逆向工程-printf()函数与参数传递

最新推荐文章于 2023-04-10 09:48:13 发布
最新推荐文章于 2023-04-10 09:48:13 发布
阅读量805 收藏
点赞数
分类专栏: 汇编语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zang141588761/article/details/103988209
版权

#include<stdio.h>

int main()

{

printf("a=%d; b=%d;c=%d",1,2,3);

return 0;

}

 

 

x86传递3个参数

$SG3830 DB 'a=%d;b=%d;c=%d',00h

...

push 3

push 2

push 1

push OFFSET $SG3830

call _printf

add esp,16

 

函数的参数以逆序存入栈里,第一个参数在最后入栈。

32位地址指针和int类型数据都占据32位/4字节空间。4个参数总共占16字节的存储空间

在调用函数之后,“ADD ESP,X”指令修正ESP寄存器中的栈指针。

 

如果某个程序连续地调用多个函数,且调用函数的指令之间不夹杂其他指令 ,那么编译器可能把释放参数存储空间的“ADD ESP,X”指令进行合并,一次性释放所有空间。

push a1

push a2

call ...

...

push a1

call ...

push a1

push a2

push a3

call ...

add esp,24

如下例:

push 3

call sub_100018B0

call sub_100019D0

call sub_10006A90

push 1

call sub_10006A90

add esp,8

 

cdecl调用约定的特征:被调用方函数不负责恢复ESP的状态;调用方函数负责还原参数所用的空间。

ADD ESP,10

ESP寄存器的值有变化,但是栈中的数据还在那里。因为程序没有把原有的栈的数据进行清零,所以保留在栈指针SP之上的参数值就成为了噪音或者脏数据。

 

GCC编译

main proc near

 

var_10 =dword ptr-10h

var_C =dword ptr-0Ch

var_8 =dword ptr-8

var_4 =dword ptr-4

push ebp

mov ebp,esp

and esp,0FFFFFFF0h

sub esp,10h

mov eax,offset aADBDCD;"a=%d;b=%d;c=%d"

mov [esp+10h+var_4],3

mov [esp+10h+var_8],2

mov [esp+10h+var_C],1

mov [esp+10h+var_10],eax

call _printf

mov eax,0

leave

retn

main endp

与MSVC生成 程序相比,GCC生成的程序仅在参数入栈的方式上有所区别。GCC没有使用PUSH/POP指令,而是直接对栈进行了操作。

 

ARM模式下传递3个参数

ARM系统在传递参数时,通常会进行拆分:把前4个参数传递给R0~R3寄存器,然后利用栈传递其余的参数。

 

32位ARM系统

非经优化的Keil+ARM模式

main

STMFD SP!,{R4,LR}

MOV R3,#3

MOV R2,#2

MOV R1,#1

ADR R0,aADBDCD; "a=%d;b=%d;c=%d"

BL __2printf

MOV R0,#0

LDMFD SP!,{R4,PC}

 

R0~R3寄存器依次负责传递参数。R0 寄存器置0,对应着return 0

 

小蚂蚁_CrkRes
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
逆向工程核心原理学习笔记(二十二):栈帧9:调用printf()函数
killcoco的小窝
05-09 491
我们可以清楚的看到printf函数的调用。 然后我们转向汇编代码: 首先PUSH EAX,将add()函数的返回值放进EAX寄存器中, 然后将打印的内容压入410DC4地址 紧接着调用40107C地址的函数,这个地址的函数是C的标准函数——printf,我们不必跟进去。 最后,ADD ESP,8 为啥呢
C语言——printf()函数参数传递问题
chengnan95的博客
04-06 4853
C语言——printf( ) 函数参数传递问题 一、参数说明 printf() 函数是输出函数,可以实现和用户之间的交流,该函数参数由两部分组成,即格式化字符串、待打印项 0-n 项,函数的格式如下: printf(格式化字符串, 待打印项1, 待打印项2, ...); 二、工作原理 printf() 函数的调用是告诉计算机把变量的值传递给程序,首先,程序把传入的值按照变量类型放入“栈”内存区; 然后控制权交给 printf() 函数,该函数根据转换说明从栈中读取数据。 三、举例说明 参数传递过程
printf()参数传递
皖林的博客
08-05 1190
//详见c primer plus 5th 中文 p75 参数传递 #include int main(void) {     float n1 = 3.0;     double n2 = 3.0;     long n3 = 2000000000;     long n4 = 1234567890;     long n5, n6;     printf("
printf输出参数传递在系统中的工作原理及其他
天行健,君子自强不息
01-28 2858
1. float n1 = 3.0; double n2 = 3.0; long n3 = 2000000000; long n4 = 1234567890; printf("%ld %ld %ld %ld\n", n1, n2, n3, n4); 打印结果 0 107426611201074266112 n1前半4字节 n1后半4字节n2前半4字节n2后半4字节 该调用告诉计算
逆向分析一个完整的C++程序包含寄存器与参数传递详解
weixin_34235105的博客
06-08 80
最近在分析C++ dump 文件的时候觉得有必要将一些必要的反汇编东西总结一下以备别人参考,自己有时间的时候也可以进行更多的改进。下面通过一个简单的C++代码转成汇编代码后的详细解释说明一下C++和汇编的对应关系,以及如何识别汇编代码中进行的一些操作的意义。代码的调用关系如下图所示: 完整C++代码下:     int InternalFunctionA(int nSizeA1, ...
C语言基础作业-Printf函数-综合文档
05-22
在C语言的学习中,`printf`函数是进行输出操作的核心工具,它允许程序员按照特定的格式将变量的值输出到标准输出设备,如显示器。本篇作业的重点是深入理解和运用`printf`函数,同时结合变量定义和`scanf`函数进行...
再简单也不简单2--printf函数打印char型变量
08-03
在编程世界中,`printf`函数是C语言标准库中的一个关键成员,它用于格式化输出数据到标准输出设备,如显示器或打印机。这个函数基于`printf`家族,包括`fprintf`、`sprintf`等,它们都遵循类似的语法和规则。在...
C语言基础作业-Printf函数.rar-综合文档
05-11
C语言基础作业-Printf函数.rar
C语言函数参数传递详解-综合文档
05-22
在C语言中,函数参数传递主要有三种方式:值传递、地址传递和引用传递。每种方式都有其特定的行为和特点,理解它们是编写有效C程序的关键。 **一、值传递** 值传递是最常见的参数传递方式。在考题一中,`Exchg1`...
C语言函数参数传递详解.rar-综合文档
05-12
- 右值与左值:函数参数只能是左值,即可以出现在赋值运算符左边的表达式。这意味着不能将临时对象或常量表达式作为函数参数。 - 可变参数列表:C语言允许定义可变参数函数,如`printf`,使用`...`表示可变参数。...
使用可变参数实现printf()函数
05-07
通过可变参数函数实现printf()函数功能,可将其应用于单片机,ARM裸机等的串口输出中去,并且新增了[%b:实现二进制输出,原来printf函数不能实现的功能]。也可将其使用的液晶的字符类驱动中去。
怎样写类似printf() 的函数, 再把参数转传给printf() 去完成大部分工作?
Augusdi的专栏
06-10 1692
怎样写类似printf() 的函数, 再把参数转传给printf() 去完成大部分工作? 用vprintf(), vfprintf() 或vsprintf()。 下面是一个error() 函数, 它列印一个出错信息, 在信息前加入字符串“error: ”和在信息后加入换行符:
转:从printf谈可变参数函数的实现
weixin_34236869的博客
02-28 222
原文作者:戎亚新 摘要:一直以来都觉得printf似乎是c语言库中功能最强大的函数之一,不仅因为它能格式化输出,更在于它的参数个数没有限制,要几个就给几个,来者不拒。printf这种对参数个数和参数类型的强大适应性,让人产生了对它进行探索的浓厚兴趣。 关键字:printf, 可变参数 1. 使用情形 int a =10; double b = 20.0; char *str = ...
逆向学习笔记(1)函数参数
ditto的博客
11-22 751
菜鸡刚学汇编,总结下。 一般情况下: 首先观察函数调用前的代码: 例如 push 1 push 2 call 函数 再看堆栈平衡处: 如果 是add eax,0x8 或者是 ret 0x8 由于0x8/4=2 则传入的参数的个数就是2个。 以上是一般情况下。 但是由于函数调用约定的不同 例如__ fastcall约定,最左边的两个参数用 ecx,edx来传递,其余的参数通过堆栈push传递(由...
逆向输出
qq_43633879的博客
07-07 682
逆向输出一个三位数(C语音): 代码: #include <stdio.h> int main() { int a,b,c,x,y; scanf("%d",&x); a=x/100; //百位 b=x/10%10; //十位 c=x%10; //个位 y=c*100+b*10+a; printf("逆向输出:%d\n...
逆序存放数据
08-14 702
#include void main(void){ int a[20], n, i; int t; //临时变量,用于两个变量值的互换  printf("我们要建立一个数组,请你输入数组的长度:"); printf("数组长度为1-19之间的数:"); scanf("%d", &n); for (i=1; i {  printf("请输入a[%d]: ", i);  scanf("%d",
逆向-函数
小喇叭儿滴滴的吹
06-07 639
函数的工作机制主要是依托栈结构来实现的,首先栈的一种后进先出的结构,为什么使用这种数据结构,因为这和我们函数调用的流程很类似,当程序嵌套调用时,最后一个调用的函数总是最先返回。 对于函数,我们先从宏观上大体的先去了解,后面在看一些内部细节,简单理解函数调用的话,就是在程序动态的运行中,每进入一个函数,总有一块独立的栈函数空间供它使用,这段空间可以存储各类函数需要用到信息,如局部变量,参数等等,当...
逆向-还原代码之print (Interl 32)
最新发布
xiaozhi
04-10 987
逆向-还原代码之print (Interl 32)
printf()函数参数传递
菜鸟在路上
10-26 7293
printf()参数传递实质是通过一个叫堆栈的东西进行,为了让大家对我的叙述有个直观的理解:(先看看一个图) 不知道大家看明白这个用%ld来打印出的这个结果的问题没,是不是%ld不能用来打印一个float或者double类型的值呢?答案是可以打印,那为什么会打印为完全错误的值呢?这就与printf函数参数传递就有关系了。下面我将详细的叙述这个过程: 首先,变
2022-第章-最简单的C程序设计-顺序程序设计-用printf输出数据精选ppt.ppt
11-14
2022-第章-最简单的C程序设计-顺序程序设计-用printf输出数据精选ppt.ppt

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小蚂蚁_CrkRes

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值