go 函数调用规则(一)

最新推荐文章于 2023-12-04 12:27:53 发布
最新推荐文章于 2023-12-04 12:27:53 发布
阅读量1k 收藏 1
点赞数 2
分类专栏: CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yongbaoii/article/details/123744401
版权

go逆向首先了解他的函数调用规则。

环境搭建在go 环境搭建

代码这样

package main

func val(c, d int) (a int, b int) {
	e := 5
	f := 6
	a = c + d + e + f
	b = d * 2
	return
}

func test() {
	i, j := val(1, 2)
	i = i + 3
	j = j + 4
}

func main() {
	test()
}

然后编译成二进制文件

go build -gcflags "-N -l" 1.go

gcflags可以向go编译器传递参数。

-N参数代表禁止优化, -l参数代表禁止内联,
go在编译目标程序的时候会嵌入运行时(runtime)的二进制,
禁止优化和内联可以让运行时(runtime)中的函数变得更容易调试.

然后就好多了。

先看main函数的汇编

sub     rsp, 8
mov     [rsp+8+var_8], rbp
lea     rbp, [rsp+8+var_8]
call    main_test
mov     rbp, [rsp+8+var_8]
add     rsp, 8
nop
retn

显然我们看到因为main没有参数
就是把栈抬高八个字节
然后rbp放进去
然后放的这个地方是rbp新地址。

函数返回的时候正常返回就可以了。

单从这里来看
效果跟C语言函数调用的效果是一样的。
都是压一个rbp进去
只不过是具体的汇编不一样。

再来看test函数

sub     rsp, 38h                      #两个参数此时rsp指向main函数中call的时候压进去的返回地址
mov     [rsp+38h+var_8], rbp          #0x38的栈最下面八个字节是rbp
lea     rbp, [rsp+38h+var_8]
mov     eax, 1                        #两个参数乱入
mov     ebx, 2                    
xchg    ax, ax                        #xchg是交换,ax交换ax,啥也不干,cherest师傅说是废话文学
call    main_val                      #又把返回地址压进去之后先不看下面的先去看看val函数

                                      #经过下面的函数调用回来之后我们现在知道
                                      #开了0x38的栈  最下面8个字节是栈底
                                      #然后最上面两个是函数调用时候的传参
                                      #rax  rbx里面放着返回值
mov     [rsp+38h+var_10], rax         #把返回值放进临时变量i  j 
mov     [rsp+38h+var_18], rbx
mov     rcx, [rsp+38h+var_10]         #剩下的四个qword就是两个i  两个j
mov     [rsp+38h+var_20], rcx         #两个的目的是进行了i = i + 3这样的操作
mov     rcx, [rsp+38h+var_18]         #可能因为关了优化  导致有点空间上的浪费
mov     [rsp+38h+var_28], rcx         #但是并不影响我们研究函数的调用规则
mov     rcx, [rsp+38h+var_20]
add     rcx, 3
mov     [rsp+38h+var_20], rcx
mov     rcx, [rsp+38h+var_28]
add     rcx, 4
mov     [rsp+38h+var_28], rcx
mov     rbp, [rsp+38h+var_8]
add     rsp, 38h
retn                                 #最后返回

val

var_28= qword ptr -28h
var_20= qword ptr -20h
var_18= qword ptr -18h
var_10= qword ptr -10h
var_8= qword ptr -8
arg_0= qword ptr  8
arg_8= qword ptr  10h


sub     rsp, 28h                    #这个函数栈空间开了0x28
mov     [rsp+28h+var_8], rbp        #然后又是rbp放进去这个操作
lea     rbp, [rsp+28h+var_8]
mov     [rsp+28h+arg_0], rax        #rax是第一个参数 放在了返回地址下面第一个qword
mov     [rsp+28h+arg_8], rbx        #rbx是第二个参数 放在返回地址下面第二个qword
mov     [rsp+28h+var_10], 0         #这连着的四个显然就是两个返回值跟两个临时变量
mov     [rsp+28h+var_18], 0
mov     [rsp+28h+var_20], 5
mov     [rsp+28h+var_28], 6
mov     rcx, [rsp+28h+arg_0]        #这里就是做那个加法,都加在rcx里面
add     rcx, [rsp+28h+arg_8]        #参数就是用之前rax  rbx加进去的。
add     rcx, [rsp+28h+var_20]
add     rcx, 6
mov     [rsp+28h+var_10], rcx       #最后的结果放进返回值那里
mov     rbx, [rsp+28h+arg_8]
shl     rbx, 1                      
mov     [rsp+28h+var_18], rbx       #对临时变量b进行处理
mov     rax, [rsp+28h+var_10]       #然后rax  rbx又分别是两个返回值   rax是第一个返回值  rbx是第二个返回值
mov     rbp, [rsp+28h+var_8]
add     rsp, 28h
retn

我们总结一下。
其实单论栈布局来讲这与C语言的栈布局并没有什么区别。
栈指针在栈底
后面跟着返回地址
再后面跟着参数
不一样的只不过是整体实现过程中的具体汇编代码,或者说整个的过程有差别。

函数调用方面传参用的是rax rbx 返回值也是rax rbx。

参数方面是stdcall的调用规则。从右往左压参。
说白了就是咱平常说的返回地址下面是第一个参数,然后是第二个第三个。

然后临时变量的分布也有规律这里的话是先压返回值,然后压临时变量
但是我们不关心,平常可能也会被优化掉。

那么问题来了
我们的传参参数多了剩下的寄存器应该是啥?
如果我们一个函数中调用了好几个函数,栈又是怎样的分布?
带着问题我们接着实验。

yongbaoii
关注
专栏目录
Go语言之函数使用(3)函数调用机制
Science Explorer
08-11 2143
一、函数调用的机制和原则: 当编译器执行调用函数时,就会开辟一个新的数据空间, 该空间的独立[是编译器处理] 各个数据空间在栈中。 二、通过案例,画出示意图理解函数调用过程 1、实现:函数使用传入一个数+1 package main import ( "fmt" ) func test(n1 int) { n1++ fmt.Println("n1=",...
go 调用其他文件函数_go语言学习笔记(10)-函数、包的使用
weixin_39822993的博客
11-20 2219
跳转控制语句-continue1:continue语句用于结束本次循环,继续执行下一次循环。2:continue语句出现在多层嵌套的循环语句体中时,可以通过标签指明要跳过的是哪一层循环,这个和前面的标签的使用的规则一样。题目练习:打印1--100之内的奇数。2。输个个数不确定的整数,并判断读入的正数和负数的个数有多少个,输入0就结束程序。跳转控制语句-goto1)go语言的goto语句可以无条件地...
go语言函数的调用
CN_Eden
04-02 850
根据这个图,主函数main调用a函数,a函数调用b函数 package main import "fmt" func main() { A() //在go语言中最简单的调用这么写就可以,main主函数调用A函数 } func A(){ fmt.Println("开始执行A函数。。。") B() //A函数调用B函数 fmt.Println("B函数执行结束") //B函数执行完毕,继续执行 fmt.Printl
【go】函数调用
weixin_40660221的博客
02-21 580
go函数调用
Go 语言中的函数调用
最新发布
胤凯的博客
12-04 683
今天我们来学习一下 Go 语言中的函数调用
GO学习 --- 函数调用与注意事项
qq_46093575的博客
10-11 366
一、函数 传统解决方案 输入两个数,再输入一个运算符(+,-.*,/),得到结果。 //goto入门练习 package main import ( "fmt" ) func main(){ //定义四个变量 var a1 float32 var a2 float32 var kay byte var a3 float32 fmt.Println("请输入") fmt.Scanln(&a1) fmt.Scanln(&a2) fmt.Scanf("%c",&a
Go 函数调用━栈和寄存器视角
leeright的博客
07-14 1278
函数的调用过程主要要点在于借助寄存器和内存帧栈传递参数和返回值。虽然同为编译型语言,Go 相较 C 对寄存器和栈的使用有一些差别,同时,Go 语言自带协程并引入 defer 等语句,在调用过程上显得更加复杂。 理解Go函数调用在CPU指令层的过程有助于编写高效的代码,在性能优化、Bug排查的时候,能更迅速的确定要点。本文以简短的示例代码和对应的汇编代码演示了Go的调用过程,展示了不同数据类型的参数...
Go-golang中规则引擎的一种查询语言类似于SQL中的where部分
08-14
总之,Go-golang中的这种规则引擎查询语言提供了一种强大的工具,它借鉴了SQL的`WHERE`子句概念,使得业务逻辑的编写更加直观,同时也保持了与Go语言的兼容性和效率。在开发过程中,理解并熟练掌握这种规则引擎将极...
Go语言init函数详解
09-19
在Go语言中,`init`函数是一个特殊的非导出函数,它用于在程序启动时执行包级别的初始化操作。这些函数不需要任何参数,也不返回任何值。它们的存在主要是为了在`main`函数执行之前完成一些必要的设置或准备工作。 ...
GO语言的系统调用
u013516079的博客
01-18 1579
内核态 内核态:  通常一个内核由负责响应中断的中断服务程序,负责管理多个进程从而分享处理器时间的调度程序,负责管理进程地址空间的内存管理程序和网络,进程间通信等系统服务程序共同组成。其独立于普通应用程序,一般处于系统态,拥有受保护的内存空间和访问硬件设备的所有权限,这种系统态和被保护起来的内存空间统称为内核空间。 用户态:  应用程序在用户空间执行,它们只能看到允许它们使用的部分系统资源,并且只能使用某些特定的系统功能,不能直接访问硬件,也不能访问内核划给别人的内存范围。  当内核运行时,系统以内
Go 函数的调用机制
baidu_41388533的博客
06-28 765
函数-调用过程 案例演示1 传入一个数+1 //一个函数 test func test(n1 int) { n1 = n1 + 1 fmt.Println("test() n1=", n1) //?输出结果= ? } func main() { n1 := 10 //调用test test(n1) fmt.Println("main() n1=", n1)//?输出结果= ? } 分析 输出 test() n1 = 11 main() n1 = 10 对上图说明
go中函数的调用机制
实践求真知
04-11 243
一图解函数调用 程序员调用方法:给方法必要的输入,方法返回结果。 二 函数调用过程实战 1 传入一个数+1 说明 a 在调用一个函数时,会给该函数分配一个新的空间,编译器会通过自身的处理让这个新的空间和其它的栈的空间区分开来。 b 在每个函数对应的栈中,数据空间是独立的,不会混淆。 c 当一个函数调用完毕后,程序会销毁这个函数对应的栈空间。 2 计算两个数,并返回结果 代码 package main import ( "fmt" ) // 一个函数 getSum f.
一文读懂Go函数调用
QcloudCommunity的博客
12-21 1163
导读|Go的函数调用时参数是通过栈传递还是寄存器传递?使用哪个版本的Go语言能让程序运行性能提升5%?腾讯后台开发工程师涂明光将带你由浅入深了解函数调用,并结合不同版本Go进行实操解答。函数调用基本概念1)调用者caller与被调用者callee如果一个函数调用另外一个函数,那么该函数被称为调用者函数,也叫做caller,而被调用的函数称为被调用者函数,也叫做callee。比如函数main中调用s...
如何在Go中定义和调用函数
08-13 1927
介绍 (Introduction) A function is a section of code that, once defined, can be reused. Functions are used to make your code easier to understand by breaking it into small, understandable tasks that ca...
go 函数调用规则(三)
yongbaoii的博客
04-28 506
gogogo
go 函数调用规则(二)
yongbaoii的博客
04-28 432
gogogo
go 普通函数调用流程
nostrud ipsum6
04-12 549
package main import "fmt" func main() { funca(3) //函数调用 fmt.Println("main") } func funca(a int){ funcb(a-1) fmt.Println("a=",a) } func funcb(b int) { ...
[译] 解析 Go 中的函数调用
weixin_33909059的博客
04-18 196
原文地址:Anatomy of a function call in Go 原文作者:Phil Pearl 译文出自:掘金翻译计划 译者:xiaoyusilen 校对者:1992chenlu,Zheaoli 让我们来看一些简单的 Go 的函数,然后看看我们能否明白函数调用是怎么回事。我们将通过分析 Go 编译器根据函数生成的汇编来完成这件事。对于一个小小的博客来讲,这样的目标可能有点不切实...
go动态调用方法
Tom_ands_Jerry的博客
06-19 2362
package main import ( "fmt" "reflect" ) type X struct{} func (X) Test(x, y int) (int ,error) { return x + y , fmt.Errorf("err: %d", x+y) } func main() { var a X v
Go语言函数调用与CGO编程详解
在Go语言中,函数调用遵循一定的规则和约定,包括参数传递、返回值以及函数体内的逻辑。 1.1 Go语言的函数定义和调用语法与其他高级语言类似,但有其独特之处,如支持多返回值和匿名函数(闭包)。 1.2 Hello, ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值