测试64位机器参数的传递

最新推荐文章于 2024-06-14 00:14:46 发布
最新推荐文章于 2024-06-14 00:14:46 发布
阅读量3.7k 收藏
点赞数
分类专栏: linux c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yldfree/article/details/81226219
版权

在64位机器上参数的传递前6个 从左向右分别保存在rdi,rsi,rdx,rcx,r8和r9中,但是从第七个开始就要从又向左的入栈,如下图

在下面的例子中用嵌入式汇编的方式验证这正传参方式,前6个确实保存在rdi,rsi,rdx,rcx,r8和r9中如下输出结果:

但是64位架构中寄存器还存在很多如下:

那么第七个参数会不会在r10或之后的寄存器中保存呢,通过将第65行注释取消,并将66行67行注释掉,打印出结果如下

很显然r10中并无保存参数,那么怎么获得参数呢,这时候将65行注释,将66 67行注释取消得到结果:

看吧最后一行 我们成功的从堆栈中获得了参数的值,代码如下,可以自己搞一下

 53 void fun(long a,long b,long c,long d,long e,long f,long g)
 54 {
 55     long a1,b1,c1,d1,e1,f1,g1;
 56 
 57     __asm__ __volatile__
 58     (
 59       "movq %%rdi,%0\n"
 60       "movq %%rsi,%1\n"
 61       "movq %%rdx,%2\n"
 62       "movq %%rcx,%3\n"
 63       "movq %%r8,%4\n"
 64       "movq %%r9,%5\n"
 65      // "movq %%r10,%6\n"  
 66       "movq 16(%%rbp),%%rax\n"
 67       "movq %%rax,%6\n"
 68       :"=m"(a1),"=m"(b1),"=m"(c1),"=m"(d1),"=m"(e1),"=m"(f1),"=m"(g1)
 69     );
 70 
 71     printf("%ld %ld\n",a,a1);
 72     printf("%ld %ld\n",b,b1);
 73     printf("%ld %ld\n",c,c1);
 74     printf("%ld %ld\n",d,d1);
 75     printf("%ld %ld\n",e,e1);
 76     printf("%ld %ld\n",f,f1);
 77     printf("%ld %ld\n",g,g1);
 78 }
 79 
 80 int main(int argc,char *argv[])
 81 {
 82     fun(2,3,4,5,6,7,8);
 83     return 0;
 84 }

 

 

yldfree
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
机器学习考试题目及答案1
08-08
机器学习是一种人工智能领域的核心方法,它允许计算机程序通过经验学习并改进其性能。根据Tom Mitchell的定义,机器学习涉及的任务T、性能度量P和经验E,其中程序在任务上的性能随着经验的增加而提高。在实际应用中...
X64位-汇编语言-汇编补丁-参数传递-堆栈对齐
插件开发
05-10 1820
文章目录1.32位指令区别2.64位指令文件执行3.64位调用约定4.当调用子函数时,堆栈指针RSP必须在16字节边界对齐上5.子函数开始预留空间计算6.总结   进行任意软件的汇编补丁开发,需要对汇编语言有一定程度的了解,本人在补丁开发过程中,经常遇到各类问题,究其根本还是源于对汇编的一些规则了解不够,本文整理X64位汇编,为大家做参考。 1.32位指令区别   64位指令集是在32位指令集上的扩展和发展,EIP扩展为RIP,EFLAGS扩展为RFLAGS。浮点栈寄存器没有变化,多媒体寄存器多个8个寄存器
汇编语言与x64函数参数传递
weixin_41489908的博客
04-20 853
在x64架构下,通过寄存器传递函数参数而不是通过堆栈,这种方法显著提高了函数调用的效率。微软和System V的调用约定虽然在参数传递的寄存器上有所区别,但都利用了寄存器来提供更快的参数访问和处理速度。以上的代码示例提供了在x64位环境下如何使用汇编语言进行函数参数传递的基础知识。在实际编程中,确保根据你的操作系统和工具选择正确的调用约定是至关重要的。
x64汇编fastcall调用约定
最新发布
WolvenSec的博客
06-14 1000
x64汇编环境:只需要在x86基础上对项目属性进行设置,将平台设置为所有平台;以及在将debug改为x64模式即可:后续写完代码直接生成项目再使用本地调试器进行运行即可。
64位传参
北冥有鱼的Blog
03-08 3022
64位汇编当参数少于7个时, 参数从左到右放入寄存器: rdi, rsi, rdx, rcx, r8, r9。当参数为7个以上时, 前 6 个与前面一样, 但后面的依次从 “右向左” 放入栈中,即和32位汇编一样。参数个数大于 7 个的时候H(a, b, c, d, e, f, g, h);a->%rdi, b->%rsi, c->%rdx, d->%rcx, e->...
64位和32位的寄存器和汇编的比较
热门推荐
jmp esp
04-29 3万+
64位寄存器分配的不同 区别有: 64位有16个寄存器,32位只有8个。但是32位前8个都有不同的命名,分别是e _ ,而64位前8个使用了r代替e,也就是r _。e开头的寄存器命名依然可以直接运用于相应寄存器的低32位。而剩下的寄存器名则是从r8 - r15,其低位分别用d,w,b指定长度。 32位使用栈帧来作为传递参数的保存位置,而64位使用寄存器,分别用rdi,rsi,rdx,rcx,r
数据在内存中的存储
Sun_cccc的博客
08-12 459
数据的存储
SpringMVC 开发接口实例+json参数传递
02-07
二、JSON参数传递 JSON(JavaScript Object Notation)是一种轻量级的数据交换格式,易于人阅读和编写,同时也易于机器解析和生成。在现代Web服务中,JSON常用于在客户端和服务器之间传输数据。在SpringMVC中,我们...
人工智能-机器学习-软件测试及评价的复用策略研究及其实现.pdf
05-23
《人工智能-机器学习-软件测试及评价的复用策略研究及其实现》这篇文献主要探讨了如何通过复用策略提高软件测试效率和评价准确性,从而保障软件质量。论文的创新点集中在以下几个方面: 1. 提出软件测试过程管理的...
机器设备噪声测试的新方法振动法测噪声.pdf
08-28
机器设备噪声测试的新方法振动法测噪声 一、 引言 机器设备噪声测试的新方法振动法测噪声是机器设备噪声测试领域中的一个重要发展方向。传统的声级计测量方法在某些场景下存在局限性,例如在多台机器的机房里测定...
E004-渗透测试常用工具-使用MSF实现Web传递获取靶机权限.pdf
12-02
2. **Web传递攻击**:在这种攻击模式下,攻击者利用Web应用程序的漏洞,将恶意代码注入到页面中,当受害者访问这些页面时,恶意代码会在他们的机器上执行,从而获取对系统的控制权。 3. **实验环境**:本课程的实验...
64位函数参数传递方式
qq_35467337的博客
03-08 1万+
64位函数传参方式
i386 和 x86_64 汇编调用C 函数参数传递规则(GCC)
liliang365的专栏
04-11 7305
在ubuntu12.04 AMD64 位系统下
从寄存器看I386和x64位中函数调用中参数传递
编程的本质是数学问题
12-29 8852
x86_64基本使用寄存器存储函数参数,寄存器不够才入栈; 而i386将所有参数保存在栈上,通过gcc的扩展功能__attribute__((regparm()))即可实现部分参数的寄存器传递。 代码 #include #include int v1 = 1; float v2 = 0.01; #ifdef FAST __attribute__((regparm(3))
转:从寄存器看I386和x64位中函数调用中参数传递
HJY999999的博客
01-13 285
原文:http://hi.baidu.com/unix21/item/8cf4d132e4355daeb711db5e 从寄存器看I386和x64位中函数调用中参数传递 x86_64基本使用寄存器存储函数参数,寄存器不够才入栈; 而i386将所有参数保存在栈上,通过gcc的扩展功能__attribute__((regparm()))即可实现部分参数的寄存器传递。 ...
rop、64位程序中参数传递及栈溢出利用
RKAnjia的博客
11-24 826
ctf64位程序中参数传递及栈溢出利用rop 64位程序中参数传递及栈溢出利用 32位程序参数传递是直接弹出栈顶元素作为参数,而64位程序通过edi寄存器传参;因此在栈溢出漏洞利用的步骤为: 找到“pop edi\rdi;ret;”语句、system函数和“bin/sh”字符串的地址,输入数据:【填满栈空间的数据+覆盖edb的数据(32位大小为4h,64位大小为8h)+“pop edi\rdi;ret;”语句的地址+“bin/sh”字符串的地址+system函数的地址】。 具体执行过程: 子函数调用结束时,
linux64参数传递方式
xuriwuyun的专栏
10-12 1465
调用有八个参数的函数: eight_p.c    1 #include    2     3 void eight_f(char b,short c, int d, long e,int f,int g,int h,int k)    4 {}    5     6 int main(int argc,char*argv[])    7 {    8  eight_f(1,2
智能机器人操作系统IROS开发使用手册V1.1
08-22
本手册主要针对IROS的开发和使用,旨在帮助开发者快速入门并熟悉其核心功能,包括消息传递、服务交互和参数管理。以下是手册的主要内容: 1. 概述: - 目的:提供IROS的开发指南和测试人员的使用手册,介绍如何...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值