
关注
专栏目录
函数:函数调用汇编
YJingLee's CSDN Blog
10-28 282
用 GDB 查看调用堆栈,输出堆栈桢信息 #include <stdio.h> #include <stdlib.h> __attribute__((noinline)) void info(int x) { printf("info %d\n", x); } __attribute__((noinline)) int add(int x, int y) { ...
汇编学习——使用函数
weixin_34296641的博客
06-21 1032
2019独角兽企业重金招聘Python工程师标准>>> ...
汇编语言入门七:函数调用(一)
发展是曲折的但也是前进的
08-22 1571
想象 想象你在计算一个非常复杂的数学题,在算到一半的时候,你需要一个数据,而这个数据需要套用一个比较复杂的公式才能算出来,怎么办? 你不得不把手中的事情停下来,先去套公式、代入数值然后...最后,算出结果来了。 这时候你继续开始攻克这个困难题目的剩下部分。 用脑子想 刚刚说的这个过程,可能有点小问题,尤其是对脑子不太好使的人来说。想象你做题目做到一半的时候,记忆力已经
汇编函数调用原理
ii0789789789的博客
04-09 3186
在程序中,函数调用是非常普遍的操作,那么C语言程序在函数调用的过程中,底层执行的汇编代码是怎么样的?寄存器和栈发生了哪些操作呢?
汇编语言中的函数调用
weixin_30437847的博客
10-25 614
C语言从原则上来说,只能在函数内执行代码。 所以任何 text 段都对应有自己的帧栈。 本文主要谈一下 call leave ret 三条与函数调用紧密相关的指令。 call 指令 call 的不同形式 call Label 所谓直接跳转 call *operand 所谓间接跳转 080483f7 <caller>: 804840c: e8 dc ff ff ff ...
汇编看c语言函数调用
andun6063的博客
03-26 157
学C语言时,就听老师说函数调用时是通过栈来记录信息,又听说什么“保留现场”,"恢复现场"一些既听不懂,也不知道怎么弄懂的东西。最近正在学习Linux下的汇编,现在就通过一个简单的例子来展示一下汇编级的函数调用,这样能够增加大家对C语言的理解。虽然并不是很完善,但是足够阐明函数调用的思想。 在Linux下通过命令gcc -S functest.c,可以生成汇编程序functe...
[汇编与C] 函数调用
shiawaseli的博客
10-17 1160
我们用下面的代码来研究函数调用的过程。 int bar(int c, int d) { int e = c + d; return e; } int foo(int a, int b) { return bar(a, b); } int main(void) { foo(2, 3); retur...
汇编深入分析函数调用
07-27
通过对上述C语言源代码的反汇编分析,我们不仅了解了函数调用的一般流程,还学习了如何在汇编级别上追踪函数调用的具体细节。这种能力对于理解和分析二进制程序至关重要,尤其是在安全领域中进行漏洞挖掘或恶意软件...
C语言函数和汇编函数相互调用
08-03
"C语言函数和汇编函数相互调用" 在本文中,我们将探讨C语言函数和汇编函数之间的相互调用,具体来说是在C程序的main函数中,接收用户输入任意个整数,然后在main中调用使用ARM汇编编写的函数(在该函数中完成对这些...
28335汇编语言与c函数调用,汇编 函数调用的实现
weixin_30954817的博客
05-20 759
1. 从代码的顺序执行说起每一个程序员脑子里应该都有这么一种印象:“程序是顺序执行的”。这个观点其实和我们开篇所讲的cpu的流水线执行过程直接相关。让我们再回忆一下脑海中关于函数调用的概念,也许会是这个样子:这里的“控制流转移”又是如何发生的呢?在解释这个之前,也许我们需要科普一点有关于汇编的知识。2. 函数调用中的一些细节说明2.1 函数调用中的关键寄存器2.1.1 程序计数器PC程序计数器是一...
在C语言函数中调用汇编语言程序实现字符串的拷贝
06-09
在C语言函数中调用汇编语言程序实现字符串的拷贝: 其中:源串:const char *srcstr=“abcdefghij” 目标串:char *dststr
关于C语言函数调用汇编时参数大于4个的时候该如何传参-附件资源
03-05
关于C语言函数调用汇编时参数大于4个的时候该如何传参-附件资源
VS中C语言调用外部汇编函数,C语言/C++调用汇编语言函数
weixin_29474859的博客
05-18 829
C语言/C++调用汇编语言函数为设备驱动器和嵌入式系统编码的程序员常常需要把 C/C++ 模块与用汇编语言编写的专门代码集成起来。汇编语言特别适合于直接硬件访问、位映射,以及对寄存器和 CPU 状态标识进行底层访问。整个应用程序都用汇编语言编写是很乏味的,比较有用的方法是,用 C/C++ 编写主程序,而那些不太好用 C 编写的代码则用汇编语言。现在来讨论一下从 32 位 C/ C++ 程序调用汇编...
汇编函数调用
sherlly666的博客
09-14 2368
首先介绍几个名词: 栈帧:也叫过程活动记录,是编译器用来实现过程/函数调用的一种数据结构。栈帧中保存了该函数的返回地址和局部变量。 寄存器:CPU内部用来存放数据的一些小型存储区域,用来暂时存放参与运算的数据和运算结果。常用的寄存器有: ESP:栈指针寄存器(extended stack pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶。 EBP:基址指针寄存器
汇编来角度剖析C语言函数调用过程
最新发布
红军不怕远征难,万水千山只等闲
03-13 940
当一个c函数被调用时,一个栈帧(stack frame)是如何被建立,又如何被消除的。这些细节跟操作系统平台及编译器的实现有关,下面的描述是针对运行在Intel奔腾芯片上Linux的gcc编译器而言。c语言的标准并没有描述实现的方式,所以,不同的编译器,处理器,操作系统都可能有自己的建立栈帧的方式。
汇编学习_函数调用
Sakura给爷pwn全场
10-16 82
汇编学习_函数调用: https://blog.csdn.net/qq_43394612/article/details/84332149
函数调用汇编
qq_22108657的博客
11-23 652
寄存器ebp(base pointer )可称为“帧指针”或“基址指针”。 寄存器esp(stack pointer)可称为“ 栈指针”。 void __stdcall swap(int& a,int& b) { int c = a; a = b; b = c; } 函数的调用约定声明 C函数的默认调用约定是__stdcall, C++全局函数和静态成员函数的默认调用约定是__cdecl 类的成员函数的调用约定是__thiscall push b; //先压入参数b
函数调用汇编原理
魔术考德的博客
11-16 896
本文介绍了函数调用是怎么在机器上实现的,并给出了相应的汇编代码.
汇编函数调用过程
jadeshu的博客
12-14 1047
分析下列源码: #include DWORD _stdcall Function(DWORD dwP1, PVOID p2) { DWORD v1; DWORD v2 = 3; v1 = dwP1 + v2; return v1; } int main() { Function(100,nullptr); return 0; } 转汇编  vs2012 #include
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值