反汇编 之C 函数指针调用

已于 2022-03-29 11:17:37 修改
阅读量1.3k 收藏
点赞数
分类专栏: Assembly 文章标签: c语言
于 2022-03-23 21:08:30 首次发布
ac
本文链接:https://blog.csdn.net/xiaozhiwise/article/details/123696465
版权

#include <stdio.h>

/*
 * 函数指针调用
 */

int func()
{
    int a = 0;
    
    a++;

    return 0;
}

int main()
{
    int (* point)();

    point = func;
    point();

    return 0;
}

#if 0

1.获取函数地址
2.存入栈。

1.获取函数地址
2.存入栈。

/*
 * intel
 */
0000000000001129 <func>:
    1129:    f3 0f 1e fa              endbr64
    112d:    55                       push   %rbp                // rsp=rsp-8, rsp=rbp ===> subq $8,%rsp, movq %rbp,(%rsp)
    112e:    48 89 e5                 mov    %rsp,%rbp        // rbp=rsp
    1131:    c7 45 fc 00 00 00 00     movl   $0x0,-0x4(%rbp)    // a = rpb-0x4 = 0
    1138:    83 45 fc 01              addl   $0x1,-0x4(%rbp)    // a = 1
    113c:    b8 00 00 00 00           mov    $0x0,%eax        // return 0
    1141:    5d                       pop    %rbp                // rbp=rsp, rsp+8 ===> movq %rsp,(%rbp), addq $8, (%rsp)
    1142:    c3                       retq                    // ===> pop %rip  ===> mov %rip, %rsp, add $8, (%rsp)

0000000000001143 <main>:
    1143:    f3 0f 1e fa              endbr64
    1147:    55                       push   %rbp
    1148:    48 89 e5                 mov    %rsp,%rbp        // rbp=rsp
    114b:    48 83 ec 10              sub    $0x10,%rsp        // rsp=rsp-0x10
    114f:    48 8d 05 d3 ff ff ff     lea    -0x2d(%rip),%rax        # 1129 <func> // 0x1156 - 0x2d = 0x1129 = func, rip指向下一条指令,
    1156:    48 89 45 f8              mov    %rax,-0x8(%rbp)    // rbp-0x8 = func
    115a:    48 8b 55 f8              mov    -0x8(%rbp),%rdx    // rdx = func
    115e:    b8 00 00 00 00           mov    $0x0,%eax        // eax = 0
    1163:    ff d2                    callq  *%rdx            // func()
    1165:    b8 00 00 00 00           mov    $0x0,%eax        // return 0
    116a:    c9                       leaveq                    // ===> mov %rbp,%rsp, pop %rbp
    116b:    c3                       retq                    // ===> pop %rip
    116c:    0f 1f 40 00              nopl   0x0(%rax)        // 流水线指令优化

/*
 * arm
 */
000000000040051c <func>:
  40051c:    d10043ff     sub    sp, sp, #0x10        // sp = sp - 0x10
  400520:    b9000fff     str    wzr, [sp, #12]        // sp + 12 = 0
  400524:    b9400fe0     ldr    w0, [sp, #12]        // sp + 12 = w0
  400528:    11000400     add    w0, w0, #0x1        // w0 = w0 + 1
  40052c:    b9000fe0     str    w0, [sp, #12]        // sp + 12 = w0
  400530:    52800000     mov    w0, #0x0            // #0
  400534:    910043ff     add    sp, sp, #0x10        // sp = sp + 0x10
  400538:    d65f03c0     ret

000000000040053c <main>:
  40053c:    a9be7bfd     stp    x29, x30, [sp, #-32]!    // sp = sp-32, sp = x29, sp+8 = x30,保护栈
  400540:    910003fd     mov    x29, sp                    // fp = sp
  400544:    90000000     adrp    x0, 400000 <_init-0x3b0>    // x0 = 400000
  400548:    91147000     add    x0, x0, #0x51c            // x0 = 400000 + 0x51c = 0x40051C = func
  40054c:    f9000fa0     str    x0, [x29, #24]            // x29+24 = x0
  400550:    f9400fa0     ldr    x0, [x29, #24]            // x0 = 0x29+24
  400554:    d63f0000     blr    x0                        // func()
  400558:    52800000     mov    w0, #0x0                // #0
  40055c:    a8c27bfd     ldp    x29, x30, [sp], #32        // x29 = sp, x30 = sp + 8, sp = sp + 32,恢复栈
  400560:    d65f03c0     ret                            // 子程序返回指令,返回地址默认保存在LR(X30)
  400564:    00000000     .inst    0x00000000 ; undefined

#endif   

xiaozhiwise
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
arm64汇编篇-16指针的基本用法及多级指针反汇编
Clement_Gu的博客
06-11 1080
空指针  在win32中指针是随机值,但是在arm中指针是NULL。寄存器中值为0x0000000000000000。 下面看一组代码 void func (){ char *b; char *a = *b; } 效果如下图: 解析 b是一个指针,然后a取b内存地址值赋值给a,然后报错因为空指针里面没有值。 一级指针运算 1.代码 void...
反汇编深入分析函数调用
07-27
通过对上述C语言源代码的反汇编分析,我们不仅了解了函数调用的一般流程,还学习了如何在汇编级别上追踪函数调用的具体细节。这种能力对于理解和分析二进制程序至关重要,尤其是在安全领域中进行漏洞挖掘或恶意软件...
深入浅出计算机组成原理06 | 指令跳转:原来if...else就是goto
weixin_43417033的博客
12-15 823
CPU 是如何执行指令的? 对于我们这些做软件的程序员来说,我们只要知道,写好的代码变成了指令之后,是一条一条顺序执行的就可以了。 我们先不管几百亿的晶体管的背后是怎么通过电路运转起来的,逻辑上,我们可以认为,CPU 其实就是由一堆寄存器组成的。而寄存器就是 CPU 内部,由多个触发器(Flip-Flop)或者锁存器(Latches)组成的简单电路。 N 个触发器或者锁存器,就可以组成一个 N 位(Bit)的寄存器,能够保存 N 位的数据。比方说,我们用的 64 位 Intel 服务器,寄存器就是 64 位
指针的反汇编
tell_me_404的博客
08-03 413
指针的反汇编一、指针的基本性质123二、&与*三、常量区问题四 结构体指针五 数组指针六 函数指针隐藏代码到数据区: 在一/二级指针的状态下,“指针是地址”概念是适用的。但在更高级别的状态下,这一概念就不再适用了 一、指针的基本性质 1 带类型的变量赋值时只能使用“完整写法”. 带类型的变量宽度永远是4字节、无论类型是什么,无论有几个*. 2 1、不带*类型的变量,++或者-- 都是假1 或者减1 2、带*类型的变量,可是进行++ 或者 --的操作 3、带类型的变量,++ 或
函数指针和成员函数指针有什么不同,反汇编带看清成员函数指针的本尊(gcc@x64平台)
bbqzsl的博客
12-30 427
函数指针是什么,可能会答指向函数的指针。 成员函数指针是什么,答指向成员函数的指针。 成员函数指针函数指针有什么不同? 虚函数指针和非虚成员函数指针有什么不同? 你真正了解成员函数指针了吗? 本篇带你看一看反汇编中,成员函数指针的实体,以及运作机理,与函数指针到底有什么不同。 函数指针是函数执行功能的第一条机器指令的地址,这样描述也不让人满意,至少比指向函数的指针具体一些。也就是ca
利用反汇编手段解析C语言函数
热门推荐
宋金时的专栏
12-29 1万+
1问题的提出 函数是 C语言中的重要概念。利用好函数能够充分利用系统库的功能写出模块独立、易于维护和修改的程序。函数并不是 C 语言独有的概念,其他语言中的方法、过程等本质上都是函数。可见函数在教学中的重要意义。在教学中一般采用画简单的堆栈图的方式描述函数调用,但由于学生对堆栈没有直观认识,难以深入理解,因此教学效果往往并不理想,从而限制了对模块化程序设计思想的理解和应用。 2解决方法 在《
反汇编理解指向指针的指针
aidianta1907的博客
09-24 200
反汇编理解指向指针的指针 解释int **pp = &p ①eax = p所在的地址 ②pp = eax,即pp = p的地址 num 的地址 | 520   p   | num 的地址   pp  | p的地址 其实上面理解了...
C语言函数调用分析总结
08-10
C语言函数调用是编程中的核心概念,尤其在嵌入式开发中,深入理解函数调用机制对于问题排查至关重要。本文将对C语言的函数调用进行详细分析,并结合给出的代码实例进行解释。 首先,我们需要了解X86体系结构中的...
利用反汇编手段解析c语言函数
01-17
本文将详细介绍如何使用反汇编技术来深入解析C语言函数的工作原理,包括函数调用过程中的堆栈动态分配、变量初始化等关键细节。 #### 二、基础知识 在深入探讨之前,我们需要了解一些基础概念: 1. **反汇编**:...
浅谈C语言函数调用参数压栈的相关问题
09-01
C语言函数调用参数压栈的过程是程序执行中的重要环节,它涉及到函数调用的规范、内存管理和处理器架构。本文将深入探讨这一主题,主要围绕以下几个方面进行讲解: 1. **参数入栈的顺序** 在C语言中,函数调用的...
C语言函数不改变形参内容的说明
08-03
因为指针可以用来读取和写入地址内容,而变量只能用来供函数使用,不能将函数中的值反存到变量中。 在汇编语言中,这个过程可以用以下代码来表示: ;lda x 为把x装到A中 ;sta x 为把A的内容存到装x中 ;得到第一个...
跟据函数指针调用函数的反汇编
dasgk的专栏
05-27 954
不说废话,上来高级语言C++的源代码 int _tmain(int argc, _TCHAR* argv[]) { int a[3]={(int)test,(int)test1,(int)test2}; for(int i=0;i<3;i++) { int (*f)(); f=(int(*)())a[i]; f(); } } 反汇编之后如下: .text:0
指针与引用(反汇编
一切是我的成就感
01-30 832
一、指针 由于指针保存的数据都是地址,所以无论什么类型的指针都占4字节内存空间。 ①各类型指针访问同一地址 每种数据类型在内存中所占的内存空间不同,指针中只保存了存放数据的首地址,而没有指明在哪里结束。这时需要根据对应的类型来寻找解释数据的结束地址。 先看看C++代码 int main() { int num=0x12345678; int *pn
X86 逆向反汇编: 指针
生命不息 折腾不止
05-03 659
注意点: 1、带*类型的变量宽度永远是4字节、无论类型是什么,无论有几个*. 2、带*类型的变量,++ 或者 -- 新增(减少)的数量是去掉一个*后变量的宽度 3、带*类型的变量可以加、减一个整数,但不能乘或者除. 4、带*类型变量与其他整数相加或者相减时:带*类型变量 + N = 带*类型变量 + N*(去掉一个*后类型的宽度) char* a; short* b; int* c;...
cpp反汇编之指针
jinya
04-04 808
笔记比较零碎     只附上反汇编了。。。有待日后编辑完善 1: #include 2: 3: int main() 4: { 00401330 push ebp 00401331 mov ebp,esp 00401333 sub esp,6Ch 00401336 push ebx 004013
函数指针解析
hiahiapoom的博客
06-02 138
#include&lt;stdio.h&gt;typedef  int (init_fnc_t)(void);int init_1(void){ printf("____1_____\n");return 1;}int init_2(void){ printf("____2_____\n");return 2;}void hang(void){printf("##error##\n");}init...
c语言函数指针封装函数,C语言函数指针、回调函数的使用
weixin_39610774的博客
05-19 370
一、背景首先看下如下代码,这个定义是放在头文件的,在程序中tCdrvCallbackFkt也定义了另一个变量,而且括号后面还跟定义了几个变量,不理解这个定义。typedef void (PUBLIC *tCdrvCallbackFkt) (tCDrv_Handle CdrvHandle_p,tCDrv_Event Event_p,LPARAM pArg_p,DWORD dwParam_p);最近在...
2020-12-6(从反汇编理解指针和引用的区别)
寻梦&之璐
12-10 441
这是我10个月前看到的一篇博客吧,感觉分析指针和引用的文章这是我目前见过讲解得最清晰的一篇: 本文主要基于反汇编代码,从初始化、赋值以及取地址三个角度来理解指针和引用的区别。 初始化 写出以下代码并查看反汇编代码: int main() { int x = 5; int * ptr = &x; //指针 int & ref = x; //引用 return 0; } 在初始化阶段,指针和引用的行为都是一样的:先将x的地址加载到寄存器eax中,
反汇编基础-数据类型以及C++引用、指针反汇编后的概括
IT1995的博客
06-24 4341
反汇编中的数据类型在汇编中,无论是字符串类型,整数类型还是其他类型都只有2个关键单位,地址、长度【注意:LEA为取地址指令】引用和指针的汇编代码:引用并不会影响程序的执行效率,使用引用又比指针多了编译器的检测所以在编写C++程序时应该抛弃指针,拥抱引用。const为编译期检查下面先来看一个C++源码:#include &lt;stdio.h&gt; int main(){ char *p_s...
理解反汇编:函数调用、堆栈与变量赋值
"本文主要介绍了反汇编的基本结构,包括函数调用、堆栈操作以及变量赋值等关键概念,并探讨了在分析汇编代码时如何理解和解析函数调用约定,特别是__stdcall约定的调用过程。" 在计算机程序中,反汇编是将机器语言...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值