通过结构体来读写寄存器的方法

Balding Curry

已于 2023-07-17 17:40:40 修改

阅读量284

点赞数 1

文章标签： stm32 c语言

于 2023-07-17 17:25:16 首次发布

本文链接：https://blog.csdn.net/ygf___/article/details/131770730

版权

1、首先确定要读写的寄存器个数，对应的创建一个结构体（里边创建对应个数的成员）

（结构体的空间大小要跟寄存器所占的内存总和一样）

#define unsigned int uint32_t
typedef struct
{
uint32_t CRL;
uint32_t CRH;
uint32_t IDR;
uint32_t ODR;
uint32_t BSRR;
uint32_t BRR:
uint32_t ICKR;
}GPIO_Typedef;

2、将要访问的寄存器地址强制转化为结构体指针类型

1）、GPIOA 记为单纯的将地址强制转换为结构体指针类型

2）、GPIOB 记为转换为结构体指针类型之后读出七个结构体成员的数据

1）、#define GPIOA (((GPIO_Typedef *) (0x40010800)))
2）、#define GPIOB (*((GPIO_Typedef *) (0x40010C00)))

3、访问某个结构体成员的地址（某个寄存器的地址）里边存放的数据赋给无符号整型变量

void mytest(void)
{
    uint32_t a,b;
    a = GPIOA->CRL;
    b = GPIOB.CRL;
}

优惠劵

Balding Curry

关注关注

1
点赞
踩
2

收藏

觉得还不错? 一键收藏
1
评论
通过结构体来读写寄存器的方法

通过结构体来读写寄存器的方法
复制链接

扫一扫

嵌入式数据结构基础学习

08-26

嵌入式数据结构是指将一个数据结构嵌入到另一个数据结构中，以实现复杂的数据组织和关联。它在嵌入式系统开发中非常常见，可用于表示硬件寄存器、设备驱动程序和网络协议等。嵌入式数据结构的学习包括以下方面：数据结构基础：了解和熟悉常见的数据结构，如数组、链表、堆栈和队列等，以便理解和使用嵌入式数据结构。 结构体（Struct）和联合体（Union）：学习结构体和联合体的定义和使用，它们是嵌入式数据结构的基本构建块。结构体可以包含多个字段，每个字段可以是不同的数据类型，而联合体允许多个字段共享相同的内存空间。位字段（Bit Fields）：掌握位字段的概念和用法，它们允许在结构体中以位为单位定义和访问数据，节省存储空间并提高效率。嵌套结构体和联合体：学习如何在一个数据结构中嵌套另一个结构体或联合体，以创建复杂的数据层次结构。数据对齐和填充：了解不同编译器对数据结构进行对齐和填充的策略，以确保数据在内存中的正确布局和访问。嵌入式数据结构的应用：学习如何使用嵌入式数据结构表示硬件寄存器、设备驱动程序和网络协议等实际应用场景。掌握读写操作以及与硬件或其他系统组件进行交互的方法。

2021.8.29笔记：寄存器、位运算、指针、结构体

Robin罗兵

08-29

514

1、设置寄存器的目的：存储器在CPU外，一般指硬盘，U盘等可以在切断电源后保存资料的设备，容量一般比较大，缺点是读写速度都很慢，普通的机械硬盘读写速度一般是50MB/S左右。内存和寄存器就是为了解决存储器读写速度慢而产生的多级存储机制， ...

1 条评论您还未登录，请先登录后发表或查看评论

09年二级C语言考试大纲

03-29

基本要求 1.熟悉Visual C++ 6.0集成开发环境。 2.掌握结构化程序设计的方法，具有良好的程序设计风格。 3.掌握程序设计中简单的数据结构和算法并能阅读简单的程序。 4.在Visual C++ 6.0集成环境下，能够编写简单的C程序，并具有基本的纠错和调试程序的能力。考试内容一、C语言程序的结构 1.程序的构成，main函数和其他函数。 2.头文件，数据说明，函数的开始和结束标志以及程序中的注释。 3.源程序的书写格式。 4.C语言的风格。二、数据类型及其运算 1.C的数据类型（基本类型，构造类型，指针类型，无值类型）及其定义方法。 2.C运算符的种类、运算优先级和结合性。 3.不同类型数据间的转换与运算。 4.C表达式类型（赋值表达式，算术表达式，关系表达式，逻辑表达式，条件表达式，逗号表达式）和求值规则。三、基本语句 1.表达式语句，空语句，复合语句。 2.输入输出函数的调用，正确输入数据并正确设计输出格式。四、选择结构程序设计 1.用if语句实现选择结构。 2.用switch语句实现多分支选择结构。 3.选择结构的嵌套。五、循环结构程序设计 1.for循环结构。 2.while和do-while循环结构。 3.continue语句break语句。 4.循环的嵌套。六、数组的定义和引用 1.一维数组和二维数组的定义、初始化和数组元素的引用。 2.字符串与字符数组。七、函数 1.库函数的正确调用。 2.函数的定义方法。 3.函数的类型和返回值。 4.形式参数与实在参数，参数值的传递。 5.函数的正确调用，嵌套调用，递归调用。 6.局部变量和全局变量。 7.变量的存储类别（自动，静态，寄存器，外部），变量的作用域和生存期。八、编译预处理 1.宏定义和调用（不带参数的宏，带参数的宏）。 2.“文件包含”处理。九、指针 1.地址与指针变量的概念，地址运算符与间址运算符。 2.一维。二维数组和字符串的地址以及指向变量、数组、字符串、函数、结构体的指针变量的定义。通过指针引用以上各类型数据。 3.用指针作函数参数。 4.返回地址值的函数。 5.指针数组，指向指针的指针。十、结构体（即“结构”）与共同体（即：“联合”） 1.用typedef说明一个新类型。 2.结构体和共用体类型数据的定义和成员的引用。 3.通过结构体构成链表，单向链表的建立，结点数据的输出、删除与插入。十一、位运算 1.位运算符的含义和使用。 2.简单的位运算。十二、文件操作只要求缓冲文件系统（即高级磁盘I/O系统），对非标准缓冲文件系统（即低级磁盘I/O系统）不要求。 1.文件类型指针（FILE类型指针）。 2.文件的打开与关闭（fopen，fclose）。 3.文件的读写（fputc，fgetc，fputs，fgets，fread，fwrite，fprintf，fscanf函数的应用），文件的定位（rewind，fseek函数的应用）。考试方式 1.笔试：120分钟，满分100分，其中含公共基础知识部分的30分。 2.上机：60分钟，满分100分。上机操作包括：（1）填空。（2）改错。（3）编程。

NRF24L01配置功能函数.zip

03-08

NRF24L01不一样的配置方式，方便简洁明了，一个函数配置出所有你想要的功能。由结构体打包函数，每个参数设置都有注释说明，傻瓜式配置。 ------------------NRF24L01函数目录——————————————— typedef struct { u8 NRF24L01_Mode;//模式接收，发送模式 NRF24L01_TXMode NRF24L01_RXMode u8 NRF24L01_Shield_Interrupt;//屏蔽中断 MASK_RX_DR MASK_TX_DS MASK_MAX_RT EN_MASK u8 NRF24L01_ENCRCO8_16;//使能CRC校验 EN_CRC8 EN_CRC16 CRC_NO u8 NRF24L01_ENACK;//使能自动应答 EN_CH0~EN_CH5 u8 NRF24L01_ENRX;//使能接收通道 EN_CH0~EN_CH5 u8 NRF24L01_AddrWide;//设置所有通道的接收/发送地址宽度 3~5字节 AddrWide_3~AddrWide_5 u8 NRF24L01_ResendDelay;//重发延时 (('0000'+1)250+86)us//0~15 u8 NRF24L01_ResendCount;//重发次数 0~15次 u8 NRF24L01_RF_CHf;//设置工作通道频率 0~125 u8 NRF24L01_RF_Speed;//数据传输率 0-1Mbps,1-2Mbps //RF_Speed1Mbps RF_Speed2Mbps u8 NRF24L01_RF_PWR;//发送功率 0,-6,-12,-18dBm// RF_PWR_18dBm RF_PWR_12dBm RF_PWR_6dBm RF_PWR0dBm u8 NRF24L01_RXADDR_P0[5];//通道0接收地址 u8 NRF24L01_RXADDR_P1[5];//通道1接收地址 u8 NRF24L01_RXADDR_P2_P5[4];//通道2~5接收地址(每字节表各通道最低字节)， //高4字节与NRF24L01_RXADDR_P1[5]高4字节相等(不可修改) u8 NRF24L01_TXADDR[5];//发送地址(ShockBurst模式下NRF24L01_RXADDR_P0[5]与此地址相等) u8 NRF24L01_RX_PW[6];//(0~5通道)接收数据通道有效数据宽度 (1~32) }NRF24L01_InitTypeDef; //初始化为接收模式 void NRF24L01_RXInit(); //NRF24L01功能初始化 void NRF24L01_Init(NRF24L01_InitTypeDef *NRF24L01_InitStructure); //SPI读写一字节数据 u8 NRF24L01_SPIR_WByte(u8 dat); //SPI读NRF24L01寄存器 u8 NRF24L01_ReadReg(u8 RegAddr); //SPI写NRF24L01寄存器 u8 NRF24L01_WriteReg(u8 RegAddr,u8 dat); //读取RXFIFO寄存器的值 //寄存器地址//读取数据存放变量//读取数据长度//用于接收 u8 NRF24L01_ReadRxDate(u8 RegAddr,u8 *RxDate,u8 DateLen); //写入TXFIFO寄存器的值 //寄存器地址//写入数据存放变量//读取数据长度//用于发送 u8 NRF24L01_WriteTxDate(u8 RegAddr,u8 *TxDate,u8 DateLen);

二级c未来教育题库破解及资源

09-25

考试大纲 1 基本要求１.熟悉Visual C++集成开发环境。２.掌握结构化程序设计的方法，具有良好的程序设计风格。３.掌握程序设计中简单的数据结构和算法并能阅读简单的程序。４.在Visual C++集成环境下，能够编写简单的Ｃ程序，并具有基本的纠错和调试程序的能力。 2 考试内容一、C语言程序的结构１.程序的构成，main函数和其他函数。２.头文件，数据说明，函数的开始和结束标志以及程序中的注释。３.源程序的书写格式。４.C语言的风格。二、数据类型及其运算１.C的数据类型（基本类型，构造类型，指针类型，无值类型）及其定义方法。２.C运算符的种类、运算优先级和结合性。３.不同类型数据间的转换与运算。４.C表达式类型（赋值表达式，算术表达式，关系表达式，逻辑表达式，条件表达式，逗号表达式）和求值规则。　三、基本语句１.表达式语句，空语句，复合语句。２.输入输出函数的调用，正确输入数据并正确设计输出格式。四、选择结构程序设计１.用if语句实现选择结构。２.用switch语句实现多分支选择结构。３.选择结构的嵌套。五、循环结构程序设计１.for循环结构。２.while和do-while循环结构。３.continue语句和break语句。４.循环的嵌套。六、数组的定义和引用１.一维数组和二维数组的定义、初始化和数组元素的引用。２.字符串与字符数组。七、函数１.库函数的正确调用。２.函数的定义方法。３.函数的类型和返回值。４.形式参数与实际参数，参数值的传递。５.函数的正确调用，嵌套调用，递归调用。６.局部变量和全局变量。７.变量的存储类别（自动，静态，寄存器，外部），变量的作用域和生存期。八、编译预处理１.宏定义和调用（不带参数的宏，带参数的宏）。２.“文件包含”处理。九、指针１.地址与指针变量的概念，地址运算符与间址运算符。２.一维、二维数组和字符串的地址以及指向变量、数组、字符串、函数、结构体的指针变量的定义。通过指针引用以上各类型数据。３.用指针作函数参数。４.返回地址值的函数。５.指针数组，指向指针的指针。十、结构体（即“结构”）与共同体（即“联合”）１.用typeof说明一个新类型。２.结构体和共用体类型数据的定义和成员的引用。３.通过结构体构成链表，单向链表的建立，结点数据的输出、删除与插入。十一、位运算１.位运算符的含义和使用。２.简单的位运算。十二、文件操作只要求缓冲文件系统（即高级磁盘I/O系统），对非标准缓冲文件系统（即低级磁盘I/O系统）不要求。１.文件类型指针（FILE类型指针）。２.文件的打开与关闭（fopen，fclose）。３.文件的读写（fputc，fgetc，fputs，fgets，fread，fwrite，fprintf，fscanf函数的应用）,文件的定位（rewind，fseek函数的应用）。 3 考试方式上机考试，考试时长120分钟，满分100分。１.题型及分值单项选择题40分（含公共基础知识部分10分）。操作题60分（包括程序填空题、程序修改题及程序设计题）。２.考试环境操作系统：中文版Windows 7。开发环境：Microsoft Visual C++ 2010学习版。

使用结构体方式访问寄存器的实践

qq_43534451的博客

04-05

374

朱老师单片机课程学习记录

c语言读取寄存器,c语言自定义寄存器操作的一些方法

weixin_33622153的博客

05-19

4293

1 寄存器地址的定义：#define UART_BASE_ADRS (0x10000000) /* 串口的基地址 */#define UART_RHR *(volatile unsigned char *)(UART_BASE_ADRS + 0) /* 数据接受寄存器 */#define UART_THR *(volatile unsigned char *)(UART_BASE_ADR...

独立看门狗(寄存器/库函数)

自学嵌入式

06-06

372

独立看门狗就是一个向下计数的定时器,但是这个定时器比较特殊,当他的重装载值减到0时,就要重新装置,也就是喂狗,要不然他就会给系统复位 #ifndef IWDG_H #define IWDG_H #include "stm32f10x.h" void iwdg_init(uint8_t IWDG_Prescaler,uint16_t Reload); #endif #include "iwdg.h" void iwdg_init(uint8_t IWDG_Prescaler,uint16_

结构体指针指向寄存器地址

weixin_72581824的博客

06-20

357

2.68行理解是，当0x12345467这个地址被强制转换的时候，就相当于在内存上，去分配了这个结构体大小的内存，stm32在keil上写的时候，地址是寄存器地址，就是相当于 stm32在指针强制转换寄存器地址的时候，就去分了内存，然后实例化对象，只是这个对象，并没有一个变量名，直接由结构体指针指向它。1.结构体指针去访问内存的时候是按照指针指向的类型去访问，指针指向的类型是student，所以可以访问到结构体student里面的属性。63行到69行解析其他的不用管。

windows用户称拦截api

04-06

Windows用户层下拦截api的原理与实现（附源码） (2008-03-29 16:15:07)转载▼ 标签： computer 杂谈声明：本页所发布的技术文章及其附件，供自由技术传播，拒绝商业使用。本页文章及其附件的所有权归属本文作者，任何使用文档中所介绍技术者对其后果自行负责，本文作者不对其承担任何责任。 Email：redcoder163.com 目录 1 摘要 2 win2000和xp的内存结构和进程地址空间 3 函数堆栈的一些知识 4 关于拦截的整体思路 5 附件代码下载以及说明一：摘要拦截api的技术有很多种，大体分为用户层和内核层的拦截．这里只说说用户层的拦截(内核层也可以用，关键是让你的拦截程序获得ring0特权)．而用户层也分为许多种：修改PE文件导入表，直接修改要拦截的api的内存（从开始到最后，使程序跳转到指定的地址执行）．不过大部分原理都是修改程序流程，使之跳转到你要执行的地方，然后再返回到原地址．原来api的功能必须还能实现．否则拦截就失去作用了．修改文件导入表的方法的缺点是如果用户程序动态加载（使用LoadLibrary和GetProcAddress函数），拦截将变得复杂一些．所以这里介绍一下第二种方法，直接修改api，当然不是全局的．（后面会说到）　　需要了解的一些知识：　　１．windows内存的结构属性和进程地址空间　　２．函数堆栈的一些知识二：win2000和xp的内存结构和进程地址空间 windows采用4GB平坦虚拟地址空间的做法。即每个进程单独拥有4GB的地址空间。每个进程只能访问自己的这4GB的虚拟空间，而对于其他进程的地址空间则是不可见的。这样保证了进程的安全性和稳定性。但是，这4GB的空间是一个虚拟空间，在使用之前，我们必须先保留一段虚拟地址，然后再为这段虚拟地址提交物理存储器。可是我们的内存大部分都还没有1GB，那么这4GB的地址空间是如何实现的呢？事实上windows采用的内存映射这种方法，即把物理磁盘当作内存来使用，比如我们打开一个可执行文件的时候，操作系统会为我们开辟这个4GB的地址空间：0x00000000--0xffffffff。其中0x00000000--0x7fffffff是属于用户层的空间.0x80000000--0xffffffff则属于共享内核方式分区，主要是操作系统的线程调度，内存管理，文件系统支持，网络支持和所有设备驱动程序。对于用户层的进程，这些地址空间是不可访问的。任何访问都将导致一个错误。开辟这4GB的虚拟地址空间之后，系统会把磁盘上的执行文件映射到进程的地址空间中去(一般是在地址0x00400000，可以通过修改编译选项来修改这个地址)而一个进程运行所需要的动态库文件则一般从0x10000000开始加载。但是如果所有的动态库都加载到这个位置肯定会引起冲突。因此必须对一些可能引起冲突的dll编译时重新修改基地址。但是对于所有的操作系统所提供的动态库windows已经定义好了映射在指定的位置。这个位置会随着版本的不同而会有所改变，不过对于同一台机器上的映射地址来说都是一样的。即在a进程里映射的kernel32.dll的地址和在进程b里的kernel32.dll的地址是一样的。对于文件映射是一种特殊的方式，使得程序不需要进行磁盘i/o就能对磁盘文件进行操作，而且支持多种保护属性。对于一个被映射的文件，主要是使用CreateFileMapping函数，利用他我们可以设定一些读写属性:PAGE_READONLY,PAGE_READWRITE,PAGE_WRITECOPY.第一参数指定只能对该映射文件进行读操作。任何写操作将导致内存访问错误。第二个参数则指明可以对映射文件进行读写。这时候，任何对文件的读写都是直接操作文件的。而对于第三个参数PAGE_WRITECOPY顾名思义就是写入时拷贝，任何向这段内存写入的操作(因为文件是映射到进程地址空间的，对这段空间的读写就相当于对文件进行的直接读写)都将被系统捕获，并重新在你的虚拟地址空间重新保留并分配一段内存，你所写入的一切东西都将在这里，而且你原先的指向映射文件的内存地址也会实际指向这段重新分配的内存，于是在进程结束后，映射文件内容并没有改变，只是在运行期间在那段私有拷贝的内存里面存在着你修改的内容。windows进程运行所需要映射的一些系统dll就是以这种方式映射的，比如常用的ntdll.dll,kernel32.dll,gdi32.dll.几乎所有的进程都会加载这三个动态库。如果你在一个进程里修改这个映射文件的内容，并不会影响到其他的进程使用他们。你所修改的只是在本进程的地址空间之内的。事实上原始文件并没有被改变。这样，在后面的修改系统api的时候，实际就是修改这些动态库地址内的内容。前面说到这不是修改全局api就是这个原因，因为他们都是以写入时拷贝的方式来映射的。不过这已经足够了，windows提供了2个强大的内存操作函数ReadProcessMemory和WriteProcessMemory.利用这两个函数我们就可以随便对任意进程的任意用户地址空间进行读写了。但是，现在有一个问题，我们该写什么，说了半天，怎么实现跳转呢？现在来看一个简单的例子： MessageBox(NULL, "World", "Hello", 0); 我们在执行这条语句的时候，调用了系统api MessageBox，实际上在程序中我没有定义UNICODE宏，系统调用的是MessageBox的ANSI版本MessageBoxA,这个函数是由user32.dll导出的。下面是执行这条语句的汇编代码： 0040102A push 0 0040102C push offset string "Hello" (0041f024) 00401031 push offset string "World" (0041f01c) 00401036 push 0 00401038 call dword ptr [__imp__MessageBoxA@16 (0042428c)] 前面四条指令分别为参数压栈，因为MessageBoxA是__stdcall调用约定，所以参数是从右往左压栈的。最后再CALL 0x0042428c 看看0042428c这段内存的值： 0042428C 0B 05 D5 77 00 00 00 可以看到这个值0x77d5050b,正是user32.dll导出函数MessageBoxA的入口地址。这是0x77D5050B处的内容， 77D5050B 8B FF mov edi,edi 77D5050D 55 push ebp 77D5050E 8B EC mov ebp,esp 理论上只要改变api入口和出口的任何机器码，都可以拦截该api。这里我选择最简单的修改方法，直接修改qpi入口的前十个字节来实现跳转。为什么是十字节呢？其实修改多少字节都没有关系，只要实现了函数的跳转之后，你能把他们恢复并让他继续运行才是最重要的。在CPU的指令里，有几条指令可以改变程序的流程：JMP，CALL，INT，RET，RETF，IRET等指令。这里我选择CALL指令，因为他是以函数调用的方式来实现跳转的，这样可以带一些你需要的参数。到这里，我该说说函数的堆栈了。总结：windows进程所需要的动态库文件都是以写入时拷贝的方式映射到进程地址空间中的。这样，我们只能拦截指定的进程。修改目标进程地址空间中的指定api的入口和出口地址之间的任意数据，使之跳转到我们的拦截代码中去，然后再恢复这些字节，使之能顺利工作。三：函数堆栈的一些知识正如前面所看到MessageBoxA函数执行之前的汇编代码，首先将四个参数压栈，然后CALL MessageBoxA，这时候我们的线程堆栈看起来应该是这样的： | | <---ESP |返回地址| |参数1| |参数2| |参数3| |参数4| |.. | 我们再看MessageBoxA的汇编代码， 77D5050B 8B FF mov edi,edi 77D5050D 55 push ebp 77D5050E 8B EC mov ebp,esp 注意到堆栈的操作有PUSH ebp,这是保存当前的基址指针，以便一会儿恢复堆栈后返回调用线程时使用，然后再有mov ebp,esp就是把当前esp的值赋给ebp，这时候我们就可以使用 ebp+偏移来表示堆栈中的数据，比如参数1就可以表示成[ebp+8]，返回地址就可以表示成[ebp+4]..如果我们在拦截的时候要对这些参数和返回地址做任何处理，就可以使用这种方法。如果这个时候函数有局部变量的话，就通过减小ESP的值的方式来为之分配空间。接下来就是保存一些寄存器：EDI,ESI,EBX.要注意的是，函数堆栈是反方向生长的。这时候堆栈的样子： |....| |EDI| <---ESP |ESI| |EBX| |局部变量| |EBP | |返回地址| |参数1| |参数2| |参数3| |参数4| |.. | 在函数返回的时候，由函数自身来进行堆栈的清理，这时候清理的顺序和开始入栈的顺序恰恰相反，类似的汇编代码可能是这样的： pop edi pop esi pop ebx add esp, 4 pop ebp ret 0010 先恢复那些寄存器的值，然后通过增加ESP的值的方式来释放局部变量。这里可以用mov esp, ebp来实现清空所有局部变量和其他一些空闲分配空间。接着函数会恢复EBP的值，利用指令POP EBP来恢复该寄存器的值。接着函数运行ret 0010这个指令。该指令的意思是，函数把控制权交给当前栈顶的地址的指令，同时清理堆栈的16字节的参数。如果函数有返回值的话，那在EAX寄存器中保存着当前函数的返回值。如果是__cdecl调用方式，则执行ret指令，对于堆栈参数的处理交给调用线程去做。如wsprintf函数。这个时候堆栈又恢复了原来的样子。线程得以继续往下执行... 在拦截api的过程之中一个重要的任务就是保证堆栈的正确性。你要理清每一步堆栈中发生了什么。四：形成思路呵呵，不知道你现在脑海是不是有什么想法。怎么去实现拦截一个api？这里给出一个思路，事实上拦截的方法真的很多，理清了一个，其他的也就容易了。而且上面所说的2个关键知识，也可以以另外的形式来利用。我以拦截CreateFile这个api为例子来简单说下这个思路吧：首先，既然我们要拦截这个api就应该知道这个函数在内存中的位置吧，至少需要知道从哪儿入口。CreateFile这个函数是由kernel32.dll这个动态库导出的。我们可以使用下面的方法来获取他映射到内存中的地址： HMODULE hkernel32 = LoadLibrary("Kernel32.dll"); PVOID dwCreateFile = GetProcAddress(hkernei32, "CreateFileA"); 这就可以得到createfile的地址了，注意这里是获取的createfile的ansic版本。对于UNICODE版本的则获取CreateFileW。这时dwCreateFile的值就是他的地址了。对于其他进程中的createfile函数也是这个地址，前面说过windows指定了他提供的所有的dll文件的加载地址。接下来，我们该想办法实现跳转了。最简单的方法就是修改这个api入口处的代码了。但是我们该修改多少呢？修改的内容为什么呢？前面说过我们可以使用CALL的方式来实现跳转，这种方法的好处是可以为你的拦截函数提供一个或者多个参数。这里只要一个参数就足够了。带参数的函数调用的汇编代码是什么样子呢，前面也已经说了，类似与调用MessageBoxA时的代码： PUSH 参数地址 CALL 函数入口地址(这里为一个偏移地址) 执行这2条指令就能跳转到你要拦截的函数了，但是我们该修改成什么呢。首先，我们需要知道这2条指令的长度和具体的机器代码的值。其中PUSH对应0x68，而CALL指令对应的机器码为0xE8,而后面的则分别对应拦截函数的参数地址和函数的地址。注意第一个是一个直接的地址，而第二个则是一个相对地址。当然你也可以使用0xFF0x15这个CALL指令来进行直接地址的跳转。下面就是计算这2个地址的值了，对于参数和函数体的地址，要分情况而定，对于对本进程中api的拦截，则直接取地址就可以了。对于参数，可以先定义一个参数变量，然后取变量地址就ok了。如果是想拦截其他进程中的api，则必须使用其他一些方法，最典型的方法是利用VirtualAllocEx函数来在其他进程中申请和提交内存空间。然后用WriteProcessMemory来分别把函数体和参数分别写入申请和分配的内存空间中去。然后再生成要修改的数据，最后用WriteProcessMemory来修改api入口，把入口的前10字节修改为刚刚生成的跳转数据。比如在远程进程中你写入的参数和函数体的内存地址分别为0x00010000和0x00011000,则生成的跳转数据为 68 00 00 01 00 E8 00 10 01 00(PUSH 00010000 CALL 00011000),这样程序运行createfile函数的时候将会先运行PUSH 00010000 CALL 00011000，这样就达到了跳转的目的。此刻我们应该时刻注意堆栈的状态，对于CreateFile有 HANDLE CreateFile( LPCTSTR lpFileName, DWORD dwDesiredAccess, DWORD dwShareMode, LPSECURITY_ATTRIBUTES lpSecurityAttributes, DWORD dwCreationDisposition, DWORD dwFlagsAndAttributes, HANDLE hTemplateFile ); 可以看到其有7个参数，于是在调用之前，堆栈应该已经被压入了这7个参数，堆栈的样子： |....| <---ESP |createfile执行后的下一条指令地址| |参数1| |参数2| |参数3| |参数4| |参数5| |参数6| |参数7| |..| 这是执行到我们的跳转语句：PUSH 00010000,于是堆栈又变了： |....| <---ESP |00010000| |createfile执行后的下一条指令地址| |参数1| |参数2| |参数3| |参数4| |参数5| |参数6| |参数7| |..| 接着执行CALL 00011000,堆栈变为： |...| <---ESP |api入口之后的第六个字节的指令的地址| |00010000| |createfile执行后的下一条指令地址| |参数1| |参数2| |参数3| |参数4| |参数5| |参数6| |参数7| |..| 接下来就到了我们的拦截函数中拉，当然，函数肯定也会做一些类似动作，把EBP压栈，为局部变量分配空间等。这时候堆栈的样子又变了： |EDI| <---ESP |ESI| |EBX| |局部变量| |EBP| dwMessageBox; pfnMessageBox(NULL, PFileName, PFileName, MB_ICONINFORMATION |MB_OK); //输出要打开的文件的路径..... } 对于你要使用的其他函数，都是使用同样的方式，利用这个参数来传递我们要传递的函数的绝对地址，然后定义这个函数指针，就可以使用了。好了，接下来我们该让被拦截的api正常工作了，这个不难，把他原来的数据恢复一下就可以了。那入口的10个字节。我们在改写他们的时候应该保存一下，然后也把他放在参数中传递给拦截函数，呵呵，参数的作用可多了。接着我们就可以用WriteProcessMemory函数来恢复这个api的入口了，代码如下： PFN_GETCURRENTPROCESS pfnGetCurrentProcess = (PFN_GETCURRENTPROCESS)pRP->dwGetCurrentProcess; PFN_WRITEPROCESSMEMORY pfnWriteProcessMemory = (PFN_WRITEPROCESSMEMORY)pRP->dwWriteProcessMemory; if(!pfnWriteProcessMemory(pfnGetCurrentProcess(), (LPVOID)pfnConnect, (LPCVOID)pRP->szOldCode, 10, NULL)) pfnMessageBox(NULL, pRP->szModuleName1, pRP->szModuleName2, MB_ICONINFORMATION | MB_OK); 其中这些函数指针的定义和上面的类似。而参数中的szoldcode则是在源程序中在修改api之前保存好，然后传给拦截函数，在源程序中是用ReadProcessMemory函数来获取他的前10个字节的： ReadProcessMemory(GetCurrentProcess(), (LPCVOID)RParam.dwCreateFile, oldcode, 10, &dwPid) strcat((char*)RParam.szOldCode, (char*)oldcode); 接下来如果你还继续保持对该api的拦截，则又该用WriteProcessMemory 来修改入口了，跟前面的恢复入口是一样的，只不过把szOldCode换成了szNewCode了而已。这样你又能对CreateFile继续拦截了。好了，接下来该进行堆栈的清理了，也许你还要做点其他事情，尽管做去。但是清理堆栈是必须要做的，在函数结束的时候，因为在我们放任api恢复执行之后，他又return 到我们的函数中来了，这个时候的堆栈是什么样子呢？ |EDI| <---ESP |ESI| |EBX| |局部变量| |EBP| <---EBP |api入口之后的第六个字节的指令的地址| |00010000| |createfile执行后的下一条指令地址| |参数1| |参数2| |参数3| |参数4| |参数5| |参数6| |参数7| |..| 我们的目标是把返回值记录下来放到EAX寄存器中去，把返回地址记录下来，同时把堆栈恢复成原来的样子。首先我们恢复那些寄存器的值，接着释放局部变量，可以用mov esp, ebp.因为我们不清楚具体的局部变量分配了多少空间。所以使用这个方法。 __asm {POP EDI POP ESI POP EBX //恢复那些寄存器 MOV EDX, [NextIpAddr]//把返回地址放到EDX中，因为待会儿 //EBP被恢复后，线程中的所有局部变量就不能正常使用了。 MOV EAX, [RetValue]//返回值放到EAX中，当然也可以修改这个返回值 MOV ESP, EBP//清理局部变量 POP EBP//恢复EBP的值 ADD ESP, 28H //清理参数和返回地址，注意一共(7+1+1+1)*4 PUSH EDX //把返回地址压栈，这样栈中就只有这一个返回地址了，返回之后栈就空了 RET } 这样，一切就完成了，堆栈恢复了应该有的状态，而你想拦截的也拦截到了。五：后记拦截的方式多种多样，不过大体的思路却都相同。要时刻注意你要拦截的函数的堆栈状态以及在拦截函数中的对数据的引用和函数的调用（地址问题）。

C语言使用结构体访问寄存器

hemlok的博客

09-01

195

一个简单的DMA， 寄存器如下所示；

结构体指针,宏访问寄存器

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交