函数开始处的MOV EDI EDI的作用

最新推荐文章于 2023-03-01 08:24:13 发布
最新推荐文章于 2023-03-01 08:24:13 发布
阅读量209 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43668159/article/details/86708577
版权
本文探讨了在函数开始时使用MOV EDI, EDI指令的目的,该指令常见于汇编语言编程中,可能涉及函数调用规范或初始化操作。通过学习,有助于深化对底层编程的理解。" 50933898,5626772,C语言与汇编混合编程实践,"['C语言编程', '汇编语言', '混合编程', 'Linux开发']
摘要由CSDN通过智能技术生成
                调试程序调试到系统库函数的代码时,总会发现系统函数都是从一条MOV EDI, EDI指令开始的,紧接着这条指令下面才是标准的建立函数局部栈的代码。对系统DLL比如ntdll.dll进行反汇编,可以发现它的每个导出函数都是如此,并且每个导出函数开始处的MOV EDI, EDI上面紧接着5条NOP指令。比如在WinDbg中查看TextOutA周围的代码:
0:000> u TextOutA-0x0a L 10
GDI32!NtGdiTransparentBlt+0xa:
77efc43f ff12            call    dword ptr [edx]
77efc441 c22c00          ret     2Ch
77efc444 90              nop
77efc445 90              nop
77efc446 90              nop
77efc447 90              nop
77efc448 90              nop
GDI32!TextOutA:
77efc449 8bff            mov     edi,edi
77efc44b 55              push    ebp
77efc44c 8bec            mov     ebp,esp
很明显,两个字节的MOV EDI,EDI指令什么事情也不做,那么,就有两个问题:第一,为什么不直接从函数体开始而要从这条什么都不做的指令开始呢?第二,即使需要在函数一开始空出两个字节,为什么不直接使用两条NOP指令,而要使用这条M
最低0.47元/天 解锁文章
这个眼睛很好看
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
函数开始MOV EDI, EDI作用
jcwKyl的专栏
12-24 8000
调试程序调试到系统库函数的代码时,总会发现系统函数都是从一条MOV EDI, EDI指令开始的,紧接着这条指令下面才是标准的建立函数局部栈的代码。对系统DLL比如ntdll.dll进行反汇编,可以发现它的每个导出函数都是如此,并且每个导出函数开始MOV EDI, EDI上面紧接着5条NOP指令。比如在WinDbg中查看TextOutA周围的代码: 0:000> u TextOutA-0x0a
MOV EDI,EDI指令的解释(整理)
绝迹·危言的专栏
11-24 7752
XP系统程序中开头的MOV  EDI,EDI指令的解释: 在VS .NET 2003的VC7\INCLUDE目录中的listing.inc文件中定义了1到7个字节的无破坏性NOP操作的宏 MOV  EDI,EDI 就是两个字节的NOP 在程序中与NOP指令的意义相同。 为什么要用MOV  EDI,EDI 而不用两个NOP? 我的理解是: 用两个NOP指令耗费的CPU时钟周期
热补丁:为什么Windows API都以无意义的 mov edi,edi 开头?
CodeBowl的博客
10-18 417
为什么Windows函数都以无意义的MOVEDIEDI指令开始? 我们参考Windows 的反汇编,返现函数的开始都是以mov ediedi,它看似毫无意义(该指令将寄存器复制到自己,并没有更新标志;这是完全没有意义的。) 原因是:这是故意设计的热补丁(hot-patching)。 热补丁 这个MOV EDI, EDI指令是两个字节。NOP,这仅够在跳转指令中进行修补,以便可以动态更新函数,即运行时修改一个函数的行为。 修改过程如下: 把MOV EDI, EDI修改为一条短跳转指令(一条短跳转指令恰好
为什么会有mov edi, edi?(转)
u012129783的博客
08-13 515
原来一直被windows上的一些固定汇编指令搞的有点糊涂, 各种说法其实都有, 比如这个mov edi, edi. 实际这个指令是干什么用的呢? 每个人都有不同的说法, 今天了解到一种比较靠谱的说法!在VS的安装目录中的listing.inc文件中定义了1到7个字节的无破坏性NOP操作的宏MOV EDI,EDI 就是两个字节的NOP在程序中与NOP指令的意义相同。为什么要用MOV EDI,EDI
Move EDI, EDI作用
weixin_34010566的博客
01-01 151
玩WinDBG的时候, 发现函数的反汇编代码的最开始部分总是包含一条move edi, edi的指令. 比如下面的代码static unsigned int __stdcall Fibonacci_stdcall(unsigned int n) { switch(n) { case 0: STOP_ON_DEBUGGER;return 0; ...
EDI介绍
weixin_44918634的博客
09-07 2088
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
反汇编深入分析函数调用
07-27
- **栈帧建立**:在`fun`函数的开始,通过`push ebp`和`move ebp, esp`指令来设置一个新的栈帧,这里`ebp`作为基址寄存器,用于指向当前函数的栈帧顶部。 - **局部变量分配**:接下来通过`sub esp, 0C0h`分配空间...
C语言函数调用参数压栈的相关问题
07-29
mov $0x1,%edi ... } ``` 可以看到,在64位系统中,参数是通过寄存器传递的,而不是直接入栈的。 函数调用参数压栈的顺序是与体系架构相关的,不同的体系架构有不同的入栈顺序。编写代码时,需要了解栈的生长方向...
函数调用栈帧布局实验1
08-08
函数有一个局部变量时,如代码清单3所示,栈帧布局基本相同,只是在函数体中多了一条指令`mov dword ptr [i], 0`,将变量`i`初始化为0。`i`的存储位置就在ESP和EBP之间预先分配的栈空间内。 实验的目的在于理解...
c语言函数调用的底层机制
01-04
`pop`指令依次恢复了`edi`、`esi`、`ebx`和`ebp`的值,`mov esp, ebp`将栈指针恢复到函数调用前的状态,然后`ret`指令弹出堆栈顶部的地址(即`call`指令压入的返回地址),程序执行返回到这个地址,即`main`函数继续...
StrCpy:复制字符串,汇编函数与 C++ 函数
06-23
mov edi, dest ; 目标字符串 str_cpy_loop: lodsb ; 从 esi 加载一个字节到 AL,并将 esi 加 1 cmp al, 0 ; 如果 AL == 0,字符串结束 je end_str_cpy stosb ; 将 AL 存储到 edi 并将 edi 加 1 jmp str_cpy_...
逆向-汇编(二)
Tracey_YAN的博客
09-02 357
逆向-汇编(二) x86大多数是小端模式存储,手机上的应用ARM模式:大多是大端模式存储 大端模式或者小端模式是受编译器影响的,可以改
下列给定程序中,函数mov的功能是将指定字符串中下标为奇数的字符右移到 下一个奇数位置,最右边被移出字符串的字符绕回放到第一个奇数位置,下 标为偶数的字符不动(注:字符串的长度
y2184107562的博客
03-01 1407
生活,就应当努力使之美好起来。
程序的机器级表示(三)——C语言的相关语句
komova0的博客
04-22 293
过程和选择过程(函数)调用过程概述寄存器使用约定(分配寄存器的规则)入口参数的位置实例递归函数的实现三级目录 不说那么多鬼言鬼语,直接开始。 过程(函数)调用 概述:存放参数→调用add(add函数首地址)→add取出参数,执行相关过程→存放返回结果→返回main 过程概述 1 参数的传递 -参数通过stack传递 P将入口参数(实参)存储在Q能访问到的地方 2 转移指令 P保存返回地址(c...
C语言参数传递所使用的寄存器
天马行空
02-09 8219
探索下C语言的函数是如何传递参数的,寄存器?栈?,何时使用寄存器,使用哪些寄存器,什么时候使用栈来传递参数。这是容易疑惑的地方。 用gcc编译C程序,看看C语言是如何传递参数的。同时用到了edb调试器。使用的操作系统是linux 64位。 思路是编写一个简单的函数,具有个数不同的参数。函数没有具体的意义,纯粹是为了探索C语言的函数是如何传递参数的。 函数有1个参数 // a.c // gc...
函数调用之mov edi, edi
HUA的专栏
12-14 1621
很多函数前面几个指令都是下面这样: mov     ediedi push    ebp mov     ebp, esp 第一行指令,是不是没用呢? 你还会在上面发现5个没用的nop 这样的做法是方便做hook,比如你要挂钩这个函数,你可以用一个2字节的短jmp(eb xx)转移到那5个nop那里,然后在那5个nop那里做一个大的jmp(e9 xx xx xx x
ssm_018_mysql_多平台大学生创新团队管理系统_.zip
最新发布
08-08
大学生作为社会向前发展的源动力,必须与知识经济时代发展要求相适应,具有较强的创新能力。而未来社会迫切需要的是具有创新创业能力的人才。高素质人才应具有独立生存的自信心、不断创新的进取心、广泛关怀的责任心;具有对环境的适应能力、对文化的整合能力、为理想而奋斗的实践能力。大学生应该通过坚持知识能力素质的辩证统一,突出创新能力的培养,努力提高实践能力,加强心理素质的锻炼促进独立创业思想的培养。因此,开发这款大学生创新团队管理系统是至关重要的。 根据需求,确定系统采用JSP技术,JAVA作为编程语言,MySQL作为数据库。整个系统要操作方便、易于维护、灵活实用。主要实现了频道维护、资源维护、交流中心、日志维护、系统管理等功能。
汇编语言mov edi,ebp什么意思
03-08
汇编语言中的`mov`指令是用来将数据从一个位置移动到另一个位置的指令。...所以,`mov edi, ebp`的含义是将当前函数的栈帧指针(存储在`ebp`寄存器中)的值移动到`edi`寄存器中,以便后续的操作可以使用这个值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值