C/C++拾遗录--查看关于_declspec(naked)与普通的函数在寄存器变化方面的不同点

最新推荐文章于 2021-05-21 19:50:39 发布
最新推荐文章于 2021-05-21 19:50:39 发布
阅读量3.3k 收藏
点赞数
分类专栏: C/C++语言基础 文章标签: include
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xkjcf/article/details/7746247
版权 
#include <stdio.h>
/*
    >>>>>>   _declspec(naked) 使用  <<<<<<<<
*/
#define Reg ebp    //通过改变该宏定义值来查看不同的寄存器
unsigned int retaddr;
int i=0;
unsigned int  temp;

_declspec(naked) void test1 ()
{
	__asm mov temp,Reg
	printf("[TEST1()]进入test1(),未弹出返回地址之前的Reg : 0x %x \n",temp);
	__asm pop retaddr;
	__asm mov temp,Reg
	printf("[TEST1()]进入test1(),弹出返回地址之后的Reg : 0x %x \n",temp);
	for (i=0;i<100;)
	{
		i++;
	//	printf("test1 () i = %d \n",i);
	}
	__asm mov temp,Reg
	printf("[TEST1()]进入test1(),离开test1()之前的Reg : 0x %x \n",temp);
	__asm jmp retaddr;
}
void test2 ()
{
	__asm mov temp,Reg
	printf("[TEST2()]进入test2()之后的Reg : 0x %x \n",temp);
	for (i=0;i<100;)
	{
		i++;
	//	printf("test2 () i = %d \n",i);
	}
		__asm mov temp,Reg
	printf("[TEST2()]离开test2()之前的Reg : 0x %x \n",temp);
}
int main()
{
	
	__asm mov temp,Reg
	printf("看是进入main函数时的Reg : 0x %x \n",temp);
	printf("未进入test1()时的Reg : 0x %x \n",temp);
	test1();
	__asm mov temp,Reg
	printf("离开test1()时的Reg : 0x %x \n",temp);
	printf("未进入test2()时的Reg : 0x %x \n",temp);
	test2 ();
	__asm mov temp,Reg
	printf("离开test2()时的Reg : 0x %x \n",temp);
	return 0;
}

经过研究发现在_declspec(naked)函数运行时的EBP与main的EBP是一致的。但是在调用_declspec(naked)时,先会将返回地址压入栈中。但是弹出后的ESP与main的ESP相同。也就是说在调用_declspec(naked)时,只将<返回地址>压入栈中了。只要弹出返回地址后,ESP和EBP就会恢复为原来的状态。在函数返回值,函数不会处理关于堆栈的信息。所以要手动恢复现场,手法类似于普通函数。在普通函数运行时ESP与EBP都发生变化。函数调用要先将一部分寄存器压入栈中,特殊提出的是EBP也会被压入栈中。然后函数会将当前的ESP定义为EBP,进行下一步操作。所以说在该函数体中的ESP和EBP与main函数中均不相同。但是函数执行结束后又将ESP和EBP自动复原。我计算的是可能压入了21个参数。因为栈顶位置相差了54H,但是这不能就说压入了21个参数,因为在main函数中可能已经压入了一些数据。这个具体压入了人多少参数,回头再研究一下~
xkjcf
关注
专栏目录
C-code-optimization-scheme.zip_数值算法/人工智能_C/C++_
08-11
在编程领域,尤其是在C/C++这样的底层语言中,代码优化是一项至关重要的技能。"C-code-optimization-scheme.zip"的资源聚焦于数值算法和人工智能领域的C/C++代码优化,帮助开发者提高程序运行效率,降低资源消耗。...
c++函数naked解析
锄禾日当午
10-14 2929
先分享一个案例: 1 #include <stdio.h> 2 3 __declspec(naked) void Test() 4 { 5 int x; 6 x = 3; 7 __asm ret; 8 } 9 10 int main(int argc, char* argv[]) 11 { 12 int x = 1; 13 Test(); 14 printf("%d\n",x); 15 return 0; 16
关于naked (C++)
cumirror的专栏
08-09 4146
MSDN中关于naked关键字的介绍: For functions declared with the naked attribute, the compiler generates code without prolog and epilog code. You can use this feature to write your own prolog/epilog code sequen
c语言裸函数,【逆向知识】裸函数(Naked函数)
weixin_42300194的博客
05-21 954
1 说明指定裸函数编写的函数,编译器生成不带任何多余代码。 利用此功能,可以使用内联汇编程序代码编写自己的 prolog/epilog 代码序列。 裸函数对于编写虚拟设备驱动程序特别有用。2 练习目的熟悉堆栈结构参数、局部变量的位置返回值存储的位置3 代码实现// 20180217_裸函数.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"// 两数相加函数int ...
__declspec(naked)详解
weixin_30908941的博客
08-29 449
__declspec(naked)是用来告诉编译器函数代码的汇编语言为自己的所写,不需要编译器添加任何汇编代码 注意点: void __declspec(naked) funname() { _asm { ...ret } } 注意,__declspec(naked)是编译器直接拿来用的汇编函数代码,所以一定要记得在开始的时候保存上下文标志位(压栈),在结束的时候...
C++基础巩固<__declspec(naked) >
weixin_30784501的博客
03-22 145
From: http://blog.csdn.net/hgy413/article/details/7921776 __declspec(naked)是用来告诉编译器函数代码的汇编语言为自己的所写,不需要编译器添加任何汇编代码 注意点: [cpp] view plain copy void__declspec(naked)funname() { _...
c++ 中__declspec 的用法详解
01-20
c++ 中__declspec 的用法如下,想要了解的继续往下看吧。 语法说明: __declspec ( extended-decl-modifier-seq ) 扩展修饰符: 1:align(#) 用__declspec(align(#))精确控制用户自定数据的对齐方式 ,#是对齐值。...
C++函数解释器.zip_dll函数_dll函数查看器_查看c++ dll函数_查看dll中函数
09-20
本话题主要聚焦于C++与DLL的交互,特别是如何查看DLL中的函数。 首先,我们要理解C++中如何使用DLL。在C++编程中,我们通常通过导出函数来创建DLL,这需要在源代码中使用`__declspec(dllexport)`关键字。而在主应用...
VC 利用关键字_declspec (dllexport)导出函数.rar
07-09
在这个过程中,`_declspec(dllimport)` 和 `_declspec(dllexport)` 是两个非常关键的关键字,它们用于控制函数和类在DLL的编译和使用过程中的可见性和导出。下面将详细讲解这两个关键字的用途、工作原理以及如何在...
dll--DEMO.rar_DEMO_dll demo c++_dll示例
09-24
- `extern "C"`用于C++的名称修饰(name mangling),使C++函数在DLL中具有与C语言相同的名称,以便于跨语言调用。 - 如果DLL需要全局变量,必须谨慎处理,因为它们在每个加载DLL的进程中都有独立的副本。 - 为了在...
_declspec(naked) 使用
weixin_30730151的博客
10-22 378
最近学习驱动开发,在写绕过inline hook的代码时,有个问题困扰了我一天,最后发现原来是在内嵌汇编时,没有使用_declspec(naked)导致的,看来是偶的基础知识掌握的不牢固啊(得补一下了,磨刀不误砍柴功),在此给记一下,给自己一个警示。对于jmp类型的hook, 如果自己的过程没有使用_declspec(naked),那么系统会自动给添加一些额外的代码,控制堆栈平衡,但是...
c++ 中__declspec 的用法
Working harder, getting stronger!
07-14 1054
c++ 中__declspec 的用法
void __declspec(naked)解释
a392370988的专栏
04-21 584
__declspec(naked)是用来告诉编译器函数代码的汇编语言为自己的所写,不需要编译器添加任何汇编代码 void __declspec(naked)  mdt { __asm pushad pushfd }
c++中__declspec用法总结
benny5609的专栏
03-25 1353
P.P 的 [原创]c++中__declspec用法总结1. __declspec(align(16)) struct SS{ int a,b; }; 它与#pragma pack()是一对兄弟,前者规定了对齐的最小值,后者规定了对齐的最大值。同时出现时,前者优先级高。 __declspec(align())的一个特点是,它仅仅规定了数据对齐的位置,而没有规定数据实际占用的内存长度,当指定的数
VC在X64模式下不支持__declspec(naked)
weixin_34327761的博客
05-12 840
2019独角兽企业重金招聘Python工程师标准>>> ...
C/C++函数调用约定详解:__cdecl、__stdcall与__fastcall
在C/C++编程中,函数调用约定(Calling Convention)是一种约定俗成的规则,它定义了函数参数如何传递、何时清理堆栈以及如何命名函数。不同的调用约定会影响程序的效率和兼容性。下面我们将详细探讨几种常见的调用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值