IDA __usercall __userpurge __spoils 关键字说明

最新推荐文章于 2021-02-06 08:47:09 发布
最新推荐文章于 2021-02-06 08:47:09 发布
阅读量2.4k 收藏 3
点赞数 2
本文内容来自网络,仅供自己学习与参考,方便以后查看。
本文链接:https://blog.csdn.net/xkdlzy/article/details/107786348
版权

IDA中支持用户自定义函数调用约定,用户可以显式指定参数和返回值的位置,例如:

int __usercall func@<ebx>(int x, int y@<esi>);

表示函数有两个参数:第一个参数通过堆栈传递,第二个参数通过esi寄存器传递,返回值保存在ebx寄存器中。用户自定义函数调用约定的一般规则如下:

  • 返回值必须位于寄存器中
  • 如果返回值类型是void,不能指定返回值的位置
  • 如果参数的位置没有指定,假设参数通过堆栈传递
  • 可以允许嵌套声明,如: int **__usercall func16@<eax>(int *(__usercall *x)@<ebx> (int, long@<ecx>, int)@<esi>);
  • 用于指定位置名的寄存器必须在当前处理器中有效
  • 寄存器对可以像这样 <edx:eax> 用冒号的形式指定

IDA也支持__userpurge调用约定,它和__usercall相同,唯一的区别是__userpurge表示由被调用者清理堆栈。

IDA中函数声明也可以使用__spoils关键字,它用于指明被函数破坏的寄存器列表,语法如下:

int __spoils<eax, bh> func(int x);

如果存在__spoils关键字,指定的列表会覆盖标准的寄存器破坏列表。在x86处理器中标准的破坏列表是<eax, edx, ecx>,破坏列表也可以为空。

xkdlzy
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
简单逆向18
m0_49936845的博客
07-28 225
诺莫18 原题: 开始: 放入IDA: int __usercall wmain@<eax>(int a1@<ebx>) { FILE *v1; // eax FILE *v2; // eax char v4; // [esp+3h] [ebp-405h] char v5; // [esp+4h] [ebp-404h] char v6; // [esp+5h] [ebp-403h] char v7; // [esp+104h] [ebp-304h] cha
挂钩__usercall函数型
q123456789098的专栏
09-23 3106
知道人说起过挂钩__usercall函数型?我挂钩__thiscall,__stdcall和__cdecl电话,但这就足够了 认识任何人挂钩库__usercall's或如何挂钩这种类型的翻译对__stdcall或__cdecl? 函数谁我必须挂钩起先是: int __usercall func(int a, int b, int c, unsigned int d, signed int e);
IDA 中的_usercall协议
zhangmiaoping23的专栏
03-28 5804
IDA supports the user-defined calling convention. In this calling convention, the user can explicitly specify the locations of arguments and the return value. For example:         int __usercall fu
c++函数调用约定学习(一)
ghevinn欢迎您光临
02-09 1819
函数调用约定    常见的函数调用约定[5]:cdecl,stdcall,fastcall,thiscall,naked call   MFC调用约定(VS6:Project Settings->C/C++ Calling convention:)    1, __cdecl(C调用约定.The C default calling convention)C/C++ 缺省调用方式   
调用约定的认识
SunCherryDream的专栏
06-03 707
要想在托管代码中成功地调用非托管函数,必须根据导出非托管函数时所采用的调用约定来确定CallingConvention字段应设置的值。 CallingConvention字段用于指定调用在非托管代码中实现的方法所需的调用约定,其可取值都定义在CallingConvention枚举中。 如果不显示指定CallingConvention字段值,CLR就会默认使用Winapi。 1)采用__cde
IDA权威指南》复习笔记
kernweak的博客
08-24 2494
几种调用约定区别 _cdecl是C的调用约定,从右向左参数依次入栈,调用者平衡堆栈。所以函数外add+x平衡堆栈 _stdcall是微软的调用约定,从右向左参数依次入栈,被调用者平衡堆栈,所以平衡堆栈为retXXX fastcall是stdcall变体,x86下前两个参数用寄存器ecx,edx,后面跟_stdcall一致。 C++ 调用约定,非静态成员函数与标准函数不同,需要this指针,指向被调用的的对象,这个由被调用方提供给,thiscall为MS提供的C++ 调用约定,被调用者平衡堆栈,this指针在
windows 汇编ecx_IDA反汇编静态调试Android平台C++的so文件Crash入门
weixin_39946798的博客
02-06 321
最近刚接触到Android的C++编译出的.so文件崩溃,从后台上报系统能得到ARM64平台下发生crash时pc寄储器地址和函数名称,但没有行号,以及当时栈帧对应的31个寄储器的值,,第一次用IDA调试,边用边百度,不到2小时就上手,很就查出野指针问题了。本文引入两个实战,一个野指针Crash,一个空指针Crash。由于以前做windows多,有C++反汇编基础,也有STL略底层点知识,只是没有...
对话框的隐藏
q123456789098的专栏
08-27 1262
修改对话框资源属性 1 用pe工具修改对话框的属性从WS_EX_APPWINDOW 到WS_EX_TOOLWINDOW 2 hook showwindow api 系统打开文件对话框的隐藏 1 hook showwindow api    ShowWindow_T oldShowWindow=ShowWindow; CreateDialogIndirectParamA_T
ida_cmd.rar_V2
09-23
标题中的"ida_cmd.rar_V2"表明这是一个与IDisk Array(IDA)命令行工具相关的软件包,版本为V2。IDA通常是指智能磁盘阵列,是Compaq(现在已被HP收购)SMART2控制器在Linux系统上的驱动程序。这个版本可能是对原有...
IDA.rar_disassembler_ida_visual c
09-19
IDA简易入门教程,反汇编程序工具的使用
ida.rar_C Builder_ida
09-24
【标题】"ida.rar_C++ Builder_ida" 涉及到的是使用IDA(Interactive Disassembler Pro)这款强大的反汇编器与调试工具,以及C++ Builder开发环境中的加密算法实现。IDA常用于逆向工程,帮助分析二进制程序的内部...
IDAExample.rar_IDA OPENSEES_OPENSEES_ida_matlab_opensees sdof
07-13
ida example for opensees
IDA_Pro_v7-win
03-21
交互式反汇编器专业版(Interactive Disassembler Professional),人们常称其为IDA Pro,或简称为IDA。是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDA Pro是一...
函数的2种主要调用方式
yellow的博客
07-04 1429
2种方式:__cdecl     __stdcall相同点:调用方按从右向左的顺序把函数参数放入栈中,导致结果函数的第一个参数始终在栈顶(第一个参数在栈顶,并不意味着:函数访问第二个参数,第一个参数就要出栈,通过内存地址访问)不同点:__cdecl方式的参数数量可变,调用方清楚知道参数个数,按理来说被调用方也知道参数个数,有可能是规定由调用方清理参数(在函数外面add esp,一个参数的时候发现编...
C#执行DOS命令,返回DOS命令的输出
网络Online
10-13 578
等待命令执行的时间(单位:毫秒),/// dos命令if (process.Start())//开始进程。/// 返回DOS命令的输出/// 如果设定为0,则无限等待
IDA逆向常用宏定义
xcsxchen
08-10 647
/* This file contains definitions used by the Hex-Rays decompiler output. It has type definitions and convenience macros to make the output more readable. Copyright (c) 2007-2011 Hex-Rays */ #if defined(__GNUC__) typedef long lon
[C++] 反编译器
weixin_30867015的博客
02-09 8442
各种开源的decompiler都不太好用,目前最好的反编译器是IDA pro。虽然是收费的,不过破解版很好找。我试过5.5版本的,还不错。我把windows notepad进行了反编译,多少算有点可读性:/* This file has been generated by the Hex-Rays decompiler. Copyright (c) 2009 Hex-Rays <i...
Uniapp软件库全新带勋章功能/包含前后端源码
最新发布
08-14
Uniapp软件库全新带勋章功能,搭建好后台 在前端找到 util 这个文件 把两个js文件上面的填上自己的域名,电脑需要下载:HBuilderX 登录账号 没有账号就注册账号,然后上传文件,打包选择 “发行” 可以打包app h5等等。 后端安装: 1、下载源码到服务器目录 2、设置运行目录为 public 3、配置伪静态 4、修改数据库账号密码config/database.php点击导入, 5、访问域名即可
IDA_BITMAP_BIT
07-27
IDA_BITMAP_BITS是一个常量,它表示每个IDA位图块中的位数。在给定的代码片段中,IDA_BITMAP_BITS用于计算每个IDA位图块中的位数,并用于确定是否需要继续到下一个IDA位图块来分配空槽。当没有满足大于等于offset的空槽时,IDA_BITMAP_BITS的值被用来判断是否需要继续到下一个IDA位图块进行分配。如果当前IDA位图块已经分配满了,即bitmap->nr_busy == IDA_BITMAP_BITS,那么对应的树叶节点的位图位置将被设置为1,表示该树叶节点已经分配满了。最后,函数将返回分配好的空槽对应的id。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [Linux Ida and Ird 源码分析](https://blog.csdn.net/gjq_1988/article/details/73723998)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值