【C++】汇编分析,函数是如何调用,传参,返回

已于 2024-09-07 23:57:23 修改
阅读量603 收藏 10
点赞数 4
分类专栏: C++ 文章标签: c++ 汇编 开发语言
于 2024-08-29 23:15:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaomiqaq/article/details/141689859
版权

传参(x86)

x86是用栈,push传参,x64用寄存器传参。
我在MSVC编译测出来的是PUSH传参(debug模式),具体过程如下

long func(long a, long b, long c, long d,
    long e, long f, long g, long h) {
    long sum;
    sum = (a + b + c + d + e + f + g + h);
    return sum;
}

int main() {
    long sum;
    sum = func(1, 2, 3, 4, 5, 6, 7, 8);
    std::cout << sum << std::endl;
    return 0;
}

调用方:

汇编
在这里插入图片描述

push 是将操作数压到栈顶,然后移动栈顶(esp)
push前:
在这里插入图片描述
push一次后:
在这里插入图片描述
call前:
在这里插入图片描述

进入函数func

汇编
在这里插入图片描述
分析:

  1. 前3条是经典的移动堆栈
    移动后:
    在这里插入图片描述
    注意这个ebp = 00ff68c, 理论上它应该是等于call前的esp即00ff694,为何相差8。
    参数和栈底ebp之间的这8个字节分别是两个地址,先是函数的返回地址,即call指令的下一条地址,call指令是先将下一条指令地址压入栈然后跳转;其次是函数调用方的ebp,由跳转后第一条指令push ebp写入。
    具体栈信息如图:
    在这里插入图片描述

返回值

在这里插入图片描述

可见是通过eax寄存器返回的。

总结

可以回答以下几个问题:

  1. 如何传参,通过push指令将参数压入栈,然后call
  2. 参数放在哪:因为调用是先push再call, 进入函数后参数在栈下面,也就是不在[ebp, esp)这个范围内,通过ebp+x来取得参数。
  3. 局部变量在哪:进入函数后的3条指令开辟了新的栈空间即[ebp, esp), 局部变量在栈空间内,通过ebp-x来取值。
  4. 函数执行完恢复调用方的堆栈信息:进入函数后先将调用方的ebp压入栈,然后移动堆栈,调用方的ebp就存在当前栈底,即ebp指向的就是,退出函数时有个mov esp, ebp;pop ebp 动作就是将栈底的值给ebp寄存器。就恢复了调用方的堆栈
  5. 返回值,返回值简单时通过寄存器返回。
  6. 为什么参数的入栈信息总是从右到左:栈是向上增长的,先入栈的参数处于高位地址,压栈完后从低地址往高地址看,参数顺序就是从左向右了。
  7. ret指令: 跳转到当前栈顶的地址,然后esp-4
  8. call指令:将下一条指令地址压入栈,然后esp+4
  9. 调用函数栈信息如下:
//func的栈
-esp
...
-ebp   ----- 调用方的ebp
-ebp-4  返回地址
- ebp-8 参数1
- ...
- 参数 n

寄存器传参

传结构体

  1. 小结构体(<= 16 字节):
    如果结构体的大小为16字节或更小,那么它会被视为两个8字节的块。这些块将分别存储在一个或两个寄存器中,具体取决于结构体的大小和结构。
    如果结构体的大小小于或等于8字节,并且它只包含一个简单的类型(如整数、浮点数等),那么结构体会被直接放入一个寄存器(如 RDI, RSI 等)。
    如果结构体包含两个8字节块,每个块会被分别放入两个寄存器中。

  2. 大结构体(> 16 字节):
    如果结构体的大小超过16字节,那么通常会在栈上为结构体分配空间,并将结构体的地址传递给函数。函数通过这个指针来访问结构体的数据。
    在这种情况下,寄存器传递的实际是结构体的指针,而不是结构体本身的数据。

  3. 特殊情况:
    如果结构体含有多个不同类型的数据,编译器会根据结构体中各字段的类型和顺序,决定如何将结构体拆分成多个8字节块,然后依次放入适当的寄存器中(如整数寄存器和浮点寄存器)或栈中。

xiaomiqaq
关注
专栏目录
C/C++函数调用约定详解
dvlinker的技术专栏
06-19 9996
本文详细讲述C/C++函数调用约定相关的内容。
分析C++软件异常需要掌握的汇编知识汇总
热门推荐
dvlinker的技术专栏
05-14 2万+
本文详细地讲述排查C++软件异常时所要了解和掌握的一些汇编方面的基本知识与要点。
汇编函数调用
Charles Ren's Tech Blog
04-03 1177
ESP/RSP:堆栈指针寄存器,指向栈顶。栈顶指针EBP/RBP:栈底指针,指向栈的底部,通常用ebp+偏移量的形式来定位函数存放在栈中的局部变量rax:通常用于存储函数调用返回值rdi:第一个入参rsi:第二个入参rdx:第三个入参rcx:第四个入参r8:第五个入参r9:第六个入参寄存器ebp作为当前函数的“栈帧”基地址,配合一定的偏移,就可以读、写函数体的临时变量。如果一个变量是通过ebp寄存器间接访问的,那么它往往是临时变量,也叫“栈”变量。
c++调用汇编函数的过程
topcss的专栏
09-06 237
这篇文章探讨,c++调用汇编函数的过程。核心在于,参数传递过程,会用到固定的寄存器,此处,汇编函数的参数和MessageBoxA 的参数一致所以没有显示传递。
汇编传参返回
qq_52340390的博客
07-06 1078
与 x86 不同,C/C++ 编译器仅支持 x64 上的一个调用约定。此调用约定利用 x64 上可用的寄存器数量增加:前四个整数或指针参数在和寄存器中传递。前四个浮点参数在前四个 SSE 寄存器中传递。调用方在堆栈上为寄存器中传递的参数保留空间。调用函数可以使用此空间将寄存器的内容溢出到堆栈。任何其他参数都在堆栈上传递。整数或指针返回值在寄存器中返回,而浮点返回值以。是可变的。是非易失性。C++调用约定类似。指针作为隐式第一个参数传递。
C++ 汇编 动态函数调用 自定义参数数量 动态改变参数数量 并且能够获取返回值 可以传递字符串
Dong100606的博客
11-03 130
代码原理非常简单,就是使用汇编进行遍历MyArgs,然后读取数据,push,最后call,写入返回值 ,汇编不方便解释,自行查看。众所周知,C++调用函数的实质就是将参数从右往左一个个push,接着Call,返回值存储在eax中,这样的一个汇编实现过程。我写出了一个函数,他可以调用其他任意一个函数,无论参数数量(似乎参数数量只能在8及以下?知道原理就很简单了,由于我们需要动态传参,所以我们需要建一个结构体以方便我们读取参数。args = &a;至此,参数结构体已经处理完毕,接下来就是如何调用函数了。
C++ 函数调用时间开销
ayww的博客
09-14 6161
C++函数调用时间开销1.前言2.函数调用约定3.函数类型3.1.普通函数3.2.模板函数3.3 内联函数3.4 宏函数3.4 虚函数4.函数调用开销测试附页 1.前言          调用函数的开销大致可分两个部分:传递参数的开销和保存当前程序上下文信息所花费的开销。对于传递参数的开销而言,传递的参数越多...
使用内联汇编实现函数调用
a1053904672的博客
06-19 1521
在实现之前需要熟悉汇编和堆栈的知识才行,否则可能无法理解; 首先输说一下函数的几种调用方式,常见的三种有: 1.__cdecl 参数从右至左入栈 调用者清理栈(外平栈); 2.__stdcall 参数从右至左入栈 自身清理堆栈(内平栈); 3.__fastcall ecx和edx传送前两个参数,剩下的参数从右至左入栈 自身清理堆栈,如果参数<=两个 则不用平衡堆栈,因为参数在寄存器里; 在了解之后,就可以写代码了, //使用内联汇编编写函数 int __fastcall add(int
X86和X64运行环境下C++调用汇编函数源码和解释
vily_lei的专栏
03-20 2712
Win10系统中VS2022开发环境下,X86和X64运行环境下C++调用汇编函数示例代码和解释
汇编研究C++函数表,调用类内函数,调用函数
a2234503831b的博客
01-09 367
汇编研究C++函数表,调用类内函数,调用函数 环境:gcc version 7.4.0 (Ubuntu 7.4.0-1ubuntu1~18.04.1) 测试代码1: #include <iostream> #include <stdio.h> using namespace std; class A { public: virtual void func1() ...
关于C语言函数调用汇编时参数大于4个的时候该如何传参
u010684585的专栏
11-19 2570
我们用一个简单的测试例子来说明 int fun(int a,int b,int c,int d,int e,int f,int g); //extern "C" int fun1(int a,int b,int c,int d,int e,int f,int g); int main() { int flm = fun(1,2,3,4,5,6,7); return 0; }
使用socket编程来实现一个简单的C/S模型(TCP协议)
caiji0169的博客
10-02 1665
下图是基于TCP协议的客户端/服务器程序的一般流程:服务器调用socket()、bind()、listen()完成初始化后,调用accept()阻塞等待,处于监听端口的状态,客户端调用socket()初始化后,调用connect()发出SYN段并阻塞等待服务器应答,服务器应答一个SYN-ACK段,客户端收到后从connect()返回,同时应答一个ACK段,服务器收到后从accept()返回。数据传输的过程:建立连接后,TCP协议提供全双工的通信服务,但是一般的客户端/服务器程序的流程是由客户端主动发起请求,
C语言中的日志机制:打造全面强大的日志系统
极客代码
09-30 411
构建一个全面强大的日志机制对于软件开发至关重要。通过上述示例,你应该已经了解了如何在C语言中实现日志记录的不同方面。这种能力对于调试程序、监控应用程序状态和维护系统的稳定性非常有帮助。在软件开发中,良好的日志记录机制对于调试、监控程序状态和维护系统的稳定性至关重要。本文将介绍如何在C语言中构建一个全面强大的日志系统,并提供一些示例代码。实现日志文件的自动旋转,以便管理日志文件的大小。定义日志级别的宏,便于管理和调整日志输出。使用定义好的日志宏来记录日志。实现日志配置的读取和设置。1. 日志的基本概念。
C++:图的最短路径问题
han2205277149的博客
10-04 632
最短路径问题是图的一个比较典型的应用问题。例如,给定某公路网的n个城市以及这些城市之间相通公路的距离,能否找到城市A到城市B之间一条距离最近的通路呢?如果将城市用顶点表示城市间的公路用边表示,公路的长度作为边的权值,这个问题就归结为在网图中求顶点A和顶点B的最短路径。
C++之多态篇(超详细版)
最新发布
2302_79795375的博客
10-04 529
public:cout
AI驱动TDSQL-C Serverless数据库技术实战营--- 操作与电商可视分析
chasemydreamidea的博客
09-27 769
本文将基于腾讯云的高性能应用服务HAI和TDSQL-C MYSQL Serverless版构建AI电商数据分析系统。HAI作为一个面向AI和科学计算的GPU应用服务产品,它具有强大的计算能力,让复杂的AI模型的快速部署和运行的可行性加大,进而支持自然语言处理和图形生成等高级任务。TDSQL-C MYSQL版是一款云原生关系型数据库,其100%的MySQL兼容性,以及极致的弹性、高性能和高可用性,是电商业务中处理海量数据存储和查询的理想选择。本文实践除了使用TDSQL-C MYSQL外,通过python语言
C++】stack和queue的使用及注意事项
wangnaisheng的专栏
09-28 655
C++】stack和queue的使用及注意事项
C++汇编函数调用与EIP修改实践
"这篇内容主要讨论了C++代码的反汇编分析,特别是关于函数调用的过程以及如何在运行时动态改变程序流程,通过修改EIP寄存器来实现‘偷调函数’的功能。文中以一个简单的MyAdd函数调用为例,展示了反汇编后的代码,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值