函数返回结构体的内幕

最新推荐文章于 2024-05-20 07:54:55 发布
最新推荐文章于 2024-05-20 07:54:55 发布
阅读量1.1w 收藏 28
点赞数 11
分类专栏: 逆向工程 文章标签: div retn 4 函数返回结构体
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stillvxx/article/details/41409949
版权

在刚接触C语言编程时,无论是前辈还是教科书,都反复告诫我们两件事:

①函数的参数是值传递(意味着在函数中对参数本身的修改无法“传回”);

②不要返回函数体内局部变量的地址,因为函数结束时栈会回收,局部变量也随之销毁(如果局部变量为类对象,其析构函数会被自动调用),但可以返回局部变量本身。

 

那么如果一个函数的返回值为结构体类型,其返回值是如何“返回”的呢?

是通过“值传递”吗?我们知道函数参数的值传递,就是将参数入栈(因此参数有自己的一份拷贝,函数中对参数的操作其实操作的就是这份拷贝)。而函数结束时要回收堆栈,那么返回值如何进行“值传递”呢?

是通过寄存器吗?我们知道,对X86来说,一般情况下,函数的返回值通过eax(或者以及edx)返回,但结构体的size太大,无法通过寄存器来返回。

 

这两种方法都行不通,那只能曲线救国了。

下文通过分析div()函数的汇编代码,来看看如何曲线救国。

 

1.函数原型

<stdlib.h>
div_t div(int num,int denom);

返回值为结构体类型(包含商和余数)

typedef struct {
    int  quot;
    int  rem;
} div_t;

div()函数的实现如下: 

div_t div(int num, int denom)
{
    div_t r;
 
    r.quot =num / denom;
    r.rem =num % denom;
    if (num>= 0 && r.rem < 0) {
       r.quot++;
       r.rem-= denom;
    }
    return(r);
}


2.汇编代码分析

我们来写一段代码,调用div()函数,如下:

void testdiv()
{
    ...
    int iMinutes = 1000;
    const intMinutesPerHour = 60;
    div_t HourAndMinutes = div(iMinutes, MinutesPerHour);
    ...
}

来看看对应的汇编代码:  

    ;...
    mov     [esp+1CH], 3E8h        ;[esp+1CH] = 1000  即iMinutes
    mov     [esp+18H], 3Ch         ;[esp+18H] =60  即MinutesPerHour
    lea     eax, [esp+1Ch]         ;eax = esp + 1CH
    mov     [esp+8h], 3Ch           ;[esp + 8] = 3CH  第3个参数 即60
    mov     edx, [esp+2Ch+var_10]   ;edx = [esp + 1CH]  即1000
    mov     [esp+2Ch+denom], edx    ;[esp + 4] = 1000 即第2个参数 iMinutes
    mov     [esp+2Ch+numer], eax    ;[esp] = esp + 1CH 即存放结果结构体的地址
    call    _div
    sub     esp, 4                  ;div通过retn 4返回,栈平衡被破坏,所以这里调整下esp
    ;...

函数的参数从右至左依次入栈。在call _div指令之前,[esp]中存放函数的第一参数,但这里并不是iMinutes(1000)而是testdiv()函数堆栈中某个地址,而原本是第一参数的iMinutes和第二个参数的MinutesPerHour分别变成了第二个([esp + 4])和第三个参数([esp + 8])了。可见原本只有两个参数的div()函数,编译后有三个参数,第一个参数是编译器附加的,为一指针,指向“存放返回的结构体”的地址,且该地址是在caller的堆栈上分配的。

调用call _div之后,为什么要将esp4呢?看完div()函数的汇编代码后再回过头来分析。总结下调用div()函数的过程,用伪代码表示如下:

拨动esp为div_t结构体HourAndMinutes在栈上分配空间;
MinutesPerHour入栈;              //原本第2个参数变成第3个参数
iMinutes入栈;                    //原本第1个参数变成第2个参数
HourAndMinutes在栈上的地址入栈;  //“附加”一个指针参数
call div;            
sub esp, 4;                      //堆栈调整

div()函数对应的汇编代码如下:

public div                                   
arg_0          = dword ptr  8                              
arg_4          = dword ptr  0Ch                            
arg_8          = dword ptr  10h                            
               push    ebp                                 
               mov     ebp, esp                            
               lea     esp, [esp-8]                        
               mov     [esp], esi                          
               mov     [esp+4], edi                        
               mov     esi, [ebp+arg_4]                    
               mov     edi, [ebp+arg_8]                    
               mov     edx, esi                            
               mov     eax, esi                            
               sar     edx, 1Fh                            
               mov     ecx, [ebp+arg_0]  ;第一个参数即结构体的地址赋给ecx
               idiv    edi                                 
               test    esi, esi                            
               js      short loc_2A61D                     
               test    edx, edx                            
               jns     short loc_2A61D                     
               lea     eax, [eax+1]                        
               sub     edx, edi                            
loc_2A61D:
               mov     [ecx], eax    ;与下一行一起将计算结果保存到结构体对应的地址空间中
               mov     [ecx+4], edx  ;
               mov     eax, ecx      ;函数的返回值由eax返回,可见返回值其实为结构体的地址
               mov     esi, [esp]                          
               mov     edi, [esp+4]                        
               mov     esp, ebp                            
               pop     ebp                                  
               retn    4   ;因为div函数原型中只有两个参数,编译成汇编之后有3个参数,编译器有点
                           ;过意不去,在返回时除了将返回地址出栈,第一个参数也出栈,这样该函数返
                           ;回后,在调用者的堆栈中,编译器附加的第一个参数(结构体的地址)便失
                           ;效了,这就是retn后面的4的作用。如此一来,函数调用者的堆栈可能就不
                           ;平衡了,需要重新调整
div            endp

参考注释。可见div()函数的返回值(通过eax返回)其实为结构体的地址;而其语义上的返回值(返回结构体对象)却是通过附加的指针参数“回传”的。

我们知道,函数一般通过ret指令返回。因为call指令暗含了“将函数的返回地址入栈的操作”,因此对应的ret指令暗含了“弹出函数返回地址的操作”,这一入栈、一弹出栈就平衡了。但div()函数却是通过“retn 4”返回,即在“弹出函数的返回地址”之后又弹出4个字节,将div()函数的第一个参数即附加的参数也弹出了。至于为什么要这么干,注释中的说明有些戏虐的成分,应该是与调用规范有关。总之,通过“retn 4”返回到caller中(testdiv()函数中),由于多执行一次“出栈”操作,导致caller的栈不平衡了,因此在caller中通过“sub     esp,4”又将堆栈扩展4个字节,恢复栈平衡。

 3.结论

可见,函数的返回值为结构体类型,其返回值既不是“值传递”也不是通过“寄存器”回传。编译器在编译此类函数时,为其附加了一个指针参数(指向的地址在caller的堆栈上),且作为函数的第一个参数(函数本身的参数依次后移),函数语义上的返回值通过该附加的指针参数回传,而函数真正的返回值就是该指针。

stillvxx
关注
  • 11
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
C语言/函数返回结构的方法
Snfiltration
08-20 1万+
C语言函数返回结构的方法 #include <stdio.h> typedef struct { /* data */ int a; int b; } st; st func(void) { st tt = { .a = 1, .b = b }; return tt; } int main() { st mm = func(void); printf("%d%d",mm.a,mm.b
c语言返回结构,(C/C++) 用函数返回一个结构
weixin_36355328的博客
05-19 7255
方法一: 参数里含有指向指针的指针。注意:如果函数参数里只有一个指向结构的指针,是无法正确地返回结构的值的。原因在于在编译的时候,会对入参p产生一个备份_p.参考此文:http://www.cnblogs.com/kaituorensheng/p/3246900.html方法二:返回一个指向结构函数指针#include "stdafx.h"#include "stdlib.h"#inclu...
结构结构指针作为函数返回
weixin_41182157的博客
11-05 6708
函数使用结构结构指针作为返回值分析 32位机,gcc编译器 使用结构作为返回值 分析反汇编代码可知,当被调用的子函数返回值为结构的时候,调用函数将分配一段空间用于存放返回结构(使用一个结构变量接受返回值),并将这段空间的地址作为调用时的参数压栈。子程序不负责对要返回结构分配空间。最后返回eax中存放的是结构空间(栈中)的地址。在子程序退出的时候,调用函数可以在自己的栈帧中访...
之二:X86页式内存管理
stillvxx的专栏
11-02 712
X86页式内存管理 内存管理的目的是什么?内存管理本身就像一个外观模式,它隐藏底层细节而给应用程序提供一个统一易用的访问内存的接口。程序可以访问4G空间中的任意地址,但实际上物理内存可能只有几百M,这之间的矛盾该怎么解决?关键时刻,还是得抱硬盘的大腿。当可用内存不足时,将内存中不紧急的内容从内存中换出到磁盘上,从而腾出内存给更紧急的程序使用。当需要访问之前的内容时,再将磁盘中数据读入到内存中。内
[大师C语言(第八篇)]C语言函数如何返回多值技术详解
极客代码
05-20 1121
通过本文的探讨,我们了解了C语言函数返回多值的技术细节,包括使用结构、指针和联合。这些技术提供了不同的灵活性和复杂性,允许程序员根据具需求选择合适的方法。结构提供了封装多个值的能力,指针提供了动态内存分配和内存管理的灵活性,而联合则提供了减少内存占用和代码清晰性的可能性。在实际编程中,需要根据具需求和场景选择合适的方法,并注意内存管理和数据访问的顺序。通过深入理解这些技术细节,我们可以编写出更加高效和可维护的程序。
C语言中函数如何返回结构
Dontla的博客
07-07 2万+
//#include "stdafx.h"//If the vc++6.0, with this line. #include "stdio.h" #include "string.h" struct ABC{ char name[20]; int n; }; struct ABC myfun(void){ struct ABC x={"Lining",99};//声明一个结构局部变量x并初始化 return x;//返回局部变量结构x } int main(void){
关于返回结构函数
edmond999的专栏
12-01 3474
【前言】写作本文,源于最近回复的《汇编中函数返回结构的方法》一文。在网络上也已经有一些相关文章和相关问题,有的文章已经给出了一部分结果,但总而言还缺少比较重要的结论。本文以分析 VC6 编译器,32 位架构为主来重复性分析这个话题。     (一)不超过 8 bytes 的小结构可以通过 EDX:EAX 返回。     本文的范例代码取材于 《汇编中函数返回结构的方法》一文,并在此基础上进行修改和试验。要研究的第一份代码如下,定义一个不超过 8 bytes 的小结构,不超过 8 by...
WINCC C脚本 返回结构函数
10-28
本主题将深入探讨如何在WinCC的C脚本中使用结构函数,以及如何实现项目函数和全局动作来返回不同类型的数据集合。 首先,结构(Struct)在C语言中是一种复合数据类型,它允许我们将多个不同类型的变量组合成一...
java通过jna返回结构例子.rar
08-03
当C函数返回一个结构时,JNA需要知道如何在Java中表示这个结构。这可以通过创建一个Java类来实现,该类使用`@Structure.FieldOrder`注解定义字段顺序,并使用`@Field`注解指定字段类型。 例如,假设我们有一个C...
Java调用C语言动态库(JNA方式):回调函数结构数组传参、结构数组返回-附件资源
03-02
Java调用C语言动态库(JNA方式):回调函数结构数组传参、结构数组返回-附件资源
C#调用C++动态库,执行回调函数并传递结构参数
12-25
本文将详细探讨如何在C#中调用C++编写的动态链接库(DLL),执行回调函数并传递结构参数。这涉及到.NET Framework的P/Invoke(Platform Invoke)技术以及对C++内存管理和调用约定的理解。 首先,C#调用C++动态库...
详解C语言结构中的函数指针
09-02
为了在结构中引用或调用函数,我们需要使用函数指针。 函数指针是一个特殊的指针变量,它存储了函数地址,使得我们可以通过这个指针来调用对应的函数。声明一个函数指针的语法如下: ```c Return_Type (*pointer...
C语言函数返回值解析
热门推荐
hixiaogui的博客
04-09 2万+
一般来说,函数返回返回值的时候汇编代码一般都会将待返回的值放入eax寄存器暂存,接着再调用mov指令将eax中返回值写入对应的变量中,如下代码:做简单的sum运算, 1 #include&lt;stdio.h&gt; 2 #include&lt;stdlib.h&gt; 3 4 int sum(int ivar1,int ivar2) 5 { 6 return i...
c语言函数返回值问题
wanna_wsl的博客
04-23 4263
C语言中,调用函数结束时,如果有返回值,会涉及到函数返回值传递问题,根据返回值的大小,会有不同的处理方式。 一、返回值小于等于4个字节 函数执行完毕后,如果返回值小于等于4字节,则会将值保存在寄存器eax中,然后在调用函数中通过读取eax的值来获得返回值。 二、当返回值大小在[5, 8]字节范围内时 因为eax寄存器只有四个字节,因此,当返回值在[5, 8]字节范围内时,一般采用eax和ed
【C/C++】:函数返回结构的写法
阳光心态,健康人生的博客
06-25 1万+
结构去定义函数,这样就能返回结构了,这是函数的基本用法示例:typedef struct data{ //somedata }FUNCTION_STRUCT; FUNCTION_STRUCT NODE_PROCESS(这里传参数){ //函数 FUNCTION_STRUCT temp; // something action here retu
返回结构函数示例
weixin_39690617的博客
03-15 1万+
#include&lt;stdio.h&gt; struct xyz{ int x; long y; double z; }; struct xyz xyz_of(int x, long y, double z) { struct xyz temp; temp.x = x; temp.y = y; temp.z = z; return temp; } int main(void...
c++ 函数返回结构
最新发布
06-19
在 C++ 中,函数可以返回结构,这是将数据作为一个整函数返回的常见方式。当你定义一个函数并希望返回一个结构实例时,你可以按照以下步骤操作: 1. 定义结构(struct): ```cpp struct ComplexNumber { double real; double imaginary; }; ``` 2. 定义一个返回结构函数: ```cpp ComplexNumber calculateComplexSum(ComplexNumber a, ComplexNumber b) { ComplexNumber result; result.real = a.real + b.real; result.imaginary = a.imaginary + b.imaginary; return result; } ``` 在这个例子中,`calculateComplexSum`函数接受两个 `ComplexNumber` 类型的参数,计算它们的和,并返回一个新的 `ComplexNumber` 结构。 3. 调用函数: ```cpp ComplexNumber c = calculateComplexSum({1.0, 2.0}, {3.0, 4.0}); std::cout << "Real part: " << c.real << ", Imaginary part: " << c.imaginary << std::endl; ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值