反汇编代码之函数的调用

已于 2024-02-03 09:18:10 修改
阅读量412 收藏 9
点赞数 9
文章标签: 笔记
于 2024-02-03 08:51:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40105208/article/details/131029217
版权

一、C++中函数的调用方式主要有以下三种:

1._cdecl:是c++中默认的调用方式,所用参数从右到左入栈,这些参数由调用者清除

2._stdcall:入栈方向一致,参数由被调用者清除

3._fastcall:是快速调用方式,一般是前两个参数由寄存器传递,其他参数还是用栈传递,参数由被调用者清除

这里的东西比较简单,其实就是add esp,xxxx 是放到被调用函数内部还是放在调用语句之后的区别

如果你有时在call之后看到add esp,xxxx就知道是消除参数用的了

二、被调函数****(参数及返回值和局部变量存放位置)栈帧形成****

1----函数 调用 入口会遇到这三行代码(如下)

 push ebp ; 

mov ebp ,esp ;

sub esp,xxx;

其实就是用来形成栈帧的(如下图)

这个栈帧(地址)用于存放被调函数信息,包括在被调用函数内部声明的局部变量。这个在真正开始调用函数时才开始形成的,而参数却是在栈帧形成前就已经被压入栈中了。  
其实,[EBP]中存放的应该是栈帧生成前的EBP的值,因为被调函数的开始有个push ebp。而[EBP+4]中存放的应该是函数的返回地址,因为调用函数时压入参数之后还会把下一条语句的地址压入栈中。

2-----参数和局部变量的使用

mov ecx,ss:[ebp+0x08]; 参数获取 //当内存中括号中包含ESP或者EBP的话  用SS

mov ecx,ss:[esp+0x0C]; 局部变量获取 

mov eax,dword ptr ds:[edx+0x13C];//当内存中括号中包含EAX或者EDX的话  用DS

3-----函数返回-----

MOV ESP,EBP;
POP EBP ; //恢复堆栈

RETN       

淮安-张贵州
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
函数反汇编
云淡风轻
05-01 1771
内容如题。将函数反汇编后看看都有些什么东西。。。代码如下:void f() { int j; j = 0xfffffff; } void main() { int i; i = 0xeeee; f(); } 上面这个代码简单的不能再简单了吧。这里主要分析一下函数f()的代码(main的很类似,注意是类似不是相同)void f() { 0042D680 push ebp 0042D681 mov ebp,esp 0042D683
反汇编深入分析函数调用
04-13 1785
函数:int fun(int a, int b) {   char var[128] = "A";   a = 0x4455;   b = 0x6677;   return a + b;}int main() {    fun(0x8899,0x1100);    return 0;}F11跟踪到fun,alt+8看反汇编代码:00401078  
函数调用反汇编
distancening的博客
10-28 426
windows堆栈:向低地址扩展。 堆栈平衡: windows堆栈就是一块普通的内存,主要用来存储一些临时数据和参数等,可以想象成一个公共的箱子,大家都会用,每个人用完都要使它和用之前一样。main函数中的调用:0100176E 6A 02 push 2 01001770 6A 01 push 1
反汇编C语言的函数
leolinux的专栏
09-30 545
objdump -D main > dump.txt | grep function
反汇编中生成的函数
pl2597758的专栏
05-14 439
BOOL VirtualFree(   LPVOID lpAddress,   // 区域地址   SIZE_T dwSize,      // 区域大小   DWORD dwFreeType    // 类型 );说明该函数的功能是取消或者释放调用进程的虚地址空间页的一个区域 如果想释放一块调用VirtualAllocEx函数分配的内存(包括虚拟内存),就使用VirtualFreeEx函
测试代码RVO优化反汇编代码
01-22
文件“test无ROV优化反汇编代码.txt”和“test有ROV优化反汇编代码.txt”分别展示了未进行RVO优化和应用了RVO优化的函数反汇编代码。 在未优化的代码中,我们可以看到编译器生成了创建临时对象和赋值操作的指令。...
反汇编代码注入工具.zip
06-26
而“反汇编代码注入工具”则是一种专门用于理解和分析这种注入过程的软件,它可以帮助安全专家进行逆向工程,以识别、预防或修复代码注入漏洞。 首先,我们需要理解什么是反汇编反汇编是将机器语言(二进制代码)...
iOS逆向教程之跟踪函数调用详解
08-27
iOS逆向教程之跟踪函数调用详解 本文主要讲解了iOS逆向教程之跟踪函数调用的相关知识,涵盖了iOS逆向工程的基本概念、函数调用跟踪的原理、函数调用跟踪的实现方法等。 一、iOS逆向工程 iOS逆向工程是指对iOS应用...
STM8S反汇编
12-28
2. **上下文理解**:反汇编器不仅要正确翻译机器码,还要考虑上下文,比如分支、循环和函数调用,以保持汇编代码的逻辑清晰。 3. **错误处理**:如果原始二进制代码有误或格式不正确,反汇编器应能适当地报告错误,...
C语言函数反汇编
qq_20254219的博客
03-24 4128
C语言函数反汇编 ​ 从反汇编的角度,看C是怎么创建函数的。在创建函数的过程中系统做了哪些准备,数据被存放在那里,又是如何完成函数操作的,参数与局部变量在底层硬件中又是怎么流动的? 函数的创建与堆栈操作密切相关 空函数函数 带参函数 无参、有局部变量的函数 带参且有局部变量的函数 ​ 分别从这些函数入手,查看反汇编代码,发现异同,从而加深C语言函数定义的正向理解,以及函数反汇编代码。 空函数与主函数: //空函数与主函数 #include "stdio.h" void Plus(){ }
反汇编系列(三)——函数
牧秦丶
10-18 2709
汇编中的函数调用我们需要着重讲述一下。一般我们用 call 发起调用,最后需要用 ret/retn/retf 来返回。我们逐个来看汇编中的函数调用。 1、相关指令 call  ADDRESS: 发起调用,根据 ADDRESS 的地址决定是发起段内调用还是段间调用。当是段内调用时,将 eip 入栈,然后 jmp 到 ADDRESS 处;当是段间调用时,将 cs、eip 依次入栈
反汇编之简单函数调用
技术点滴记录
10-10 2744
简单的函数调用,通过反汇编可以清楚了解 举例:#include int add(int a,int b){ int c=0; c=a+b; return c;}int main(void){ int x=0; int y=3; int z=4; x=add(y,z); return 0;
反汇编 之最简函数
xiaozhi
01-07 402
#include <stdio.h> int function() { return 123; } void main() { } #if 0 /* * intel */ 0000000000000000 <function>: 0: f3 0f 1e fa endbr64 4: 55 push %rbp 5: 48 89 e...
一个简单函数反汇编分析
chenghuo9876的博客
07-21 153
利用visual studio的反汇编功能,可以看到函数调用的汇编语言。 一个简单函数反汇编分析 int__stdcalladd(inta,intb,intc) { 00FD13C0pushebp...
C++ 反汇编函数与结构体
CSDN
04-22 8208
函数是任何一个高级语言中必须要存在的一个东西,使用函数式编程可以让程序可读性更高,充分发挥了模块化设计思想的精髓,今天我将带大家一起来探索函数的实现机理,探索编译器到底是如何对函数这个关键字进行实现的,从而更好地理解编译行为。
反汇编系列(一) 基本函数调用
能哥的专栏
01-09 1474
#include"stdio.h" int function(int a,int b) { int c=a+b; return c; } void main() { function(1,2); getchar(); } --- c:\users\wangchao\desktop\test\test\main.cp
反汇编代码分析--函数调用
tangzhilinhk的专栏
07-21 1601
分类: VC Linux 2010-12-01 14:16 1681人阅读 评论(2) 收藏 举报 汇编代码分析框架编译器applicationsolaris C++反汇编代码分析--函数调用 代码如下:     #include "stdlib.h"     int sum(int a,int b,int m,int n)     {          retu
X86-64和ARM64用户栈的结构 (3) ---_start到__libc_start_main
weixin_34417635的博客
08-07 835
1 x86-64 本节主要核心是介绍x86-64体系结构下的_start函数,该函数是由x86-64汇编写成;调用__libc_start_main函数向其传递参数。因此需要先了解一些x86-64的栈帧结构、寄存器、以及参数传递规则。 1.1 栈帧(Stack Frame) Linux使用System V Application Binary Interface的函数调用规则。在《System V...
C51函数指针反汇编
最新发布
08-02
C51函数指针反汇编是指将C51中的函数指针在反汇编过程中进行分析和解释。根据提供的引用内容,我们可以看到这些引用内容与C51的宏和函数调用有关,但没有提到具体的函数指针反汇编的内容。因此,无法根据提供的引用内容回答关于C51函数指针反汇编的问题。如果您有关于C51函数指针反汇编的具体问题,请提供更多相关的引用内容,以便我能够为您提供更准确的答案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值