我的__declspec总结

最新推荐文章于 2024-06-05 18:25:58 发布
最新推荐文章于 2024-06-05 18:25:58 发布
阅读量895 收藏
点赞数
分类专栏: C/C++ 学习 文章标签: 汇编 编译器 microsoft compiler hook 扩展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/syf442/article/details/6138829
版权

      __declspec是微软的编译指示符,可以使用__declspec关键字来指定扩展属性。该扩展属性语法简化并标准化了对于CC++语言的微软特定扩展。

      declspecdeclaration spec(声明说明),还是declaration specific的缩写?

__declspec (naked)

 

naked 属性,Microsoft

      For functions declared with the naked attribute, the compiler generates code without prolog and epilog code. You can use this feature to write your own prolog/epilog code sequences using inline assembler code. Naked functions are particularly useful in writing virtual device drivers. Note that the naked attribute is only valid on x86, and is not available on x64 or Itanium.

      也就是若函数声明了naked这个属性,则编译器生成的代码中没有prolog and epilog code。(网上找到的资料翻译为“不包含任何注释或标记”,这翻译的是错误的!很容易误导人啊)(《IDA Pro代码破解解密》书中,prologue译为预处理,epilogue译为扫尾。)

      prolog and epilog code到底是什么?熟悉汇编的很容易弄清楚,如下:

观察VC6 Console Code (Debug):

 

void Test(int i)

{

      i++;

}

int main(int argc, char* argv[])

{

      Test(2);

      return 0;

}

反汇编对Test的调用:

14:       Test(2);

00401048   push        2

0040104A   call        @ILT+0(Test) (00401005)

0040104F   add         esp,4

15:       return 0;

00401052   xor         eax,eax

16:   }

反汇编Test代码:

6:    void Test(int i)

7:    {

0040D470   push        ebp

0040D471   mov         ebp,esp              

0040D473   sub         esp,40h

0040D476   push        ebx

0040D477   push        esi

0040D478   push        edi

0040D479   lea         edi,[ebp-40h]

0040D47C   mov         ecx,10h

0040D481   mov         eax,0CCCCCCCCh

0040D486   rep stos    dword ptr [edi]

8:        i++;

0040D488   mov         eax,dword ptr [ebp+8]

0040D48B   add         eax,1

0040D48E   mov         dword ptr [ebp+8],eax

9:    }

0040D491   pop         edi

0040D492   pop         esi

0040D493   pop         ebx

0040D494   mov         esp,ebp

0040D496   pop         ebp

0040D497   ret

       则绿色的部分则为prolog code,蓝色的部分为epilog code

●prolog code:  这部分主要为保存原始栈指针esp,这部分是所有函数共有的。而该VC6的(DebugConsole程序,sub esp,40h该条指令为该函数预留了40h,即64bytes的临时存储空间,并初始化为cch

●epilog code:  恢复原寄存器内容,很重要的是原esp,维持堆栈平衡。然后ret指令返回原调用函数指令处。

若将Test定义为_declspec (naked) Test(int ),观察反汇编代码:

调用_declspec (naked)Test的指令跟普通Test相同:

14:       Test(2);

00401048   push        2

0040104A   call        @ILT+0(Test) (00401005)

0040104F   add         esp,4

15:       return 0;

00401052   xor         eax,eax

16:   }

 

6:    _declspec (naked) void Test(int i)

7:    {

00401020   mov         eax,dword ptr [ebp+8]

00401023   add         eax,1

00401026   mov         dword ptr [ebp+8],eax

---Nosourcefile----------------------------------------------------------------------

00401029   int         3

0040102A   int         3

0040102B   int         3

0040102C   int         3

0040102D   int         3

0040102E   int         3

0040102F   int         3

---F:/Test3/Test3.cpp---------------------------------------------------------------

8:

9:        i++;

10:   }

11:

       观察上面指定为_declspec (naked)属性的函数Test,编译器生成的汇编代码只有对于语句“i++;”的实现,前面没有prolog code,后面也没有epilog code。这就是意味着_declspec (naked)修饰的函数无法自动返回到函数调用处,得编码者手动添加代码,才能正确返回。这也就给了我们更加灵活的编码空间。

■总结

    ●_declspec (naked)关键字修饰的函数,编译器生成的汇编代码中,只生成了对应函数代码的具体实现,并没有添加任何保存栈指针esp等prolog code,也没有添加任何函数结束后恢复相关寄存器、维护栈平衡、ret等epilog code。

      若指定我们的函数为naked属性,则在函数中得通过内嵌汇编代码手动编写prolog code和epilog code来保存现场和恢复现场步骤。

       ●naked属性对于驱动开发是很有用的。如在Kernel inline Hook中,Hook Rountine的头5个字节,实现对OriginalRountine的调用上。

   ●naked属性只适用于X86系统上。

相关链接:

        http://msdn.microsoft.com/en-us/library/dabb5z75(v=vs.80).aspx

        http://blog.csdn.net/syf442/archive/2011/01/14/6137508.aspx

syf442
关注
专栏目录
杂注__declspec
凡辰道
09-05 919
今天看到一个一个好玩的东西:__declspec。这是C++提供的一个关键词,配合一些属性可以对标准c++做一些扩充。 总结一下其中我觉得有意思的。如有错漏还望指摘~ __declspec的用法是:__declspec(属性1 [, 属性2, … ])。 其中我学会了的有如下一些属性: deprecated 这个属性可以修饰变量、函数、结构体、命名空间等等,用来标明这个名称或者实体,由于效率、...
__declspec(dllimport)与__declspec(dllexport)及__stdcall 作用总结
Alone的博客
10-09 3065
调用协议常用场合 __stdcall:Windows API默认的函数调用协议。 __cdecl:C/C++默认的函数调用协议。 __fastcall:适用于对性能要求较高的场合。 函数参数入栈方式 __stdcall:函数参数由右向左入栈。 __cdecl:函数参数由右向左入栈。 __fastcall:从左开始不大于4字节的参数放入CPU的ECX和EDX寄存器,其余参数从右向左入栈。 问题一:__fastcall在寄存器中放入不大于4字节的参数,故性能较高,适用于需要高性能的场合。 栈内数据清除方式 _.
__declspec(dllimport)与__declspec(dllexport)
生活需要深度
05-17 899
是时候总结一下__declspec(dllimport)的作用了。可能有人会问:__declspec(dllimport)和__declspec(dllexport)是一对的,在动态链接库中__declspec(dllexport)管导出,__declspec(dllimport)管导出,就像一个国家一样,有出口也有进口,有什么难理解的呢?这是一种很自然的思路,开始我也是这样理解。 但是在两年前的一个项目中,我发现不用__declspec(dllimport)似乎也可以。比如现在我新建一...
c++中__declspec用法总结
谨慎对事 低调行事 0与1的世界 浩瀚如海 学无止境
12-23 1134
“__declspec”是Microsoft c++中专用的关键字,它配合着一些属性可以对标准C++进行扩充。这些属性有:align、allocate、deprecated、 dllexport、dllimport、 naked、noinline、noreturn、nothrow、novtable、selectany、thread、property和uuid。 1,_declspec (1
【C语言笔记】dll库“__declspec”属性关键字总结,dllexport,dllimport
专注音频,高效工作,快乐生活!
04-19 2209
_declspec 是在 Windows 平台上用于控制导出和导入符号的属性关键字,在 C/C++ 中经常用于 DLL 开发。__declspec(dllexport) 和 __declspec(dllimport) 是其常见用法,用于在编写 DLL 时标记函数或变量的可见性。在编写 DLL 时用于标记函数或变量,表示它们应该被导出,以便其他模块可以访问。用于将函数或变量从 DLL 中导出,使其可供外部使用。在函数或变量声明之前使用,告诉编译器将其放入导出表中。
__declspec用法总结(Microsoft c++)
Martin12111的博客
11-10 1666
“__declspec”是Microsoft c++中专用的关键字,它配合着一些属性可以对标准C++进行扩充。这些属性有:align、allocate、deprecated、 dllexport、dllimport、 naked、noinline、noreturn、nothrow、novtable、selectany、thread、property和uuid。
关于__declspec(dllimport)的理解
IT界的小菜比
04-12 1万+
一、基本概念 _declspec(dllexport)与_declspec(dllimport)都是DLL内的关键字,即导出与导入。他们是将DLL内部的类与函数以及数据导出与导入时使用的。 主要区别在于:dllexport是在这些类、函数以 及数据的申明的时候使用。用过表明这些东西可以被外部函数使用,即(dllexport)是把DLL中的相关代码(类,函数,数据)暴露出来为其他应用程 序使用。而 dllimport关键字是在外部程序需要使用DLL内相关内容时使用的关键字。 二、初步理解 考虑下面的需求,
总结一下__declspec(dllimport)的作用
旺仔馒头
05-10 685
是时候总结一下__declspec(dllimport)的作用了。可能有人会问:__declspec(dllimport)和__declspec(dllexport)是一对的,在动态链接库中__declspec(dllexport)管导出,__declspec(dllimport)管导出,就像一个国家一样,有出口也有进口,有什么难理解的呢?这是一种很自然的思路,开始我也是这样理解。 但是在两年前的一个项目中,我发现不用__declspec(dllimport)似乎也可以。 比如现在我新建一个使用共享MFCD
__declspec(dllexport)与__declspec(dllimport)
热门推荐
huangyimo的专栏
08-16 5万+
区别        他们都是DLL内的关键字,即导出与导入。他们是将DLL内部的类与函数以及数据导出与导入时使用的。       dllexport是在这些类、函数以及数据的申明的时候使用。用他表明这些东西可以被外部函数使用,即(dllexport)是把 DLL中的相关代码(类,函数,数据)暴露出来为其他应用程序使用。使用了(dllexport)关键字,相当于声明了紧接在(dllexport)...
C++部分关键字的作用-__declspec(dllexport)、__declspec(dllimport)、__attribute__、__cdecl
最新发布
WH的博客
06-05 420
则提供了GCC和Clang编译器扩展功能,可以用于多种不同的用途。当你在一个DLL中定义一个函数或变量,并希望它能够被其他应用程序导入和使用时,你可以使用。来指定函数的返回值不被修改(pure)、函数不抛出异常(nothrow)、函数不会返回(noreturn)等特性。这是GCC和Clang编译器提供的一种属性声明机制,用于给函数、变量或类型添加额外的元数据或行为。来声明这些函数或变量,这样编辑器才知道它们是需要从DLL中导入的。关键字通常是不可用的,而在GCC/Clang中,所用的条件差不多,使用。
VC++使用关键字_declspec (dllexport)导出函数
03-15
总结来说,`_declspec(dllimport)` 和 `_declspec(dllexport)` 是VC++中实现DLL功能的关键,它们允许我们将函数和类封装到单独的库中,从而提高代码复用和系统性能。正确理解和使用这两个关键字对于任何使用VC++开发...
VC 利用关键字_declspec (dllexport)导出函数.rar
07-09
7. **总结**: 在VC++中,`_declspec(dllimport)` 和 `_declspec(dllexport)` 关键字是构建和使用DLL的核心工具。理解它们的工作原理和使用方法,对于开发可扩展、可维护的软件系统至关重要。通过熟练掌握这些知识...
__declspec(dllexport)和__declspec(dllimport)
huangjh2017的博客
02-05 2241
在Windows中,动态链接库(DLL)是作为函数和资源的共享库的一种可执行文件。动态链接是操作系统功能。它可使执行文件调用函数或使用存储在单独文件中的资源。可从使用这些函数和资源的可执行文件中对其分别进行部署。DLL不是独立的可执行文件。DLL在调用它们的应用程序的上下文中运行。操作系统将DLL加载到应用程序的内存空间中。此操作要么在加载应用程序时(隐式链接)完成,要么在运行时按需(显示链接)完成。DLL还可以在可执行文件之间轻松共享函数和资源。多个应用程序可同时访问内存中单个DLL副本的内容。
C中“两个小于号”操作符
08-31 6609
>4,表示二进制右移4位,也就是除以16。 
关于scanf()缓冲区
12-10 2844
      C语言中的输入函数(包括scanf,getchar等)在接收键盘输入时,把输入放在了“输入缓冲区”。当scanf()、getchar()做输入操作时,以回车符作为结束标志,并把回车符 /n 包含在输入字符串中储存在缓冲区,再从输入缓冲区中取走输入字符串赋值给变量,但却没有取走回车符/n。再当我们二次调用scanf()时,scanf()函数被跳过,”得不到执行“。因为这时输入缓冲
C 中 extern 和 static
03-10 2472
C语言中:extern :extern(外部引用)可以置于变量或者函数前,以标示变量或函数的定义在别的文件中,在一个文件中用到的extern这些变量或函数是外来的,不是本文件定义的,提示编译器遇到此变量和函数时在其他模块中寻找其定义。注意,只有其他文件中的全局变量才能被其他文件所extern。extern int val;注:      此处
《C语言深度剖析》学习笔记
12-10 1465
C 语言有32个关键字, sizeof 即为其中一个,而非函数。sizeof   计算对象所占内存空间大小。什么是定义?什么是声明?它们有何区别? 举个例子:A)int i;B)extern int i;  什么是定义:所谓的定义就是(编译器)创建一个对象,为这个对象分配一块内存并给它取上一个名字,这个名字就是我们经常所说的变量名或对象名。但注意,这个名字一旦和这块
《C语言深度剖析》学习笔记二
12-11 1272
  1.5,最冤枉的关键字----sizeof1.5.1,常年被人误认为函数sizeof是关键字不是函数,其实就算不知道它是否为 32个关键字之一时,我们也可以借助编译器确定它的身份。看下面的例子:int i=0;A),sizeof(int); B),sizeof(i); C),sizeof int; D),sizeof i;毫无疑问,32位系统下 A),B)的值为
__declspec(dllimport)
08-27
总结来说,__declspec(dllimport) 是一个 Microsoft 扩展,用于在 C/C++ 编程语言中指定从 DLL 文件中导入函数或变量的关键字。通过使用这个关键字,可以告诉编译器和链接器在编译时将引用的函数或变量作为外部引用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值